FortiGate CNF: Azure Bulut-Doğal Güvenlik Duvarı Rehberi (2026)
FortiGate CNF (Cloud-Native Firewall), Fortinet'in bulut ortamları için SaaS olarak sunduğu yeni nesil güvenlik duvarı (NGFW) servisidir. Azure gibi bulutlarda çalışan iş yüklerini, altyapı kurmadan ve ağ mimarisini yeniden tasarlamadan korur; IPS, web filtreleme, DNS güvenliği ve SSL denetimi gibi yetenekleri kullandıkça öde modeliyle sağlar. Fortinet, güncelleme, yama ve ölçeklemeyi kendisi yönetir.
FortiGate CNF nedir?
FortiGate CNF, tamamen bulutta çalışan iş yükleri için tasarlanmış, hizmet olarak güvenlik duvarı (Firewall-as-a-Service) yaklaşımıdır. Geleneksel güvenlik duvarında olduğu gibi bir cihaz veya sanal makine yönetmek yerine, Fortinet altyapıyı işletir ve siz yalnızca güvenlik politikalarına odaklanırsınız.
Bulut benimseme arttıkça, güvenlik ekipleri bulutta da veri merkezindeki kadar güçlü bir denetim ister; ancak bulutun dinamik doğası, geleneksel güvenlik duvarı modellerini zorlar. Sanal makineleri elle boyutlandırmak, yüksek erişilebilirlik kurmak ve trafiği yönlendirmek zaman alır. FortiGate CNF bu yükü ortadan kaldırır: NGFW yetenekleri bir bulut servisi olarak sunulur, kapasite otomatik ölçeklenir ve bakım Fortinet tarafından yapılır.
CNF, Fortinet'in olgun FortiOS güvenlik yığınına dayanır; yani bulutta da veri merkezindeki ile aynı tehdit istihbaratı ve denetim kalitesi elde edilir. Sora Yazılım, Fortinet yetkili kanal partneri ve NSE 4-7 sertifikalı ekibiyle bu servisi kurumların bulut mimarisine entegre eder. Marka portföyünün tamamı için Fortinet çözümleri sayfamızı inceleyebilirsiniz.
FortiGate CNF, Fortinet'in Security Fabric mimarisinin bir parçasıdır. Bu, bulut güvenlik duvarının izole bir ada olarak değil, kurumun geri kalan güvenlik bileşenleriyle (FortiGate, FortiAnalyzer, FortiClient) konuşan bütünleşik bir katman olarak çalışması anlamına gelir. Tek konsoldan politika dağıtımı ve olay korelasyonu, bulut ile yerinde ortamlar arasında tutarlı bir güvenlik duruşu sağlar.
Azure'da nasıl çalışır?
Azure ortamlarında bulut-doğal güvenlik, FortiGate CNF servisiyle veya FortiGate-VM'in yüksek erişilebilirlik ve ölçeklenebilirlik modunda (Azure Virtual Machine Scale Sets) konumlandırılmasıyla sağlanır. Trafik, Azure Load Balancer ve Route Server/kullanıcı tanımlı yollar (UDR) ile güvenlik katmanına yönlendirilir.
Bulut-doğal mimaride amaç, birden çok sanal ağdan (VNet) çıkan trafiği merkezi bir güvenlik katmanından geçirmektir. Bu, çoğu zaman bir hub-and-spoke topolojisiyle kurulur: iş yükleri spoke VNet'lerde çalışırken, güvenlik denetimi merkezi hub'da yapılır. UDR ile trafik bu hub'a yönlendirilir, denetlenir ve hedefine iletilir.
Ölçeklenebilirlik, bulut güvenliğinin kritik bir gereksinimidir. Talep arttığında güvenlik katmanı otomatik büyümeli, azaldığında küçülmelidir. VM Scale Sets ve yük dengeleyici bu esnekliği sağlar; CNF servisinde ise bu ölçekleme tamamen Fortinet tarafından yönetilir. Doğru mimariyi kurmak, bulut ağ tasarımı ve yönlendirme konusunda uzmanlık gerektirir; bu nedenle FortiGate danışmanlık hizmetiyle birlikte planlanması önerilir.
Görünürlük, bulut güvenliğinin sık ihmal edilen bir boyutudur. Şifreli trafiğin denetlenmesi (SSL inspection), bulutta da tehditlerin gizlenmesini engeller; ancak bu, doğru sertifika yönetimi ve performans planlaması gerektirir. Ayrıca tüm denetim kayıtlarının merkezi olarak toplanması, hem tehdit avcılığı hem de uyumluluk için gereklidir. FortiAnalyzer gibi araçlar bu kayıtları toplayıp korelasyon üretir.
Özellikler ve kapsam
FortiGate CNF; yeni nesil güvenlik duvarı yeteneklerini bulut servisi olarak sunar: saldırı önleme (IPS), web filtreleme, DNS güvenliği, anti-malware, SSL denetimi (man-in-the-middle termination), veri kaybı önleme (DLP) ve sandbox. FortiManager entegrasyonuyla bu servisler merkezi yönetilir.
Aşağıdaki tablo başlıca yetenekleri özetler:
| Yetenek | İşlev | Fayda |
|---|---|---|
| IPS | Saldırı önleme, zafiyet istismarı engelleme | Bilinen ve yeni tehditlere karşı koruma |
| Web filtreleme | URL ve kategori bazlı erişim denetimi | Zararlı sitelere erişimin engellenmesi |
| DNS güvenliği | Zararlı alan adı çözümlemesinin engellenmesi | Komuta-kontrol iletişiminin kesilmesi |
| SSL denetimi | Şifreli trafiğin çözülüp denetlenmesi | Şifreli tehditlerin görünür kılınması |
| DLP ve sandbox | Veri sızıntısı önleme, dosya patlatma | Sıfırıncı gün ve veri kaybına karşı koruma |
Servisin kapsamı, çoğunlukla bulut ağlarından çıkan (outbound) ve doğu-batı trafiğinin denetimine odaklanır. VPN ve NAT gibi bazı geleneksel güvenlik duvarı işlevleri CNF kapsamı dışında olabilir; bu işlevler gerektiğinde FortiGate-VM veya donanım tabanlı bir FortiGate 90G gibi çözümlerle tamamlanır.
CNF, FortiGate-VM ve donanım
FortiGate güvenliği üç modelde sunulur: donanım cihazları (ör. FortiGate 90G), bulutta çalışan FortiGate-VM ve tamamen yönetilen FortiGate CNF servisi. Seçim; ortamın bulut mu yoksa yerinde mi olduğuna, yönetim yükü tercihine ve maliyet modeline bağlıdır.
| Model | Yönetim | Tipik kullanım |
|---|---|---|
| FortiGate donanım | Müşteri yönetir | Ofis, şube, veri merkezi kenarı |
| FortiGate-VM | Müşteri yönetir (bulutta) | Bulut VNet güvenliği, tam kontrol |
| FortiGate CNF | Fortinet yönetir (SaaS) | Bulut-doğal, düşük operasyon yükü |
Çoğu kurum hibrit bir yaklaşım benimser: yerinde ve şube güvenliği için donanım, bulut iş yükleri için CNF veya FortiGate-VM kullanılır. Hepsi aynı FortiOS ve FortiManager ekosisteminde birleştiğinden, politika tutarlılığı korunur. Bu bütünsel tasarım, firewall bakımı ve yaşam döngüsü yönetimini de basitleştirir.
Model seçiminde belirleyici bir diğer etken, sorumluluk paylaşımıdır. Donanım ve FortiGate-VM'de yama, sürüm yükseltme ve yedeklilik müşterinin sorumluluğundadır; CNF'de ise bu sorumluluğun büyük kısmı Fortinet'e geçer. Kurumun iç kaynak kapasitesi sınırlıysa, yönetilen servis modeli operasyonel riski azaltır; güçlü bir ağ ekibi varsa, kendi yönettiği modeller daha fazla esneklik sunabilir.
Avantajlar
FortiGate CNF'nin temel avantajı operasyonel sadeliktir: altyapı kurma, yama ve ölçekleme yükü ortadan kalkar. Servis yaklaşık 15 dakikada devreye alınır ve kullandıkça öde modeliyle faturalandırılır; bu, hem hız hem de maliyet öngörülebilirliği sağlar.
Yönetilen bir servis olması, güvenlik ekiplerinin altyapı bakımı yerine politika ve tehdit yönetimine odaklanmasını sağlar. Yazılım güncellemeleri, güvenlik yamaları ve kapasite planlaması Fortinet tarafından yapılır; bu, özellikle sınırlı bulut güvenliği kadrosu olan kurumlar için değerlidir.
Kullandıkça öde modeli, sabit bir donanım yatırımı (CapEx) yerine tüketime dayalı bir işletme gideri (OpEx) sunar. Trafik ve iş yükü değiştikçe maliyet de buna göre ayarlanır; bu, sezonluk veya değişken yüke sahip bulut ortamları için doğal bir uyum sağlar.
Bir diğer avantaj, tutarlılıktır. CNF, veri merkezindeki FortiGate ile aynı FortiOS güvenlik motorunu ve FortiGuard tehdit istihbaratını kullanır. Bu, güvenlik ekibinin bulutta yeni bir araç öğrenmesine gerek kalmadan, alışık olduğu politikaları ve arayüzü kullanmasını sağlar. Tek bir güvenlik dili, hem operasyonel hataları azaltır hem de eğitim maliyetini düşürür.
Kimler için uygun?
FortiGate CNF; iş yüklerinin büyük kısmı bulutta çalışan, çok sayıda sanal ağa sahip ve güvenlik operasyon yükünü azaltmak isteyen kurumlar için idealdir. Özellikle bulut-öncelikli stratejisi olan ve hızlı devreye alma bekleyen ekiplerde öne çıkar.
Bulut-doğal uygulamalar geliştiren yazılım şirketleri, çok bulutlu (multi-cloud) mimariye sahip kurumlar ve bulut migrasyonu sürecindeki işletmeler bu modelden fayda sağlar. Geleneksel güvenlik duvarı donanımını buluta taşımaya çalışmak yerine, buluta uygun bir güvenlik modeli benimsemek hem daha çevik hem de daha sürdürülebilirdir.
Öte yandan, karmaşık VPN topolojileri, NAT gereksinimleri veya tam denetim isteyen ortamlarda FortiGate-VM daha uygun olabilir. Doğru modeli belirlemek, iş yükü profili ve gereksinim analizi gerektirir; Sora Yazılım bu değerlendirmeyi baştan yapar.
Uyumluluk gereksinimleri de model seçimini etkiler. KVKK, PCI-DSS veya ISO 27001 gibi çerçeveler, verinin nerede işlendiği ve denetim kayıtlarının nasıl saklandığı konusunda belirli gereksinimler getirir. Bulut güvenlik mimarisi, bu gereksinimleri karşılayacak şekilde tasarlanmalı; log toplama, saklama süreleri ve raporlama baştan planlanmalıdır.
Sora yaklaşımı ve geçiş
Sora Yazılım, Fortinet yetkili kanal partneri olarak bulut güvenliği projelerini mimari tasarımdan devreye almaya ve sürekli operasyona kadar yürütür. NSE 4-7 sertifikalı mühendisler, Azure ağ tasarımı, yönlendirme ve politika göçünü uçtan uca yönetir.
Bir CNF veya bulut-doğal güvenlik projesi; mevcut bulut topolojisinin analizi, hub-and-spoke tasarımı, trafik yönlendirme (UDR) planı ve politika tasarımıyla başlar. Ardından pilot ortamda test, üretime kontrollü geçiş ve doğrulama yapılır. Bu süreç, mevcut güvenlik politikalarının buluta tutarlı biçimde taşınmasını sağlar.
Sürekli operasyon aşamasında Sora Yazılım, politika optimizasyonu, tehdit izleme ve düzenli sağlık raporlaması sağlar. Bulut güvenliğini bir kerelik kurulum değil, yönetilen bir süreç olarak ele alır. Detaylı planlama için FortiGate danışmanlık hizmetimizle birlikte ilerlenmesi önerilir. Kurulum sonrası düzenli izleme ve iyileştirme için ise FortiGate teknik destek süreçleri devreye alınır.
Sık Sorulan Sorular
FortiGate CNF nedir?
Fortinet'in bulut ortamları için SaaS olarak sunduğu, yönetilen bir yeni nesil güvenlik duvarı (NGFW) servisidir. Altyapı yönetimini Fortinet üstlenir; müşteri yalnızca güvenlik politikalarına odaklanır.
FortiGate CNF hangi güvenlik özelliklerini sunar?
IPS, web filtreleme, DNS güvenliği, anti-malware, SSL denetimi, DLP ve sandbox gibi NGFW yeteneklerini sunar. FortiManager ile merkezi olarak yönetilir. VPN ve NAT gibi bazı işlevler kapsam dışı olabilir.
Azure'da FortiGate CNF nasıl konumlanır?
Bulut-doğal güvenlik, CNF servisiyle veya FortiGate-VM'in VM Scale Sets ile ölçeklenebilir modda kurulmasıyla sağlanır. Trafik, Azure Load Balancer ve UDR ile güvenlik katmanına yönlendirilir.
CNF ile FortiGate-VM arasındaki fark nedir?
CNF tamamen Fortinet tarafından yönetilen bir SaaS servisidir; FortiGate-VM ise müşterinin kendi yönettiği, tam kontrol sunan bir sanal makinedir. CNF operasyon yükünü azaltır, FortiGate-VM esneklik ve tam denetim sağlar.
Ne kadar sürede devreye alınır?
FortiGate CNF genellikle yaklaşık 15 dakikada devreye alınır ve kullandıkça öde modeliyle aylık faturalandırılır; bu, hızlı başlangıç ve maliyet esnekliği sağlar.
Donanım firewall'a hâlâ ihtiyaç var mı?
Evet, çoğu kurum hibrit çalışır. Ofis ve şube güvenliği için FortiGate 90G gibi donanım, bulut iş yükleri için CNF veya FortiGate-VM kullanılır; hepsi aynı FortiOS ekosisteminde birleşir.
Sonuç
FortiGate CNF, bulut-doğal iş yükleri için güvenlik duvarını bir servise dönüştürerek operasyon yükünü azaltır: hızlı devreye alma, otomatik ölçekleme, kullandıkça öde ve Fortinet tarafından yönetilen bakım. Donanım ve FortiGate-VM ile birlikte tutarlı bir hibrit güvenlik mimarisinin bulut ayağını oluşturur. Anahtar, tek bir teknolojiye kilitlenmek değil; her iş yükü için en uygun modeli seçerek Security Fabric altında birleştirmektir.
Azure bulut güvenliğinizi FortiGate ekosistemiyle tasarlamak ve doğru modeli belirlemek için Sora Yazılım ekibiyle ücretsiz keşif görüşmesi yapabilirsiniz.