FortiGate 400F

FortiGate 400F, orta ölçekli kurumsal kampüs ağları, veri merkezi kenarı (edge) dağıtımları ve şube ofis senaryoları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) platformudur. Kompakt 1U form faktörüne sahip bu model, ASIC hızlandırmalı işlemcileri, esnek port konfigürasyonları ve zengin güvenlik servis entegrasyonları sayesinde hem yüksek performans hem de kapsamlı tehdit koruması sunar. Aşağıda FortiGate 400F’in tüm teknik özellikleri, mimarisi, güvenlik işlevleri, ağ kabiliyetleri ve tipik kullanım senaryoları detaylandırılmıştır:

1. Performans ve Kapasite

Next-Generation Firewall (NGFW) Throughput

22 Gbps birleşik güvenlik işleme hızı: stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme işlemlerinin tamamını kapsar. Bu sayede orta ölçekli ofis ve kampüs dağıtımları için gerçek line-rate performans sunar.

NGIPS (Intrusion Prevention System) Throughput

18 Gbps donanım hızlandırmalı saldırı tespiti ve önleme hızı: ASIC tabanlı imza tabanlı tespit, makine öğrenimi destekli anomali algılama ve sıfırıncı gün (zero-day) tehdit korumasını aynı anda gerçekleştirir.

SSL/TLS Inspection Throughput

8 Gbps donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme (AES-GCM, TLS 1.3) performansı: HTTPS, SMTPS ve IMAPS gibi şifreli protokolleri derinlemesine inceleyerek içerideki tehditleri tespit eder.

IPsec VPN Throughput

8 Gbps IPsec VPN tünel kapasitesi: AES-256-GCM, SHA-256 ve Perfect Forward Secrecy (PFS) destekli donanım hızlandırmalı VPN modülleriyle 8 Gbps’e kadar güvenli tüneller kurar. Kurumsal şube-ofis bağlantıları ile bulut entegrasyonları için yeterli VPN performansı sağlar.

SSL VPN Throughput

1 Gbps SSL/TLS (TLS 1.3) tabanlı VPN performansı: hem istemcisiz (clientless) hem de FortiClient tabanlı tam tünel seçenekleriyle 1 Gbps’e kadar bant genişliği sunar. Uzaktan erişim gerektiren mobil kullanıcılar için yeterli kapasiteye sahiptir.

Concurrent Sessions (Eşzamanlı Oturumlar)

2 Milyon eşzamanlı oturum (concurrent sessions): Orta ölçekli kullanıcı yoğunluğu gerektiren kurumsal ağlarda 2 milyon aktif bağlantıyı rahatça destekler.

New Sessions per Second (Yeni Oturum Hızı)

150.000 oturum/saniye connection rate: Modern web uygulamaları ve mikro hizmet tabanlı mimarilerde sıkça açılıp kapanan kısa ömürlü bağlantılar için yüksek yanıt süresi sunar.

Advanced Threat Protection

FortiSandbox entegrasyonu sayesinde şüpheli dosyalar GPU-hızlandırmalı sandbox ortamına veya bulut sandbox’a gönderilerek davranış analizi yapılır. Bu, bilinmeyen zararlı yazılımların anında tespit edilmesine olanak tanır.

FortiGuard Labs tarafından sağlanan global tehdit imza güncellemeleri her 60 saniyede bir cihazda güncellenir. Böylece yeni zararlı yazılımlar, fidye yazılımları ve web tehditlerine anında karşı koyulur.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör ve Fiziksel Özellikler

1U, 19” rack uyumlu şasi: Dar raf derinliklerine sahip ortamlarda kolay kurulum imkanı sunar.

Ön/arka hava akışlı soğutma: Termal sensör destekli fan modülleri, ortam sıcaklığına göre otomatik hız ayarı yaparak hem sessiz hem de verimli soğutma sağlar.

Yerleşik Port Konfigürasyonu

4 × 10 GbE SFP+ (fiber veya RJ45 seçenekli)

6 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (Management ve HA bağlantıları)

1 × RJ45 Konsol Portu: CLI erişimi ve seri konsol bağlantısı için ayrılmıştır.

Modüler Genişletme Yuvası

1 adet modüler yuva: 25 GbE SFP28 modüllerini destekler. Ek bant genişliği veya yedek bağlantı ihtiyaçlarında 25 GbE modüller takılarak port kapasitesi artırılabilir.

Hot-swap desteği: Aktif işletim esnasında modül değişimi yapılabilir; bu sayede hizmet kesintisi önlenir.

Güç Kaynağı ve Soğutma

Çift yedekli (redundant) güç kaynağı: Hot-swap PSU tasarımı sayesinde tek bir PSU arızalansa bile ikinci PSU ile cihaz hizmeti devam ettirir.

Maksimum 250 W güç tüketimi; %90+ enerji verimliliği ile işletme maliyetlerini düşürür.

Donanım Hızlandırma

Fortinet NP4 ASIC işlemcileri: Temel paket işleme, IPS, SSL/TLS inceleme ve uygulama kontrolü işlemlerini donanım hızlandırmalı olarak gerçekleştirir.

Çift çekirdekli x86 CPU’lar: Kontrol, yönetim, loglama ve analitik görevleri yürütürken, NP4 işlemciler yalnızca trafiğin işlenmesiyle ilgilenir. Bu ayrım, düşük gecikme ve yüksek throughput sağlar.

8 GB DDR4 RAM ve 64 GB SSD: İşletim sistemi ve günlük verileri (loglar, politika tabloları) için yeterli belleğe ve depolamaya sahiptir. Yerel log işleme için hızlı disk erişimi sunar.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW) Özellikleri

App-ID: 2.500+ uygulama imzası ile uygulama bazlı görünürlük ve kontrol. Kullanıcıları veya grupları baz alarak trafik şekillendirme, kısıtlama, yasaklama veya bant genişliği tahsis etme imkânı tanır.

User Identity: LDAP, RADIUS, SAML ve FortiAuthenticator entegrasyonu sayesinde kullanıcı ve grup bazlı kimlik doğrulama. Mikro segmentasyon yeteneğiyle her kullanıcı/cihaz kombinasyonu bir güvenlik bölgesi gibi ele alınır.

SSL/TLS Inspection: Donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme ile HTTPS bazlı tehditlerin tespiti. Sertifika tabanlı inceleme profilleri sayesinde belirli URL kategorilerini veya uygulamaları kapsam dışında bırakma seçeneği sunar.

Next-Generation IPS (NGIPS)

Signature-Based Detection: FortiGuard Labs’in global imza veritabanını kullanarak bilinen exploit ve saldırıları hızlıca tespit eder.

Anomaly Detection & Machine Learning (ML): Anormal trafik davranışlarını makine öğrenimi modelleriyle analiz ederek henüz tanımlanmamış sıfırıncı gün (zero-day) saldırılarını yakalar.

Protocol Decoding: HTTP, DNS, FTP, SSH, SMB, SNMP gibi popüler protokollerin derinlemesine paket analizi (Deep Packet Inspection) yaparak protokol istismarları ve uygulama tabanlı saldırılar tespit edilir.

Antimalware ve Sandbox

Antimalware: Dosya tabanlı (.exe, .dll, Office makroları, PDF’ler vb.) ve hafıza içi (in-memory) tarama motorlarıyla zararlı kodları engeller.

FortiSandbox Entegrasyonu: Şüpheli içerikler GPU hızlandırmalı sandbox ortamına veya bulut sandbox’a gönderilerek davranış analizi gerçekleştirilir. Anomali tespit edildiğinde dosya engellenir ve güvenlik uyarısı üretilir.

Cloud Sandbox: Yerel sandbox kapasitesi yetersiz olduğunda, bulut tabanlı sandbox’a yönlendirilen örnekler saniyeler içinde analiz edilir; böylece cihaz kaynakları korunur.

Web Filtreleme ve CASB (Cloud Access Security Broker)

Web Filtreleme: 100 milyonun üzerinde URL kategorisi ve risk puanlama veritabanı ile gerçek zamanlı içerik analizi. Kullanıcı/grup bazlı politika atama imkânı; zararlı, uygunsuz veya bant genişliği ağırlıklı içeriklerin engellenmesi.

Deep Content Inspection: HTTP/HTTPS uygulama içindeki HTML, JavaScript, Flash, vb. içerikleri analiz ederek drive-by indirilen kötü amaçlı kodları engeller.

CASB: Office 365, Google Workspace, Salesforce gibi popüler SaaS platformlarına yönelik gölge BT tespiti, kontrolü ve veri koruma (DLP) politikaları sunar. Kullanıcıların bulut uygulamalarında gerçekleştirdiği etkinlikler ayrıntılı şekilde izlenir.

Zero Trust Network Access (ZTNA)

Mikro Segmentasyon: Her kullanıcı/cihaz kimliğine göre ayrı bir güvenlik bölgesi (zone) oluşturma. En az ayrıcalık (least privilege) prensibine dayalı erişim kontrolü.

Multi-Factor Authentication (MFA): LDAP, RADIUS, SAML, FortiToken entegrasyonu ile iki faktörlü kimlik doğrulama. Hem yerel hem de uzaktan erişim işlemleri için güvenli kimlik doğrulama sağlar.

SAML/OAuth2 Entegrasyonu: Azure AD, Okta, Google Workspace gibi modern kimlik sağlayıcılarla tek oturum açma (SSO) deneyimi sunar.

Data Leak Prevention (DLP)

Varsayılan Şablonlar: PCI-DSS, HIPAA, GDPR gibi yaygın düzenlemelere yönelik şablonlar önceden hazırlanmıştır.

Regex ve Dosya İmzası Tabanlı Tarama: Kredi kartı numaraları, kişisel tanımlayıcı bilgiler (PII), fikri mülkiyet gibi hassas veri türlerini tespit ederek izinsiz paylaşımı engeller.

AI-Tabanlı İçerik Analizi: Makine öğrenimi algoritmalarıyla dosya ve metin içeriklerini derinlemesine analiz ederek gizli verileri tanımlar ve sızma girişimlerini engeller.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri

BGP, OSPF v2/v3, RIP, Static Routing: Orta ölçekli kurumsal ağlarda dinamik yönlendirme sağlar. VRF-Lite (Virtual Routing and Forwarding) desteği ile sanal yönlendirme instance’ları oluşturulabilir.

Policy-Based Routing (PBR): Uygulama, kullanıcı veya hizmet kalitesine (QoS) göre özel yönlendirme kararları tanımlanmasına izin verir. Bu sayede kritik uygulamalar her zaman en sağlıklı hatta yönlendirilir.

Quality of Service (QoS)

Traffic Shaping & Bandwidth Reservation: Kritik iş uygulamaları (VoIP, video konferans, real-time veri akışı) için garanti edilen bant genişliği ayrılır.

Congestion Avoidance (RED/WRED): Ağ tıkanıklığı altındaki paket düşürme teknikleriyle genel ağ performansını iyileştirir.

DSCP/ToS Marking: QoS işaretlemelerini uçtan uca koruyarak, farklı ağ cihazlarının aynı QoS kurallarını uygulamasına imkan tanır.

Entegre SD-WAN

SLA-Bazlı Dinamik Yol Seçimi: Gecikme (latency), gecikme değişimi (jitter) ve paket kaybı (packet loss) metriklerine göre otomatik yol seçimi gerçekleştirir. İhlal durumunda alternatif hatta hızlı geçiş yapılır.

Application-Aware Routing: DPI (Deep Packet Inspection) ile trafiği uygulama seviyesinde tanıyarak, kritik uygulamaları her zaman en düşük gecikmeli hatta yönlendirir.

Merkezi Yönetim ve İzleme: FortiManager veya FortiCloud konsolları aracılığıyla, bağlantı kalitesi geçmişi, SLA raporları, hat sağlığı ve bant genişliği kullanım metrikleri gerçek zamanlı olarak izlenebilir.

WAN Optimizasyon: WAN bağlantılarının verimli kullanımını sağlayacak sıkıştırma ve önbelleğe alma (caching) teknikleri sunar.

5. Yüksek Erişilebilirlik (HA)

HA Modları

Active-Active ve Active-Passive topolojileri destekler.

1:1 veya n:n (kurumsal) HA yapılandırmalarıyla yatay ölçeklendirme ve yüksek kullanılabilirlik sağlar.

Heartbeat ve Link-Monitor

HA grubundaki cihazlar arasında sürekli “heartbeat” sinyalleri gönderilir.

Kritik arayüzler link-monitor parametreleriyle izlenir; bir bağlantı kesildiğinde veya cihaz arızalandığında otomatik olarak < 50 ms içinde failover yapılır.

Oturum Durumu Replikasyonu (Session Sync)

Aktif cihazdaki tüm oturum tabloları (session tables), NAT tabloları ve VPN durum bilgileri pasif cihaza eş zamanlı kopyalanır.

Failover sırasında oturumlar korunur, kullanıcıların oturumlarında kesinti olmaz.

Cluster Load Balancing

HA birimlerine dağıtılmış yük dengeleme yapar.

Trafik, mevcut cihazların yük durumuna göre dinamik olarak yönlendirilir; kaynak kullanımı ve performans optimizasyonu sağlanır.

6. Yönetim, İzleme ve Otomasyon

FortiManager

Merkezi Politika Yönetimi: Birden çok FortiGate cihazına toplu konfigürasyon dağıtımı, politika ve profil güncellemeleri, firmware yükseltmeleri yapmanızı sağlar.

Konfigürasyon Şablonları: Önceden tanımlanmış şablonlarla hızlı cihaz kurulumları gerçekleştirilebilir; tutarlı ve standardize edilmiş yapılandırmalar elde edilir.

Değişiklik Takibi (Config Change Tracking): Tüm konfigürasyon değişiklikleri tarih/saat, kullanıcı ve cihaz bilgileriyle loglanır. Geri alma (rollback) işlemleri kolayca yapılabilir.

FortiAnalyzer

Merkezi Log Toplama ve Korelasyon: Tüm FortiGate günlükleri (trafik, güvenlik, sistem, kullanıcı aktiviteleri) merkezi bir noktada toplanır ve uzun dönem arşivlenir.

Detaylı Raporlama ve Uyarılar: Güvenlik olaylarını korelasyon analizine tabi tutarak anormallikleri ve tehditleri tespit eder. Uyumluluk raporları (PCI-DSS, HIPAA vb.) otomatik olarak oluşturulur.

Zaman Bazlı Analizler: SLA raporları, ağ performans grafikleri ve güvenlik durumu özetleri planlı periyotlarla yetkili kişilere e-posta olarak gönderilir.

RESTful API & Otomasyon

Terraform, Ansible, Python SDK desteği ile altyapıyı kod ile (IaC) yönetme imkanı: Cihaz ekleme, politika güncellemeleri ve konfigürasyon değişikliklerini otomatikleştirebilirsiniz.

Olay‐Temelli Otomasyon ve Webhook: Belirli bir IDS/IPS uyarısı tetiklendiğinde otomatik ticket oluşturma, Slack/Teams/Email uyarısı gönderme veya firewall kuralı dinamik olarak devreye alma gibi iş akışları kurulabilir.

Toplu CLI Betik Çalıştırma: SSH CLI üzerinden hazırlanan betikler veya API çağrıları ile birden fazla cihazda aynı anda toplu ayar değişiklikleri yapılabilir.

Web GUI & SSH CLI

Web Tabanlı GUI: Kullanıcı dostu, sürükle-bırak (“drag-and-drop”) politika tasarımı, rol tabanlı erişim (RBAC) ve özelleştirilebilir dashboard’lar sunar. Yöneticiler; trafik, güvenlik ve performans verilerini anlık grafiklerle izleyebilir.

Rol‐Tabanlı Erişim Kontrolü (RBAC): Farklı yönetici gruplarına ve kullanıcılara kısıtlı izinler atayarak hem güvenlik hem de operasyonel esneklik sağlanır.

SSH CLI: Gelişmiş scripting, hızlı sorun giderme ve kritik durum acil müdahaleleri için komut satırı erişimi mümkün.

7. FortiGuard Threat Intelligence

Global İmza Feed’leri

FortiGuard Labs tarafından düzenli olarak güncellenen imza veritabanı; bilinen zararlı yazılım (malware), fidye yazılım (ransomware), botnet ve exploit kit’lerine karşı koruma sağlar.

İmza güncellemeleri her 60 saniyede bir cihazlara otomatik olarak iletilir; böylece en güncel tehditlere karşı savunma mekanizması aktif olur.

Zero-Day Exploit Tespiti

Makine öğrenimi (ML) destekli anomalî tespiti; imza tabanlı veritabanında henüz yer almayan sıfırıncı gün saldırılarını algılayabilir.

Şüpheli örnekler FortiSandbox veya bulut tabanlı sandbox ortamına yönlendirilerek izole analiz edilir; ardından gerçek zamanlı raporlama yapılır.

IOC (Indicator of Compromise) Paylaşımı

STIX/TAXII protokolleriyle entegrasyon: IOC verileri FortiGate cihazlarından SIEM, SOC veya TIP (Threat Intelligence Platform) çözümlerine anında iletilir.

Tehdit avcılığı (threat hunting) ve adli analiz (forensic) süreçleri için zengin veri seti sağlar; güvenlik olaylarına müdahale adımlarını hızlandırır.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları ve Raporlama

PCI-DSS, HIPAA, GDPR, ISO 27001 gibi yaygın düzenleyici çerçeveler için önceden tanımlanmış politika ve rapor şablonları sunar.

Bu şablonlar, düzenleyici denetimlerde ihtiyaç duyulan raporları hızlıca oluşturmanıza ve uyumluluk süreçlerini kolaylaştırmanıza yardımcı olur.

Güvenlik Sertifikaları

FIPS 140-2 Level 2 uyumlu kriptografik modüller: Finansal, kamu ve kritik altyapı kurumları için yüksek güvenlik gereksinimlerini karşılar.

Common Criteria EAL4+ sertifikalı bileşenler: Kurumsal güvenlik standartlarına uygunluğu belgelidir.

ICSA Labs Onaylı NGFW ve IPsec Modülleri: Üçüncü parti güvenlik testlerinden geçmiş, endüstri onaylı çözümler sunar.

Audit & Denetim

Tüm konfigürasyon değişiklikleri, kullanıcı oturumları ve sistem olayları detaylı log’larla kaydedilir.

Denetim raporları, kullanıcıların hangi işlemleri ne zaman ve hangi cihazda yaptığını gösterir; güvenlik denetimlerinde kullanılmak üzere uzun dönem arşivleme desteği sunar.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik

Maksimum 250 W güç tüketimi; %90+ enerji verimliliğine sahip güç kaynakları ile işletme maliyetlerini düşürür.

Çift yedekli (redundant) güç kaynağı tasarımı: Hot-swap PSU imkanı, tek PSU arızalandığında bile ikinci PSU ile hizmetin devam etmesini sağlar.

Soğutma ve Termal Yönetim

Hot-swap Fan Modülleri: Arıza durumunda cihazı kapatmadan fan değişimi imkanı.

Termal Sensör Kontrollü Fan Hızı: Ortam koşullarına göre fan hızını otomatik ayarlar; enerji tüketimini ve gürültü seviyesini minimize eder.

Fiziksel Boyut ve Çevresel Koşullar

1U, 19” rack uyumlu, dar raf derinliklerine uyumlu kompakt tasarım.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem Aralığı: %5–95 (yoğuşmasız)

Kompakt form faktör, kampüs raf dolaplarında, şube ofis sunucu raflarında ve küçük veri merkezi kenarı ortamlarda kolay kurulum imkânı sağlar.