FortiGate-Beratung: Architektur, Dimensionierung und Migration (2026)
Die FortiGate-Beratung ist ein Expertenservice, der Unternehmen dabei unterstützt, ihre Fortinet-Sicherheitsinfrastruktur korrekt zu gestalten, zu dimensionieren und zu positionieren. Sie umfasst Architekturdesign, Modellauswahl, die Migration von anderen Marken, SD-WAN- und SASE-Planung sowie die Bewertung der Sicherheitslage. Sora Yazılım führt diese Beratung mit NSE-4-7-zertifizierten Ingenieuren von den strategischen Zielen bis zur technischen Umsetzung durch.
Was ist FortiGate-Beratung?
Die FortiGate-Beratung betont die Bedeutung, die richtige Architektur aufzubauen, bevor das richtige Produkt gekauft wird. Der Erfolg einer Sicherheitsinfrastruktur hängt weniger vom Gerät selbst ab, sondern davon, dass sie an den Geschäftsbedarf angepasst, richtig dimensioniert und richtig positioniert ist.
Eine falsch gestaltete Sicherheitsinfrastruktur liefert selbst mit der besten Hardware nicht das erwartete Ergebnis: Ein zu klein dimensioniertes Gerät erzeugt einen Engpass, eine falsch positionierte Richtlinie hinterlässt eine Sicherheitslücke, eine ungeplante Migration führt zu einem Ausfall. Die Beratung verhindert diese Fehler, bevor sie entstehen; Erfahrung und Best Practices werden in eine unternehmensspezifische Lösung überführt.
Sora Yazılım stellt diese Beratung als autorisierter Fortinet-Advanced/Expert-Channel-Partner mit einem NSE-4-7-zertifizierten Team bereit. Die Praxiserfahrung in den Branchen Finanzen, Fertigung, Einzelhandel und öffentlicher Sektor überführt theoretisches Wissen in praktische und bewährte Lösungen. Die gesamte Fortinet-Produktfamilie finden Sie auf unserer Seite zu Fortinet-Lösungen.
Eine gute Beratung konzentriert sich weniger auf den Produktverkauf als auf die Problemlösung. Manchmal ist die richtige Antwort nicht das größte oder teuerste Gerät, sondern die für den Workload am besten geeignete und ausgewogenste Lösung. Dieser neutrale Ansatz lenkt das Budget des Unternehmens statt auf unnötige Funktionen auf den realen Bedarf und legt die Grundlage einer langfristigen Vertrauensbeziehung.
Architekturdesign
Das Architekturdesign ist die Grundlage der Beratung: Durch die Analyse der bestehenden Topologie, der Anzahl der Niederlassungen, der Bandbreite und des Anwendungsprofils wird eine unternehmensspezifische Fortinet-Referenzarchitektur empfohlen. Eine gute Architektur deckt sowohl den heutigen Bedarf als auch ist sie auf zukünftiges Wachstum vorbereitet.
Das Design beginnt bei der Realität des Unternehmens: Wie viele Standorte gibt es, wie sind sie verbunden, welche Anwendungen sind kritisch, wo werden Daten aufbewahrt? Sind diese Fragen beantwortet, wird klar, wo und wie die Sicherheitsschichten positioniert werden. Die Security-Fabric-Architektur von Fortinet sorgt dafür, dass Komponenten wie FortiGate, FortiSwitch, FortiAP und FortiAnalyzer in einer einzigen konsistenten Architektur zusammenlaufen.
Eine gute Architektur umfasst zugleich die Prinzipien der Segmentierung und Redundanz. Die logische Aufteilung des Netzwerks verkleinert die Angriffsfläche, während Redundanz an kritischen Punkten die Geschäftskontinuität wahrt. Für Cloud-Workloads wird die Architektur so gestaltet, dass sie auch cloud-native Komponenten wie FortiGate CNF umfasst.
Hohe Verfügbarkeit und Disaster Recovery sind untrennbare Bestandteile der Architektur. Die Firewall darf kein einzelner Ausfallpunkt sein; an kritischen Standorten wird ein HA-Cluster, in Katastrophenszenarien ein Backup-Standort oder eine Cloud-Umschaltung geplant. Eine gute Architektur optimiert den Normalbetrieb und antizipiert zugleich das Worst-Case-Szenario und ist darauf vorbereitet.
Dimensionierung und Modellauswahl
Die Auswahl des richtigen FortiGate-Modells ist eine Kosten-Performance-Abwägung. Die Dimensionierung erfolgt nach Benutzeranzahl, Bandbreite, Anteil verschlüsselten Datenverkehrs und den zu aktivierenden Sicherheitsfunktionen. Der Performance-Leitfaden von Fortinet bildet die Grundlage dieser Auswahl.
Der häufigste Fehler bei der Dimensionierung besteht darin, nur auf den Firewall-Durchsatz zu blicken. Die reale Performance wird jedoch bestimmt, wenn alle Sicherheitsfunktionen aktiv sind (Threat-Protection-Durchsatz); werden intensive Operationen wie die SSL-Inspektion nicht berücksichtigt, arbeitet das Gerät im Einsatz langsamer als erwartet. Die richtige Dimensionierung legt diese realen Metriken zugrunde.
Die Dimensionierung muss außerdem neben dem zukünftigen Wachstum auch den Redundanzbedarf berücksichtigen. Soll ein HA-Cluster aufgebaut werden, werden zwei Geräte geplant, bei möglichen Kampagnen- oder Saisonspitzen ein zusätzlicher Kapazitätspuffer. Das Ziel ist es, dass das Gerät bei Normallast entspannt und bei Spitzenlast stabil arbeitet; ein Gerät, das dauerhaft an der Kapazitätsgrenze läuft, ist sowohl riskant als auch kurzlebig.
Die Modellauswahl variiert je nach Umfang: Für kleine Büros werden Einstiegsmodelle, für große Niederlassungen mittlere Modelle wie die FortiGate 90G und für Rechenzentren die höheren Modelle bevorzugt. Die Beratung deckt den heutigen Bedarf und antizipiert zugleich das zukünftige Wachstum, wodurch ein frühzeitiges Upgrade vermieden wird.
Auch die Lizenzstruktur ist Teil der Dimensionierung. Fortinet bietet neben der Hardware verschiedene Abonnementpakete (etwa das UTM Bundle) an; diese Pakete vereinen FortiCare-Support und FortiGuard-Threat-Intelligence. Die Auswahl des richtigen Pakets sorgt sowohl für einen lückenlosen Schutz als auch für die effiziente Nutzung des Budgets. Die Beratung bestimmt die zum Bedarf des Unternehmens passende Lizenzkombination.
Markenmigration und Umwandlung
Die Migration von einer Firewall einer anderen Marke (Cisco ASA, Palo Alto, Check Point) zu FortiGate erfordert eine sorgfältige Planung. Das Umwandlungswerkzeug von Fortinet überträgt einen Großteil der Regeln automatisch; die verbleibenden speziellen Regeln werden von erfahrenen Ingenieuren manuell angepasst.
Migrationsprojekte gehören zu den riskantesten Operationen, denn die Firewall steht im Zentrum des Netzwerks, und eine fehlerhafte Migration kann sowohl einen Ausfall als auch eine Sicherheitslücke erzeugen. Automatische Umwandlungswerkzeuge übertragen etwa 70-80 % der Regeln, doch die verbleibenden komplexen Regeln und architektonischen Unterschiede erfordern das Eingreifen von Experten. Deshalb ist eine Migration nicht bloß eine Sache des Werkzeugs, sondern ein Engineering-Projekt.
Eine typische Migration umfasst die Analyse der bestehenden Konfiguration, die Umwandlung, Tests in einer Pilotumgebung und die kontrollierte Inbetriebnahme in einem geplanten Wartungsfenster. Dieser disziplinierte Ansatz sorgt dafür, dass die Migration unterbrechungsfrei und sicher verläuft. Sora Yazılım führt solche Projekte in einem geplanten Prozess von 2-6 Wochen durch.
Jeder Migrationsplan muss eine Rollback-Strategie enthalten. Tritt ein unerwartetes Problem auf, ist die Fähigkeit, schnell in den vorherigen Zustand zurückzukehren, die Grundlage des Risikomanagements; deshalb werden vor der Migration vollständige Backups erstellt und das alte System für eine bestimmte Zeit bereitgehalten. Dieses Sicherheitsnetz ermöglicht es, mit Vertrauen in Migrationsprojekte einzusteigen.
SD-WAN- und SASE-Beratung
Für Unternehmen mit vielen Niederlassungen verbindet SD-WAN verschiedene Standorte sicher und intelligent miteinander. FortiGate bietet SD-WAN ohne zusätzliche Lizenz; SASE überführt diese Architektur in eine cloudbasierte, benutzerzentrierte Sicherheit. Die Beratung gestaltet die richtige Architektur nach dem Bedarf des Unternehmens.
SD-WAN nutzt mehrere Internetleitungen intelligent und senkt so die Kosten und steigert zugleich die Anwendungsperformance; kritischer Datenverkehr wird auf die beste Leitung geleitet, während bei Leitungsausfällen ein automatischer Failover erfolgt. Dass FortiGate SD-WAN in der Basis-Firmware bietet, beseitigt die Kosten für eine separate Lösung.
SASE (Secure Access Service Edge) beantwortet den Sicherheitsbedarf hybrider Arbeit: Benutzer werden geschützt, egal von wo aus sie sich verbinden, mit derselben Sicherheitsrichtlinie. Die Lösung FortiSASE von Fortinet stellt diese cloudbasierte Sicherheit bereit. Die Beratung zeichnet die Roadmap für die Migration von SD-WAN zu SASE nach dem Reifegrad des Unternehmens.
Der Zero-Trust-Ansatz steht im Zentrum der modernen Sicherheitsberatung. Das klassische Modell "innen sicher, außen gefährlich" bleibt im Zeitalter hybrider Arbeit und Cloud unzureichend; stattdessen wird jeder Zugriff, unabhängig von seiner Quelle, anhand von Identität und Gerätezustand verifiziert. ZTNA (Zero Trust Network Access) überführt dieses Prinzip in die Umsetzung, und die Beratung gestaltet eine unternehmensspezifische Zero-Trust-Roadmap.
Bewertung der Sicherheitslage
Die Bewertung der Sicherheitslage analysiert objektiv die Stärken und Schwächen der bestehenden Infrastruktur. Konfigurations-Audit, Richtlinienüberprüfung und die Prüfung der Einhaltung von Best Practices decken Verbesserungspotenziale auf.
Mit der Zeit "driftet" jede Sicherheitsinfrastruktur aufgrund angesammelter Regeln, provisorischer Lösungen und nicht aktualisierter Richtlinien. Eine Bewertung erkennt diese Drift: ungenutzte Regeln, zu weit gefasste Berechtigungen, fehlende Sicherheitsfunktionen und Konfigurationsschwächen werden identifiziert. Das ist die Grundlage, um die Sicherheitslage mit konkreten Daten zu verbessern.
Die Bewertung umfasst außerdem Compliance-Anforderungen: Rahmenwerke wie KVKK, PCI-DSS und ISO 27001 erfordern bestimmte Sicherheitskontrollen. Die Beratung vergleicht den Ist-Zustand mit diesen Anforderungen, identifiziert Compliance-Lücken und bietet eine Roadmap zu deren Schließung. Für die kontinuierliche Verbesserung werden die Prozesse der Firewall-Wartung und des technischen Supports aktiviert.
Die Bewertung sollte in regelmäßigen Abständen wiederholt werden; Sicherheit ist kein einmaliges Projekt, sondern eine Disziplin, die Kontinuität erfordert. Bedrohungslage, Geschäftsanforderungen und Infrastruktur ändern sich mit der Zeit; deshalb kann eine vor einem Jahr ideale Konfiguration heute Verbesserungen erfordern. Eine periodische Bewertung hält die Sicherheitslage kontinuierlich aktuell und stark.
Sora-Beratungsprozess
Der Beratungsprozess von Sora Yazılım besteht aus vier Phasen: Architekturdesign, Dimensionierung, Installation und Migration, laufender Betrieb. Jede Phase baut auf dem Ergebnis der vorherigen auf und erzeugt so ein durchgängig konsistentes Ergebnis.
| Phase | Umfang |
|---|---|
| Architekturdesign | Topologieanalyse, Empfehlung der Referenzarchitektur |
| Dimensionierung | Modell- und Lizenzauswahl, offizielles Angebot |
| Installation und Migration | Pilot, Richtlinienmigration, Inbetriebnahme |
| Laufender Betrieb | Zustandsbericht, Optimierung, Support |
Dieser strukturierte Prozess verwandelt die Beratung von einer einmaligen Empfehlung in etwas, das an Umsetzung und kontinuierliche Verbesserung gebunden ist. Die im Design getroffenen Entscheidungen werden bei Dimensionierung und Installation umgesetzt; in der Betriebsphase werden sie überwacht und verbessert. So bleibt die Beratung nicht auf dem Papier, sondern wird zu einem realen Ergebnis.
Auch der Wissenstransfer ist ein wichtiger Teil des Prozesses. Sora Yazılım stellt in den durchgeführten Projekten dem internen Team des Unternehmens Dokumentation und Schulungen bereit und strebt so an, dass die Infrastruktur auch innerhalb des Unternehmens verständlich und verwaltbar bleibt. Das baut eine gesunde Kooperationsbeziehung auf, ohne das Unternehmen von einem einzigen Lieferanten abhängig zu machen.
Häufig gestellte Fragen
Was umfasst die FortiGate-Beratung?
Sie umfasst Architekturdesign, Modelldimensionierung, die Migration von anderen Marken, SD-WAN- und SASE-Planung sowie die Bewertung der Sicherheitslage. Das Ziel ist es, das richtige Produkt in der richtigen Architektur zu positionieren.
Wie wird das richtige FortiGate-Modell ausgewählt?
Es wird nach Benutzeranzahl, Bandbreite, Anteil verschlüsselten Datenverkehrs und den zu aktivierenden Sicherheitsfunktionen unter Verwendung des Performance-Leitfadens von Fortinet ausgewählt. Die reale Performance wird durch den Threat-Protection-Durchsatz bei aktiven Funktionen bestimmt.
Wie lange dauert die Migration von einer anderen Marke zu FortiGate?
Das hängt von der Komplexität der Umgebung ab; ein typisches Migrationsprojekt dauert 2-6 Wochen. Das Umwandlungswerkzeug überträgt einen Großteil der Regeln, die verbleibenden speziellen Regeln werden von Experten manuell angepasst.
Wird für SD-WAN eine zusätzliche Lizenz benötigt?
Nein. FortiGate bietet SD-WAN ohne zusätzliche Lizenz in seiner Basis-Firmware. Das ist ein wichtiger Kostenvorteil für Unternehmen mit vielen Niederlassungen und bildet zugleich die Grundlage der Migration zu SASE.
Was ist eine Bewertung der Sicherheitslage?
Es ist die objektive Analyse der bestehenden Infrastruktur hinsichtlich Konfiguration, Richtlinien und Compliance. Sie deckt Verbesserungspotenziale wie ungenutzte Regeln, zu weit gefasste Berechtigungen und fehlende Sicherheitsfunktionen auf.
Umfasst die Beratung auch die Umsetzung?
Ja. Der Prozess von Sora Yazılım verläuft durchgängig vom Architekturdesign über die Dimensionierung, Installation und Migration bis zum laufenden Betrieb; die Beratung bleibt nicht auf dem Papier, sondern wird zur Umsetzung.
Fazit
Die FortiGate-Beratung sichert den Erfolg der Sicherheitsinfrastruktur noch vor der Hardware durch die richtige Architektur, Dimensionierung und Positionierung. Markenmigration, SD-WAN/SASE-Design und die Bewertung der Sicherheitslage werden mit der Erfahrung eines NSE-4-7-zertifizierten Teams zu unternehmensspezifischen Lösungen.
Um Ihre Fortinet-Infrastruktur korrekt zu gestalten, zu dimensionieren oder von einer anderen Marke zu migrieren, können Sie ein kostenloses Erstgespräch mit dem Team von Sora Yazılım vereinbaren.