FortiGate SD-WAN

Controlador WAN com reconhecimento de aplicativos e múltiplos caminhos com segurança integrada do NGFW

Magic Quadrant da Gartner 2018 para Infraestrutura de Borda WAN
Disponível em:
  • Appliance
  • Máquina virtual
  • Nuvem

Visão geral do SD-WAN do FortiGate

Recomendado pelo NSS Labs da FortinetAs filiais empresariais distribuídas em transição para um modelo de negócios digital estão tendo um impacto significativo na rede WAN. A adoção de serviços na nuvem e a força de trabalho cada vez mais móvel estão acelerando os avanços nas tecnologias de WAN. Com as empresas acessando diretamente a Internet, está se tornando crítico implantar estratégias de segurança de próxima geração, além de permitir que a WAN de múltiplos caminhos melhore o desempenho dos aplicativos.

A Fortinet é a única fornecedora de NGFW a oferecer SD-WAN nativo, juntamente com advanced threat protection integrada. A Fortinet recebeu a classificação “Recomendada” para o primeiro teste realizado pelo NSS Labs para Redes de área ampla definidas por software.  A Fortinet forneceu excelente qualidade de experiência para voz e vídeo, alta taxa de transferência da VPN e melhor preço/desempenho.  

O FortiGate SD-WAN substitui roteadores WAN separados, otimização de WAN e dispositivos de segurança com uma única solução que reconhece os aplicativos, oferece controle automático de caminho de WAN e suporte a multibanda larga.  Melhora o desempenho do aplicativo, reduz as despesas operacionais de WAN e minimiza a complexidade do gerenciamento.  

 

Notícias do SD-WAN

12/07/2018:  A Fortinet continua ganhando tração no mercado de SD-WAN. Continuando a evolução dos nossos recursos SD-WAN nativos do firewall com base no feedback do cliente, a Fortinet fornece SD-WAN seguro para três casos de uso distintos. 

___________________________________________________________________________________________________

23/10/2018: Fortinet reconhecida como Desafiadora no primeiro Magic Quadrant da Gartner para Infraestrutura de Borda WAN. A Fortinet acredita que seu SD-WAN combina SD-WAN da mais alta qualidade com a melhor segurança em uma única oferta integrada.

___________________________________________________________________________________________________

09/08/2018: A Fortinet recebeu a classificação Recomendada no primeiro teste do grupo SD-WAN conduzido pelo NSS Labs. Oferece alta qualidade de voz e taxa de transferência da VPN para conectividade de filial de próxima geração.

   

Vídeos do SD-WAN

Demonstração do FortiGate FortiOS 6.0 SD-WAN

Saiba mais sobre como o FortiOS 6.0 pode fornecer recursos SD-WAN em um FortiGate para maior visibilidade de aplicativos e direcionamento de aplicativos para priorizar o desempenho dos aplicativos de negócios.

Assista agora
A escolha principal e comprovada do SD-WAN de centenas de empresas globais
Transforme sua filial empresarial com o Fortinet Secure SD-WAN
Implemente o SD-WAN com a implantação de toque zero da Fortinet

Detalhes do produto FortiGate SD-WAN:

O FortiGate SD-WAN transforma as filiais para aumentar a produtividade e o desempenho dos aplicativos sem comprometer a segurança.  Com a ajuda da direção da aplicação, os aplicativos críticos para os negócios sempre recebem prioridade.  As informações de patch de WAN granular são coletadas para failover automático para o melhor link de WAN disponível. Um controlador centralizado com uma janela única simplifica o gerenciamento e o monitoramento, permitindo que as empresas provisionem rapidamente as filiais e escalem facilmente.  O FortiGate SD-WAN foi adotado em todo o mundo em setores tão diversos como finanças, varejo, manufatura e atendimento ao cliente. 

Funcionalidades

intelligent icon

Solução com reconhecimento de aplicativos, suporte a uma ampla variedade de mais de 3.000 aplicativos, bem como visibilidade granular em subaplicativos

monitoring icon

Inteligência de reconhecimento de caminho para monitorar transações em nível de aplicativo e failover dinamicamente para o melhor caminho disponível

platform support icon

O gerenciamento de janela única simplifica a implantação, o gerenciamento e o monitoramento de dispositivos SD-WAN

Benefícios

icon benefits tools
Complexidade reduzida e alto custo total de propriedade usando a melhor funcionalidade do SD-WAN e NGFW em um único appliance
high performance icon
Melhore o desempenho de aplicativos em nuvem, priorizando aplicativos essenciais aos negócios e permitindo que as agências se comuniquem diretamente com a Internet
reduce cash icon
Reduza as despesas operacionais migrando do MPLS e utilizando multibanda larga, como Ethernet, DSL e LTE

Modelos e especificações do FortiGate SD-WAN

O FortiGate SD-WAN está disponível em diversos fatores forma, com muitos modelos diferentes para escolher a fim de atender às suas necessidades, que vão desde appliances de hardware nível básico até opções de VM para serem implantadas em suas filiais.  O FortiManager, que pode ser usado para monitorar e gerenciar os appliances do FortiGate, também está disponível em diferentes fatores forma e modelos.

Appliances de hardware

Taxa de transferência do firewall de próxima geração (NGFW)
250 Mbps
Taxa de transferência da proteção contra ameaças
200 Mbps
Taxa de transferência da VPN
2 Gbps
Túneis IPSEC G/W para G/W máx.
200
Portas
10x GE RJ45
Taxa de transferência do firewall de próxima geração (NGFW)
360 Mbps
Taxa de transferência da proteção contra ameaças
250 Mbps
Taxa de transferência da VPN
2.5 Gbps
Túneis IPSEC G/W para G/W máx.
200
Portas
14x GE RJ45, 2x Shared Port Pairs
Taxa de transferência do firewall de próxima geração (NGFW)
360 Mbps
Taxa de transferência da proteção contra ameaças
250 Mbps
Taxa de transferência da VPN
4 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
20x GE RJ45, 2x Shared Port Pairs
Taxa de transferência do firewall de próxima geração (NGFW)
1.8 Gbps
Taxa de transferência da proteção contra ameaças
1.2 Gbps
Taxa de transferência da VPN
9 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
18x GE RJ45, 4x GE SFP
Taxa de transferência do firewall de próxima geração (NGFW)
3.5 Gbps
Taxa de transferência da proteção contra ameaças
3 Gbps
Taxa de transferência da VPN
20 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
16x GE RJ45, 16x GE SFP
Taxa de transferência do firewall de próxima geração (NGFW)
5 Gbps
Taxa de transferência da proteção contra ameaças
4.7 Gbps
Taxa de transferência da VPN
20 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Máquinas virtuais

Taxa de transferência do firewall de próxima geração (NGFW)
850 Mbps
Taxa de transferência da proteção contra ameaças
700 Mbps
Taxa de transferência da VPN
1 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
Up to 10
Taxa de transferência do firewall de próxima geração (NGFW)
1.5 Gbps
Taxa de transferência da proteção contra ameaças
1.2 Gbps
Taxa de transferência da VPN
1.5 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
Up to 10
Taxa de transferência do firewall de próxima geração (NGFW)
2.5 Gbps
Taxa de transferência da proteção contra ameaças
2 Gbps
Taxa de transferência da VPN
3 Gbps
Túneis IPSEC G/W para G/W máx.
2000
Portas
Up to 10
Taxa de transferência do firewall de próxima geração (NGFW)
4.5 Gbps
Taxa de transferência da proteção contra ameaças
3.5 Gbps
Taxa de transferência da VPN
5.5 Gbps
Túneis IPSEC G/W para G/W máx.
40,000
Portas
Up to 10
Taxa de transferência do firewall de próxima geração (NGFW)
9 Gbps
Taxa de transferência da proteção contra ameaças
7 Gbps
Taxa de transferência da VPN
6.5 Gbps
Túneis IPSEC G/W para G/W máx.
40,000
Portas
Up to 10

 

Nuvem pública

A Amazon Web Services (AWS) e o Microsoft Azure são compatíveis tanto para “leve sua própria licença” (BYOL — Bring Your Own Licence) como sob demanda (pagamento por utilização). Consulte as listas da AWS e do Azure Marketplace para obter mais informações:

 

Appliances de hardware

Dispositivos/VDOM (máximo)
1200
Taxas de log sustentadas
50
GB/Dia
2
Dispositivos/VDOM (máximo)
4000
Taxas de log sustentadas
150
GB/Dia
10

Máquinas virtuais

Dispositivos/VDOM (máximo)
+1,000
GB/Dia de logs
10
Dispositivos/VDOM (máximo)
+5,000
GB/Dia de logs
25
Dispositivos/VDOM (máximo)
+10,000
GB/Dia de logs
50
O desempenho real podem variar conforme a rede e a configuração do sistema. As métricas de desempenho foram observadas usando um DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de rede Intel X710), executando o FOS v5.6.3. Testado com o VMware vSphere 6.5 Enterprise Plus. O SR-IOV está ativado. 1. O desempenho do IPS é medido usando uma mistura de tráfego HTTP de 1 Mbyte e tráfego empresarial. 2. O desempenho do Application Control é medido com tráfego HTTP de 64 Kbytes. 3. O desempenho do NGFW é medido com o IPS e o Application Control ativado, com base no tráfego empresarial misto. 4. O desempenho da proteção contra ameaças é medido com IPS e proteção de Application Control e malware ativada, com base no tráfego empresarial misto.

 

Nuvem pública

A Amazon Web Services (AWS) e o Microsoft Azure são compatíveis tanto para “leve sua própria licença” (BYOL — Bring Your Own Licence) como sob demanda (pagamento por utilização). Consulte as listas da AWS e do Azure Marketplace para obter mais informações:

FortiGuard Services para FortiGate SD-WAN

O FortiGate SD-WAN emprega vários FortiGuard Services.  O Application control fornece visibilidade em milhares de  aplicativos, bem como subaplicações granulares.  Outros serviços de segurança, como web filtering, sandboxing, antivirus e prevenção de intrusões, protegem as filiais das mais recentes ameaças avançadas.

Visão Serviços e Bundles do FortiGuard Labs.

 

FG Application Control

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Icon cloudsandbox

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

FG Antivirus

Antivirus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Product Category Thumb SS virus outbreak

Serviço de proteção contra ataque de vírus

O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.

 

 

Bundles do FortiGuard Services

Enterprise Bundle do FortiGate

Nosso Enterprise Bundle (ENT) agora inclui:

  • CASB — fornece visibilidade, conformidade, segurança de dados e proteção contra ameaças para serviços baseados na nuvem.
  • Proteção do serviço de segurança industrial - SCADA (controle de supervisão e aquisição de dados) e ICS (sistemas de controle industrial). Essas assinaturas atendem a ataques contra infraestruturas críticas e indústrias de manufatura, onde estamos vendo ataques cibernéticos frequentes e sofisticados.
  • Serviço de classificação de segurança — esse serviço executa verificações em relação à sua rede habilitada por malha e fornece pontuação e recomendações às equipes de operação. O cartão de pontuação subsequente pode ser usado para avaliar a aderência à várias políticas organizacionais, normas e requisitos regulamentares internos e externos, incluindo o fornecimento de uma classificação de sua empresa em relação aos colegas do setor. 

O bundle de Proteção Enterprise do FortiGuard (ENT) é projetado para atender ao avançado cenário de ameaças atual. O Enterprise Bundle consolida a proteção abrangente necessária para proteger e defender contra todos os canais de ataque cibernético do endpoint para a nuvem. Incluindo as tecnologias necessárias para atender às atuais necessidades desafiadoras de TO, conformidade e gerenciamento. O Enterprise Bundle oferece a proteção mais abrangente no geral. O Enterprise Bundle inclui: 

  • Application Control do NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • CASB
  • Classificação de segurança 
  • Serviço de segurança industrial
  • FortiCare
Bundle UTM do FortiGate

O Bundle Unified Protection do FortiGuard é o nosso bundle de segurança tradicional de gerenciamento unificado de ameaças (UTM). O Bundle Unified Protection amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Bundle UTM oferece cobertura para ataques baseados na web e por e-mail. O Bundle UTM oferece o melhor pacote disponível para uma oferta unificada de proteção contra ameaças. O Bundle UTM inclui: 

  • Application Control do NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare

A vantagem do FortiGuard: 

  • O FortiGuard processa mais de 69 milhões de sites toda hora, fornecendo reputação e categorização atualizada. 
  • Impede downloads maliciosos e ataques de sequestro de navegador com Web Filtering de melhor classificação (VBWeb Verificado).
  • Melhor produtividade de e-mail por meio de uma prevenção superior contra spam validada com testes independentes de terceiros (VBSpam + Verificado).
Bundle do Advanced Threat Protection do FortiGate

O bundle do Advanced Threat Protection (ATP) do FortiGuard fornece a segurança básica necessária para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas. O bundle do Advanced Threat Protection inclui: 

  • Application Control do NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare 24h/7 dias
Tabela de serviços
Serviço Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Proteção empresarial
(ENT)
 
Proteção à la carte


Serviço de inteligência contra ameaças
     
Serviço de segurança industrial
   

Classificação de segurança
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
Internet DB



 
Reputação do IP


 
Application Control



 

Product Demo

product demo fortigate 80e

FortiManager SD-WAN Demo

Welcome to the Fortinet Secure SD-WAN demo. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of FortiGate SD-WAN, plus centralized SD-WAN management, orchestration, and controller capabilities of FortiManager and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO. 

Access the demo
product demo fortigate 80e

FortiGate SD-WAN Demo

Welcome to the FortiGate Secure SD-WAN 6.0 demo site. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet SD-WAN and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO. 

Access the demo

FortiGate Secure SD-WAN tackles the most difficult challenges of secure SD-WAN deployment and was the only Next-Generation Firewall (NGFW) security vendor to receive a “Recommended” rating in NSS Labs’ first-ever software-defined wide area networking report - delivering Highest VoIP Quality of Experience and Lowest Total Cost of Ownership per Mbps Among All Nine Vendors

Key Highlights:

  1. Highest quality of experience for VoIP: FortiGate SD-WAN showcased robust results for VoIP and video applications of 4.38 out of 4.41 and 4.26 out of 4.53, respectively. 
  2. Lowest total cost of ownership (TCO): FortiGate SD-WAN delivers the lowest TCO per Mbps (VPN throughput) among all participating vendors at a ratio of $5@749 Mbps.
  3. Native NGFW Security: FortiGate SD-WAN with native NGFW security blocked 100 percent of evasions and achieved 99.9 percent security effectiveness.    

 

file

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report

 

 

SD-WAN Value Map

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and other WAN Impairments.  Fortinet is the Only Vendor with Security Capabilities to Receive SD-WAN Recommended Rating.  Take a look at the SVM and compare the following: 

  • Quality of Experience of VoIP
  • Quality of Experience of Video 
  • VPN Performance 
  • Total Cost of Ownership
Baixe Agora

 

 

Fortinet FortiGate 61E Test Report

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled in every category assessed by NSS Labs.  Fortinet showcased a number of advantages including the highest quality of experience for VoIP, lowest TCO and native NGFW security.

Download the Report

 

 

Comparative Report -  Performance

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report

 

 

file

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report

FortiGate SD-WAN

Abaixo estão as respostas para perguntas comuns sobre o produto e serviços relacionados:

Por que a segurança é importante para o SD-WAN?

O SD-WAN permite que as filiais se comuniquem diretamente com a Internet, proporcionando alto desempenho de aplicativos.  Tradicionalmente, as filiais tinham segurança limitada, considerando que todo o tráfego foi retornado para o centro de dados.  Com as ramificações SD-WAN, elas são expostas diretamente, permitindo que os invasores tenham como alvo o link mais fraco.  A mudança no cenário de malware garante uma sólida solução de segurança para proteger as empresas contra ameaças sofisticadas, a fim de evitar danos financeiros e de reputação. 

Qual é o principal diferencial para o FortiGate SD-WAN?

O principal diferencial para o FortiGate SD-WAN é que a funcionalidade SD-WAN é integrada à segurança.  A Fortinet é o único fornecedor de SD-WAN a ser recomendado pelo NSS Labs nos últimos 5 anos consecutivos para a eficácia de desempenho e segurança.   A segurança integrada reduz a complexidade e simplifica o gerenciamento e o monitoramento.  A Fortinet security fabric também oferece proteção ampla e integrada em todos os vetores de ataque, incluindo endpoints, e-mail, switches e pontos de acesso. 

Como podemos priorizar aplicativos essenciais aos negócios e aplicar o SLA?

O FortiGate SD-WAN é compatível com aplicativos e possui ampla visibilidade em mais de 3.000 aplicativos.  Usando o direcionamento de aplicativos, você pode garantir que os aplicativos fundamentais para os negócios, como o Office365 e o Skype, sempre passem pelo link preferido.  Os critérios de SLA de transação em nível de aplicativo granular, como jitter, perda de pacote e latência, podem ser especificados para cada aplicativo. No caso de uma violação de SLA, há um failover dinâmico para o próximo melhor link. 

 Você também pode configurar o gerenciamento de largura de banda para garantir ou limitar a largura de banda dada aos aplicativos de alta e baixa prioridade, respectivamente.  

Quais interfaces de transporte você suporta?

O FortiGate SD-WAN é independente de transporte.  Isso inclui não apenas suporte para uma variedade de protocolos de conectividade (Ethernet, 3G/4G, VPN, etc.), mas também permite que você use duas dessas conexões no modo ativo-ativo enquanto carrega o tráfego de balanceamento em ambos os circuitos simultaneamente.

Preciso de um appliance separado para roteamento e segurança?

O FortiGate SD-WAN oferece a vantagem de reduzir a quantidade de dispositivos especializados implantados na filial, consolidando o roteamento, a segurança e a funcionalidade do SD-WAN em um único appliance.   Também pode funcionar em conjunto com dispositivos existentes, se necessário. 

Como monitoramos e gerenciamos os appliances SD-WAN?

A segurança e a funcionalidade do SD-WAN nos dispositivos FortiGate SD-WAN podem ser gerenciadas facilmente com o FortiManager.  O FortiManager fornece uma janela única e permite que os administradores monitorem o SD-WAN a partir de uma visão de alto nível e aumentem em mais detalhes quando necessário.  Consulte a folha de dados do FortiManager para obter mais detalhes. 

Como podemos ativar o SD-WAN no FortiGate?

O FortiGate SD-WAN é um recurso disponível no FortiGate NGFW.  Está disponível como parte da licença básica e não inclui nenhum custo adicional.