Fortinet · Ağ Güvenliği ve SD-WAN

FortiGate NGFW

Name: FortiGate NGFW — Fortinet
Brand: Fortinet
Availability: InStock

AI destekli Next-Gen Firewall ailesi (40F → 7081F).

Kısa cevap

FortiGate, Fortinet'in donanım hızlandırmalı (FortiASIC NP7/SP5) Next-Generation Firewall ailesidir. KOBİ için FortiGate 40F'den hyperscale veri merkezi için 7081F'e kadar ölçeklenir; hat hızında SSL inspection, IPS, anti-malware, SD-WAN ve ZTNA özellikleri tek cihazda sunulur.

FortiGate, Fortinet'in temel ürünüdür ve dünya çapında 700.000+ kurumda kullanılır. FortiASIC donanım hızlandırma sayesinde SSL/TLS inspection işlemini yazılım tabanlı rakiplerine kıyasla 5–10x daha hızlı yapar.

Tüm modeller aynı işletim sistemi (FortiOS) çalıştırır; politika ve konfigürasyon küçük modelden büyüğe taşınabilir. SD-WAN, ZTNA, secure web proxy, e-posta filtreleme, WAF (sınırlı), uygulama kontrolü ve DNS güvenliği işletim sisteminde yerleşiktir.

Aile, donanım hızlandırma seviyelerine göre üç sınıfa ayrılır: Entry (FortiASIC SoC), Mid-range (NP6/NP7 + CP9/SP5), High-end (NP7 + SP5 + multi-blade chassis). Hyperscale modellerde 1.65 Tbps firewall throughput sağlanır.

FortiGate ayrıca FortiGate-VM olarak AWS, Azure, GCP, OCI marketplace'lerinde, ve FortiGate Cloud-Native Firewall olarak da SaaS modunda sunulur.

Öne çıkan özellikler

Ne sunar?

Donanım hızlandırmalı SSL/TLS inspection (TLS 1.3)
Built-in SD-WAN ve ZTNA — ek lisans yok
FortiGuard AI tehdit istihbaratı
FortiManager merkezi politika
40F'den 7081F'e ölçeklenebilir aile
Cloud (AWS/Azure/GCP) VM versiyonları
FortiOS — birleşik yazılım katmanı
Security Fabric otomatik korelasyon

Model Ailesi

Modeller ve segmentler

İhtiyacınıza uygun model için aşağıdaki segmentlere bakın; Sora boyutlandırma ve teklif desteği sağlar.

Entry-Level (KOBİ / Şube)

5–250 kullanıcı, küçük ofis ve şube için.

Mid-Range (Orta Ofis / Kampüs)

250–3000 kullanıcı, merkez ofis ve kampüs.

High-End (Veri Merkezi / Hyperscale)

3000+ kullanıcı, veri merkezi north-south, ISP omurgası.

Sanal & Bulut

AWS, Azure, GCP, OCI, VMware, KVM, Hyper-V için sanal sürümler.

Teknik Özet

Önemli teknik veriler

İşletim sistemi: FortiOS 7.4 / 7.6 (LTS)
FortiASIC: NP7 (network) + SP5 (security)
Min/Max throughput: 5 Gbps → 1.65 Tbps
Form faktör: Desktop, 1U, 2U, 3U chassis
Cluster: HA (A-P, A-A), FGSP session sync
VM versiyonları: AWS, Azure, GCP, OCI, VMware, KVM

Kullanım Senaryoları

Bu ürünü hangi senaryolarda tercih edersiniz?

Perakende

500 şubeli zincir için SD-WAN

Türkiye'deki büyük bir perakende zinciri 500 şubesinde FortiGate 60F/80F + SD-WAN konumlandırarak MPLS maliyetlerini %60 düşürdü.

Finans

Banka merkez ofisi NGFW

Bir özel banka, genel müdürlük için FortiGate 1000F çiftini active-passive HA modunda PCI-DSS uyumlu konumlandırdı.

Üretim

OT-IT segmentasyonu

Bir üretim firması, fabrika IT-OT sınırına FortiGate 200F koyarak ICS/SCADA cihazlarını ayrı VDOM ile koruyor.

Bulut

AWS Transit Gateway

Bir SaaS firması AWS'de FortiGate-VM ile Transit Gateway'in arkasında merkezi inspection sağlıyor; multi-VPC trafiği denetleniyor.

Kimler için uygundur?

KOBİ'den hyperscale veri merkezine kadar tüm segmentler; en çok satan kurumsal NGFW.

Sıkça Sorulan Sorular

Sıkça sorulan sorular

FortiGate 70G ile 60F arasındaki fark nedir?

70G yeni nesildir (2024 sonu): aynı fiyat segmentinde 60F'den 2x firewall throughput, 5x SSL inspection performansı, native 5G dongle desteği ve geliştirilmiş AI tabanlı IPS sunar. Yeni şube projelerinde 70G önerilir.

FortiGate 200F kaç kullanıcıyı taşır?

200F genel olarak 250–500 kullanıcı/merkez ofis için optimize edilmiştir. Trafik profili (SSL inspection, IPS) yoğunsa 250–350 kullanıcı, hafifse 500–700 kullanıcıya kadar çıkabilir.

FortiGate HA (yedeklilik) nasıl çalışır?

Aktif-Pasif (A-P) modunda iki cihaz cluster oluşturur; üretim cihazı arıza yaparsa yedek 1 saniye altında devralır. Aktif-Aktif (A-A) modunda her ikisi de trafiği eşit paylaşır. FGSP ile session senkronizasyonu kesintisiz failover sağlar.

FortiOS sürüm yaşam döngüsü nedir?

FortiOS major sürümleri 2 yılda bir çıkar (7.0, 7.2, 7.4, 7.6). Her major sürüm 3 yıl güvenlik desteği alır. LTS (Long Term Support) etiketli sürümler tercih edilmelidir; üretim cihazlarda son 2 LTS arasında kalın.

SSL inspection performansa nasıl etki eder?

FortiASIC olmayan bir cihazda SSL inspection açıldığında firewall throughput %70–90 düşebilir. FortiASIC NP7/SP5 ile bu düşüş %20–30 ile sınırlı kalır. Bu Fortinet'in temel rekabet avantajıdır.

FortiGate Cloud (cloud-managed) nedir?

FortiGate Cloud, küçük cihazları (40F-100F) bulut konsolundan yönetmeyi sağlayan ücretsiz/premium SaaS hizmetidir. KOBİ ve MSP'ler için tek panel yönetim sağlar. Premium sürüm log saklama içerir.

FortiGate WAF olarak kullanılabilir mi?

Sınırlı düzeyde — Application Control ve IPS imzaları temel WAF işlevi sağlar. Tam WAF için FortiWeb ürünü gerekir; OWASP Top 10, bot mitigation, API koruma FortiWeb'de yer alır.

VDOM (sanal domain) ne kadar gerekli?

VDOM, FortiGate'i mantıksal olarak birden fazla firewall'a böler. MSP ortamları, OT-IT ayrımı veya multi-tenant veri merkezi için VDOM önemlidir. Çoğu KOBİ tek VDOM'da çalışır.

Lisans gerekmeyen özellikler hangileri?

Firewall, VPN, SD-WAN, VLAN, dynamic routing, HA, IPv4/IPv6 routing — hepsi firmware'de yerleşik (lisanssız). FortiGuard (IPS, AV, web filtre, AntiSpam, IoT) ve FortiCare (destek) yıllık aboneliktir.

FortiGate'i SASE'ye nasıl bağlarım?

FortiSASE bulut hizmeti kullanılır; FortiGate IPsec/SSL VPN ile FortiSASE PoP'larına bağlanır. Hibrit çalışanlar internet bağlantısını FortiSASE üzerinden alır, yerel kullanıcılar FortiGate üzerinden. Politika tek panelden yönetilir.

Üreticinin resmi ürün sayfası

Üreticinin orijinal teknik dokümantasyonu ve ürün sayfasına yönlendirir (yeni sekmede açılır).

Fortinet — FortiGate NGFW →

Aynı markada