FortiGate Lisanslama (FortiGuard) ve Paket Seçimi

UTM / Enterprise Paketleri, Servisler ve Doğru Lisans Rehberi

FortiGate lisanslama konusu, cihazı satın aldıktan sonra “hangi güvenlik katmanlarının aktif olacağını” belirlediği için kurulum kadar kritiktir. FortiGuard servisleri (Web Filter, IPS, AntiVirus, Application Control, DNS Filter vb.) doğru seçilmezse ya gereksiz maliyet oluşur ya da ihtiyacınız olan koruma katmanları eksik kalır. Bu rehberde FortiGuard paketleri ve servis mantığını sade bir dille anlatıyor, senaryo bazlı paket seçimini netleştiriyoruz.

Odak: FortiGate lisanslama (FortiGuard) Okuma süresi: ~10-12 dk

Bu rehberde ne bulacaksınız?

  • FortiGate lisans mantığı: cihaz + FortiGuard abonelikleri
  • UTM / Enterprise paket yaklaşımı ve pratik farklar
  • Servis bazlı açıklama: IPS, AV, Web Filter, App Control, DNS Filter, Sandbox vb.
  • Renewal (yenileme) döneminde dikkat edilecekler
  • Senaryo bazlı paket seçimi: küçük ofis / orta ölçek / çoklu şube

1) FortiGate Lisans Mantığı: FortiGuard Servisleri

FortiGate cihazı, temel firewall (stateful inspection), routing, NAT ve bazı temel özellikleri lisans olmadan da çalıştırabilir. Ancak kurumsal güvenlik katmanları çoğunlukla FortiGuard abonelikleri ile aktif olur: web filtreleme, IPS imzaları, antivirüs imzaları, uygulama tanıma, DNS reputation, sandbox entegrasyonu gibi.

Bu yüzden “Cihazı aldım, her şey aktif mi?” sorusunun cevabı çoğu senaryoda hayırdır. Doğru lisans, hem güvenliği artırır hem de gerçek ihtiyacınız olmayan kalemlere bütçe ayırmanızı engeller.

Sık hata

Sadece “VPN kullanacağım” diyerek minimum paketle ilerlemek; sonra web filtreleme/IPS/AV ihtiyacı çıkınca parça parça eklemelerle toplam maliyeti artırmak. İhtiyacı baştan netleştirmek genelde daha ekonomiktir.

2) UTM / Enterprise Paketleri: Nasıl Düşünmeli?

Fortinet tarafında paket içerikleri ülke/iş ortağı/bundle kampanyalarına göre değişiklik gösterebilir. Sahada pratikte paket yaklaşımı şunu ifade eder: birden fazla güvenlik servisinin tek bir abonelik setinde toplanması. Genel olarak “temel koruma” ve “gelişmiş koruma” diye düşünebilirsiniz.

Temel katman (UTM yaklaşımı)

  • Web filtreleme + uygulama kontrolü ile temel görünürlük
  • IPS / AV ile bilinen tehditlere karşı koruma
  • Küçük-orta ölçekli kurumlarda pratik başlangıç seti

Gelişmiş katman (Enterprise yaklaşımı)

  • Gelişmiş tehdit istihbaratı ve daha derin güvenlik servisleri
  • Sandbox / advanced malware analizi gibi ek katmanlar
  • Orta+ ve kurumsal ağlarda daha anlamlı yatırım

Pratik öneri

Web Filter + Application Control + IPS/AV gibi başlıklardan en az ikisini aktif kullanacaksanız paket yaklaşımı çoğu zaman avantajlıdır. “Sadece internet çıksın + VPN çalışsın” hedefinde ise gereksiz lisans maliyetine girmeden ilerlemek mümkündür.

3) Servis Bazlı Rehber: Hangi Lisans Ne Sağlar?

Lisansı doğru seçmenin en pratik yolu “ihtiyaç → servis” eşleştirmesidir. Aşağıdaki tablo sahada en sık istenen servisleri özetler.

FortiGuard Servisi Ne Sağlar? Kimler İçin?
Web Filter Kategori/URL bazlı internet kontrolü, riskli site engelleme Tüm kurumsal ağlar
Application Control Uygulama tanıma ve kontrol (P2P, sosyal medya, remote tools) Politika isteyen IT ekipleri
IPS Exploit / zafiyet denemelerini imza ile tespit/engelleme DMZ, yayın yapan servisler, VPN trafiği
AntiVirus (AV) Zararlı dosya/traffic taraması, bilinen malware engelleme Internet çıkışı ve e-posta trafiği olan ağlar
DNS Filter Zararlı domain/reputation kontrolü, hızlı engelleme katmanı Şube/mobil kullanıcı senaryoları
AntiSpam / Email Security Spam/phishing azaltma (mimaride göre değişir) E-posta güvenliği ihtiyacı olan kurumlar
Sandbox / Advanced Malware (varsa) Bilinmeyen dosya/tehdit analizi, gelişmiş koruma Orta+ / kurumsal ölçek

4) Doğru Paket Seçimi: Senaryo Bazlı

Senaryo 1: Küçük ofis (10–30 kullanıcı)

  • VPN + temel internet çıkışı
  • Minimum: Web Filter + DNS Filter (uygunsa)
  • AV/IPS, yayın/DMZ yoksa daha “hafif” profillerle başlayabilir

Senaryo 2: Orta ölçek (30–200 kullanıcı)

  • Web + App Control ile görünürlük
  • IPS + AV ile katmanlı koruma
  • Log/raporlama ve izleme daha önemli (operasyonel disiplin)

Senaryo 3: Çoklu şube / site-to-site

  • IPsec tüneller + segmentasyon
  • Merkezden görünürlük ve standardizasyon (paket yaklaşımı avantajlı)
  • DNS/Web filtreleme ile şubelerde hızlı risk azaltma

5) Renewal: Yenileme Döneminde Dikkat Edilecekler

Yenileme döneminde sadece fiyat değil, son 6–12 ayın kullanım gerçekliği değerlendirilmelidir: hangi servisler aktif, hangileri gerçekten kullanılıyor, yeni şube planı var mı, SSL inspection/IPS daha agresif mi çalışacak? Bu sorular, paket yükseltme/düşürme kararını netleştirir.

Renewal checklist

  • Hangi servisler aktif ve gerçekten kullanılıyor?
  • Yeni şube/VPN kullanıcı sayısı artacak mı?
  • DMZ yayınları veya internetten erişilen servisler var mı?
  • Performans darboğazı var mı? (CPU/SSL/IPS yükü)
  • Denetim/regülasyon gereksinimi oluştu mu?

Sık Sorulan Sorular

Lisans biterse FortiGate çalışmaz mı?

Temel firewall fonksiyonları çoğu senaryoda çalışmaya devam eder; ancak FortiGuard’a bağlı güvenlik servisleri devre dışı kalabilir. Bu da güvenlik seviyesini düşürür ve risk oluşturur.

UTM mi Enterprise mı daha mantıklı?

Birden fazla servisi aktif kullanacaksanız paket yaklaşımı çoğu zaman maliyet/operasyon açısından daha avantajlı olur. Sadece temel internet çıkışı ve VPN hedefinde minimum servislerle ilerlemek de mümkündür.

FortiGate Lisans ve Paket Seçimi için Yardım İster misiniz?

İhtiyacınıza göre en doğru FortiGuard servislerini seçelim: gereksiz maliyeti azaltıp, gerçekten ihtiyaç duyduğunuz güvenlik katmanlarını aktif edelim. İsterseniz mevcut kullanımınızı analiz edip yenileme planınızı birlikte çıkarabiliriz.