Bu Rehberde Neler Var?
1. Neden Kurumsal Firewall?
Ev tipi modem/router cihazları temel NAT ve basit port filtreleme yapar — hepsi bu kadar. Kurumsal bir güvenlik duvarı (NGFW — Next Generation Firewall) ise ağınıza giren ve çıkan her paketi derin paket incelemesinden (DPI) geçirir, zararlı yazılımları engeller, uygulama kontrolü yapar ve şüpheli davranışları tespit eder.
Modem/router güvenlik duvarı ile kurumsal firewall arasındaki farklar:
Modem sadece port bazlı filtreleme yapar — port 80 açık mı kapalı mı. NGFW ise port 80 üzerinden geçen trafiğin içeriğini analiz eder: web sayfası mı, zararlı yazılım indirmesi mi, veri sızdırma girişimi mi? Gateway AntiVirus ile bilinen zararlıları engeller, APT Blocker ile bilinmeyen dosyaları bulut sandbox'ta çalıştırıp analiz eder, IPS ile ağ saldırılarını imza ve davranış tabanlı algılar.
WatchGuard neden tercih edilmeli?
WatchGuard, Gartner Magic Quadrant'ta yıllardır UTM kategorisinde lider konumdadır. Unified Security Platform mimarisi ile firewall, endpoint, MFA ve XDR tek konsoldan yönetilir. 17.000+ MSP tarafından güvenilmektedir. WatchGuard Cloud ile tüm cihazlar ve lokasyonlar tek panelden yönetilir — ayrı yönetim sunucusu gerekmez.
2. Throughput Nedir ve Nasıl Hesaplanır?
Firewall seçiminde en kritik metrik throughput'tur — cihazın saniyede ne kadar trafiği işleyebildiğini gösterir. Ancak dikkat: üreticiler birden fazla throughput değeri yayınlar ve doğru olanı karşılaştırmak gerekir.
Throughput Türleri
Firewall Throughput: Sadece temel paket filtreleme ve NAT aktifken ölçülen hız. En yüksek değerdir ama gerçek kullanımı yansıtmaz çünkü hiçbir güvenlik servisi aktif değildir.
UTM Throughput (Full Scan): Tüm güvenlik servisleri aktifken ölçülen hız. Gerçek kullanımı en iyi yansıtan metriktir. Model seçiminde bu değere bakmalısınız.
VPN Throughput: IPSec veya SSL VPN tüneli üzerinden şifreli trafik işleme hızı. Uzaktan çalışan sayısı fazlaysa bu değer önemlidir.
Doğru Boyutlandırma Formülü
Genel kural: İnternet bant genişliğinizin 1.5-2 katı kadar UTM throughput'a sahip bir model seçin. Bunun nedeni: iç ağ trafiği, VPN trafiği ve gelecekteki bant genişliği artışı için marj bırakmak.
Örnek: 200 Mbps fiber internet hattınız varsa, minimum 300-400 Mbps UTM throughput'lu bir model seçmelisiniz. Bu durumda Firebox T45 (370 Mbps UTM) veya T85 (631 Mbps UTM) uygun olur.
3. Firebox T vs M Serisi Karşılaştırması
| Özellik | T25/T45 | T85/T115 | T145/T185 | M295/M395 | M495+ |
|---|---|---|---|---|---|
| Hedef Kullanıcı | 5-25 | 25-75 | 75-250 | 250-1.500 | 1.500-5.000+ |
| UTM Throughput | 370-510 Mbps | 631-952 Mbps | 1.1-1.5 Gbps | 3.3-5.2 Gbps | 7.6-11.2 Gbps |
| VPN Throughput | 880M-1G | 1.4-1.9 Gbps | 2-2.4 Gbps | 5.2-6.5 Gbps | 10-14.8 Gbps |
| Arayüzler | 5x GbE | 7-8x GbE | 8x GbE, 2.5G | 8xG, 2x10G SFP+ | 8xG, 4x10G SFP+ |
| Wi-Fi Entegre | Opsiyonel | Opsiyonel | Hayır | Hayır | Hayır |
4. Total Security Suite vs Basic Security Suite
WatchGuard firewall donanımı tek başına temel paket filtreleme yapar. Gerçek güvenlik katmanları lisanslı servislerle gelir:
| Servis | Basic (BSS) | Total (TSS) |
|---|---|---|
| Gateway AntiVirus | Evet | Evet |
| IPS (Saldırı Önleme) | Evet | Evet |
| Application Control | Evet | Evet |
| WebBlocker (URL) | Evet | Evet |
| spamBlocker | Evet | Evet |
| APT Blocker (Sandbox) | Hayır | Evet |
| DNSWatch | Hayır | Evet |
| IntelligentAV (AI) | Hayır | Evet |
| EDR Core | Hayır | Evet |
| Cloud Visibility (30 gün) | Hayır | Evet |
Tavsiyemiz: Total Security Suite seçin. Fiyat farkı %20-30 civarındadır ama APT Blocker ve DNSWatch katmanları fidye yazılımı ve hedefli saldırılara karşı kritik koruma sağlar.
5. VPN Kapasite Planlaması
Hibrit çalışma döneminde VPN kapasite planlaması kritik önem taşır:
BOVPN (Site-to-Site): Lokasyonlar arası IPSec VPN. Merkez ofis ile şubeler arasında şifreli tünel. Her şube bağlantısı 1 BOVPN tüneli tüketir.
Mobile VPN (Uzaktan Erişim): SSL VPN veya IKEv2. Her kullanıcı ortalama 5-15 Mbps tüketir. 50 uzaktan çalışan = 250-750 Mbps VPN throughput ihtiyacı.
FireCloud ZTNA (Zero Trust): Geleneksel VPN yerine uygulama bazlı erişim. Kullanıcı tüm ağa değil sadece yetkili olduğu uygulamalara erişir. AuthPoint MFA ile entegre.
Boyutlandırma kuralı: Eş zamanlı VPN kullanıcı x ortalama bant genişliği x 1.5 = gereken VPN throughput.
6. Wi-Fi ve Endpoint Entegrasyonu
Wi-Fi Entegreli Modeller: T25-W, T45-W ve T85-W modelleri Wi-Fi 6/7 entegreli gelir. Küçük ofislerde ayrı AP ihtiyacını ortadan kaldırır. 15+ cihazlı ortamlarda harici AP önerilir.
WatchGuard AP Serisi: Orta ve büyük ortamlarda Firebox ile tam entegre çalışır. WIPS ile rogue AP, evil twin ve deauth saldırılarını otomatik algılar.
EPDR Endpoint Koruma: ThreatSync XDR platformu firewall logları, endpoint verileri ve AuthPoint olaylarını korelasyon analizi ile birleştirir. Bir endpoint'te tespit edilen tehdit anında firewall'da da engellenir.
7. Lisanslama Modeli ve Maliyet Analizi
WatchGuard lisanslama modeli sade ve öngörülebilirdir — kullanıcı başına lisans yoktur, cihaz başına lisanslanır.
Donanım: Firebox cihazı bir kez satın alınır. Yaşam süresi 5-7 yıl.
Güvenlik servisleri: BSS veya TSS yıllık abonelik. 3 yıllık paket %15-20 daha ekonomiktir.
Ek lisanslar: AuthPoint MFA (kullanıcı/yıl), EPDR endpoint (cihaz/yıl), AP lisansı (ücretsiz — Firebox yönetimli), ThreatSync XDR (TSS ile ücretsiz).
TCO avantajı: Fortinet ve Palo Alto ile karşılaştırıldığında WatchGuard'da kullanıcı başına lisans olmaması KOBİ'ler için büyük avantajdır.
8. Örnek Senaryolar ve Model Önerileri
Senaryo 1: Küçük Ofis (5-15 Kullanıcı)
İhtiyaç: 100 Mbps internet, temel web filtreleme, 3-5 uzaktan erişim VPN.
Önerilen: Firebox T25-W + Total Security Suite 3 yıl. Wi-Fi entegreli, ayrı AP gerekmez. UTM 370 Mbps — 100 Mbps hat için fazlasıyla yeterli.
Senaryo 2: Orta Ölçekli Ofis (25-75 Kullanıcı)
İhtiyaç: 200 Mbps internet, 2 şube VPN, 15-20 uzaktan çalışan, AuthPoint MFA.
Önerilen: Firebox T85-PoE veya T115 + TSS 3 yıl + AuthPoint 25 kullanıcı + AP330 x2.
Senaryo 3: Kurumsal Merkez (250-500 Kullanıcı)
İhtiyaç: 1 Gbps internet, 5+ şube BOVPN, EPDR endpoint koruma, XDR, KVKK uyumluluk.
Önerilen: Firebox M295 veya M395 + TSS 3 yıl + AuthPoint 250 + EPDR 250 cihaz + AP430CR x10.
Senaryo 4: Çok Lokasyonlu (1.000+ Kullanıcı)
İhtiyaç: Merkez + 10 şube, merkezi yönetim, 7/24 SOC.
Önerilen: Merkez M495/M595 + Şubeler T85/T115 + TSS. WatchGuard Cloud merkezi yönetim. MDR ile 7/24 yönetilen güvenlik.
9. Sık Sorulan Sorular
Mevcut firewall'dan WatchGuard'a geçiş ne kadar sürer?
Tipik bir KOBİ geçişi 1-2 iş günü sürer. Mevcut kurallarınızı analiz eder, WatchGuard'a uyarlar ve kesintisiz geçiş planı yaparız.
Lisans sona erdiğinde ne olur?
Güvenlik servisleri devre dışı kalır ama temel firewall/VPN/NAT çalışmaya devam eder. Lisans yenilemesini süresi dolmadan yapmanızı öneriyoruz.
KVKK ve ISO 27001 uyumluluğu sağlar mı?
Evet. Firebox + AuthPoint MFA + EPDR kombinasyonu KVKK teknik tedbirlerini ve ISO 27001 A.13/A.9 maddelerini karşılar. Cloud raporları denetim kanıtı olarak kullanılabilir.
SD-WAN özelliği var mı?
Evet, tüm modellerde — ek lisans gerekmez. Birden fazla WAN bağlantısını yük dengeleme ve failover ile yönetir. Uygulama bazlı trafik yönlendirme destekler.
Fortinet/SonicWall'dan geçmeli miyim?
Mevcut cihazın yaşı, lisans maliyetleri ve entegrasyon ihtiyaçlarına bağlıdır. WatchGuard'ın avantajları: kullanıcı bazlı lisans olmaması, tek konsol yönetimi, AuthPoint/EPDR entegrasyonu. Karşılaştırmalı teklif sunabiliriz.
WatchGuard Firewall İhtiyaç Analizi ve Kurulum Desteği
İzmir, Manisa ve Antalya bölgesinde WatchGuard Firebox satış, kurulum, konfigürasyon, VPN yapılandırma ve lisanslama hizmeti veriyoruz. Mevcut firewall'unuzdan geçiş projeleri de dahil.
Ücretsiz Teklif Al WatchGuard ÜrünleriProfesyonel IT Destek & Kurulum Hizmeti
İzmir, Manisa ve Antalya bölgesinde anahtar teslim IT altyapı kurulumu, teknik destek ve SLA bakım anlaşmaları.
Ücretsiz keşif için hemen arayın:
İzmir (tüm ilçeler) · Manisa · Antalya · Uzaktan Destek (Türkiye geneli)