FortiGate 70F

FortiGate 70F, küçük ve orta ölçekli işletmeler, uzak ofisler, şube ofisler, perakende noktaları ve şehiriçi “edge” dağıtımları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) cihazıdır. Kompakt 1U form faktörü sayesinde dar raf alanlarına kolayca sığar. FortiGate 70F, Fortinet’in NP4 veya NP5 ASIC işlemcileriyle donatılmış olup, düşük gecikme ve yüksek throughput gerektiren iş yüklerini donanım düzeyinde hızlandırır. Aşağıda, FortiGate 70F’in tüm teknik özellikleri, mimarisi, entegre güvenlik servisleri, ağ yetenekleri ve yönetim seçenekleri detaylandırılmıştır.

1. Performans ve Kapasite

5 Gbps NGFW Throughput: Stateful firewall, IPS, antimalware, web filtre, uygulama kontrol ve SSL/TLS incelemeyi bir arada line-rate hızında işleyebilir.

4 Gbps NGIPS Throughput: Hem imza tabanlı hem makine öğrenimi destekli anomali tespiti ile bilinen ve bilinmeyen saldırıları gerçek zamanlı engeller.

1,5 Gbps SSL/TLS Inspection: Modern şifreleme (AES-GCM, TLS 1.3) destekli donanım hızlandırmalı modül, HTTPS, SMTPS, IMAPS trafiğini derinlemesine inceleyerek şifreli saldırıları tespit eder.

1 Gbps IPsec VPN: AES-256-GCM, SHA-256 ve PFS destekli donanım hızlandırmalı VPN tünelleri, şube-merkez ve bulut bağlantıları için yüksek bant genişliği sunar.

300 Mbps SSL VPN: Clientless portal ve FortiClient tam tünel desteğiyle dışarıdan mobil kullanıcı bağlantılarını güvenli biçimde taşır.

750.000 Eşzamanlı Oturum: VoIP, IoT cihazları, bulut servisleri ve VPN oturumları gibi çok sayıda aktif bağlantıyı sorunsuz yönetir.

90.000 Yeni Oturum/s: HTTP Keep-Alive ve mikro hizmet tabanlı uygulamalarda sık açılıp kapanan kısa ömürlü bağlantılarda yüksek bağlantı hızı sunar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör & Fiziksel:

1U, 19″ rack-montajlı, dar raflara uyumlu kompakt şasi.

Ön/arka termal sensör kontrollü fanlar; düşük gürültü ve verimli soğutma.

Yerleşik Portlar:

2 × 10 GbE SFP+ (optik veya RJ45 DAC seçenekli uptlink)

8 × 1 GbE RJ45 (LAN/WAN)

1 × 1 GbE RJ45 (management)

1 × 1 GbE RJ45 (HA)

1 × RJ45 konsol portu (CLI erişimi)

Donanım Hızlandırma (ASIC):

Fortinet NP4/NP5 ASIC işlemciler; paket işleme, SSL/TLS, IPS ve uygulama kontrol işlemlerini donanım seviyesinde hızlandırır. CPU çekirdekleri yalnızca kontrol, yönetim ve loglama görevlerine odaklanır.

Bellek & Depolama:

4 GB DDR4 RAM

16 GB eMMC veya 64 GB SSD (opsiyonel)

Güç & Soğutma:

Tekli güç kaynağı (non-redundant), maksimum 120 W tüketim, %90+ enerji verimliliği.

Hot-swap fan modülleri ile kesintisiz bakım imkanı.

3. Entegre Güvenlik Servisleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile uygulama katmanı görünürlüğü ve kontrolü.

User-ID: LDAP, RADIUS, SAML, FortiAuthenticator entegrasyonu; kullanıcı/grup bazlı mikro segmentasyon.

SSL/TLS Inspection: Donanım hızlandırmalı, Deep Inspection profilleri ve istisna yönetimi.

Application QoS: VoIP, video konferans ve gecikmeye duyarlı trafiklere öncelik vererek iş sürekliliğini korur.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs global imza veritabanı ile bilinen exploit’ler engellenir.

Anomaly/ML Detection: Zero-day truva atı ve anomali tespiti için makine öğrenimi algoritmaları.

Protocol Decoding: HTTP, DNS, FTP, SSH, SNMP, SMB gibi protokoller üzerinde DPI ile istismar engelleme.

Antimalware & Sandbox:

Antimalware: Dosya bazlı (.exe, makro, PDF, JavaScript vb.) ve hafıza içi tarama motorları.

FortiSandbox Entegrasyonu: Şüpheli içerikleri GPU-hızlandırmalı yerel veya bulut sandbox’a göndererek davranış analizi.

Cloud Sandbox: Yerel kaynak yetersizliğinde bulut tabanlı analizle güvenliği ölçeklendirir.

Web Filtreleme & CASB:

URL Filtering: 100 milyon+ URL kategorisi ve risk puanı; gerçek zamanlı içerik kontrolü.

Deep Content Inspection: Web içerik içindeki script, medya ve belge düzeyinde tehdit analizi.

CASB: Office 365, Google Workspace, Salesforce ve diğer SaaS uygulamalarında gölge BT keşfi, DLP ve kullanıcı etkinlik izleme.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Kullanıcı/cihaz kimliğine göre kendine özgü güvenlik bölgesi.

MFA: FortiToken, LDAP, RADIUS, SAML entegrasyonu ile iki faktörlü kimlik doğrulama.

SAML/OAuth2: Azure AD, Okta, Google Workspace ile SSO entegrasyonu.

Data Leak Prevention (DLP):

Regex & İmza Tabanlı Tarama: Kredi kartı, PII, ticari sır gibi hassas verilerin içeriğini analiz ederek dışarı çıkışını engeller.

AI-Destekli Analiz: Makine öğrenimi ile içerik sınıflandırma ve anomalî tespiti.

Hazır Şablonlar: PCI-DSS, HIPAA, GDPR, ISO 27001 uyumluluğu için önceden tanımlı şablonlar.

4. Ağ, Yönlendirme ve SD-WAN

Routing Protokolleri: BGP, OSPF v2/v3, RIP, Static; VRF-Lite ile sanal routing instance’ları.

Policy-Based Routing: Uygulama, kullanıcı, hizmet seviyesi (QoS) veya IP bazlı özel yönlendirme.

Quality of Service (QoS): Traffic shaping, bandwidth reservation, RED/WRED congestion avoidance, DSCP/ToS marking.

Entegre SD-WAN:

SLA-Bazlı Dinamik Yol Seçimi: Latency, jitter, packet loss metriklerine göre en iyi hattı otomatik seçer.

Application-Aware Routing: DPI ile kritik uygulamaları önceliklendirir.

Merkezi Yönetim: FortiManager / FortiCloud üzerinden anlık SLA raporları ve performans izleme.

WAN Optimizasyonu: Sıkıştırma, caching ve TCP optimizasyonuyla uygulama verimliliğini artırır.

5. Yüksek Erişilebilirlik (HA)

Active-Passive (1:1) konfigürasyonu: < 50 ms failover süresi, heartbeat ve link-monitor ile otomatik geçiş.

Session Sync: Tüm oturum tabloları ve VPN durumu pasif cihaza replikasyonla korunur.

6. Yönetim, İzleme ve Otomasyon

FortiManager: Merkezi politika, şablon ve firmware yönetimi; config change tracking, rollback.

FortiAnalyzer: Merkezi log toplama, korelasyon, detaylı raporlama ve uyumluluk (PCI-DSS, HIPAA vb.) modülleri.

RESTful API & Otomasyon: Terraform, Ansible, Python SDK entegrasyonları; olay-temelli webhook uyarıları ve toplu CLI betikleri.

Web GUI & SSH CLI: Drag-and-drop politika tasarımı, RBAC, KPI dashboard, CLI scripting.

7. FortiGuard Threat Intelligence

Global İmza Feed’leri: 60 saniyede bir güncelleme.

Zero-Day Tespiti: ML ve sandbox entegrasyonu.

IOC Paylaşımı: STIX/TAXII protokolleriyle SIEM/SOC/TIP entegrasyonu.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları: PCI-DSS, HIPAA, GDPR, ISO 27001.

Kripto Sertifikaları: FIPS 140-2 Level 2, Common Criteria EAL4+.

Endüstri Onayları: ICSA Labs NGFW ve IPsec.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç: Maks. 120 W tüketim, %90+ verimlilik.

Tek PSU, hot-swap fan modülleri.

Çalışma: 0–40 °C; Nem: %5–95 (yoğuşmasız).

1U, 19″ rack uyumlu; dar raf derinliklerine uygun kompakt şasi.