FortiGate cihazları, kullanıcıların ağ güvenliği ihtiyaçlarına göre farklı trafik inceleme yöntemleri sunar. Bu yöntemler, Proxy-Based (proxy tabanlı) ve Flow-Based (akış tabanlı) olarak iki ana kategoriye ayrılır.
Proxy-Based (Proxy Tabanlı) Mod
Proxy-based mod, FortiGate cihazının trafiği bir ara sunucu (proxy) gibi işlediği ve analiz ettiği bir çalışma modudur. Trafik, cihaz tarafından tamamen alınır, analiz edilir ve ardından hedefe iletilir. Bu mod, derinlemesine inceleme ve kontrol gerektiren durumlarda tercih edilir.
Nasıl Çalışır?
1. Gelen trafik FortiGate cihazında durdurulur.
2. Cihaz, trafiği analiz eder ve güvenlik politikalarını uygular.
3. Uygulama veya protokol seviyesinde detaylı kontroller yapılır (örneğin, HTTPS trafiğin SSL/TLS şifre çözümü yapılır).
4. Trafik yeniden yapılandırılır ve hedefe iletilir.
Avantajları
- Derin Paket İncelemesi (DPI): Şifreli trafiği çözme ve analiz etme yeteneği.
- Gelişmiş Güvenlik Kontrolleri: Uygulama kontrolü, web filtreleme, ve antivirüs taraması gibi özellikler.
- Kesinlik: Daha hassas ve güvenilir sonuçlar.
Dezavantajları
- Kaynak Tüketimi: Daha fazla işlem gücü ve bellek gerektirir.
- Performans: Yüksek bant genişliği veya düşük gecikme gereksinimi olan ağlarda performansı etkileyebilir.
Kullanım Alanları
1. Güvenli web geçitleri.
2. Şifreli trafik analizi (SSL/TLS Inspection).
3. Kritik güvenlik politikalarının uygulandığı ortamlar.
Flow-Based (Akış Tabanlı) Mod
Flow-based mod, trafiği bir akış olarak ele alır ve paketi doğrudan yönlendirme sırasında analiz eder. Bu mod, yüksek hız ve düşük kaynak kullanımı gerektiren durumlar için uygundur.
Nasıl Çalışır?
1. Trafik, FortiGate üzerinden geçerken analiz edilir.
2. Paketin tamamını beklemeden güvenlik kontrolleri uygulanır.
3. Paket, güvenlik politikasına göre anında iletilir veya engellenir.
Avantajları
Hız: Daha hızlı işlem sağlar.
Düşük Kaynak Kullanımı: Daha az CPU ve bellek tüketir.
Basitlik: Daha az işlem yaparak minimum gecikme yaratır.
Dezavantajları
Daha Az Detay: Proxy-based kadar derinlemesine analiz yapmaz.
Şifreli Trafik Analizinde Sınırlamalar: HTTPS trafiğin ayrıntılı incelenmesi sınırlıdır.
Kullanım Alanları
1. Yüksek performans gerektiren ortamlar.
2. Trafik analizi gereksinimlerinin düşük olduğu ağlar.
3. Düşük donanım kaynaklarına sahip cihazlar.
Hangi Mod Ne Zaman Kullanılmalı?
Proxy-Based Mod Kullanımı:
Güvenli internet geçidi ve veri merkezleri.
Kritik bilgiler içeren ağlar (ör. finans, sağlık).
Şifreli trafik analizi gereken durumlar.
Flow-Based Mod Kullanımı:
Düşük donanım kaynaklarına sahip ağlar.
Yüksek hızlı bağlantılar ve yüksek bant genişliği gereksinimleri.
Detaylı güvenlik kontrollerine gerek olmayan senaryolar.
yazar: Asrın Haktan Şahin