- Yeşildere Mah. 2867 Sok. No:9G Muratpaşa / Antalya
FORTINET FIREWALL
Fortinet ve FortiGate Nedir?
- Şirket:
Fortinet, 2000 yılında ABD'de kurulmuştur.
- Ana
Ürün: FortiGate – Fortinet'in firewall (güvenlik duvarı) ürün ailesidir.
- Pazar
Payı: Gartner Magic Quadrant’ta lider konumda olan bir NGFW
sağlayıcısıdır.
- Kullanım
Alanı: Küçük ofislerden büyük veri merkezlerine, bulut ortamlarına kadar
geniş bir yelpazede kullanılır.
FortiGate Firewall’un Temel Özellikleri
|
Özellik |
Açıklama |
|
Stateful & Deep Packet Inspection (DPI) |
Şifreli trafiği dahil olmak üzere derin analiz |
|
IPS (Intrusion Prevention System) |
Saldırı tespiti ve önleme |
|
Antivirus & Anti-malware |
Dosya ve trafik bazlı zararlı tespit |
|
Application Control |
Uygulama bazlı trafik yönetimi |
|
Web Filtering |
URL, içerik, kategori tabanlı filtreleme |
|
SSL/TLS Inspection |
Şifreli trafik analizi (TLS 1.3 dahil) |
|
VPN |
IPSec, SSL VPN, site-to-site veya remote access |
|
Zero Trust Network Access (ZTNA) |
Kullanıcı ve cihaz doğrulama tabanlı erişim kontrolü |
|
Sandbox Integration (FortiSandbox) |
Şüpheli içeriklerin sanal ortamda test edilmesi |
|
High Availability (HA) |
Aktif-Aktif ya da Aktif-Pasif modlarda yedeklilik |
FortiGate Serileri (Donanım ve Sanal)
|
Seri |
Kullanım Alanı |
|
FortiGate 40F / 60F / 80F |
Küçük ofisler, şubeler |
|
FortiGate 100F / 200F / 400F |
Orta ölçekli işletmeler |
|
FortiGate 600F – 1800F |
Büyük veri merkezleri |
|
FortiGate VM |
VMware, Hyper-V, KVM için sanal cihaz |
|
FortiGate Cloud / FortiCloud VM |
AWS, Azure, GCP gibi ortamlarda bulut tabanlı güvenlik |
Fortinet Security Fabric
FortiGate, sadece bir firewall değil, Fortinet Security
Fabric adını verdikleri entegre bir güvenlik mimarisinin parçasıdır.
Aşağıdaki ürünlerle sıkı entegrasyon sağlar:
- FortiAnalyzer:
Loglama ve gelişmiş analiz
- FortiManager:
Merkezi yönetim
- FortiClient:
Uç nokta koruması ve VPN istemcisi
- FortiAP
/ FortiSwitch: Kablosuz ağ ve anahtarlama çözümleri
- FortiSandbox:
Gelişmiş tehdit analizi
- FortiEDR
/ FortiXDR: Uç nokta ve genişletilmiş tehdit algılama
Yönetim Arayüzü
- FortiOS
GUI: Gelişmiş grafik arayüz, kullanıcı dostu
- CLI
(Command Line Interface): Güçlü yapılandırmalar için
- REST
API: Otomasyon ve entegrasyonlar için destek
- FortiCloud:
Bulut tabanlı izleme ve yönetim
- FortiManager:
Çoklu cihazı merkezi yönetim
Performans Özellikleri
|
Özellik |
Açıklama |
|
ASIC Tabanlı Donanım (SPU) |
Özel işlemciler ile yüksek DPI hızı |
|
Secure SD-WAN |
Gelişmiş WAN optimizasyonu |
|
High Throughput |
1 Gbps’ten 1 Tbps’e kadar firewall performansı |
|
Low Latency |
VoIP, video ve canlı uygulamalar için idealdir |
Güvenlik Hizmetleri (Lisanslama ile Aktifleşir)
Fortinet’in servis paketleri genellikle şu katmanlardan
oluşur:
|
Paket |
İçerik |
|
UTM Bundle |
IPS, AV, Web Filtering, Antispam |
|
Enterprise Bundle |
UTM + FortiSandbox, FortiCASB, FortiClient EMS |
|
360 Protection |
Tüm modüller + FortiCare Premium + Security Fabric
Analytics |
Raporlama ve İzleme
- Raporlar:
En çok kullanılan uygulamalar, IP'ler, tehditler, web kategorileri
- Real-time
log: Canlı trafik izleme
- FortiAnalyzer:
Özelleştirilebilir log & rapor sistemi
- SIEM
Entegrasyonu: Syslog, SNMP, API destekleri
Kullanım Alanları
- Finans
ve bankacılık
- Kamu
kurumları
- Üniversiteler
ve okullar
- Dağıtık
ofis ağı olan firmalar (Secure SD-WAN)
- Sağlık
sektörü (HIPAA uyumluluğu için)