FortiGate 900G

FortiGate 900G, orta ölçekli kurumsal kampüs ağları, şube ofisler ve veri merkezi kenarı (edge) dağıtımları için optimize edilmiş, donanım hızlandırmalı Next-Generation Firewall (NGFW) platformudur. Kompakt şinif sayısına rağmen güçlü performans sağlayan bu model, hem ASIC hızlandırma hem de çok çekirdekli CPU mimarisi ile yoğun güvenlik işlevlerini kesintisiz şekilde yerine getirir. Aşağıda, FortiGate 900G’in teknik özellikleri, mimarisi, güvenlik servisleri, ağ yetenekleri ve tipik kullanım senaryoları detaylandırılmıştır:

Performans ve Kapasite

NGFW Throughput (Next-Generation Firewall İşleme Hızı): 90 Gbps

Bu hız, stateful firewall, IDS/IPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS trafiği incelemelerini kapsayan birleşik işleme kapasitesidir. Orta ölçekli kampüs ve veri merkezi kenarı dağıtımlarında gerçek line-rate performans sunar.

IPS Throughput (NGIPS Workload): 70 Gbps

Donanım hızlandırmalı saldırı tespiti ve önleme motorları sayesinde imza tabanlı, anomali tespitli saldırılara karşı 70 Gbps’e kadar işlem kapasitesi. Makine öğrenimi destekli trafik analizleri, sıfırıncı gün (zero-day) tehditlerin yakalanmasını sağlar.

SSL/TLS İnceleme (SSL Inspection): 30 Gbps

Yüksek tempolu şifreli trafiği donanım hızlandırmalı olarak çözme ve yeniden şifreleme işlemleriyle birlikte 30 Gbps’e kadar işleyebilir. AES-GCM, TLS 1.3 ve modern sertifika yönetimi ile e-posta, web ve uygulama katmanlı şifrelemelere tam uyumludur.

IPsec VPN Throughput: 25 Gbps

AES-256-GCM, SHA-384 ve Perfect Forward Secrecy (PFS) destekleyen donanım hızlandırmalı VPN modülleri sayesinde 25 Gbps’e kadar güvenli tüneller kurar. Kurumsal şubeler arası bağlantılar ve bulut ağları arasında yüksek performanslı şifreli iletişim sağlar.

SSL VPN (TLS VPN) Throughput: 3 Gbps

İstemcisiz (clientless) SSL VPN portalı ve FortiClient tabanlı tam tünel destekleriyle 3 Gbps’e kadar TLS tünel performansı sunar. Esnek topolojilerde uzaktan erişim ve mobil kullanıcı güvenliği sağlar.

Concurrent Sessions (Eşzamanlı Oturum) Desteği: 4 Milyon

Aynı anda 4 milyon aktif bağlantıyı izleyebilir. Bu, yoğun bağlantı talepleri olan kurumsal ağlarda yüksek kullanılabilirlik garantiler.

New Sessions per Second (Yeni Oturum Hızı): 200.000 oturum/saniye**

Yüksek oturum kurulum hızı, web uygulamaları ve mikro hizmetler gibi kısa ömürlü bağlantıların sıkça kullanıldığı ortamlarda bile hızlı yanıt süresi sağlar.

2. Donanım Mimarisi ve Port Konfigürasyonu

Form Faktör ve Fiziksel Tasarım

1U, 19″ rack uyumlu şasi tasarımı; hem dar hem de standart raf derinliklerine uyumlu.

Kompakt fiziksel boyut, orta ölçekli veri merkezlerinde ve kampüs dolap tiplerindeki sınırlı alanlarda ideal kurulum imkânı sunar.

Ön/arka hava akışlı soğutma sistemi, termal sensörlerle otomatik fan hızı ayarlaması yaparak sessiz ve verimli soğutma sağlar.

Yerleşik Portlar

8 × 10 GbE SFP+ (Fiber veya RJ45 seçenekli)

4 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (Management ve HA bağlantıları için)

İzleme ve yönetim için ayrılmış DUAL RJ45 port mevcuttur.

Opsiyonel Modüler Genişletme Yuvası

1 adet modüler yuva: 25 GbE SFP28 modülleri takılabilecek şekilde tasarlanmıştır.

Hot-swap destekli, canlı çalışma sırasında port ekleme/çıkarma yapılabilir.

Gerektikçe ek bant genişliği veya yedek bağlantı için hızlı genişletme imkânı sunar.

Güç Kaynakları ve Soğutma

Tek güç kaynağı konfigürasyonu (non-redundant) ile 200 W’a kadar güç tüketimi; %90+ verimlilik.

Fan modülleri, termal sensör verilerine göre dinamik hız ayarlaması yapar. Bu sayede hem enerji verimliliği sağlanır hem de cihazın sessiz çalışması desteklenir.

Donanım Hızlandırma

ASIC tabanlı Fortinet NP6 işlemcileri, temel paket işleme, IPS ve SSL/TLS inceleme işlemlerini donanım hızlandırmalı olarak gerçekleştirir.

Çift çekirdekli x86 CPU’lar, kontrol ve yönetim görevlerine odaklanırken, trafik işleme NP6 accelerate motorları tarafından yapılır. Bu ayrım, CPU kaynaklarının yönetim, loglama ve analitik süreçler için serbest kalmasına olanak tanır.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW)

App-ID: 2.500’den fazla yerel ve bulut tabanlı uygulamanın tanınmasını sağlar. Uygulama katmanlı risk puanlaması, uygulama bazlı akses kontrol politikalarına (allow, deny, shape, restrict) izin verir.

User Identity: LDAP, RADIUS, SAML ve FortiAuthenticator entegrasyonuyla kullanıcı ve grup bazlı politikalar uygulama imkânı tanır. Mikro segmentasyon sayesinde her kullanıcı/cihaz bağlamı ayrı bir güvenlik bölgesi (zone) olarak ele alınabilir.

SSL/TLS Inspection: SSL/TLS akışlarını gerçek zamanlı olarak donanım hızlandırmalı olarak çözme, içeriği tarama ve yeniden şifreleme imkânı sunar. Böylece HTTPS/SMTPS/IMAPS gibi güvenli protokoller üzerinden gelen kötü amaçlı trafiğin tespit edilmesine katkı sağlar.

Next-Generation Intrusion Prevention System (NGIPS)

Donanım hızlandırmalı imza tabanlı tespit, anomali algılama ve makine öğrenimi destekli davranış analizi teknikleriyle gelen saldırıları saniyeler içinde durdurur.

Threat Feed: FortiGuard Labs tarafından sağlanan global imza güncellemeleri, potansiyel tehditleri gerçek zamanlı olarak cihaz üzerinde günceller.

Protocol Decoding: HTTP, DNS, FTP, SSH, SNMP gibi popüler protokollerin derin paket analizini yaparak protokol istismarlarını (protocol exploit) engeller.

Antimalware ve Sandbox Entegrasyonu

Antimalware: Dosya tabanlı ve hafıza içi (in-memory) tarama motorları ile bilinen virüs, trojan, solucan ve diğer kötü amaçlı yazılımları tespit eder.

FortiSandbox: Şüpheli örnekler (executable, Office makroları, PDF’ler, sıkıştırılmış arşivler vb.), Fortinet’in GPU hızlandırmalı sandbox ortamına veya bulut tabanlı sandbox’a gönderilerek davranış analizi yapılır. Gerçek zamanlı raporlama ile saldırı zincirindeki sonraki adımlar engellenir.

Web Filtreleme ve CASB (Cloud Access Security Broker)

Web Filtreleme: URL kategorilendirme, içerik kontrolü ve kullanıcı/grup bazlı politikalar sayesinde kullanıcıların yalnızca izin verilen web sitelerine erişimini sağlar. Zararlı veya uygunsuz web trafiği anında bloke edilir.

CASB: Bulut tabanlı uygulamalarda gölge BT (Shadow IT) tespiti, kontrolü ve veri koruma politikaları sunar. Office 365, Google Workspace, Salesforce gibi popüler SaaS uygulamaları entegrasyonu ile kullanıcı etkinlikleri izlenir.

Zero Trust Network Access (ZTNA)

Mikro segmentasyon: Her bağlantı bir güvenlik bölgesi olarak değerlendirilir; “least privilege” (en az ayrıcalık) prensibiyle kullanıcı/cihaz bazlı erişim politikaları uygulanır.

MFA (Multi-Factor Authentication): LDAP, RADIUS, SAML, FortiToken entegrasyonu ile çok faktörlü kimlik doğrulama (2FA/MFA) sağlanır.

SAML/OAuth2: Kurumsal dizin hizmetleri, bulut sağlayıcıları (Azure AD, Okta vb.) ile güvenli entegrasyon imkânı.

Data Leak Prevention (DLP)

Uygulama katmanı DLP kuralları sayesinde kritik verilerin (kredi kartı numaraları, kişisel tanımlayıcı bilgiler, fikri mülkiyet vb.) ağ üzerinden izinsiz çıkışını engeller.

Regex, dosya imzalama ve içerik sınıflandırma teknikleri kullanarak hassas verileri gerçek zamanlı tarar.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri

BGP, OSPF v2/v3, RIP ve statik routing desteği. Çok noktalı (multi-path) rotalama ve VRF-Lite (Virtual Routing and Forwarding) desteği sayesinde kurumsal ağı mantıksal bölümlere ayırarak izolasyon sağlar.

Policy-Based Routing (PBR): Uygulama, kullanıcı veya hizmet kalitesi (QoS) gereksinimlerine göre özel yönlendirme (routing) kararları oluşturulmasını sağlar.

Quality of Service (QoS)

Trafik sınıflandırma ve önceliklendirme, bant genişliği tahsisi, congestion avoidance (RED/WRED) teknikleriyle gecikme-kritik uygulamalara (VoIP, video konferans, gerçek zamanlı veri akışı vb.) öncelik tanır.

DSCP/ToS işaretleme desteği, layer-2 ve layer-3 seviyede uçtan uca QoS politikaları uygulanmasını mümkün kılar.

Entegre SD-WAN

SLA-Bazlı Yol Seçimi: Gecikme (latency), gecikme değişimi (jitter) ve paket kaybı (packet loss) eşiklerine göre otomatik yol seçimi yapar. Örneğin, kritik iş uygulamaları için en düşük gecikmeli hattı tercih eder.

Uygulama Tabanlı Önceliklendirme: DPI (Deep Packet Inspection) ile trafiği derinlemesine inceleyerek hangi uygulamaların kritik olduğunu belirler ve bant genişliğini dinamik olarak ayırır.

Merkezi Yönetim: FortiManager veya FortiCloud üzerinden SD-WAN topolojisi, olay izleme, performans analizi ve otomatik raporlama yapılır.

5. Yüksek Erişilebilirlik (HA)

HA Modları

Active-Active ve Active-Passive destekler.

1:1 veya n:n HA topolojileriyle yatay ölçekleme (horizontal scaling) imkânı sağlar.

“Heartbeat” (kalp atış) mekanizması ve link-monitor parametreleri kullanılarak kritik arayüzlerin izlenmesi ve hızlı failover (< 50 ms) sağlanır.

Oturum Durumu Replikasyonu (Session Sync)

Aktif cihazdaki oturum bilgileri (session tables), pasif cihaza eş zamanlı olarak aktarılır. Bu sayede, bir cihaz arızasında oturumlar korunur ve kullanıcılar kesintisiz devam eder.

Oturum replikasyonu, SSL oturum bilgilerini, NAT tablolarını ve VPN tünel durumlarını içerir.

Cluster Load Balancing

Uygulama ve bağlantı katmanında dağıtık yük dengeleme.

Otomatik kaynak tahsisi, trafiğin farklı HA üniteleri arasında dengeli şekilde dağıtılmasını sağlar.

6. Yönetim, İzleme ve Otomasyon

FortiManager

Merkezi Politika Yönetimi: Birden çok FortiGate cihazına toplu konfigürasyon, politika dağıtımı ve firmware güncellemeleri yapar.

Konfigürasyon Şablonları: Standartlaştırılmış şablonlar kullanarak tek tuşla yeni cihaz kurulumları gerçekleştirilir.

Değişiklik Takibi (Config Change Tracking): Tüm konfigürasyon değişikliklerini tarih, saat ve kullanıcı bilgisiyle kaydeder; istenmeyen değişiklikler hızlıca geri alınabilir.

FortiAnalyzer

Merkezi Log Toplama: Tüm FortiGate günlükleri tek bir noktada toplanır, uzun dönem arşivleme imkânı sağlar.

Detaylı Korelasyon: Olay korelasyonu teknikleriyle farklı kaynaklardan gelen veriler analiz edilir; güvenlik olayları hızlıca raporlanır.

Zaman Bazlı Raporlama ve Uyarılar: SLA raporları, uyumluluk raporları (PCI-DSS, HIPAA vb.) otomatik olarak oluşturulur ve düzenli aralıklarla gönderilir.

RESTful API & Otomasyon

Terraform, Ansible, Python SDK desteğiyle altyapıyı kodla yönetme (Infrastructure as Code).

Webhook ve olay-temelli otomasyon: Örneğin, bir güvenlik ihlali algılandığında otomatik mail veya Slack uyarısı gönderebilme.

Toplu Konfigürasyon: CLI betikleri veya API çağrılarıyla hızlı toplu ayar değişiklikleri yapılabilir.

Web GUI & SSH CLI

Web Tabanlı GUI: Kullanıcı dostu arayüz, drag-and-drop politika tasarımı ve özel dashboard’lar sunar.

Rol-Tabanlı Yönetim (RBAC): Farklı yönetici kullanıcılarına kısıtlı izinler vererek güvenliği artırır.

SSH CLI: Gelişmiş scripting imkânı, toplu komut dosyası (script) çalıştırma. CLI üzerinden tüm cihaz ayarlarına erişim ve hızlı müdahale.

7. FortiGuard Threat Intelligence

Global İmza Veritabanı

FortiGuard Labs tarafından sunulan anlık imza güncellemeleri, yeni zararlı yazılım (malware), fidye yazılım (ransomware) ve web tehditlerine karşı koruma sağlar.

Her 60 saniyede bir güncellenen tehdit listeleri, ile rutin yeni saldırı vektörlerine karşı en güncel savunmayı garanti eder.

Zero-Day Exploit Tespiti

Makine öğrenimi destekli anomalî tespiti sayesinde imza tabanlı veritabanında olmayan sıfırıncı gün (zero-day) saldırı davranışlarını tanımlar ve bloke eder.

FortiSandbox ile entegre çalışarak, şüpheli dosyalar izole bir ortamda davranış analizine tabi tutulur ve gerçek zamanlı raporlanır.

IOC (Indicator of Compromise) Paylaşımı

STIX/TAXII protokolleriyle IOC entegrasyonu, diğer güvenlik araçları ve SIEM platformlarıyla hızlı bilgi paylaşımı sağlar.

Tehdit avcılığı (threat hunting) süreçlerine zengin veri seti sunar.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları

PCI-DSS, HIPAA, GDPR, ISO 27001 gibi yaygın düzenleyici gereksinimler için önceden tanımlanmış politika şablonları ve rapor modülleri.

Güvenlik Sertifikaları

FIPS 140-2 Level 2’ye uygun kriptografik modüller.

Common Criteria EAL4+ sertifikalı güvenlik bileşenleri.

ICSA Labs onaylı NGFW ve IPsec modülleri, üçüncü parti testler ile güvenlik seviyesi kanıtlanmıştır.

Audit ve Denetim

Detaylı konfigürasyon değişiklik logları, kullanıcı oturum aktiviteleri ve yönetici işlemleri izlenebilir.

Günlük tabanlı raporlar, uzun dönem arşivleme ve otomatik alarm tetikleme seçenekleri sunar.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik

Maksimum 200 W güç tüketimi; %90+ enerji verimliliği sağlayan güç kaynakları ile düşük işletme maliyetleri.

Tek güç kaynağı konfigürasyonu, küçük şube ofis tipindeki altyapılar için yeterli enerji sağlar.

Soğutma ve Termal Yönetim

Hot-swap fan modülleri, arıza durumunda cihazı kapatmadan fan değiştirmeye imkân tanır.

Dahili termal sensörler, fan hızını otomatik olarak ortam sıcaklığına göre ayarlar; böylece hem sessiz hem de verimli soğutma elde edilir.

Fiziksel Boyut ve Çevresel Koşullar

1U, 19” rack uyumlu form faktör; dar raf derinliklerine uyumlu.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem: %5–95 (yoğuşmasız)

Kompakt tasarım, şube ofis dolaplarında ve kampüs raf dolaplarında kolay kurulum sağlar.