Fortinet firewall, kurumsal ağdaki internet, kullanıcı, sunucu ve şube trafiğini güvenlik politikalarına göre denetleyen FortiGate ürün ailesini ifade eder. Klasik bir güvenlik duvarı IP adresi ve port kontrolü yaparken FortiGate; uygulama tanıma, saldırı önleme, zararlı yazılım analizi, web filtreleme, VPN ve merkezi kayıt gibi işlevleri tek platformda birleştirir.
Kısa cevap şudur: FortiGate, ağ trafiğini yalnız geçirip engellemez; trafiğin hangi uygulamaya ait olduğunu ve bilinen tehdit işaretleri taşıyıp taşımadığını da değerlendirir. Bu nedenle doğru kurulum, cihaz seçiminden daha önemlidir.
Fortinet ve FortiGate arasındaki fark
Fortinet; güvenlik duvarı, kablosuz ağ, switch, uç nokta güvenliği, e-posta güvenliği ve merkezi yönetim ürünleri geliştiren üreticidir. FortiGate ise bu ekosistemin güvenlik duvarı bileşenidir. FortiGate fiziksel cihaz, sanal makine veya bulut üzerinde çalışan sanal appliance olarak kurulabilir.
FortiGate hangi katmanlarda kontrol yapar?
- Kaynak ve hedef IP adresi
- TCP/UDP portu ve protokol
- Kullanıcı veya kullanıcı grubu
- Uygulama ve web kategorisi
- Dosya türü ve zararlı yazılım imzası
- IPS saldırı imzası
- SSL/TLS ile şifrelenmiş trafik
- Zaman planı, kota ve bant genişliği
Bu kontrollerin tamamını her bağlantıda açmak doğru değildir. Güvenlik profilleri iş ihtiyacına, risk seviyesine ve cihaz kapasitesine göre uygulanmalıdır.
FortiGate nasıl çalışır?
Bir istemci internete veya başka bir ağ segmentine bağlandığında FortiGate trafiği eşleşen politikaya yönlendirir. Politika kaynak arayüz, hedef arayüz, adres nesneleri, servis ve aksiyondan oluşur. İzin verilen trafik üzerinde IPS, antivirüs, DNS filtreleme veya uygulama kontrolü gibi profiller çalışabilir.
| Bileşen | Görevi | Operasyon notu |
|---|---|---|
| Firewall policy | Trafiğe izin verir veya engeller | En dar yetki ilkesi uygulanmalı |
| IPS | Bilinen saldırı örüntülerini yakalar | Yanlış pozitifler izlenmeli |
| Web filter | URL kategorilerine göre erişimi yönetir | İş gereksinimleriyle dengelenmeli |
| Application control | Uygulama trafiğini tanır | Port bazlı kontrolden daha ayrıntılıdır |
| VPN | Şube ve uzak kullanıcı bağlantısı sağlar | MFA ve güçlü şifreleme kullanılmalı |
| Logging | Olay ve trafik kaydı üretir | Saklama süresi planlanmalı |
SSL inceleme neden kapasiteyi etkiler?
İnternet trafiğinin büyük bölümü şifrelidir. Derin SSL inceleme açıldığında cihaz bağlantıyı çözerek güvenlik profillerini çalıştırır ve yeniden şifreler. Bu işlem işlemci ve bellek tüketir. Ürün kataloğundaki yüksek firewall throughput değeri yerine SSL inspection ve threat protection değerleri değerlendirilmelidir.
FortiGate lisansları ne sağlar?
FortiGate üzerinde temel yönlendirme, NAT, politika ve bazı VPN özellikleri cihaz lisansı olmadan çalışabilir. Ancak güvenlik imzalarının güncellenmesi, kategori veritabanları ve üretici desteği aboneliğe bağlıdır. Paket isimleri zaman içinde değişebildiği için satın alma sırasında güncel FortiGuard kapsamı doğrulanmalıdır.
Lisans kararında şu sorular cevaplanmalıdır:
- IPS ve zararlı yazılım koruması kullanılacak mı?
- Web ve DNS filtreleme gerekli mi?
- Üretici teknik desteğine hangi saatlerde ihtiyaç var?
- Merkezi loglama veya sandbox planlanıyor mu?
- Abonelik yenilemesi toplam sahip olma maliyetine eklendi mi?
Doğru FortiGate modeli nasıl seçilir?
Model seçimi yalnız internet hızına göre yapılmamalıdır. Kullanıcı sayısı, eş zamanlı oturum, güvenlik profilleri, VPN kullanıcıları, şube sayısı, port gereksinimi ve üç yıllık büyüme birlikte ölçülmelidir. 1 Gbps internet hattı olan iki şirketin ihtiyacı; biri yalnız ofis uygulamaları, diğeri yoğun SSL inceleme ve site-to-site VPN kullandığında tamamen farklıdır.
Keşifte toplanması gereken veriler
- Aktif kullanıcı ve cihaz sayısı
- İnternet hatlarının hızı ve yedekliliği
- VLAN ve ağ segmentleri
- SSL VPN ve IPSec VPN sayısı
- Yayınlanan sunucu servisleri
- Log saklama ve mevzuat gereksinimi
- Yüksek erişilebilirlik ihtiyacı
- Beklenen büyüme ve yeni lokasyonlar
Güvenli kurulum için temel uygulamalar
Yönetim arayüzü doğrudan internete açılmamalı; yönetici erişimi güvenilir IP, VPN ve mümkünse çok faktörlü doğrulama ile sınırlandırılmalıdır. Varsayılan veya geniş any-any politikalar kalıcı çözüm olarak bırakılmamalıdır. Adres ve servis nesneleri anlamlı isimlerle oluşturulmalı, politika açıklamaları ve değişiklik gerekçeleri belgelenmelidir.
Yedekleme yalnız cihaz konfigürasyonunu indirmek değildir. Geri yükleme prosedürü, firmware uyumluluğu, şifreli yedeklerin saklandığı konum ve değişiklik sonrası doğrulama adımları da planlanmalıdır. Kritik yapılarda iki cihaz active-passive yüksek erişilebilirlik kümesi olarak çalıştırılabilir.
FortiGate kimler için uygundur?
FortiGate; tek ofisli KOBİ’lerden çok şubeli yapılara, üretim ağlarından veri merkezlerine kadar geniş bir ürün ailesine sahiptir. Uygunluk marka isminden değil doğru model, lisans ve işletme disiplininden gelir. Küçük bir işletmede gereğinden büyük cihaz maliyet yaratırken, yetersiz cihaz güvenlik servisleri açıldığında performans problemi oluşturur.
Fortinet yatırımı planlarken firewall seçimi rehberini ve işletmeler için siber güvenlik rehberini birlikte değerlendirmek, cihaz kararını genel risk yönetimi içinde konumlandırır.
Sonuç ve sonraki adım
Fortinet firewall; doğru boyutlandırıldığında ağ görünürlüğü, segmentasyon, VPN ve tehdit önleme için güçlü bir merkez sağlar. Fakat güvenlik, kutuyu kurup bırakmakla tamamlanmaz. Politika gözden geçirme, firmware planı, lisans takibi, log analizi ve konfigürasyon yedeği düzenli operasyonun parçası olmalıdır.
Mevcut ağınızın ölçülmesi, uygun modelin belirlenmesi ve güvenli geçiş planı için DincerTech iletişim ekibiyle görüşebilirsiniz.
Sık Sorulan Sorular
Fortinet ile FortiGate aynı şey midir?
Fortinet üretici markadır; FortiGate ise markanın yeni nesil güvenlik duvarı ürün ailesidir.
FortiGate lisans olmadan çalışır mı?
Temel firewall ve yönlendirme işlevleri çalışabilir; güncel IPS, web filtreleme, antivirüs ve üretici desteği için aktif abonelik gerekir.
FortiGate seçerken internet hızına bakmak yeterli mi?
Hayır. SSL inceleme, eş zamanlı oturum, kullanıcı, VPN ve güvenlik profilleri gerçek kapasiteyi belirler.
Altyapınızı birlikte değerlendirelim
DincerTech uzmanlığıyla konuyu işletmenizin ihtiyaçlarına göre planlayın.
İlgili hizmet için görüşün →


