FortiGate 600F

FortiGate 600F, küçük ve orta ölçekli kurumsal kampüs ağları, ofisler, şube ofisler ve veri merkezi kenarı (edge) dağıtımları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) cihazıdır. Kompakt 1U form faktöründe sunulan bu model, performans ve işlevselliği bir arada sunar. Aşağıda, FortiGate 600F’in tüm kritik teknik özellikleri, mimarisi, güvenlik işlevleri, ağ özellikleri ve kullanım senaryoları detaylandırılmıştır:

1. Performans ve Kapasite

NGFW Throughput (Birleşik Güvenlik İşleme):

15 Gbps — Stateful firewall, NGIPS, antimalware, web filtre, uygulama kontrol ve SSL/TLS inceleme işlemlerinin tümünü kapsayan birleşik işleme hızı. Küçük ve orta ölçekli ofis dağıtımları için yeterli performans sağlar.

NGIPS (IPS) Throughput:

10 Gbps — Donanım hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespitiyle 10 Gbps’e kadar işleme kapasitesi. Klasik imza tabanlı saldırıların yanı sıra bilinmeyen anomali davranışlarını da yakalayabilir.

SSL/TLS Inspection Throughput:

5 Gbps — Donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme (AES-128-GCM, TLS 1.3) performansı. Kurumsal web trafiğini ve e-posta şifreli iletişimini derinlemesine inceleyerek tehdit barındıran içerikleri engeller.

IPsec VPN Throughput:

5 Gbps — AES-256-GCM, SHA-256, Perfect Forward Secrecy destekli donanım hızlandırmalı VPN modülleri sayesinde 5 Gbps’e kadar güvenli tünel kapasitesi. Küçük şube ve kampüs VPN bağlantıları için yeterlidir.

SSL VPN Throughput:

500 Mbps — TLS 1.3 tabanlı SSL VPN performansı; dışarıdan uzaktan erişim gereksinimi olan mobil kullanıcılar için uygun bant genişliği sunar.

Concurrent Sessions:

1 Milyon eşzamanlı oturum — Küçük ve orta ölçekli kullanıcı tabanları için yeterli bağlantı kapasitesi. Ofis ağları ve şube cihaz sayısı bu seviyenin altında kaldığından performans sorunu yaşanmaz.

New Sessions per Second:

100.000 oturum/saniye — Modern web uygulamaları ve kısa ömürlü HTTP(S) bağlantıları yoğunlukta olsa bile hızlı bağlantı kurulumu sağlar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör:

1U, 19″ rack uyumlu kompakt şasi — Dar raf derinliklerine sahip ofis dolaplarında bile kolay kurulum imkânı.

Ön/arka hava akışlı soğutma sistemi; sessiz çalışmaya ve verimli soğutmaya izin verir.

Yerleşik Portlar:

4 × 10 GbE SFP+ (fiber veya RJ45 seçenekli)

4 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (management ve HA)

Ayrı seri konsol portu — CLI erişimi için.

Modüler Genişletme Yuvası:

Opsiyonel 1 adet 25 GbE SFP28 modül yuvası — Hot-swap desteği ile ek bağlantı imkânı sağlar.

Uplink hızı veya yedek bağlantı ihtiyaçlarında 25 GbE modüller takılarak performans artırılabilir.

Güç Kaynağı ve Soğutma:

Tekli güç kaynağı — Maksimum 150 W güç tüketimi, %90+ enerji verimliliği.

Fan modülleri: Termal sensör bazlı dinamik hız kontrolü, hem düşük gürültü hem de verimli soğutma.

Donanım Hızlandırma:

Fortinet NP4 ASIC işlemcileri — Temel paket işleme, IPS ve SSL/TLS inceleme işlemlerini donanım hızlandırmalı olarak yapar.

Çift çekirdekli x86 CPU’lar — Kontrol, yönetim, loglama ve analitik görevler CPU’lara bırakılır; NP4 işlemciler yalnızca trafiğin işlenmesiyle ilgilenir.

4 GB DDR4 RAM ve 64 GB SSD — İşletim sistemi, politika tabloları, olay günlükleri için yeterli bellek ve depolama sunar.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası; kullanıcı ve grup bazlı trafik kontrolü imkânı.

User Identity: LDAP, RADIUS, SAML, FortiAuthenticator ile entegre kimlik doğrulama. Mikro segmentasyon için kullanıcı/cihaz kimliği kullanılır.

SSL/TLS Inspection: Donanım hızlandırmalı modda SSL/TLS trafiğini önce çözüp, içeriği tarayarak kötü amaçlı yazılımları ve belge düzeyindeki tehditleri tespit eder.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard’un global imza veritabanı üzerinden anlık güncellemelerle zararlı yazılım ve saldırıları tespit eder.

Anomaly Detection & Machine Learning: Normal trafik kalıplarını öğrenip, anormal davranışları (zero-day saldırılar, sıfırıncı gün exploitleri) hızlı biçimde tespit eder.

Protocol Decoding: HTTP, DNS, FTP, SSH, SMB, SNMP gibi popüler protokollerin detaylı paket analizini yaparak protokol istismarlarını engeller.

Antimalware & Sandbox:

Antimalware: Dosya tabanlı ve in-memory (runtime) tarama motorları, bilinen virüs, trojan, solucan, keylogger vb. zararlı yazılımları tespit eder.

FortiSandbox Entegrasyonu: Kurumsal ağda şüpheli dosyaları izole ortama (FortiSandbox) yönlendirerek davranış analizi gerçekleştirir; raporlama sonuçlarına göre dosyanın nihai durumu (izin/ver veya engelle) belirlenir.

Cloud Sandbox: Yerel sandbox kapasitesi yetersizse bulut tabanlı sandbox ortamı devreye girer, geniş ölçekli analiz imkânı sunar.

Web Filtreleme & CASB:

URL Filtering: Yaklaşık 100 milyon URL’nin kategori, risk seviyesi ve içerik türü bilgilendirmesi. İzin verilen/engellenen liste, kullanıcı bazlı denetim sağlar.

Content Inspection: HTTP/HTTPS paketlerine kadar inerek içerik türlerini analiz eder; komut dosyası, belge ya da medya tabanlı tehditleri engeller.

CASB (Cloud Access Security Broker): Kurumsal araçlar ve gölge BT (Shadow IT) tespiti, Office 365, Google Workspace, Salesforce gibi SaaS platformları üzerinde veri güvenliği ve uygulama uyumluluğu sağlar.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Her kullanıcı/cihaz çiftine ayrı güvenlik bölgesi (zone) atayarak “least privilege” (en az hak) prensibini uygular.

MFA (Multi-Factor Authentication): LDAP, RADIUS, SAML entegrasyonu; FortiToken veya harici kimlik sağlayıcılar üzerinden iki faktörlü kimlik doğrulama sunar.

SAML/OAuth2: Azure AD, Okta, Google Workspace gibi SSO çözümleriyle entegre olarak tek oturum açma (SSO) deneyimi sağlar.

Data Leak Prevention (DLP):

Uygulama Katmanı DLP: RegEx, dosya imza veritabanı ve AI tabanlı içerik analizi kullanarak hassas verilerin (kredi kartı numarası, PII, ticari sır vb.) izinsiz dışa akışını önler.

Hazır Şablonlar & Özelleştirme: PCI-DSS, HIPAA, GDPR uyumlu DLP şablonları; kurumun ihtiyaçlarına uygun kabiliyetler eklenebilir.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri:

BGP, OSPF v2/v3, RIP, Static Routing — Küçük ve orta ölçekli ağı verimli şekilde yönetmek için yeterli dinamik yönlendirme özellikleri.

Policy-Based Routing (PBR): Kullanıcı, uygulama, kaynak/hedef adres bazlı routing kararları ile trafik akışını özelleştirin. Örneğin, kritik iş uygulamalarını en düşük gecikmeli hatta yönlendirin.

Quality of Service (QoS):

Traffic Shaping ve Bandwidth Reservation: Kaynak, hedef, uygulama veya kullanıcı bazlı bant genişliği tahsisi yapın. VoIP, video konferans gibi gecikmeye duyarlı uygulamalar için özel önceliklendirme uygulayın.

Congestion Avoidance (RED/WRED): Aşırı yoğunluk altında paket düşürme algoritmalarıyla ağ tıkanıklıklarını en aza indirin.

DSCP/ToS Marking: Uçtan uca QoS sağlamak için DSCP işaretleme; ağa ait diğer cihazların da aynı QoS kurallarını takip etmesini sağlar.

Entegre SD-WAN:

SLA (Service Level Agreement) Tabanlı Dinamik Yol Seçimi: Gecikme (latency), gecikme sapması (jitter) ve paket kaybı (packet loss) kriterlerine dayalı olarak en iyi hattı seçer.

Application-Aware Routing: DPI (Deep Packet Inspection) ile trafiği uygulama bazında tanır; kritik uygulamaları her zaman en hızlı hatta yönlendirir.

Merkezi Yönetim: FortiManager veya FortiCloud üzerinden, bağlantıların performans geçmişi, SLA raporları ve bant genişliği kullanımı izlenebilir.

5. Yüksek Erişilebilirlik (HA)

HA Modları:

Active-Active ve Active-Passive destek — 1:1 veya küçük ölçekli n:n topolojilerle sabit veya dinamik yük paylaşımı yapabilirsiniz.

Heartbeat ve Link-Monitor:

HA grubundaki cihazlar arasında düzenli kalp atış (heartbeat) sinyalleri gönderilir.

Belirli linkler izlenerek bağlantı sağlığı kontrol edilir. Bir linkte veya cihazda sorun algılandığında hızlı (< 50 ms) failover gerçekleşir.

Oturum Durumu Replikasyonu (Session Sync):

Aktif cihazdaki oturum ve NAT tabloları, pasif cihaza eş zamanlı kopyalanır.

Failover durumunda oturumlar korunur, kesintisiz hizmet devamlılığı sağlanır.

Cluster Load Balancing:

HA birimleri arasında dağıtılmış yük dengeleme yapılır.

Trafiğin duruma göre en az yüklü HA birimine gönderilmesini sağlar.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi Politika Yönetimi: Birden çok FortiGate cihazına toplu politika dağıtımı, konfigürasyon şablonları, firmware güncellemeleri.

Değişiklik Takibi: Her yapılandırma ve politika değişikliği, kullanıcı kimliği, tarih/saat bilgisiyle kaydedilir; istenen tarihe geri dönme imkânı.

FortiAnalyzer:

Merkezi Log Toplama ve Analiz: Tüm FortiGate günlüklerini bir noktada toplayıp analiz eder.

Detaylı Korelasyon ve Raporlama: Farklı cihazlardan gelen logları birleştirerek güvenlik olaylarını korele eder; özelleştirilebilir raporlar oluşturur.

Otomatik Uyarılar: Anormal trafik, şüpheli oturum ve güvenlik ihlali senaryoları için otomatik e-posta, SNMP trap veya syslog uyarıları.

RESTful API ve Otomasyon Desteği:

Terraform, Ansible, Python SDK nefes kod altyapısı (IaC) mantığını destekler.

Olay-Temelli Otomasyon: Örneğin, belirli bir IPS kuralı tetiklendiğinde otomatik ticket açma, Slack veya Teams entegrasyonuyla uyarı gönderme; firewall politikası dinamik olarak devreye alma gibi iş akışları oluşturulabilir.

Toplu Komut Dosyası Çalıştırma: CLI üzerinden hazırlanmış betikleri veya API çağrılarını kullanarak birden çok cihaz üzerinde toplu değişiklikler gerçekleştirebilirsiniz.

Web GUI & SSH CLI:

Web Tabanlı GUI: Kullanıcı dostu arayüz, sürükle-bırak (“drag-and-drop”) politika tasarımı, grup bazlı rol erişimi ve özelleştirilebilir dashboard’lar sunar.

Rol-Tabanlı Erişim (RBAC): Yönetici kullanıcılarına farklı yetki seviyeleri atayarak güvenlik ve operasyonel esneklik sağlar.

SSH CLI: Gelişmiş scripting, hızlı erişim ve sorun giderme için CLI desteği sağlar.

7. FortiGuard Threat Intelligence

Global İmza Feed’leri:

FortiGuard Labs tarafından saniyelik güncellenen tehdit imza veritabanı; bilinen zararlı yazılımlar (malware), fidye yazılımlar (ransomware), botnet komut-control (C&C) sunucuları ve exploit kit’lerine karşı koruma sunar.

Zero-Day Exploit Tespiti:

Makine öğrenimi (ML) destekli anomali tespiti, imza bazlı altyapıda yer almayan sıfırıncı gün saldırılarını tespit eder.

Şüpheli örnekler FortiSandbox’a gönderilir ve izole ortamda çalıştırılarak davranış analizi yapılır. Şüpheli dosyalar için gerçek zamanlı engelleme kararı alınır.

Indicator of Compromise (IOC) Paylaşımı:

STIX/TAXII protokolleriyle IOC verilerini FortiGate cihazlarından SIEM/SOC platformlarına aktarır.

Olay müdahalesi (incident response) ve tehdit avcılığı (threat hunting) süreçlerine zengin veri seti sağlar.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları ve Raporlama:

Hazır politika ve rapor şablonlarıyla PCI-DSS, HIPAA, GDPR, ISO 27001 uyumluluğunu kolaylaştırır.

Örnek: PCI-DSS için özel trafik izleme kuralları, loglama ve raporlama modülleri tek tıkla etkinleştirilebilir.

Güvenlik Sertifikaları:

FIPS 140-2 Level 2 uyumlu kriptografik modüller.

Common Criteria EAL4+ sertifikalı bileşenler, yüksek güvenlik gereksinimlerini karşılar.

ICSA Labs onaylı NGFW ve IPsec modülleri; üçüncü parti testler ile güvenlik seviyesi onaylanmıştır.

Audit & Denetim:

Tüm konfigürasyon değişiklikleri, kullanıcı oturum aktiviteleri ve sistem olayları detaylı log’larla kaydedilir.

Denetim raporları, kullanıcıların hangi işlemleri ne zaman ve hangi cihazda yaptığını gösterir; düzenleyici denetimler için hazır veri sağlar.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik:

Maksimum 150 W güç tüketimi; %90+ enerji verimliliği ile işletme maliyetlerini azaltır.

Tek güç kaynağı senaryoları için yeterlidir. Yedekli güç ihtiyacı olmayan küçük ofis/dolap dağıtımları için idealdir.

Soğutma ve Termal Yönetim:

Hot-Swap Fan Modülleri: Arıza durumunda cihazı kapatmadan fan değişimi yapma imkânı.

Termal Sensör Kontrollü Fan Hızı: Ortam koşullarına göre fan hızını otomatik olarak ayarlar; gürültüyü minimum seviyede tutar.

Fiziksel Boyut ve Çevresel Koşullar:

1U, 19″ rack uyumlu, dar raf derinliklerine uyumlu kompakt tasarım.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem Aralığı: %5–95 (yoğuşmasız)

Kompakt form faktör, küçük şube ofisleri, kontrol dolapları ve kampüs dolap tipleri için ideal kurulum imkânı sağlar.