Bir kuruluşun hayati bilgilerini çalmak veya zarar vermek için sistemlere yetkisiz erişim sağlama şeklindeki siber saldırılarda yıllar geçtikçe önemli bir artış olmuştur. Bu yüzden neden fortigate Firewall, şirketler için standart bir gereksinim ve temel bir güvenlik aracıdır.
Yeni nesil güvenlik duvarları (NGFW), geleneksel olanlarına kıyasla çeşitli avantajlar sağlar. Bunlardan biri olan Fortinet FortiGate güvenlik duvarından bahsedeceğim.
FortiGate güvenlik duvarı, FortiOS üzerinde çalışan Linux çekirdeğine dayanmaktadır. Son zamanlarda popüler olan şifreli trafik dahil neredeyse tüm trafik türleri için yüksek performans sağlar. İş boyutu 17Gb/sn ile 1Tb/sn arasında değişmektedir. FortiGate’in üretim performansını optimize etmek için; çift bileşenli mimari kullanır. Bu sistem ile veri paketini bağımsız kılar.
Bu iki bileşen; İçerik İşlemcisi ve Ağ İşlemcisidir .İçerik işlemcisi , trafik akışı kapsamı dışında çalışır ve trafik içeriğini kontrol etmeye yardımcı olan hızlı şifreleme olanağı sağlar. Trafiği izlemek için kullanılan şifreleme algoritmaları arasında AES (AES-GCM, AES256, AES192, AES128) ve DES (3DES, DES) bulunur. Ağ işlemcisi , IPV4 ve IPV6 gibi farklı internet protokolleri için yüksek performans sağlamak amacıyla özel işletim sistemi (FortiOS) ile çalışır.
Ayrıca FortiGate çok noktaya yayın trafiğini, en az gecikmeyle (yaklaşık 3 mikrosaniye) yönetir. Yeni nesil güvenlik duvarlarının şifrelenmiş trafiği algılama ve izleme yeteneği, SSL şifreli trafiği tarama kapasitesine bağlıdır.
Bu tarama FortiGate için yüksek performansta gerçekleştirilebilir. FortiGate NGFW; Forti Manager, Forti Switch, Forti Web, Forti Token Authentication ve diğer Forti ürünlerini içeren Fortinet Fabric ile birleştirildiğinde; yönetim analitiği, çoklu bulut tesisi, web uygulaması desteği, gelişmiş tehdit koruması, birleşik erişim ve çok daha fazla hizmet sağlar.