FortiGate projelerinde cihaz seçimi yalnızca port sayısı veya fiyat üzerinden yapılmamalıdır. Gerçek ihtiyaç; internet çıkışı, VPN trafiği, IPS/antivirüs/web filtreleme profilleri, SSL inspection kullanımı, şube sayısı, log saklama ve yönetim modeli birlikte düşünülerek belirlenir.
Fortinet'in NGFW yaklaşımı firewall, IPS, web filtreleme, uygulama kontrolü, VPN ve güvenlik servislerini aynı platformda toplar. Secure SD-WAN tarafında ise hat kalitesi, uygulama bazlı yönlendirme ve merkezi politika yönetimi şubeli yapılarda ayrı bir değer yaratır.
Kısa karar: FortiGate'i sadece firewall olarak değil; internet güvenliği, şube SD-WAN, VPN erişimi, loglama ve operasyonel görünürlük merkezi olarak konumlandırmak daha sağlıklı bir yatırım planı oluşturur.
FortiGate Boyutlandırma Kontrol Listesi
| Kriter | Neden Önemli? | ITD Yaklaşımı |
|---|---|---|
| Threat protection throughput | IPS, uygulama kontrolü ve web filtreleme açıkken gerçek performansı belirler. | Sadece firewall throughput değil, aktif güvenlik profilleriyle kapasite hesaplanır. |
| SSL inspection | Şifreli trafiğin analizi CPU/ASIC yükünü artırabilir. | Kademeli politika, istisna listesi ve kullanıcı gruplarıyla uygulanır. |
| VPN ve uzaktan erişim | Kullanıcı sayısı, MFA ve split/full tunnel tasarımı deneyimi etkiler. | FortiClient, MFA ve rol bazlı erişim birlikte tasarlanır. |
| Log ve raporlama | Olay sonrası analiz için trafik, tehdit ve yönetim logları gerekir. | FortiAnalyzer veya merkezi loglama ile saklama süresi planlanır. |
Secure SD-WAN Ne Zaman Anlamlı?
Birden fazla internet hattı, MPLS yerine internet tabanlı şube bağlantısı veya SaaS uygulamalarında performans problemi varsa SD-WAN değerlendirilmelidir. Uygulama bazlı yönlendirme ile Teams, Google Workspace, ERP, VoIP ve kritik iş uygulamaları için ayrı kurallar oluşturulabilir.
- Şube sürekliliği: Bir hat düştüğünde trafiğin diğer hatta otomatik taşınması.
- Uygulama farkındalığı: Kritik uygulamaların daha kaliteli hatta yönlendirilmesi.
- Merkezi güvenlik: Şubeler arası tutarlı güvenlik politikaları.
- Operasyon kolaylığı: Politika, VPN ve log yönetiminin tek panelden yürütülmesi.
Sık Yapılan Hatalar
- Cihazı yalnızca bugünkü kullanıcı sayısına göre seçmek ve 2-3 yıllık büyümeyi hesaba katmamak.
- UTM lisansı olmadan NGFW beklentisi oluşturmak.
- SSL inspection'ı kullanıcı deneyimi ve sertifika dağıtımı planı olmadan açmak.
- Log saklama ve alarm senaryolarını proje sonunda düşünmek.
Kaynak ve Güncel Not
Bu yazı Fortinet'in resmi Next-Generation Firewall ve Secure SD-WAN ürün sayfalarındaki temel kabiliyetler dikkate alınarak hazırlanmıştır. Nihai model seçimi canlı trafik profili ve güvenlik servisleri aktifken hedeflenen performansa göre yapılmalıdır.
