FortiGate Cihazlarında Conserve Mode: Nedir, Neden Oluşur ve Nasıl Önlenir?
Günümüzde kurumsal ağlarda yüksek erişilebilirlik ve güvenlik kritik öneme sahiptir. Bu ihtiyaçlara yanıt veren FortiGate güvenlik duvarları, performans ve güvenliği aynı anda sağlayan güçlü cihazlardır. Ancak, bazı durumlarda FortiGate cihazları “Conserve Mode” adı verilen bir koruma moduna geçerek bazı işlevleri sınırlandırabilir.
Conserve Mode Nedir?
FortiGate cihazları, sistem belleği (RAM) kullanımı belirli bir kritik eşiği aştığında Conserve Mode adlı özel bir moda girer. Bu mod, cihazın çökmesini engellemek ve temel servislerin çalışmaya devam etmesini sağlamak amacıyla tasarlanmıştır. Conserve Mode, FortiOS işletim sisteminin otomatik koruma mekanizmasıdır.
Fortinet tarafından tanımlanan RAM kullanım eşikleri genellikle şu şekildedir:
%80 ve üzeri RAM kullanımı → Cihaz Conserve Mode’a girer.
%80’in altına düştüğünde → Cihaz Conserve Mode’dan çıkar.
Bu eşiğin aşılması durumunda FortiGate, sistem kararlılığını sağlamak için bazı UTM (Unified Threat Management) servislerini sınırlandırabilir veya durdurabilir.
Conserve Mode Neden Oluşur?
Cihazın Conserve Mode’a girmesinin altında yatan temel neden, sistem belleğinin aşırı kullanımına bağlı kaynak yönetim problemidir. Bu durumun başlıca sebepleri şunlardır:
1. Yoğun Ağ Trafiği
Ağda çok sayıda aktif oturum, yüksek bant genişliği tüketimi veya DDoS gibi saldırılar cihazın bellek kullanımını artırabilir.
2. Aşırı Güvenlik Profili Kullanımı
Web filtreleme, uygulama kontrolü, antivirüs, IPS gibi UTM servislerinin aynı anda etkinleştirilmesi bellek tüketimini ciddi şekilde artırır.
3. Hatalı Yapılandırmalar
Yanlış yapılandırılmış loglama politikaları, sürekli çalışan loop’lar veya gereksiz VDOM kullanımı sistem kaynaklarını tüketebilir.
4. Yetersiz Donanım
Düşük kapasiteli FortiGate modelleri (örneğin 60E, 80E gibi) çok sayıda kullanıcıya hizmet veriyorsa donanım sınırlarına ulaşabilir.
5. Yazılımsal Hatalar
Firmware kaynaklı bellek sızıntıları veya sistem bug’ları RAM tüketiminin kontrolsüz artmasına yol açabilir.
Conserve Mode’da Cihaz Nasıl Davranır?
-UTM servisleri duraklatılır veya devre dışı bırakılır (özellikle proxy-based servisler)
-Yeni oturumlar reddedilebilir
-Antivirüs, web filtreleme ve uygulama kontrolü geçici olarak devre dışı bırakılır
-Loglama sınırlandırılır veya durur
-Sistem performansı düşebilir, gecikmeler veya oturum kopmaları yaşanabilir
-Bu durum geçici bir güvenlik önlemidir ancak süreklilik kazanması, sistemin stabil çalışmasını engeller.
Conserve Mode’dan Nasıl Çıkılır?
1. Kaynak Kullanımını İzlenir
Aşağıdaki komutla cihazın kaynak kullanım durumu kontrol edilebilir:
CLI --> diag sys top
Ayrıca bu komutta C tuşuna basarsanız en çok CPU harcayan process, M tuşuna basarsanız en çok memory harcayan process'i görebilirsiniz. Yeni versiyonlarla birlikte arayüze bu özellik gelmiştir, komut yazmadan izleme sağlayabilirsiniz.
2. Gereksiz Servisleri Devre Dışı Bırakmak
Antivirüs, Web Filter, Application Control gibi servisleri geçici olarak devre dışı bırakın veya proxy-based yerine flow-based olarak yapılandırın.
3. Loglama Ayarlarını Gözden Geçirmek
FortiAnalyzer gibi harici log sunucuları kullanıyorsanız gereksiz loglamayı sınırlandırın.
Yerel disk loglamasını kapatmayı veya minimumda tutmayı düşünebilirsiniz.
4. Firmware Güncellemek
Mevcut FortiOS sürümünüzde bellek sızıntısı veya performans sorunları varsa, daha yeni ve optimize edilmiş bir sürüme geçmek çözüm olabilir.
5. Donanımı Yükseltmek
Eğer kullanıcı sayısı, trafik miktarı ve aktif güvenlik profili sayısı cihazınızın kapasitesini aşıyorsa, daha üst segment bir FortiGate modeline geçiş gerekebilir (örneğin 60F, 100F, 200F vs. gibi).
Conserve mode FortiGate cihazlarının aşırı kaynak tüketimi karşısında kendini korumaya alarak sistem kararlılığını sürdürmesini sağlayan önemli bir güvenlik mekanizmasıdır. Ancak bu modun sık sık devreye girmesi, altyapı kaynaklarının yetersizliği veya yapılandırma hatalarına işaret eder. Bu nedenle Conserve Mode'un sebepleri detaylı olarak analiz edilmeli ve gerekli optimizasyonlar yapılmalıdır.
Uygun yapılandırma, düzenli izleme ve donanım planlaması ile bu durumun önüne geçmek mümkündür.
yazar: Asrın Haktan Şahin