FortiGate 70G

FortiGate 70G, küçük ölçekli şube ofisler, uzaktan ofisler, perakende noktaları ve küçük işletmeler için özel olarak tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) cihazıdır. Kompakt 1U rack-montajlı tasarımı sayesinde dar raf alanlarına bile kolayca uyum sağlar. FortiGate 70G, Fortinet’in NP4 ASIC işlemcileriyle donatılmış olup, düşük gecikme ve yüksek throughput gerektiren iş yüklerini donanım düzeyinde hızlandırır. Aynı cihazda NGIPS, antimalware, uygulama kontrol, web filtreleme, SSL/TLS inceleme, sandbox ve SD-WAN yetenekleri sunar.

Öne Çıkan Temel Özellikler:

4 Gbps birleşik güvenlik işleme (firewall + IPS + antimalware + web filtre + uygulama kontrol + SSL/TLS).

3 Gbps NGIPS (Intrusion Prevention System) throughput.

1 Gbps donanım hızlandırmalı SSL/TLS şifre çözme.

500 Mbps IPsec VPN throughput; AES-256-GCM, SHA-256, PFS.

200 Mbps SSL VPN throughput.

80.000 yeni oturum/saniye connection rate.

300.000 eşzamanlı oturum (concurrent sessions).

2 × 10 GbE SFP+, 6 × 1 GbE RJ45 port.

1. Performans ve Kapasite

NGFW Throughput (4 Gbps): Stateful firewall, IPS, antimalware, web filtre, uygulama kontrol ve SSL/TLS incelemeyi kapsar.

NGIPS Throughput (3 Gbps): ASIC hızlandırmalı imza tabanlı ve makine öğrenimi destekli saldırı tespiti.

SSL/TLS Inspection (1 Gbps): AES-GCM, TLS 1.3 uyumluluğu ile donanım hızlandırmalı şifre çözme.

VPN Performansları: 500 Mbps IPsec, 200 Mbps SSL VPN; mobil ve şube bağlantıları için yeterli bant genişliği.

Session Capacity: 300.000 eşzamanlı oturum destekleyerek IoT, VoIP, bulut trafiği yoğun ortamlar için ideal.

Connection Rate: 80.000 oturum/saniye ile kısa ömürlü modern bağlantılarda hızlı kurulum.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör: 1U, 19″ rack-montajlı şasi; dar raf derinliklerine uyumlu.

Port Yapısı:

2 × 10 GbE SFP+

6 × 1 GbE RJ45 (LAN/WAN)

1 × 1 GbE RJ45 (management)

1 × 1 GbE RJ45 (HA)

1 × RJ45 seri konsol portu

Donanım Hızlandırma: Fortinet NP4 ASIC işlemciler; paket işleme, IPS, SSL/TLS, uygulama kontrolü donanım seviyesinde hızlandırılır.

Bellek & Depolama:

2 GB DDR4 RAM

8 GB eMMC

Güç Tüketimi: Tek güç kaynağı, maksimum 60 W, %90+ verimlilik.

Soğutma: Termal sensör kontrollü fan ile düşük gürültü.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile katman 7 kontrol.

User-ID: LDAP, RADIUS, SAML entegrasyonu; kullanıcı/grup bazlı politikalar.

SSL/TLS Inspection: Donanım hızlandırmalı, uygulama veya URL bazlı istisnalar.

Next-Generation IPS (NGIPS):

Signature-Based Detection: Bilinen exploit ve malware tespiti.

Anomaly & ML Detection: Zero‐day saldırı analizleri.

Protocol Decoding: HTTP, DNS, SSH vb. protokollerde DPI.

Antimalware & Sandbox:

Antimalware: Dosya ve bellek içi tarama.

FortiSandbox Entegrasyonu: GPU hızlandırmalı veya bulut sandbox analizi.

Web Filtreleme & CASB:

URL Filtering: 100M+ URL kategorisi.

Deep Content Inspection: Script, belge içi tehdit analizi.

CASB: Office 365, Google Workspace, Salesforce kontrolü.

Zero Trust (ZTNA):

Mikro Segmentasyon: Kullanıcı/cihaz bazlı en az ayrıcalık.

MFA: FortiToken, SAML, LDAP entegre.

SAML/OAuth2: SSO desteği.

DLP:

Regex & İmza Tabanlı: Kredi kartı, PII tespiti.

AI-Destekli Analiz: İçerik sınıflandırma.

4. Ağ, Routing & SD-WAN

Routing: BGP, OSPF v2/v3, RIP, Static; VRF-Lite.

Policy-Based Routing: Uygulama, kullanıcı veya QoS bazlı yönlendirme.

QoS: Traffic shaping, RED/WRED, DSCP/ToS marking.

SD-WAN: SLA-bazlı yol seçimi, DPI tabanlı uygulama yönlendirme, FortiManager/FortiCloud izleme.

5. Yüksek Erişilebilirlik (HA)

Mod: Active-Passive (1:1).

Failover: < 50 ms; heartbeat & link-monitor.

Session Sync: Oturum tabloları eş zamanlı replikasyon.

6. Yönetim & Otomasyon

FortiManager: Merkezi politika & firmware yönetimi, konfig değişiklik takibi.

FortiAnalyzer: Merkezi log toplama, korelasyon, raporlama.

API & Otomasyon: Terraform, Ansible, Python SDK, webhook tetiklemeleri.

GUI & CLI: Drag-drop politika, RBAC, CLI scripting.

7. FortiGuard Threat Intelligence

Global İmza Feed: 60 s güncelleme.

Zero-Day Tespiti: ML & sandbox.

IOC Paylaşımı: STIX/TAXII.

8. Uyumluluk & Sertifikalar

Regülasyon: PCI-DSS, HIPAA, GDPR, ISO 27001 şablonları.

Sertifikalar: FIPS 140-2 L2, Common Criteria EAL4+, ICSA Labs NGFW/IPsec.

9. Fiziksel & Enerji

Tüketim: Maks. 60 W, %90+ verimlilik.

Çalışma: 0–40 °C; Nem %5–95 (yoğuşmasız).

Boyut: 1U, 19″ rack uyumlu.