安全 SD-WAN

安全驱动型网络助力 WAN Edge 变革

Gartner 2019 Magic Quadrant for WAN Edge Infrastructure
web product icon sd wan

什么是安全 SD-WAN?

随着关键业务型云应用和工具使用的不断增长,具有多个远程机构的分布式组织正在从性能受限的广域网 (WAN) 迁移到 SD-WAN。SD-WAN 是一种软件定义型广域网架构,可高效支持数字化创新。SD-WAN 解决方案可利用公司 WAN 和多云连接在分支站点的 WAN 边缘上提供高速应用性能,从而提升组织的能力。SD-WAN 在 MPLS、4G/5G 或宽带之间提供动态路径选择,可确保组织快速轻松地访问关键业务型云应用。但是 SD-WAN 解决方案不提供内置的安全性,而后者对直接互联网访问又至关重要。集成安全 的SD-WAN 集 SD-WAN 和 NGFW 于一体,使组织可以两全其美。

详细了解财富 500 强客户如何通过 Fortinet 集成安全的 SD-WAN技术降低 65% 的成本 -  视频

试用 Fortinet 全新 SD-WAN 就绪度评估计划(使用 CTAP SD-WAN)。

SD-WAN 解决方案

Fortinet 集成安全的SD WAN 解决方案通过将 NGFW与SD-WAN 整合到单个产品中,改善了用户体验并简化了 WAN 边缘运营。

观看视频

Fortinet 集成安全的 SD-WAN 解决方案

  • 全球唯一的 ASIC 加速安全 SD-WAN
  • SSL 检测可识别超过 5,000 款应用
  • 自我修复功能可提供更好的用户体验
  • 云部署支持高效采用 SaaS
  • SD-WAN 编排器可简化运营

查看 FortiGate SD-WAN 型号和规格

下一代防火墙 (NGFW) 安全性

FortiGate NGFW 将 SD-WAN 网络和安全功能整合到单个设备中。

增强了多云应用性能

应用识别、多路径控制和应用导向确保组织可访问云中的所有关键应用。

编排和分析

Fortinet 的 SD-WAN 编排器可通过零接触配置、直观的工作流和跨网络的精细应用分析来简化 WAN 运营。

更经济的总体拥有成本

FortiGate 集成安全的 SD-WAN 更经济,集网络和安全功能于一身,与安全与网络设备相分离的架构相比,总体拥有成本降低最高达 50%。

Gartner 2019 年 WAN Edge基础设施魔力象限

Fortinet 在 Gartner 2019 年 WAN Edge基础设施魔力象限中位居挑战者象限,同时执行力和愿景得分排名第一。请参阅完整报告,了解详细信息。

阅读报告

集成安全的 SD-WAN 的优势

SD-WAN 超越了传统的 WAN 架构,使组织能够缓解 MPLS 服务的不足,支持其网络实现直接互联网访问。SD-WAN 解决方案不仅支持组织充分利用软件即服务 (SaaS) 应用、公有云应用和统一通信,同时可降低总体拥有成本 (TCO)。

SD-WAN 的工作原理

SD-WAN 解决方案可将用户连接到任意应用,无论应用是位于数据中心还是云中。SD-WAN 可智能地确定哪条路径最能满足特定应用的理想性能需求。然后,它就会将流量路由到这条理想的 WAN 路径,而传统 WAN 架构只能通过 MPLS 路由所有应用。下面几项特性定义了 SD-WAN 解决方案的工作原理以及从 WAN 基础设施的演进路径:

Application Awareness

应用感知

使用传统 WAN 解决方案,组织无法获得理想的体验质量,并且难以为关键应用提供高性能带宽。传统 WAN 架构依赖于数据包路由,因此缺乏深入的应用可视性。相比之下,SD-WAN 解决方案能从数据流量的第一个数据包智能地识别应用。网络团队可以获得他们所需的可视性,了解哪些应用在组织中使用最广泛,这有助于他们制定更明智的决策和策略。

Multi-path Control

动态路径选择

SD-WAN 解决方案支持动态地选择流量路径:MPLS 连接、宽带连接和 LTE。SD-WAN 解决方案可以智能地识别应用,并确定有助于实现最佳功能的最佳路径。此外,该解决方案还具有自我修复功能,可在主链路中断时自动将流量路由到下一个最佳可用链路。这项自动化功能不仅降低了网络内部的复杂性,而且还能够改善用户体验并提高应用性能。

Dynamic Application Steering

零接触部署

SD-WAN 解决方案将控制和数据平面相分离,以确保集中管理和编排。SD-WAN 可通过大规模、零接触配置功能加快部署速度。此外,同时支持网络和安全操作的统一管理控制台有助于简化 WAN 边缘的运营。

安全 SD-WAN 和 MPLS:哪个更好?

组织在从传统 MPLS 环境迁移至 SD-WAN 解决方案之前,需要考虑几个因素。查看下表以比较每个选项:

  集成安全的 SD-WAN MPLS
安全性

如果安全性不是自动内置的,则团队需要增加附选

互联网流量回传到数据中心
可视化

广泛的应用可视性

数据包路由限制可视性

性能

支持 MPLS、宽带、LTE,可提供高速性能

仅 MPLS 会降低性能
可扩展性 利用宽带轻松按需扩量

过程冗长,通常需要几个月

成本 整合服务可大幅降低总体拥有成本

昂贵的构建和维护费用

   

FortiGate 集成安全的 SD-WAN 方案型号和规格

FortiGate SD-WAN 提供多种产品形态供您选择,从硬件、VM 设备到面向 WAN 边缘转换的六个不同的云市场。可用于监视和管理 FortiGate 设备的 FortiManager 也提供多种产品形态,包括硬件、虚拟和 SaaS。
 

Hardware appliances

NGFW 吞吐量
200 Mbps
威胁防护吞吐量
150 Mbps
VPN 吞吐量
35 Mbps
最大 G/W 到 G/W IPSEC
200
端口
5x GE RJ45
NGFW 吞吐量
800 Mbps
威胁防护吞吐量
600 Mbps
VPN 吞吐量
4.4 Gbps
最大 G/W 到 G/W IPSEC
200
端口
5x GE RJ45
NGFW 吞吐量
220 Mbps
威胁防护吞吐量
160 Mbps
VPN 吞吐量
100 Mbps
最大 G/W 到 G/W IPSEC
200
端口
7x GE RJ45
NGFW 吞吐量
1 Gbps
威胁防护吞吐量
700 Mbps
VPN 吞吐量
6.5 Gbps
最大 G/W 到 G/W IPSEC
200
端口
8x GE RJ45
NGFW 吞吐量
250 Mbps
威胁防护吞吐量
200 Mbps
VPN 吞吐量
2 Gbps
最大 G/W 到 G/W IPSEC Tunnels
200
端口
10x GE RJ45
NGFW 吞吐量
360 Mbps
威胁防护吞吐量
250 Mbps
VPN 吞吐量
2.5 Gbps
最大 G/W 到 G/W IPSEC Tunnels
200
端口
14x GE RJ45, 2x Shared Port Pairs
NGFW 吞吐量
1.2 Gbps
威胁防护吞吐量
800 Mbps
VPN 吞吐量
6.5 Gbps
最大 G/W 到 G/W IPSEC IPSEC
200
端口
8x GE RJ45, 2x SFP
NGFW 吞吐量
360 Mbps
威胁防护吞吐量
250 Mbps
VPN 吞吐量
4 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2,000
端口
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
NGFW 吞吐量
1.6 Gbps
威胁防护吞吐量
1 Gbps
VPN 吞吐量
11.5 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2500
端口
26 1GE, 4 1GE Shared Media, 2 10GE
NGFW 吞吐量
1.8 Gbps
威胁防护吞吐量
1.2 Gbps
VPN 吞吐量
9 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
端口
18x GE RJ45, 4x GE SFP
NGFW 吞吐量
3.5 Gbps
威胁防护吞吐量
3 Gbps
VPN 吞吐量
20 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
端口
16x GE RJ45, 16x GE SFP
NGFW 吞吐量
6Gbps
威胁防护吞吐量
5 Gbps
VPN 吞吐量
20Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
端口
16x GE RJ45, 16x GE SFP
NGFW 吞吐量
5 Gbps
威胁防护吞吐量
4.7 Gbps
VPN 吞吐量
20 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
端口
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Virtual machines

NGFW 吞吐量
850 Mbps
威胁防护吞吐量
700 Mbps
VPN 吞吐量
1 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
端口
Up to 10
NGFW 吞吐量
1.5 Gbps
威胁防护吞吐量
1.2 Gbps
VPN 吞吐量
1.5 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
接口
Up to 10
NGFW 吞吐量
2.5 Gbps
威胁防护吞吐量
2 Gbps
VPN 吞吐量
3 Gbps
最大 G/W 到 G/W IPSEC Tunnels
2000
接口
Up to 10
NGFW 吞吐量
4.5 Gbps
威胁防护吞吐量
3.5 Gbps
VPN 吞吐量
5.5 Gbps
最大 G/W 到 G/W IPSEC Tunnels
40,000
接口
Up to 10
NGFW 吞吐量
9 Gbps
威胁防护吞吐量
7 Gbps
VPN 吞吐量
6.5 Gbps
最大 G/W 到 G/W IPSEC Tunnels
40,000
接口
Up to 10

 

公有云

Amazon Web Services (AWS) 和 Microsoft Azure 支持 BYOL(自带许可)和按需付费(即用即付)。请参阅 AWS 和 Azure Marketplace 列表,了解更多信息:

Hardware appliances

设备/VDOM(最大)
1,200
每天日志量 (GB)
2
存储容量
36 TB
设备/VDOM(最大)
8,000
每天日志量 (GB)
10
存储容量
48 TB
设备/VDOM(最大)
100,000
每天日志量 (GB)
10
存储容量
240 TB

Virtual machines

设备/VDOM(最大)
+1,000
每天日志量 (GB)
10
设备/VDOM(最大)
+5,000
每天日志量 (GB)
25
设备/VDOM(最大)
+10,000
每天日志量 (GB)
50
Actual performance may vary depending on the network and system configuration. Performance metrics were observed using a DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, Intel X710 network adapters), running FOS v5.6.3. Tested with VMware vSphere 6.5 Enterprise Plus. SR-IOV is enabled. 1. IPS performance is measured using 1 Mbyte HTTP and Enterprise Traffic Mix. 2. Application Control performance is measured with 64 Kbytes HTTP traffic. 3. NGFW performance is measured with IPS and Application Control enabled, based on Enterprise Traffic Mix. 4. Threat Protection performance is measured with IPS and Application Control and Malware protection enabled, based on Enterprise Traffic Mix.

 

公有云

Amazon Web Services (AWS) 和 Microsoft Azure 支持 BYOL(自带许可)和按需付费(即用即付)。请参阅 AWS 和 Azure Marketplace 列表,了解更多信息:

网络安全培训课程免费放送,安全技能提升正当时。

自主学习的高级培训课程在线提供,资深安全及IT技术与管理人员的自我提升之旅。

 

 

学到更多

Fortinet集成安全的 SD-WAN 方案投资回报计算器

通过从昂贵的 MPLS 迁移到宽带连接,并集成高级安全特性,Fortinet 集成安全的 SD-WAN 可改善应用体验、简化 WAN 运营并降低成本。

以下的成本计算器,可以一目了然了解 Fortinet 集成安全的SD-WAN方案在总体TCO方面的优势。


站点数量
输入办公机构数量。.
Hub数量
输入数据中心数量。.
每个站点的每月 MPLS 成本
输入每个分支机构 MPLS WAN 链路的平均每月费用。.
每个站点的 MPLS 带宽要求
输入每个分支机构 MPLS WAN 链路的平均带宽容量(以 Mbps 为单位)。.
MPLS 减少百分比
输入将被互联网连接取代的 MPLS 链路的百分比。.
每个站点的每月互联网费用
输入每个分支机构和中心的平均每月互联网费用。.
每个站点可用的互联网带宽
输入互联网为分支机构和中心提供的平均带宽容量。.
年数
输入要计算投资回报的年数。.
集成安全的SD-WAN的FortiGate
选择是否需要 NGFW 安全性。.
三年共节省
现有的 WAN MPLS 成本
SD-WAN 成本(资本支出 + 运营支出)
增加每个站点的 WAN 带宽
改善安全状况
该计算仅用于估算,不代表传统路由器的维护成本。.

Schedule your Demo

详细了解财富 500 强客户如何通过 Fortinet集成安全的SD-WAN解决方案降低 65% 的成本

竭力应对日常网络挑战,但不知道哪种解决方案适合您?通过该网络研讨会,了解 Waste Management 的传统 WAN 对其网络性能的影响。了解他们如何通过 Fortinet 集成安全的SD-WAN改造网络,从而降低成本并改善应用体验。

立即观看

备受客户赞誉的 Fortinet 荣膺 2020 年 Gartner Peer Insights WAN Edge基础设施“客户之选”

 

大多数 SD-WAN 解决方案都强调最佳应用性能以及网络可靠性和效率,但内置关键安全功能以抵御高级网络攻击仍然是确保直接互联网和云访问安全的首要考虑事项。来自金融服务、零售、医疗等垂直行业的众多客户都对我们表示高度认可,也正因如此,Fortinet 在 Gartner WAN Edge基础设施关键功能报告的所有用例中均获得高分

★★★★★
“SD-WAN 技术领域的领先解决方案”

“我们使用 FortiGate SD-WAN 解决方案大约有 6 个月了。我们在总部使用 Forti Manager集中管理以及与其相连的物理设备 FortiGate-100F。我们在分支机构中使用支持 DSL 的 FortiGate-60E。得益于Fortinet SD-WAN 解决方案,所用线路的使用都开始变得高效起来。Fortinin 解决方案性能出色,易于实施,能够有效满足我们的需求。”

– 某服务业系统专家

★★★★★
“易于部署和配置,可以连接状态与质量完全可视化。”

“易于配置、易于部署、易于集中管理,集 SD-WAN、高级路由和 NGFW 功能于一身,有助于我们整合其他单点产品。”

– 某制造业安全官

★★★★★
“简单的实施、强大的管理功能和丰富的配置选项”

“我们对 Fortinet NGFW 和 SD-WAN 解决方案非常满意。它们易于配置,CLI 功能强大,并且会定期添加新特性。虽然 Fortinet 不像其他厂商那样专攻 SD-WAN,但它拥有广泛的产品组合,并且通过将 NGFW 安全性和 SD-WAN 集成到单个平台中,简化了策略、镜像、故障排除和配置管理。尽管 Fortinet 主营安全产品,但其 SD-WAN 技术和特性也在快速赶上,相比其他专业的 SD-WAN 厂商不相上下。Fortinet 的 NGFW 解决方案功能强大,性能卓越,特性丰富,支持您能想到的所有自定义 NGFW 设置。这款解决方案比我们以前采用的知名解决方案好多了。”

– 某医疗行业高级网络工程师

★★★★★
“高度安全性的网络访问”

“FortiGate集成安全 SD-WAN 是基于软件的广域安全网络架构,可帮助改进应用性能,它具有诸多非凡特性,包括出色的负载均衡、高性能、易于集成和高安全性。在对几家本地厂商进行评估之后,我们决定购买能够与其他解决方案相集成的 FortiGate SD-WAN。此外,FortiGate同时是下一代防火墙,易于实施。FortiGate集成安全的SD-WAN 太棒了,非常容易实施和维护。”

– 某服务业网络管理员

★★★★★
“最佳的质量和服务”

“无论是服务支持、产品质量,还是最终成效,Fortinet SD-WAN 都领先于思科或市场上其他任何产品。”

– 某金融业 IT 副总裁

★★★★★
“技术一流”

“历经全面的POC,完全满足我们的需求。他们的整个团队全程为我们提供帮助。”

– 某金融业首席信息官

★★★★★
“完美的 SD-WAN 解决方案”

“这是自 Fortinet在OS 6发布以来以来的又一款出色产品,销售人员很专业,咨询人员的经验很丰富,计划也非常周全。每次会面都很愉快。自从我们的项目启动以来,在 NTT Security 的支持下,一切都进展得很顺利。”

– 某制造业 IT 基础设施主管

★★★★★
“简单高效”

“借助 FortiGate 可以轻松构建 SD-WAN。在 Fortinet TAC 的帮助下,我们能够在不到 1 天的时间内完成基本连接的设置。我们曾遇到一些 SDWAN Wizzard问题,需要手动建立连接。但该漏洞在下一次固件升级中就迅速得到了修复。”

– 某服务业 IT 经理

★★★★
“SD-WAN 架构的设计和实施都很轻松”

“我们对该厂商的技术非常满意。在实施和迁移过程中,一位技术精湛的合作伙伴(由Fortinet介绍)为我们提供了很多帮助,解决了我们发现的每个问题。Fortinet 还为我们提供了丰富的信息和文档。他们甚至还为我们的所有技术人员免费提供了 7 天的正式培训。他们的售前团队一直在与我们的团队(安全、网络、架构)保持密切合作,所以 SD-WAN 架构的设计和实施都很轻松。经过几个月的部署,他们的固件无法满足的一些要求都已得到落实,或者被添加到了路线图中。时间证明我们的决定是正确的。”

– 某零售业传播经理

★★★★★
“FortiGate SD-WAN 助您高效使用线路”

“在我们过去的 WAN 架构中,无法有效地使用 3 条备用线路。引入 SD-WAN 技术后,我们对几家公司进行了 POC 测试,最终决定购买 Fortinet的 SD-WAN 解决方案。我们从价格、性能和易用性这三个标准进行了考量。Fortinet在这 3 家公司中表现最出色。我们在总部使用了一个FortiGate-100F,在分支机构中使用 60E-DSL 型号。我们使用 Forti-Manager 从总部控制分支机构中的设备。到目前为止,我们对产品的性能和厂商的支持服务都很满意。”

– 某服务业网络和安全工程师

 
GARTNER PEER INSIGHTS 客户之选徽标是 Gartner,Inc. 和/或其附属公司的商标和服务标志,经许可用于本文中。保留所有权利。Gartner Peer Insights 客户之选是针对最终用户的个人评论、评级和采用书面方法得出的数据的主观意见;它们既不代表 Gartner 或其附属公司的观点,也不构成其认可。

面向 FortiGate集成安全的SD-WAN 的 FortiGuard 服务

随着公有云和私有云、软件定义的广域网 (SD-WAN) 和 DevOps 等技术的发展,几乎所有组织的 IT 网络都变得越来越复杂。与此同时,网络安全威胁也变得日趋复杂和变化多端。  Fortinet 提供一整套服务和订阅选项,可帮助您简化并充分利用 SD-WAN 部署,同时最大限度地降低总体拥有成本。

请阅读下文,了解 Fortinet 订阅和服务如何帮助您充分利用 SD-WAN 解决方案: 

我们可以通过 FortiOps 服务帮助客户降低总体拥有成本 (TCO) 并简化日常安全运营,该服务可在整个 Fortinet Security Fabric 中提供基于云的管理、可视性和自动化,并帮助您尽享 Fortinet 安全 SD-WAN 的运营优势。  

FortiOps

基于云的管理、可视性和运营

FortiGuard

世界一流的全球支持和专业服务

卓越有效的安全防护离不开及时的全球情报以及跨所有关键向量的快速决策和响应。Fortinet 由 FortiGuard Labs 提供支持,其人工智能驱动防护功能业经考验,是当今市场上广受认可的防护产品之一。

对于将 FortiGate 实施为 NGFW 的客户,FortiGuard 订阅可为您提供以下帮助:

  • 应用控制:Fortinet 拥有超大规模的应用数据库,可以帮助组织抵御风险应用,并支持您查看和控制网络中运行的应用。
  • 入侵防御:阻止针对漏洞和配置缺陷的恶意网络访问。我们每分钟拦截超过 1,000 万次入侵尝试。
  • 高级威胁:FortiGuard 领先的高级恶意软件、防病毒和沙箱功能可阻止恶意文件和有效负载进入您的网络。我们每分钟阻止超过 3.5 万个恶意文件。

关键任务安全性驱动的网络需要最优质的支持服务。  FortiCare 可提供 24x7 全天候支持选项,帮助您确保 FortiGates 始终在线。  我们还提供其他服务,帮助您在出现罕见的重大故障时快速恢复,例如包含 4 小时更换服务的高级 RMA 选项。 

需要更快速的解决方案?  请选择我们的高级支持选项。

需要帮助以进行新的部署和集成吗?  FortiCare 的专业服务和驻点工程师可帮您搞定!  请联系销售人员,了解详情。

FortiCare

世界一流的全球支持和专业服务

专业提示

  • 立即进行免费威胁评估,了解我们可如何帮助您保护网络!
  • 不要忘记添加高级 RMA,它能够以最快的方式帮助您从意外故障中恢复。我们的仓库遍布全球各地,能够快速为您提供部件!

中文

Fuse 社区


Certifications

Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.

Key Highlights:

  1. Lowest Total cost of Ownership (TCO):  FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes. 
  2. Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.  
  3. Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.

 

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.

Download Now

sd-wan nss lab fortigate 61e

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test.  Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications. 

Download the Report

NSS Labs SD-WAN 2018 Value Map and Report

diagram sd wan certification 4

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
diagram sd wan certification 5

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report
diagram sd wan certification 1

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report