FortiGate 700G

FortiGate 700G, orta ölçekli kurumsal kampüs ağları, küçük veri merkezi kenarı (edge) locasyonları ve şube ofis dağıtımları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) platformudur. Kompakt 1U form faktöründe sunulan bu model, ASIC hızlandırmalı işlemcileri sayesinde yüksek bant genişliği ve düşük gecikme sunar. Ayrıca, zengin entegre güvenlik servisleriyle kapsamlı koruma sağlar. Aşağıda, FortiGate 700G’in tüm kritik teknik özellikleri, mimarisi, sunduğu güvenlik hizmetleri, ağ ve yönetim özellikleri ile tipik kullanım senaryoları detaylandırılmıştır.

1. Performans ve Kapasite

Next-Generation Firewall (NGFW) Throughput:

70 Gbps birleşik güvenlik işleme hızı — Bu değer, stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme işlemlerinin hepsini kapsar. Orta ölçekli kampüs ağları ve küçük veri merkezi kenarı kullanımları için gerçekçaştı line-rate performans sağlar.

NGIPS (Next-Generation IPS) Throughput:

55 Gbps donanım hızlandırmalı saldırı tespiti ve önleme hızı — Donanım hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespiti kombinasyonu sayesinde hem klasik imza tabanlı tehditler hem de sıfırıncı gün (zero-day) saldırılar gerçek zamanlı engellenir.

SSL/TLS İnceleme Throughput:

25 Gbps SSL/TLS donanım hızlandırmalı şifre çözme ve yeniden şifreleme — Uygulama katmanlı yeni nesil güvenlik fonksiyonlarının (DPI, Anti-Malware vs.) şifrelenmiş trafik üzerinde de eksiksiz çalışmasını sağlar. AES-128-GCM, AES-256-GCM ve TLS 1.3 desteği ile modern şifreleme altyapılarına uyumludur.

IPsec VPN Throughput:

20 Gbps IPsec VPN tünel kapasitesi — AES-256-GCM, SHA-256 ve Perfect Forward Secrecy (PFS) destekli donanım hızlandırmalı VPN modülleri, şube ofisler arası ve bulut ortamları ile güvenli yüksek bant genişliği iletişimi sunar.

SSL VPN Throughput:

2,5 Gbps SSL/TLS tabanlı VPN (FortiClient veya clientless) performansı — Kurumsal mobil kullanıcılar ve dışarıdan erişim gerektiren senaryolar için yeterli bant genişliği sağlar.

Concurrent Sessions:

3,5 Milyon eşzamanlı oturum (concurrent sessions) — Orta ölçekli kullanıcı yoğunluğu gerektiren kurumsal ortamlar için ideal bir kapasitedir. Web hizmetleri, IoT cihazları ve dahili uygulamalar gibi çok sayıda bağlantı gerektiren altyapılar rahatlıkla desteklenir.

New Sessions per Second:

180.000 oturum/saniye bağlantı hızı — Kısa ömürlü HTTP(S) veya mikro hizmet tabanlı modern web uygulamalarındaki sıklıkla açılıp kapanan bağlantılar için hızlı performans sunar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör:

1U, 19″ rack uyumlu kompakt şasi — Orta ölçekli dolap tiplerinde ve raf dolaplarında kullanım için tasarlanmıştır.

Ön ve arka hava akışlı soğutma mimarisi; dar raf derinliklerinde bile yeterli hava dolaşımını sağlar.

Yerleşik Portlar:

6 × 10 GbE SFP+ (fiber/RJ45 kombinasyon desteği)

4 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (management ve HA bağlantıları)

İki adet RJ45 konsol portu: biri yönetim için, diğeri doğrudan CLI erişimi sağlar.

Modüler Genişletme Yuvası:

1 adet modüler yuva — 25 GbE SFP28 modüllerini takarak ek bant genişliği veya özel bağlantılar sağlama imkânı.

Hot-swap desteği — Cihaz çalışırken bile ek port ekleme/çıkarma yapılabilir, kesinti yaşanmaz.

Güç Kaynakları ve Soğutma:

Tek güç kaynağı (non-redundant) — 200 W nominal güç tüketimi, veri merkezi PUE hedeflerine uygun %90+ enerji verimliliği.

Fan Modülleri: Termal sensörlere bağlı sessiz fanlar; ortam sıcaklığına göre fan hızları otomatik ayarlanır. Böylece cihaz hem düşük gürültüde çalışır hem de uzun süreli sürekli operasyonlar için yeterli soğutma sağlar.

Donanım Hızlandırma:

Fortinet NP6 ASIC tabanlı güvenlik işlemcileri — Temel paket işleme, IPS, SSL/TLS inceleme gibi yoğun iş yükü gerektiren işlemleri tam donanım hızlandırmalı olarak gerçekleştirir.

Çift Çekirdekli x86 CPU’lar — Kontrol, yönetim, loglama ve raportlama görevlerini yürütür; NP6 işlemcilerin yükünü alarak yüksek performanslı güvenlik işleme sağlar.

8 GB DDR4 RAM ve 128 GB SSD — Operasyon sistemi, olay günlükleri ve politika tablolarının depolanması için yeterli yer sağlar. Yerel log işleme için hızlı erişim imkânı sunar.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW) Özellikleri:

App-ID: 2.500+ uygulama imzası ile uygulama bazlı görünürlük. Uygulamaların risk puanlarına göre bloklama, kısıtlama veya bant genişliği tahsisi yapılabilir.

User Identity: LDAP, RADIUS, SAML, FortiAuthenticator entegrasyonuyla kullanıcı ve grup bazlı politikalar tanımlanabilir. Mikro segmentasyon sayesinde her kullanıcı/cihaz çiftine özel güvenlik duvarı politikaları uygulanabilir.

SSL/TLS Inspection: Şifreli trafikte derin paket inceleme (DPI) yapmak için donanım hızlandırmalı SSL/TLS çözme ve yeniden şifreleme. Böylece HTTPS, SMTPS, IMAPS gibi güvenli protokollerin içindeki tehditler tespit edilebilir.

Application QoS: Uygulama seviyesinde bant genişliği tahsisi ve önceliklendirme, Voice over IP (VoIP) veya video konferans gibi gecikmeye duyarlı uygulamalara öncelik sağlar.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs tarafından sağlanan imza veritabanı ile malware, exploit ve network saldırılarını hızlıca tespit eder.

Anomaly Detection & Machine Learning: Normal trafiğe uymayan anormallikler için makine öğrenimi temelli tespit mekanizması; sıfırıncı gün (zero-day) saldırıları algılayabilir.

Protocol Decoding: HTTP, DNS, FTP, SSH, SNMP, MSSQL, Oracle gibi popüler protokollerin derinlemesine incelenmesi; protokol sınırlarını aşan istismarları engeller.

Antimalware & Sandbox:

Antimalware: Dosya tabanlı ve bellek içi tarama motorları; .exe, .dll, .jar, Office makroları, PDF, JavaScript, vb. tüm potansiyel zararlı dosya formatlarını tarar.

FortiSandbox Entegrasyonu: Şüpheli olarak işaretlenen dosyalar, FortiSandbox’a gönderilerek davranış analizi yapılır; sandbox sonuçlarına göre dosya izin verilir veya engellenir.

Cloud Sandbox: Ekstra yük bin düşürmek için bulut tabanlı sandbox imkânı; yerel FortiSandbox yoksa bile bulut ortamında analiz gerçekleştirilir.

Web Filtreleme ve CASB (Cloud Access Security Broker):

URL Filtering: 100 milyondan fazla URL için kategorilendirme ve skorlama; kullanıcı ve grup bazlı erişim kontrol.

Deep Content Inspection: HTTP/HTTPS üzerinden geçen içerikleri (HTML, JavaScript, Flash, vb.) analiz ederek tehdit içeren içerikleri engeller.

CASB: Bulut uygulamalarında gölge BT (Shadow IT) keşfi, bulut tabanlı kişisel paylaşım siteleri (Dropbox, Google Drive, OneDrive vb.) için kontrol ve veri kaybı önleme (DLP) politikaları sunar.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Her kullanıcı/cihaz kimliği, ayrı bir güvenlik bölgesi gibi değerlendirilir; en az ayrıcalık (least privilege) prensibiyle erişim izni verilir.

MFA (Çok Faktörlü Kimlik Doğrulama): LDAP, RADIUS, SAML, FortiToken entegrasyonuyla iki faktörlü kimlik doğrulama. Güvenli uzaktan erişim ve yerel erişim politikaları oluşturma imkânı.

SAML/OAuth2: Azure AD, Okta, Google Workspace gibi modern kimlik sağlayıcılarla entegrasyon; merkezi kimlik yönetimi ve tek oturum açma (SSO) desteği.

Data Leak Prevention (DLP):

Uygulama Katmanı DLP: Dosyaların içeriğini tarayan (regex, dosya imza tabanı, AI tabanlı analiz) kurallar, hassas verilerin ağ üzerinden izinsiz çıkışını engeller.

Kredi Kartı, Kişisel Tanımlayıcı Bilgi (PII), Fikri Mülkiyet Koruması: Hazır DLP şablonları, YAML veya CSV tabanlı içerik tanımlarıyla kolayca özelleştirilebilir.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri:

BGP, OSPF v2/v3, RIP, Static Routing — Enterprise seviyede dinamik yönlendirme özellikleri sunar.

Policy-Based Routing (PBR): Trafiğe bağlı koşullara (kaynak IP, hedef IP, uygulama, kullanıcı kimliği, QoS etiketi vb.) göre özel yönlendirme kuralları tanımlanabilir. Bu sayede kritik iş uygulamaları en iyi hat üzerinden yönlendirilir.

Quality of Service (QoS):

Traffic Shaping ve Bandwidth Reservation: Kritik iş trafiği (VoIP, video konferans, gerçek zamanlı veri akışı) için garanti edilen bant genişliği, diğer trafikten ayrılarak performans kaybı yaşamadan iletilir.

Congestion Avoidance (RED/WRED): Yoğun trafik altındaki paket düşürme kontrolü, ağa iletilen paket sayısını düzenleyerek genel ağ performansını iyileştirir.

DSCP/ToS Marking: Uçtan uca QoS sağlamak için DSCP işaretleme desteği; ağ içi farklı cihazlar arasında QoS kuralları korunur.

Entegre SD-WAN:

SLA-Bazlı Akıllı Yol Seçimi: Gecikme (latency), gecikme değişimi (jitter) ve paket kaybı (packet loss) eşiklerine dayalı yol seçimi, bağlantı sorunlarında alternatif hatta otomatik geçiş sağlar.

Application-Aware Routing: DPI (Deep Packet Inspection) ile uygulamaları tanıyarak kritik uygulamaların her zaman en sağlıklı hatta iletilmesine yönelik policy’ler tanımlanabilir.

Merkezi Yönetim ve İzleme: FortiManager veya FortiCloud konsolları üzerinden, bağlantı kalitesi, SLA raporları, bant genişliği kullanımı ve hat sağlığı gibi metrikler gerçek zamanlı olarak izlenebilir.

5. Yüksek Erişilebilirlik (HA)

HA Modları:

Active-Active ve Active-Passive topolojileri desteklenir.

1:1 veya n:n (kurum modeli) HA topolojileriyle yatay ölçeklenebilirlik imkânı sunar.

Heartbeat (Kalp Atış) ve Link-Monitor:

HA grubu içindeki cihazlar arasında düzenli kalp atış sinyalleri gönderilir; kritik arayüzler izlenerek bağlantı sağlığı kontrol edilir.

Belirli bir link kesildiğinde otomatik failover devreye girerek hizmet sürekliliği sağlar.

Oturum Durumu Replikasyonu (Session Sync):

Aktif cihazdaki tüm oturum tabloları, NAT tabloları ve VPN oturum bilgileri pasif cihaza eş zamanlı kopyalanır.

Donanım arızası veya bakım sırasında canlı oturumlar korunarak kesintisiz hizmet devamlılığı elde edilir.

Cluster Load Balancing:

Hem uygulama katmanında hem de bağlantı katmanında dağıtık yük dengeleme yapar.

Yeniden dağıtılan trafik, her bir HA biriminin mevcut yük durumuna göre dinamik olarak yönlendirilir; kaynak kullanımı optimize edilir.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi Politika Yönetimi: Birden çok FortiGate cihazına toplu konfigürasyon dağıtımı, politika güncellemeleri ve firmware yükseltmeleri yapar.

Konfigürasyon Şablonları: Standartlaştırılmış şablonlarla hızlı cihaz kurulumları; “kendin yapılandır, hızlıca devreye al” imkânı.

Değişiklik Takibi: Her bir yapılandırma ve politika değişikliği, kullanıcı, tarih/saat ve cihaz bazlı kayıt altına alınır; istenen bir versiyona geri dönülebilir.

FortiAnalyzer:

Merkezi Log Toplama: Tüm FortiGate günlükleri (trafik, güvenlik, sistem, kullanıcı aktiviteleri) tek bir noktada toplanır ve uzun dönem arşivlenir.

Detaylı Korelasyon ve Analiz: Farklı cihazlardan gelen olaylar arasındaki ilişkiler incelenir; birden çok kaynaktan beslenen uyarılar ve durum analitiği oluşturulur.

Otomatik Raporlama ve Uyarılar: Uyumluluk raporları (PCI-DSS, HIPAA vb.), güvenlik durum özetleri ve SLA raporları otomatik olarak üretilir, planlanan zamanlarda yetkililere iletilir.

RESTful API & SDK:

Terraform, Ansible, Python SDK desteğiyle altyapı kod olarak yönetilebilir (Infrastructure as Code — IaC).

Webhook’lar ve Olay-Temelli Otomasyon: Örneğin, belirli bir IDS/Olay uyarısı tetiklendiğinde otomatik ticket oluşturma, Slack/Teams/Email bildirimleri veya firewall kuralı değişikliği tetikleme imkânı.

Toplu Konfigürasyon ve Script Çalıştırma: CLI betikleri veya API çağrıları ile birden fazla cihazda aynı anda konfigürasyon değişiklikleri hızlıca yapılabilir.

Web GUI & SSH CLI:

Web Tabanlı GUI: Kullanıcı dostu arayüz, drag-and-drop güvenlik politikası tasarımı, özel dashboard’lar ve KPI grafikleri sunar.

Rol Tabanlı Erişim Kontrolü (RBAC): Yönetici gruplarına ve kullanıcılara farklı yetki seviyeleri tanımlanabilir; denetim ve uyumluluk gereksinimleri karşılanır.

SSH CLI: Gelişmiş scripting ve toplu komut dosyası (batch script) çalıştırma özellikleri; acil durum müdahalesi için komut satırı erişimi sağlar.

7. FortiGuard Threat Intelligence

Global İmza Veritabanı:

FortiGuard Labs tarafından sağlanan anlık imza güncellemeleri, bilinen zararlı yazılımlar, fidye yazılım (ransomware), botnet ve exploit tespitlerini içerir.

İmza güncellemeleri her 60 saniyede bir otomatik olarak cihazlara iletilir; en güncel tehditlere karşı koruma sağlar.

Zero-Day Exploit Tespiti:

Makine öğrenimi destekli anomali tespiti ve davranış tabanlı analitik, imza tabanında henüz yer almayan saldırı vektörlerini algılamaya yardımcı olur.

Şüpheli örnekler FortiSandbox’a yönlendirilip izole analiz edilir; tehdit zincirindeki bir sonraki adım engellenir.

IOC (Indicator of Compromise) Paylaşımı:

STIX/TAXII protokolleriyle entegrasyon, IOC verilerinin FortiGate cihazlarından SIEM/SOC platformlarına hızlı aktarımını mümkün kılar.

Tehdit avcılığı (threat hunting) ve adli analiz (forensic) operasyonları için zengin veri sağlayarak olay müdahalesini hızlandırır.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları ve Raporlama:

PCI-DSS, HIPAA, GDPR, ISO 27001 gibi yaygın düzenleyici gereksinimler için önceden hazırlanmış politika ve rapor şablonları.

Bu şablonlar, hızlı uyumluluk değerlendirmeleri yapmaya ve düzenleyici denetimlerde ihtiyaç duyulan raporları oluşturmaya yardımcı olur.

Güvenlik Sertifikaları:

FIPS 140-2 Level 2 uyumlu kriptografik modüller, yüksek güvenlik gerektiren finans ve devlet kurumları için kritik altyapı desteği sunar.

Common Criteria EAL4+ sertifikalı bileşenlerle, kurumsal güvenlik standartlarını karşılayan onaylanmış çözümler sağlar.

ICSA Labs Onaylı NGFW ve IPsec Modülleri — Üçüncü parti güvenlik testlerinden geçmiş, sanal ve fiziksel saldırı testleriyle onaylanmış modüller.

Audit (Denetim) ve İzleme:

Tüm konfigürasyon değişiklikleri, kullanıcı hareketleri ve sistem olayları detaylı log’larla kaydedilir.

Belirli bir kullanıcı veya yönetici hesabının yaptığı tüm ayar değişiklikleri ve erişimler raporlanabilir.

Uzun dönem arşivleme desteğiyle kritik olaylar yıllar sonra bile incelenebilir.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik:

Maksimum 200 W güç tüketimi; yüksek verimlilik vadeden %90+ dönüşüm verimliliği ile düşük enerji maliyetleri.

Tekli güç kaynağı, yedekli gereksinimi olmayan şube ofis veya küçük kampüs dağıtımları için yeterlidir.

Soğutma ve Termal Yönetim:

Hot-Swap Fan Modülleri ile arıza durumunda cihazı kapatmadan fan değişimi yapma imkânı.

Termal Sensör Kontrollü Fan Hızı: Ortam koşullarına göre otomatik ayarlanır; gürültü seviyesi en aza indirilir, enerji verimliliği maksimize edilir.

Fiziksel Boyut ve Çevresel Koşullar:

1U, 19″ rack uyumlu, dar raf derinliklerine uyumlu kompakt tasarım.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem Aralığı: %5–95 (yoğuşmasız)

Kompakt form faktör, şube dolap tipindeki altyapılar ve sınırlı raf alanı gerektiren durumlarda ideal kurulum sağlar.