FortiGate 3700F

FortiGate 3700F, orta ölçekli veri merkezleri, kurumsal kampüs ağları ile bulut kenarı (edge) dağıtımları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) çözümüdür. Yüksek performans, geniş bant genişliği ve kapsamlı güvenlik işlevlerini tek bir platformda birleştiren 3700F, ASIC hızlandırmalı işlemciler, esnek port konfigürasyonları ve entegre güvenlik servisleriyle aşağıdaki teknik özellikleri sunar:

1. Performans ve Kapasite

Birleşik Güvenlik İşleme

350 Gbps birleşik güvenlik işleme hızı: stateful firewall, IPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme dahil.

75 Milyon paket/saniye (PPS) stateful firewall perfomansı.

75 Gbps SSL/TLS şifre çözme ve yeniden şifreleme (AES-128-GCM, AES-256-GCM).

VPN Kapasitesi

30 Gbps IPsec VPN throughput; AES-256-GCM, SHA-256, PFS.

8 Gbps SSL VPN (TLS 1.3).

Oturum Yönetimi

25 Milyon aktif oturum (concurrent sessions).

800 000 yeni oturum/saniye (connection rate).

2. Donanım Mimarisi ve Port Yapısı

Form Faktör & Fiziksel Tasarım

2U, 19” rack uyumlu şasi.

Ön/arka hava akışı ile optimize edilmiş soğutma.

Yedekli, hot-swap güç kaynakları ve fan modülleri.

Yerleşik Portlar

6 × 40 GbE QSFP+

8 × 10 GbE SFP+

2 × 1 GbE RJ45 (management & HA)

Genişletme Yuvaları

2 adet modüler yuva: 100 GbE QSFP28 veya 25 GbE SFP28 modülleri destekler.

Hot-swap modüllerle kesintisiz port ekleme/çıkarma.

3. Kapsamlı Güvenlik Hizmetleri

Next-Generation Firewall (NGFW)

Uygulama farkındalığı (App-ID) ile 3 000+ yerel ve bulut uygulama tanıma.

Mikro segmentasyon ve kullanıcı-cihaz tabanlı politika atamaları.

Next-Generation IPS (NGIPS)

ASIC hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespiti.

Saniyelik FortiGuard Labs imza güncellemeleri.

Antimalware & Sandbox

Dosya ve hafıza içi antimalware taraması.

Şüpheli örneklerin FortiSandbox veya bulut sandbox’a yönlendirilmesi.

Web Filtreleme & CASB

URL kategorilendirme, içerik türü ve kullanıcı/grup bazlı erişim kontrolleri.

Bulut uygulamaları için dahili CASB yetenekleri.

Zero Trust Network Access (ZTNA)

Sertifika tabanlı ve MFA destekli doğrulama.

Her oturum için ayrı mikro segmentasyon politikaları.

Data Leak Prevention (DLP)

Uygulama katmanı DLP kuralları ile hassas veri çıkışını denetleme.

4. Ağ, Yönlendirme ve SD-WAN

Routing Protokolleri

BGP, OSPFv2/v3, RIP, statik ve policy-based routing.

VRF-Lite ile sanal yönlendirme.

Quality of Service (QoS)

Trafik sınıflandırma, bant genişliği rezervasyonu ve congestion avoidance (RED/WRED).

Entegre SD-WAN

SLA tabanlı yol seçimi (latency, jitter, packet loss).

FortiManager/FortiCloud üzerinden yol ve trafik analizi.

5. Yüksek Erişilebilirlik (HA)

HA Modları

Active-Active ve Active-Passive topolojiler (1:1 veya n:n).

Heartbeat ve link-monitor ile <50 ms failover.

Oturum Durumu Replikasyonu

Pasif cihaza eşzamanlı oturum aktarımı; kesintisiz geçiş.

6. Yönetim, İzleme ve Otomasyon

FortiManager

Merkezi politika yönetimi, firmware dağıtımı ve konfigürasyon şablonları.

FortiAnalyzer

Merkezi log toplama, korelasyon, raporlama ve uyarılar.

RESTful API & Otomasyon

Terraform, Ansible, Python SDK.

Olay tabanlı webhook’lar.

CLI & GUI

Web tabanlı GUI ile drag-and-drop policy oluşturma.

SSH CLI ile script desteği.

7. FortiGuard Threat Intelligence

Global İmza Veritabanı

AI destekli zero-day tespiti ve anlık imza güncellemeleri.

Sandbox & IOC Paylaşımı

GPU hızlandırmalı sandbox entegrasyonu.

STIX/TAXII protokolleriyle IOC paylaşımı.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları

PCI-DSS, HIPAA, GDPR, ISO 27001 şablonları.

Sertifikalar

FIPS 140-2, Common Criteria EAL4+, ICSA NGFW onayları.

9. Fiziksel Tasarım ve Enerji

Güç Tüketimi & Verimlilik

Maksimum 500 W, %90+ verimlilik.

Fan & Termal Sensörler

Hot-swap fan modülleri; termal kontrol.

Çevresel Koşullar

2U, rack uyumlu; çalışma: 0–40 °C; depolama: –40–70 °C.