Firewall Neye Göre Seçilir? Nasıl Seçilir? Neden FortiGate Seçilmeli?

Firewall Seçiminde Nelere Dikkat Edilmeli?

Firewall, şirketlerin ve bireylerin artan siber tehditlere karşı korunması için geliştirilmiş bir güvenlik çözümüdür. Özellikle iş dünyasında kritik verilerin çalınması veya sistemlerin işleyemez hale gelmesi gibi tehditler, Firewall’ların önemini artırmaktadır. Bu nedenle Firewall seçimi yaparken oldukça dikkatli olmamız gerekmektedir. Firewall seçimi yaparken öncelikli olarak bakmamız gereken kriterler aşağıdaki gibidir.

Güvenlik İhtiyaçları

Her kurumun farklı güvenlik ihtiyaçları vardır. Öncelikle, hangi tür tehditlerin önlenmesi gerektiği ve hangi sistemlerin korunacağı belirlenmelidir. Çıkan sonuca göre şüpheli aktiviteleri algılayıp önleyebilmek için IPS (Intrusion Prevention System), dosyaları tarayıp tehditleri durdurabilmek için Antivirüs, istenmeyen sitelere erişimi engellemek için Web Filtreleme, şifrelenmiş trafik kontrolü yapabilmek için ise SSL/TSL Inspection gibi güvenlik çözümleri göz önüne alınarak değerlendirilmelidir.

Performans İhtiyaçları

Firewall’u kuracağımız konumdaki ağ trafik yoğunluğuna uygun bir throughput (cihazın birim zamanda işleyebileceği veri miktarı) kapasitesi gerekmektedir.

Firewall’un aynı anda destekleyebileceği kullanıcı ve cihaz sayısı önem taşımaktadır.

Yönetim Kolaylığı

Kolay ve anlaşılır bir yönetim paneli Firewall’ların kullanımı açısından önemlidir.

Büyük organizasyonlarda birden fazla cihazın yönetilebilmesi için merkezi yönetim çözümleri önem kazanmaktadır.

Firewall’ların önemli özelliklerinden birisi de trafik ve vaka analizi için detaylı ve anlaşılır raporlar sunabilmesidir.

Uyum ve Sertifikasyon

GDPR ve KVKK gibi yasal düzenlemeler, kurumların veri güvenliği önlemleri almasını zorunlu kılar. PCI DSS, GDPR, ISO 27001 gibi standartlar ile uyumluluk Firewall seçiminde önemli bir husustur.

Ayrıca bağımsız laboratuvarlardan alınan sertifikalar (örn. NSS Labs) Firewall’ların performansı ile ilgili de pek çok analizi ortaya koymaktadır.

Bütçe ve Lisanslama

Bir Firewall seçerken sadece satın alma fiyatına değil, uzun vadeli maliyetlere de dikkat edilmelidir. Lisans yenileme ve bakım masrafları gibi unsurlar önemlidir.

Neden FortiGate Seçilmeli?

FortiGate, güçlü performansı, kapsamlı güvenlik özellikleri ve yönetim kolaylığı ile güvenlik ihtiyacı olan her ölçekteki organizasyon için ideal bir Firewall tercihi olabilir. Fortinet çözümleri hem yatırım koruması sağlar hem de değişen ihtiyaçlara cevap verebilmektedir. Aşağıdaki nedenlerden ötürü FortiGate seçilmedir.

Gelişmiş Güvenlik Hizmetleri

FortiGate yeni nesil bir güvenlik duvarıdır ve gelişmiş tehdit önleme teknolojileri sunmaktadır. Bunların arasında saldırı önleme sistemi, içerik filtreleme ve şifreli trafik incelemesi gibi pek çok ileri seviye güvenlik çözümüne sahiptir.

FortiGate, sunduğu tehdit koruma yöntemlerini FortiGuard sistemi ile sağlamaktadır. Bu sistem ile FortiGate tehdit istihbaratını sürekli olarak güncel tutabilmektedir. Web Filtreleme, IPS, Antivirüs,Antispam, Application Control gibi pek çok güvenlik hizmetleri FortiGuard’ın veri tabanını kullanarak kontrollerini sağlar. FortiGuard bu veri tabanlarını oluştururken dünya çapında birçok üçüncü taraf güvenlik şirketi, tehdit istihbarat sağlayıcısı ve sektör işbirlikçisi ile etkileşim içerisindedir. Dünya’nın dört bir yanındaki FortiGate’ler bu verileri Cloud-based Threat Intelligence sistemi ile birlikte gerçek zamanlı olarak çekebilmektedirler.

FortiGate, Firewall olmasının yanısıra, bir ağın bütün katmanlarında güvenliği sağlayan bir merkezi platform görevi de görmektedir. Bu durum FortiGate’nin Security Fabric yapısı sayesinde mümkün olmaktadır. Security Fabric ile birlikte Fortinet ailesindeki cihazlar (FortiNAC, FortiClient, FortiAnalyzer, FortiSandbox vb.) birbiri ile haberleşebilmektedir. Böylelikle tek bir FortiGate üzerinden bir ağın her katmanındaki güvenlik açıkları izlenebilir ve düzeltilebilir olmaktadır.

Bu özelliklerin yanında Security Fabric’in FortiGate ile paylaştığı bir Security Rating değeri de bulunmaktadır. Bu değerin raporu Security Fabric yapısının FortiGate’yi geniş çaplı analiz etmesi sonucu ortaya çıkmaktadır ve içerisinde tespit ettiği tüm güvenlik açıkları bulunmaktadır. Ayrıca belirtilen tüm açıkların nasıl çözümlenebileceği de öneri olarak sunulmaktadır.

Yüksek Performans ve Donanım Hizmeti

FortiGate, Fortinet’in özel üretim olan ASIC(SPU) yongaları sayesinde daha az güç tüketmekle birlikte rakiplerine oranla yük altında düşük gecikme ve yüksek throughput sağlamaktadır. Diğer Firewall’lar yazılım tabanlı güvenlik motorları kullanırken FortiGate ASIC işlemciler ile donanım seviyesinde işlemleri yaparlar ve bu nedenle oldukça hızlıdırlar. Aşağıdaki tabloda da görüldüğü üzere FortiGate diğer markaların aynı seviyelerindeki cihazlardan daha fazla Througput değerine sahiptir.

Yönetim Kolaylığı

FortiGate’nin kullanıcı dostu işletim sistemi FortiOS ile birlikte Firewall’u yapılandırmak ve detaylı raporlar almak oldukça kolay hale gelmektedir.

Örneğin FortiGate’nin içinde bulunduğu sistemi tarama yeteneği sayesinde sistemde bulunan cihazlar ve kullanıcılar ile ilgili detayları bilgileri de görebilmekteyiz.

Security Fabric yapısı ile birlikte ağdaki diğer FortiSwitch ve FortiAP tek elden yani FortiGate üzerinden yönetmek mümkün olmaktadır.

Ağdaki FortiSwitch’lerin topolojisini görebildiğimiz gibi bu switch’lerin portlarını da FortiGate üzerinden görebilir ve yönetebilmekteyiz.

Aynı şekilde FortAP cihazlarının ve SSID’lerin de detaylı yönetimi FortiGate üzerinden yapılabilmektedir.

FortiManager ile birlikte büyük organizasyonlardaki birden fazla FortiGate cihazı tek bir elden yönetilebilir hale geliyor. FortiManager ile FortiGate’lerin her birinde istenilen değişiklik yapılabiliyor.

Uyum ve Sertifikasyon

FortiGate, PCI DSS, GDPR, ISO 27001 gibi standartları karşılayabilen bir Firewall’dur.

Ayrıca Gartner ve NSS Labs gibi bağımsız araştırma kuruluşlarından düzenli olarak yüksek puan almaktadır.

Bütçe ve Lisanslama

FortiGate’nin sahip olduğu esnek lisanslama seçenekleri ve düşük bakım maliyetleri, onu rakipleri arasında uzun vadede uygun maliyetli bir çözüm haline getirir.

Kaynakça:

https://nsslabs.com/tested-technologies/next-generation-firewall-ngfw/

https://www.fortinet.com/products/next-generation-firewall

https://www.fortinet.com/resources/cyberglossary/benefits-of-firewall