FortiSASE: Dağıtık Ağlarda Güvenli Erişimin Yeni Standardı
Günümüz kurumlarında kullanıcılar artık sadece ofis içinde değil; evden, mobil cihazlardan, farklı şehirlerden hatta ülkelerden çalışıyor. Bu dağıtık yapı, klasik güvenlik mimarilerinin (örneğin merkezdeki firewall üzerinden tünelleme) sınırlarını zorluyor.
İşte tam bu noktada, Fortinet FortiSASE (Secure Access Service Edge) devreye giriyor.
FortiSASE, kullanıcıların her yerden güvenli şekilde internete, bulut servislere ve kurumsal uygulamalara erişebilmesini sağlayan, bulut tabanlı entegre bir güvenlik çözümüdür.
FortiSASE Nedir?
FortiSASE, Fortinet’in bulut tabanlı güvenlik servislerini SD-WAN ve ZTNA (Zero Trust Network Access) mimarisiyle birleştirerek, tek bir platform üzerinden yönetim imkânı sunan “bulut firewall + erişim güvenliği + trafik optimizasyonu” çözümüdür.
Bu yapı sayesinde, ister uzaktan çalışan bir kullanıcı, ister şubede bağlı bir cihaz, ister mobil bir endpoint olsun — tüm trafik Fortinet bulut güvenlik ağı üzerinden geçer, analiz edilir ve politikalar uygulanır.
FortiSASE’nin Temel Bileşenleri
1. ZTNA (Zero Trust Network Access)
“Asla güvenme, daima doğrula” prensibiyle çalışır.
Her kullanıcı, cihaz ve uygulama oturumu kimlik doğrulaması yapmadan erişemez.
FortiClient, FortiAuthenticator ve FortiGate ile entegre şekilde çalışır.
Uygulama bazlı erişim (örneğin sadece CRM uygulamasına erişim izni) tanımlanabilir.
2. Cloud-Delivered Security Services
FortiSASE, FortiGuard laboratuvarının güvenlik zekâsını (Threat Intelligence) kullanır ve şu servisleri bulut üzerinden sunar:
-Web Filtering
-DNS Filtering
-Advanced Threat Protection (ATP)
-Intrusion Prevention (IPS)
-Anti-Malware ve Sandboxing (FortiSandbox ile)
-Data Loss Prevention (DLP)
3. SD-WAN Entegrasyonu
FortiSASE, SD-WAN mantığıyla kullanıcı trafiğini en uygun FortiSASE POP (Point of Presence) noktasına yönlendirir.
Bu sayede hem gecikme (latency) azalır hem de performans artar.
4. Identity & Access Control
LDAP, Azure AD, SAML gibi kimlik sağlayıcılarıyla entegre olur.
MFA (Multi-Factor Authentication) desteğiyle erişim güvenliği artırılır.
Kullanıcı kimlikleriyle trafik politikaları eşleştirilir (User-Based Policy).
Kurumsal Kullanım Senaryoları
Senaryo - Açıklama
Uzaktan Çalışan Kullanıcılar - VPN yerine ZTNA kullanarak, cihaz doğrulaması ile güvenli erişim sağlar.
Dağıtık Şube Ağı - Şubelerde firewall kurmadan bulut tabanlı güvenlik hizmeti sağlanır.
SaaS Uygulama Erişimi - Office 365, Google Workspace gibi SaaS platformlara güvenli, denetimli erişim.
Mobil Kullanıcılar - FortiClient Mobile üzerinden bulut güvenliğine yönlendirme yapılır.
Uyumluluk Compliance: Trafik log’ları FortiAnalyzer veya SIEM sistemlerine aktarılır. ISO 27001, KVKK gibi gereksinimler desteklenir.
FortiSASE’nin Avantajları
1. Fortinet Security Fabric entegrasyonu sayesinde tek konsoldan yönetim.
2. Zahmetsiz ölçeklenebilirlik: Yeni kullanıcı veya şube eklemek için donanım gerekmez.
3. Düşük gecikmeli erişim: Global POP ağı sayesinde trafik en yakın noktadan yönlendirilir.
4. Maliyet avantajı: Donanım yatırımı yerine abonelik modeli.
5. Tam görünürlük: Trafik analizi, kullanıcı bazlı raporlama, tehdit istatistikleri.
6. Zero Trust modeliyle modern erişim güvenliği.
FortiSASE POP Lokasyonları
FortiSASE, dünya genelinde 100+ Fortinet veri merkezinde hizmet verir. Türkiye’den bağlanan kullanıcılar genellikle Frankfurt, Amsterdam veya Dubai POP noktalarına yönlendirilir.
Bu POP’lar arasında trafik SD-WAN optimizasyonu ile en hızlı rotadan geçer.
FortiSASE ve FortiClient Entegrasyonu
FortiSASE’nin uç nokta ayağında FortiClient 7.x sürümü kullanılır.
FortiClient, ZTNA Agent olarak çalışır.
Cihaz sertifikası, kullanıcı kimliği ve güvenlik durumu (patch, AV, disk şifreleme vb.) kontrol edilir.
Erişim politikası bu verilere göre belirlenir (örneğin “kurumsal cihaz değilse erişimi reddet”).
FortiSASE, kurumların hibrit çalışma çağında güvenli, hızlı ve yönetilebilir erişim altyapısı oluşturmasını sağlar.
Bulut tabanlı yapısı, FortiGuard tehdit istihbaratı ve Zero Trust yaklaşımıyla birleştiğinde, ağ ve kullanıcı güvenliğini uçtan uca kapsayan modern bir çatı çözüm sunar.
Kısacası, FortiSASE = Güvenli Erişim + Bulut Güvenliği + ZTNA + SD-WAN birleşimidir.
Kurumlar için “her yerden güvenli çalışma” modelini mümkün kılar.
yazar: Asrın Haktan Şahin