Explicação sobre a SD-WAN
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Assista ao vídeoFortinet Secure SD-WAN: Transformação de borda com redes voltadas para a segurança
Magic Quadrant de 2021 da GartnerAs soluções de rede de área ampla definidas por software (SD-WAN) transformam os recursos da empresa utilizando a WAN corporativa e também a conectividade multinuvem, para oferecer um desempenho de alta velocidade para as aplicações na borda WAN das filiais. Um dos principais benefícios da SD-WAN é que ela oferece uma seleção dinâmica de caminhos entre as opções de conectividade, MPLS, 4G/5G ou banda larga, permitindo que as organizações acessem, com rapidez e simplicidade, as aplicações de nuvem vitais para os negócios.
As soluções de SD-WAN têm se tornado cada vez mais populares à medida que as organizações buscam conectividade rápida, escalável e flexível entre diferentes ambientes de rede, e tentam reduzir o custo total de propriedade (TCO), preservando a experiência do usuário. No entanto, a solução de SD-WAN errada pode inibir muito a capacidade de adaptação rápida da organização às mudanças nas demandas comerciais, até porque gera novos problemas de segurança.
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Assista ao vídeoO FortiGate NGFW oferece recursos integrados de rede SD-WAN e segurança em um único dispositivo.
A identificação de aplicações, o controle de múltiplos caminhos e o direcionamento de aplicações garantem às organizações o acesso a todas as aplicações fundamentais na nuvem.
O FortiGate Secure SD-WAN é menos oneroso e oferece rede e segurança na mesma solução com TCO até 50% melhor em comparação com arquiteturas com dispositivos de segurança e rede separados.
Magic Quadrant da Gartner 2020 para Infraestrutura de Borda WAN
A Fortinet ganhou o título de líder no Magic Quadrant da Gartner de 2020 para infraestrutura de borda WAN, com a mais alta capacidade de execução e integralidade de visão. Leia o relatório completo para sobre mais sobre a comparação de outros fornecedores com a Fortinet.
A SD-WAN do FortiGate está disponível em diversos formatos, com muitos modelos diferentes para atender às suas necessidades, de hardware e appliances VM a seis mercados de nuvem para transformar a borda da WAN. O FortiManager, que pode ser usado para monitorar e gerenciar os appliances do FortiGate, também está disponível em diversos formatos, incluindo hardware, virtual e SaaS.
Saiba mais:
Taxa de transferência do firewall de próxima geração (NGFW) |
850 Mbps |
Taxa de transferência da proteção contra ameaças |
700 Mbps |
Taxa de transferência da VPN |
1 Gbps |
Túneis IPSEC G/W para G/W máx. |
2000 |
Portas |
Up to 10 |
Taxa de transferência do firewall de próxima geração (NGFW) |
1.5 Gbps |
Taxa de transferência da proteção contra ameaças |
1.2 Gbps |
Taxa de transferência da VPN |
1.5 Gbps |
Túneis IPSEC G/W para G/W máx. |
2000 |
Portas |
Up to 10 |
Taxa de transferência do firewall de próxima geração (NGFW) |
2.5 Gbps |
Taxa de transferência da proteção contra ameaças |
2 Gbps |
Taxa de transferência da VPN |
3 Gbps |
Túneis IPSEC G/W para G/W máx. |
2000 |
Portas |
Up to 10 |
Taxa de transferência do firewall de próxima geração (NGFW) |
4.5 Gbps |
Taxa de transferência da proteção contra ameaças |
3.5 Gbps |
Taxa de transferência da VPN |
5.5 Gbps |
Túneis IPSEC G/W para G/W máx. |
40,000 |
Portas |
Up to 10 |
Taxa de transferência do firewall de próxima geração (NGFW) |
9 Gbps |
Taxa de transferência da proteção contra ameaças |
7 Gbps |
Taxa de transferência da VPN |
6.5 Gbps |
Túneis IPSEC G/W para G/W máx. |
40,000 |
Portas |
Up to 10 |
A Amazon Web Services (AWS) e o Microsoft Azure são compatíveis tanto para “leve sua própria licença” (BYOL — Bring Your Own Licence) como sob demanda (pagamento por utilização). Consulte as listas da AWS e do Azure Marketplace para obter mais informações:
Dispositivos/VDOM (máximo) |
1,200 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
36 TB |
Dispositivos/VDOM (máximo) |
8,000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
48 TB |
Dispositivos/VDOM (máximo) |
100,000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
240 TB |
Máquinas virtuais
Dispositivos/VDOM (máximo) |
+1,000 |
GB/Dia de logs |
10 |
Dispositivos/VDOM (máximo) |
+5,000 |
GB/Dia de logs |
25 |
Dispositivos/VDOM (máximo) |
+10,000 |
GB/Dia de logs |
50 |
Nuvem pública
A Amazon Web Services (AWS) e o Microsoft Azure são compatíveis tanto para “leve sua própria licença” (BYOL — Bring Your Own Licence) como sob demanda (pagamento por utilização). Consulte as listas da AWS e do Azure Marketplace para obter mais informações:
O ASIC SD-WAN oferece a mais rápida identificação e direcionamento de aplicativos de uma ampla gama de mais de 5.000 aplicativos para ativar a transformação digital na Borda WAN
A inteligência de reconhecimento de caminho e a remediação de links oferecem melhor desempenho do aplicativo por mecanismo automatizado de failover e failback
O gerenciamento em painel de controle único com implantação de toque zero para toda a borda da WAN simplifica a implantação de SD-WAN e segurança
Saiba mais:
This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in 2021 Gartner MQ Leadership, ranked #1 in three out of five use cases for remote worker, security-sensitive WAN, and small branch WAN in 2021 Gartner Critical capabilities and now awarded Gartner Peer Insights with highest number of reviews in the WAN Edge segment.
★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"
"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."
– IT Manager, Large Financial industry
★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"
"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."
– Network Manager, Large Transportation Enterprise
★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"
"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."
– IT Manager, Large Manufacturing Company
★★★★★
"Extremely Pleased With Fortinet"
"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."
– Director of Infrastructure, Healthcare
★★★★★
"A High Achieving Product"
“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers”
– Security Infrastructure Manager, Services
★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"
"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."
– Infrastructure Analyst, Large Education/Government
★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"
“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”
– IT Manager, Large Finacial Industry
★★★★★
"Review For Fortigate Secure SD-WAN"
"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."
– Network Engineer Large Financial Industry
★★★★★
"Quickwins Starting SD-WAN"
"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."
– Systems Engineering, Manufacturing
★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"
"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."
– Network Engineer, Energy and Utilities
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
The growth of technologies such as public and private clouds, software-defined wide-area networks (SD-WAN), and DevOps has resulted in increasingly complex IT networks at almost every organization. At the same time, cybersecurity threats have become more sophisticated and fast-moving. Fortinet offers a full range of services and subscriptions to help you simplify and make the most of your SD-WAN deployment with the lowest TCO possible.
Read on to find out how Fortinet subscriptions and services can help you get the most out of your SD-WAN solution :
We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across your Fortinet Security Fabric and help you realized the operational benefits of a Fortinet-enabled Secure SD-WAN.
Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.
For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:
Mission critical security-driven networks deserve the best support available. FortiCare provides 24x7 support options to help keep your FortiGates up and running. We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements.
Want faster resolution? Choose our Advanced Support option.
Need help to get going with new deployments and integrations? FortiCare can do it, too, with Professional Services and Resident Engineers! Contact Sales to find out how.
Saiba mais:
A solução de SD-WAN conecta o usuário a qualquer aplicação, onde quer que ela esteja, do data center à nuvem. A SD-WAN define de forma inteligente qual caminho melhor atende às necessidades de desempenho ideais de um aplicativo específico. Então, ela roteia o tráfego através do caminho ideal pela WAN, enquanto as arquiteturas de WAN tradicionais só têm a capacidade de rotear todos os aplicativos por MPLS. Veja a seguir algumas características que definem como uma solução de SD-WAN funciona e evoluiu a partir da infraestrutura de WAN:
Com as soluções de WAN tradicionais, as empresas obtêm uma experiência com qualidade inferior e têm dificuldades para fornecer um alto desempenho de largura de banda para os aplicativos essenciais. Como as arquiteturas de WAN antigas dependem do roteamento de pacotes, falta a elas uma visibilidade mais aprofundada dos aplicativos. As soluções de SD-WAN, por outro lado, identificam os aplicativos de forma inteligente já no primeiro pacote de tráfego de dados. As equipes de rede obtêm visibilidade no que diz respeito a quais aplicativos são usados mais amplamente por toda a empresa, o que as ajuda a tomar decisões e criar políticas de forma mais inteligente e bem informada.
As soluções de SD-WAN viabilizam a seleção dinâmica de caminhos para o fluxo de tráfego: uma conexão MPLS, uma conexão de banda larga e um LTE. Essas soluções são capazes de identificar aplicativos de forma inteligente e determinar o melhor caminho a ser seguido para maximizar a funcionalidade. Além disso, o recurso de autorrecuperação direciona o tráfego automaticamente para o próximo melhor link disponível, caso ocorra alguma falha no link principal. Além de reduzir a complexidade da rede, esse recurso automatizado proporciona também uma melhor experiência do usuário e aumenta o desempenho das aplicações.
As soluções de SD-WAN proporcionam controle e segregação do plano de dados, para garantir gerenciamento e organização centralizados. A SD-WAN viabiliza implantações mais rápidas, com recursos de provisionamento de toque zero e fazendo isso, simultaneamente, em escala. Além disso, o console de gerenciamento unificado para operações de rede e segurança ajuda a simplificar as operações na borda WAN.
O orquestrador do Fortinet Secure SD-WAN permite às organizações simplificar a implantação centralizada e estabelecer a automação para economizar tempo e atender, com maior rapidez, às exigências da empresa. O orquestrador centralizado pode oferecer um fluxo de trabalho intuitivo para as políticas empresariais, de forma a traçar estratégias para a distribuição de aplicações, e outro tráfego, pelas e entre as filiais. Com a sobreposição automatizada da VPN, a conectividade em malha entre os hubs regionais e as filiais, especialmente em implementações de SD-WAN de grande porte, é facilmente gerenciada com o mínimo de despesa. Melhores análises para disponibilidade de links de WAN, SLAs de desempenho e tráfego de aplicações no tempo de execução e estatísticas históricas permitem que a equipe de infraestrutura encontre e resolva rapidamente os problemas de rede.
Solicite uma demonstração do produto de SD-WAN.
Veja uma lista completa de fornecedores de SD-WAN.
A moderna tecnologia de SD-WAN evoluiu de soluções de rede anteriores como as linhas alugadas ponto-a-ponto (PPP), frame relay e MPLS. PPP era o modo original para conexão de diversas redes locais (LANs) antes de o frame relay acabar com a necessidade de comprar e gerenciar links de conexão individuais entre vários locais corporativos. O MPLS promoveu melhorias trazendo funções que antes eram separadas, como voz, vídeo e redes de dados para a mesma rede usando tecnologia baseada no protocolo de internet (IP).
O switching de rótulos multiprotocolo (MPLS) ganhou popularidade nos anos 2000. O MPLS logo ultrapassou a popularidade do frame relay, pela forma como utiliza a tecnologia baseada no protocolo de internet (IP), para trazer funções que antes eram separadas, como voz, vídeo e redes de dados para a mesma rede. MPLS é, atualmente, a tecnologia mais comum em uso para WANs empresariais e ainda é mantida pelos benefícios de baixa latência e qualidade de serviço (QoS) que proporciona.
Nos anos 2010, especificamente em 2013, nasceu a SD-WAN, e com um número maior de tecnólogos examinando os benefícios da SD-WAN, eles perceberam que ela oferecia muitas das mesmas vantagens que a SD-WAN oferece em relação ao MPLS, da mesma forma como o MPLS trouxe mais vantagens do que o frame relay. Para simplificar a explicação, a SD-WAN oferece um QoS no nível do MPLS, além de ser muito menos onerosa e muito mais fácil de escalonar.
A SD-WAN pode lidar com uma variedade de conexões e transferir o tráfego de maneira dinâmica para o melhor transporte disponível, e pode proporcionar redundância e muito mais capacidade usando links mais econômicos. De maneira geral, as soluções de SD-WAN são muito mais econômicas do que o MPLS quando se leva em consideração o tempo para instalação e o tempo para entrega. As melhores soluções de SD-WAN oferecem o provisionamento de toque zero, permitindo que os sites sejam apresentados rapidamente, sem necessidade de especialistas em rede ou segurança para instalação no local.
Diversos fatores devem ser considerados para que a empresa possa migrar de um ambiente MPLS tradicional para uma solução de SD-WAN. Veja a tabela a seguir para comparar cada opção:
SD-WAN | MPLS | |
---|---|---|
Complexidade | Se a segurança não tiver integração automática, as equipes precisarão de opções adicionais |
O tráfego da Internet é retornado para o centro de dados por backhaul |
Visibilidade | Ampla visibilidade dos aplicativos |
O roteamento de pacotes limita a visibilidade |
Custo | Serviços consolidados reduzem consideravelmente o TCO | Construção e manutenção dispendiosas |
Desempenho e Disponibilidade | Habilita MPLS, banda larga e LTE para altas velocidades |
O MPLS oferece largura de banda limitada e um único ponto de falha |
Escalabilidade | Expandir para adicionar conectividade segura com malha completa | Um processo demorado que, muitas vezes, tem duração de meses |
A internet de banda larga disponível publicamente, com referência a serviços de internet de alta velocidade, que são mais rápidos do que a internet tradicional de velocidade discada, é onipresente e econômica. A internet de banda larga, no entanto, pode dificultar o desempenho dos negócios porque, basicamente, pede aos clientes que confiem na internet pública, concorrida e congestionada, como conectividade sempre confiável. Normalmente, a internet de banda larga é também insegura e os dados podem ser comprometidos se os usuários, especialmente os usuários remotos, acessarem as redes usando uma conexão insegura. A SD-WAN dá uniformidade à experiência geral, tornando-a mais ágil e mais segura (se a segurança for integrada corretamente).
Segundo o pesquisador IDC, o mercado de SD-WAN continuará crescendo a uma taxa superior a 30% nos próximos anos, aproximando-se dos 5,3 bilhões de dólares em 2023. Muitas organizações estão adotando soluções de SD-WAN para terem uma série de benefícios importantes, incluindo os seguintes.
Melhor experiência do usuário: A tecnologia subjacente na SD-WAN facilita a conexão dos locais remotos às redes, com menor latência, melhor desempenho e conectividade mais confiável. Na era em que os usuários mais exigem das suas aplicações e infraestruturas, a uma velocidade e dimensão sem precedentes, uma experiência do usuário atrativa pode ser decisiva.
TCO mais baixo: Além de ultrapassadas, o MPLS e outras tecnologias de conectividade são também mais onerosas quando se leva em consideração o custo total de propriedade (TCO). A SD-WAN reduz muito os custos da largura de banda e, quando pode oferecer benefícios como o provisionamento de toque zero, automatiza melhor determinados processos e reduz a quantidade de hardware e gerenciamento manual necessários para o sucesso.
Simplicidade: Com a evolução das infraestruturas de rede, a dispersão de produtos pontuais utilizados nas redes e na segurança pode dificultar muito todo o processo. A SD-WAN emprega a automação e outros benefícios para simplificar o processo de conectividade em ambientes mistos, inclusive no local, híbridos e de nuvens.
Prontidão para a multinuvem: Com mais de 90% das empresas investindo atualmente em estratégias de multinuvem, a solução de SD-WAN adequada facilita o gerenciamento desse ambiente. Multinuvem não é o mesmo que nuvem híbrida, na qual há integração de nuvens públicas e privadas para otimizar o desempenho, a segurança e a flexibilidade. Multinuvem significa simplesmente que as organizações têm flexibilidade para selecionar o melhor fornecedor de nuvens para cada uma de suas várias necessidades de infraestrutura e aplicações. Devido aos seus recursos de automação e também a onde ela reside estrategicamente na rede, a SD-WAN tornou-se a solução preferida para inovações de redes em nuvem em rápida evolução (incluindo a multinuvem).
Melhor segurança geral: É necessário que a solução de SD-WAN tenha segurança integrada. Caso contrário, será apenas mais uma opção de conectividade que, infelizmente, se transforma em um vetor de ataque. Quando devidamente implementada, a Secure SD-WAN aumenta a segurança da empresa de forma geral.
Saiba mais sobre os benefícios da SD-WAN, tais como os recursos avançados de largura de banda de SD-WAN.
Saiba mais sobre SD-WAN gerenciada para prestadores de serviços.
A maioria das soluções de SD-WAN não é isenta de desafios de segurança, e uma das principais necessidades para o sucesso da SD-WAN é a segurança totalmente integrada. Sem uma segurança totalmente integrada, a SD-WAN não passa de mais um canal para malware e cibercriminosos atacarem a rede.
A solução de Secure SD-WAN é explicitamente projetada para operar conjunta, como oferta única, sendo ideal que todos os elementos sejam executados no mesmo sistema operacional e gerenciados por meio de uma interface com painel de controle único. Isso garante que todas as transações sejam vistas e inspecionadas, e que todas as ameaças ou comportamentos anômalos sejam compartilhados entre todas as soluções, para a máxima proteção. Como parte desse sistema integrado, os recursos de rede e conectividade da SD-WAN deixam de ficar estritamente associados às soluções de segurança instaladas na plataforma. Tudo passa a ser uma coisa só.
Proporcionar segurança de forma fragmentada também não é sensato. Devido à natureza dinâmica e à alta escalabilidade da SD-WAN, além da implementação e da manutenção de uma segurança sobreposta ser muito onerosa, geralmente gera atrasos na reação a mudanças na conectividade, deixando vulneráveis as conexões e dados vitais. O sistema integrado oferece a conectividade de SD-WAN, as funções de gerenciamento de tráfego e a função de segurança avançada como uma solução única e holística.
O next-generation firewall (NGFW), cujos principais componentes incluem intrusion prevention (IPS), web filtering, inspeção da camada de soquete seguro (SSL) e antimalware, é um exemplo de solução integrada. Soluções que combinam recursos de SD-WAN e NGFW em ofertas únicas satisfazem os principais requisitos para a Secure SD-WAN, e garantem a segurança e a confiabilidade das conexões e para a organização como um todo.
Saiba mais sobre como integrar a segurança à sua SD-WAN para evitar os problemas de segurança de WAN mais comuns.