AnasayfaBlogFortinet

Fortinet FortiGate ile NGFW ve Secure SD-WAN Tasarımı

Firewall yenileme, şube bağlantısı, VPN, IPS ve merkezi loglama kararlarını aynı mimaride ele alan pratik kurumsal rehber.

Fortinet FortiGate Seçerken Nelere Bakmalı?

Fortinet FortiGate kurumsal firewall ve SD-WAN mimarisi

FortiGate projelerinde cihaz seçimi yalnızca port sayısı veya fiyat üzerinden yapılmamalıdır. Gerçek ihtiyaç; internet çıkışı, VPN trafiği, IPS/antivirüs/web filtreleme profilleri, SSL inspection kullanımı, şube sayısı, log saklama ve yönetim modeli birlikte düşünülerek belirlenir.

Fortinet'in NGFW yaklaşımı firewall, IPS, web filtreleme, uygulama kontrolü, VPN ve güvenlik servislerini aynı platformda toplar. Secure SD-WAN tarafında ise hat kalitesi, uygulama bazlı yönlendirme ve merkezi politika yönetimi şubeli yapılarda ayrı bir değer yaratır.

NGFW

Kısa karar: FortiGate'i sadece firewall olarak değil; internet güvenliği, şube SD-WAN, VPN erişimi, loglama ve operasyonel görünürlük merkezi olarak konumlandırmak daha sağlıklı bir yatırım planı oluşturur.

FortiGate Boyutlandırma Kontrol Listesi

KriterNeden Önemli?ITD Yaklaşımı
Threat protection throughputIPS, uygulama kontrolü ve web filtreleme açıkken gerçek performansı belirler.Sadece firewall throughput değil, aktif güvenlik profilleriyle kapasite hesaplanır.
SSL inspectionŞifreli trafiğin analizi CPU/ASIC yükünü artırabilir.Kademeli politika, istisna listesi ve kullanıcı gruplarıyla uygulanır.
VPN ve uzaktan erişimKullanıcı sayısı, MFA ve split/full tunnel tasarımı deneyimi etkiler.FortiClient, MFA ve rol bazlı erişim birlikte tasarlanır.
Log ve raporlamaOlay sonrası analiz için trafik, tehdit ve yönetim logları gerekir.FortiAnalyzer veya merkezi loglama ile saklama süresi planlanır.

Secure SD-WAN Ne Zaman Anlamlı?

Birden fazla internet hattı, MPLS yerine internet tabanlı şube bağlantısı veya SaaS uygulamalarında performans problemi varsa SD-WAN değerlendirilmelidir. Uygulama bazlı yönlendirme ile Teams, Google Workspace, ERP, VoIP ve kritik iş uygulamaları için ayrı kurallar oluşturulabilir.

  • Şube sürekliliği: Bir hat düştüğünde trafiğin diğer hatta otomatik taşınması.
  • Uygulama farkındalığı: Kritik uygulamaların daha kaliteli hatta yönlendirilmesi.
  • Merkezi güvenlik: Şubeler arası tutarlı güvenlik politikaları.
  • Operasyon kolaylığı: Politika, VPN ve log yönetiminin tek panelden yürütülmesi.

Sık Yapılan Hatalar

  • Cihazı yalnızca bugünkü kullanıcı sayısına göre seçmek ve 2-3 yıllık büyümeyi hesaba katmamak.
  • UTM lisansı olmadan NGFW beklentisi oluşturmak.
  • SSL inspection'ı kullanıcı deneyimi ve sertifika dağıtımı planı olmadan açmak.
  • Log saklama ve alarm senaryolarını proje sonunda düşünmek.

Kaynak ve Güncel Not

Bu yazı Fortinet'in resmi Next-Generation Firewall ve Secure SD-WAN ürün sayfalarındaki temel kabiliyetler dikkate alınarak hazırlanmıştır. Nihai model seçimi canlı trafik profili ve güvenlik servisleri aktifken hedeflenen performansa göre yapılmalıdır.