Güvenlik Servisleri

Güvenlik Servisleri

1. CORE FIREWALL

Feature Platform Açıklama
L3/L4 Stateful Firewall FortiGate VDOM / FortiVM Stateful inspection
NAT (SNAT/DNAT) FortiGate VDOM / FortiVM Inbound/Outbound NAT
Advanced Routing FortiGate VDOM / FortiVM BGP / OSPF
Traffic Shaping FortiGate VDOM / FortiVM Basic QoS
Local-in Policy FortiGate VDOM / FortiVM Control-plane protection
VDOM Isolation FortiGate Tenant isolation
WAN/LAN FortiGate VDOM / FortiVM Logical port 1 WAN – 1 LAN
Central Logging (Opsiyonel) FortiAnalyzer Log & SOC

 

2. Tenant Paketleme Tablosu

Feature / Add-On Basic Tenant Advanced Tenant Enterprise Tenant Platform Hizmet Sağlanan Fortinet Ürünü
Core Firewall Physical / Virtual FortiGate / FortiVM
Site-to-Site VPN Add-on Physical / Virtual FortiGate
Client-to-Site VPN Add-on Physical / Virtual FortiGate
DoS Protection Add-on ✔ Advanced Physical FortiGate / FortiDDoS
IPS / IDS Add-on Physical / Virtual FortiGate (IPS)
Load Balancer Add-on (L4) ✔ (L7) Physical FortiGate / FortiADC
WAF Add-on (Basic) ✔ Full Physical FortiGate / FortiWeb
ZTNA Add-on Hybrid FortiGate + EMS
Explicit Proxy Add-on Physical / Virtual FortiGate
Central Log / SOC Add-on Central FortiAnalyzer

 

 

4. Network & Logical Port Limitleri

Başlık Dahil Opsiyonel / Add-On Açıklama
WAN Logical Port 1 Adet Ek port ücretlidir Tenant başına 1 WAN logical port
LAN Logical Port 1 Adet Ek port ücretlidir Tenant başına 1 LAN logical port
Ekstra LAN Ücretli Add-On Her ek LAN logical port ayrı ücretlendirilir
DMZ Logical Port Ücretli Add-On DMZ segmenti için ayrı logical port
2FA Email Dahil Email tabanlı iki faktörlü doğrulama
FortiAuthenticator Mobile Ücretli Add-On

 

 Push Notification / Mobile OTP

4. Opsiyonel DDoS Koruma Servisleri

Bu bölüm, Tenant paketlerine opsiyonel olarak sunulan L3/L4 ve L7 DDoS koruma servislerini kapsar. Servisler upstream operatör ve global scrubbing center entegrasyonları üzerinden sağlanır.

Katman Servis Sağlayıcı Teknik Gereksinim Teknik Açıklama Satış / Müşteri Notu
L3 / L4 Anti-DDoS Türk Telekom Public IP (Operatör upstream) Volumetric ve protocol-based saldırılar operatör seviyesinde filtrelenir. Yerel trafik, düşük gecikme avantajı.
L3 / L4 Global DDoS Protection Voxility / Cloudflare Public IP yönlendirme (BGP) Global scrubbing center üzerinden volumetric DDoS mitigation. Yüksek hacimli saldırılar için önerilir.
L7 Application DDoS Protection Voxility / Cloudflare Müşteriye ait dedicated C-Class IP bloğu HTTP/HTTPS ve application-layer saldırılar temizlenir. Kurumsal / regülasyonlu müşteriler için uygundur.

Blackhole (RTBH):

Blackhole yönlendirme, saldırı altındaki IP adresine gelen trafiğin tamamen düşürülmesi işlemidir. Servis sürekliliği sağlamaz ancak altyapının korunması amacıyla son çare olarak uygulanır.