KURUMSAL REHBER • FIREWALL SEÇİMİ

Firewall Satın Alma Rehberi: Kurumlar İçin Doğru Firewall Nasıl Seçilir?

Firewall satın alma süreci, yalnızca marka veya fiyat karşılaştırması yapılarak ilerletilmemelidir. Kurumsal yapılarda doğru firewall seçimi; kullanıcı sayısı, şube yapısı, internet hat kapasitesi, güvenlik beklentisi, lisans süresi, raporlama ihtiyacı ve güvenli uzaktan erişim senaryoları birlikte değerlendirilerek yapılmalıdır. Yanlış konumlandırılmış bir cihaz ilk aşamada “çalışıyor” gibi görünse bile kısa süre içinde performans düşüşü, VPN sorunları, yüksek işlemci kullanımı, karmaşık politika yönetimi ve lisans maliyetlerinin yanlış planlanması gibi problemler oluşturabilir.

E-BT Servis olarak firewall seçim sürecine yalnız cihaz önerisi olarak değil, ihtiyaç analizi + lisans planlaması + devreye alma bakışıyla yaklaşıyoruz. Çünkü küçük ofis, çok şubeli yapı, üretim ağı, muhasebe/ERP trafiği yoğun olan kurum veya uzaktan çalışan ekipleri olan işletmeler için doğru cihaz seviyesi değişir. Bu rehberde; doğru firewall nasıl seçilir, lisans tarafında nelere dikkat edilir, hangi özellikler gerçekten önemlidir ve satın alma öncesi hangi teknik sorular sorulmalıdır bunları net şekilde özetliyoruz.

Kurumsal Teklif Hattı
Kullanıcı sayınıza, trafik yoğunluğunuza ve lisans beklentinize göre doğru firewall seviyesini birlikte belirleyelim. İsterseniz önce mevcut yapınızı analiz edip uygun modeli netleştirelim.
✓ Hızlı teklif / ✓ Proje bazlı kurulum / ✓ Güvenli Uzaktan Erişim / ✓ Politika & performans planlaması

1) Firewall Seçiminden Önce Ne Analiz Edilmeli?

Firewall satın alma sürecinde ilk yapılması gereken şey kurumun mevcut ağ yapısını ve gelecek 1-3 yıllık büyüme planını anlamaktır. Sadece bugün kaç kullanıcı olduğu değil, kısa vadede kaç kullanıcıya çıkılacağı, yeni şube açılıp açılmayacağı, uzaktan çalışan ekip sayısı, kullanılan SaaS servisler, ERP trafiği, kamera/NVR akışı, misafir ağ ihtiyacı ve üretim ağı gibi detaylar cihaz seçimini doğrudan etkiler.

  • Toplam kullanıcı ve cihaz sayısı
  • Şube / merkez yapısı ve site-to-site tünel ihtiyacı
  • İnternet hat kapasitesi ve eşzamanlı trafik yoğunluğu
  • Bulut servis kullanımı (Microsoft 365, Google Workspace, ERP, CRM)
  • Güvenli uzaktan erişim kullanıcı sayısı
  • Loglama, raporlama ve görünürlük beklentisi
  • Misafir ağ, IoT veya ayrı VLAN ihtiyacı

Bu analiz yapılmadan sadece “orta segment bir cihaz yeterli olur” mantığıyla ilerlemek çoğu zaman hatalı sonuç verir. Çünkü bazı kurumlarda kullanıcı sayısı az olsa bile trafik profili ağırdır; bazı yapılarda ise kullanıcı sayısı yüksek olsa da güvenlik modülleri düşük seviyede kullanılmaktadır. Doğru seçim, sayıların yanında trafik karakteristiğini de değerlendirmeyi gerektirir.

2) Performans Tarafında Hangi Teknik Değerlere Bakılmalı?

Firewall cihazı satın alırken en sık yapılan hatalardan biri yalnızca “firewall throughput” değerine bakmaktır. Oysa gerçek kullanımda cihaz üzerinde IPS, web filtreleme, uygulama kontrolü, antivirüs, SSL inspection ve VPN birlikte çalışır. Bu nedenle kağıt üzerindeki teorik hız değeri ile gerçek kullanım performansı arasında ciddi fark olabilir.

Özellikle dikkat edilmesi gereken temel başlıklar şunlardır:

  • Firewall throughput
  • Threat protection throughput
  • IPS throughput
  • SSL VPN throughput
  • IPsec throughput
  • Concurrent session kapasitesi
  • New session per second değeri
Altın kural
Cihaz seçiminde yalnızca “ham hız” değerine bakmayın. Gerçek senaryo için threat protection ve VPN performansını esas alın.

Örneğin 1 Gbps internet hattı olan bir kurumda teorik olarak 1 Gbps üstü hız veren bir cihaz yeterli gibi görünse de, IPS ve filtreleme aktif olduğunda bu performans yarıya hatta daha aşağıya düşebilir. Bu nedenle cihazı biraz pay bırakacak şekilde seçmek her zaman daha sağlıklıdır.

3) Hangi Güvenlik Özellikleri Gerçekten Gerekli?

Modern firewall çözümlerinde neredeyse tüm üreticiler çok sayıda güvenlik özelliği sunar. Ancak her kurumun tüm modüllere aynı anda ihtiyacı yoktur. Buradaki amaç “en fazla özellik” değil, kurumun saldırı yüzeyine uygun doğru güvenlik katmanını kurmaktır.

  • IPS: bilinen saldırı imzalarını engellemek için önemlidir.
  • Web filtreleme: kullanıcıların eriştiği kategorileri kontrol eder.
  • Uygulama kontrolü: gereksiz veya riskli uygulamaları sınırlar.
  • Antivirüs / sandbox: dosya bazlı tehditlere karşı ek koruma sağlar.
  • SSL inspection: şifreli trafikte görünürlük sağlar, ancak performans etkisi vardır.

Küçük ve orta ölçekli yapılarda genellikle IPS + web filtreleme + uygulama kontrolü en büyük faydayı sağlar. Daha ileri seviyede tehdit görünürlüğü isteyen kurumlarda sandbox, gelişmiş raporlama ve merkezi yönetim özellikleri önem kazanır.

4) Lisans Paketleri ve Toplam Maliyet Nasıl Değerlendirilmeli?

Firewall satın alırken yalnızca cihaz bedeline bakmak yanıltıcı olur. Asıl toplam maliyet; cihaz + lisans + kurulum + yenileme dönemi + olası genişleme ihtiyacı ile oluşur. Bu nedenle 1 yıllık fiyat yerine 3 yıllık toplam maliyet planı daha doğru bakış verir.

Lisans değerlendirmesinde şu sorular sorulmalıdır:

  • Temel güvenlik modülleri hangi pakette geliyor?
  • Web filtreleme ve IPS standart mı, ek lisans mı?
  • Sandbox veya gelişmiş tehdit analizi ayrı mı?
  • Lisans bittiğinde hangi özellikler pasif hale geliyor?
  • 1 yıl / 3 yıl maliyet farkı ne kadar?

Kurumlar bazen daha ucuz görünen cihazı seçip lisans tarafında beklenmedik maliyetlerle karşılaşabiliyor. Bu yüzden satın alma öncesi teklif tablosunda lisans kapsamı çok net görülmelidir.

5) Güvenli Uzaktan Erişim ve Şube Yapıları İçin Nelere Dikkat Edilmeli?

Uzaktan çalışma düzeni olan kurumlarda firewall cihazı seçimi yapılırken SSL VPN veya IPsec performansı mutlaka değerlendirilmelidir. Güvenli uzaktan erişim kullanıcı sayısı arttıkça cihazın işlem yükü de yükselir. Eğer çoklu şube bağlantısı da varsa site-to-site tünel kapasitesi ayrıca planlanmalıdır.

  • Eşzamanlı SSL VPN kullanıcı sayısı
  • IPsec tünel sayısı
  • MFA desteği
  • Kullanıcı bazlı yetkilendirme
  • VPN logları ve görünürlük

Eğer kurumda hem şube tünelleri hem de uzaktan kullanıcı erişimi yoğun ise giriş seviyesi cihazlar kısa sürede darboğaz oluşturabilir. Bu tip yapılarda bir üst segment seçmek ileride oluşacak performans problemlerini önler.

6) Satın Alma Öncesi Mutlaka Sorulması Gereken Teknik Sorular

Satıcı veya çözüm sağlayıcı ile görüşürken yalnız “hangi model uygundur?” diye sormak yeterli değildir. Daha sağlıklı karar vermek için şu sorular netleştirilmelidir:

  • Bu model benim aktif kullanıcı ve trafik yoğunluğuma göre ne kadar pay bırakıyor?
  • IPS + web filtreleme + uygulama kontrolü birlikte açıkken gerçek performans ne olur?
  • 3 yıl lisans maliyeti nedir?
  • Kurulum ve devreye alma bu teklife dahil mi?
  • Yedekleme / geri dönüş planı nasıl yapılacak?
  • Şube ve VPN büyümesi için bu cihaz yeterli olacak mı?

Bu sorular net cevaplanmadan yapılan satın almalar çoğu zaman kısa vadeli olur. Asıl doğru yaklaşım; cihazı yalnız bugünkü ihtiyaç için değil, büyümeyi de hesaba katarak seçmektir.

Kurumsal firewall seçimini birlikte netleştirelim
Kullanıcı yapınıza, trafik yoğunluğunuza ve lisans beklentinize göre doğru seviyeyi belirleyelim; gereksiz maliyet ve kapasite hatasının önüne geçelim.