Skip to content Skip to navigation Skip to footer

服务提供商专用托管 SD-WAN

利用 Fortinet SD-WAN 实现更好、更快和 ROI 更高的托管服务。

Gartner 2021 年魔力象限

概述

托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 的运营环境竞争非常激烈。要想吸引新客户并留住现有客户,MSP 和 MSSP 必须能够提供从竞争对手中脱颖而出的产品和服务。在人满为患的产业中,这一目标可能很难实现。

在尝试从竞争中脱颖而出时,MSP 和 MSSP 要保证能够履行自己的承诺。如果每个解决方案必须单独部署、设置、监控和管理,那么通过部署一系列单点解决方案,为供应商的供应项目快速添加新功能的方法很快就会失去可扩展性。

MSP 和 MSSP 可以采用另一种方法:在坚实可靠的集成基础上构建产品和服务。安全的软件定义广域网 (SD-WAN) 将网络和安全功能集成到单一设备中,从而减少安全蔓延。它还为 MSP 和 MSSP 奠定了基础,使其能够以最小的额外开销提供增值服务。

什么是托管 SD-WAN?

随着企业级 SD-WAN 需求的增加,越来越多的组织不再购买和运作自己的 SD-WAN 设备,而是转向使用托管 SD-WAN 服务。托管 SD-WAN 服务提供商承担 SD-WAN 设备的资本支出,在客户场所部署 SD-WAN,或交付云托管的 SD-WAN。托管 SD-WAN 服务提供商通过专业知识增加价值,企业为此努力留住专业人才,持续投资最新的 SD-WAN 技术来造福客户,并详细了解 SD-WAN 解决方案如何与其他供应商集成,尤其是云基础架构供应商。

                                         

业务敏捷性

对于托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 来说,引导新客户和推广新客户网站需要一笔不小的费用。随着新客户的增加,以及所支持企业的不断增长,MSP 和 MSSP 需要能够轻松部署到新客户环境中、并能与客户现有基础架构集成的解决方案

Fortinet Secure SD-WAN 为将服务部署到新客户位置的 MSP 或 MSSP 提供了基础。集成式下一代防火墙 (NGFW) 和入侵防护系统 (IPS) 可提供威胁防护和流量检测功能,即使是 SSL 或 TLS 加密流量也能检测。与 Fortinet Secure SD-Branch 集成,可将集中可视性和网络管理扩展至交换层。

Fortinet 是业内最大的网络安全生态系统的成员,拥有超过 250 个 Security Fabric 生态系统合作伙伴。通过 Fortinet Security Fabric,Fortinet Secure SD-WAN 和其他 Fortinet 解决方案只需点击即可立即与所有这些供应商的产品集成。Fortinet 开放安全生态系统包括:

  • 12 个 Fabric Connector,提供与第三方供应商产品的深度集成
  • 超过 135 个 Fabric 应用程序开发接口 (API),支持将第三方供应商产品与 Fortinet 解决方案进行端到端集成
  • 活跃的 DevOps 社区,协助开发客制化解决方案
  • 与超过 130 家威胁情报共享机构创建了 Extended Security Fabric 生态系统伙伴关系,并与其他供应商产品集成
Security Fabric Orchestration Connector 为整个 Fortinet Security Fabric 提供了安全集成和简化管理,减少 MSP 和 MSSP 的运营支出 (OpEx)。 Fortinet Security Fabric 提供与所有主要公共云的即时连接功能,可实现跨多云环境的安全集成。这使得 MSP 和 MSSP 能够为客户的数字创新计划提供支持,同时将额外开销降至最低。 Fortinet 解决方案提供 REST API,可零接触部署到用户端位置。如此可将部署至新客户或新地点所需的时间和支出降至最低。 Fortinet 开发人员网络是一个由 Fortinet 管理员和开发人员组成的社区,他们提供代码共享和文档,并通过论坛回答有关 Fortinet 解决方案设置和使用的问题。 FortiGate NGFW 利用专用安全处理器帮助 MSP 和 MSSP 提供顶级保护,以及对纯文本和加密流量的高性能检测。有多种外形规格可供选择。 内置 IPS 包含多重检测引擎、威胁情报摘要以及高端防护选项。这使 MSP 和 MSSP 能够最大限度地减少与客户环境威胁侦测和回应相关的运营支出 (OpEx)。 通过集成单点产品,服务提供商能够利用安全协调、自动化和回应 (SOAR) 功能,从而能够以最低的额外开销和运营支出 (OpEx) 满足服务层级协议 (SLA)。 FortiAnalyzer 提供分析驱动的网络安全和日志管理,使服务提供商能够更快速地侦测和修复客户环境中的问题。 通过集成单点产品,服务提供商能够利用安全协调、自动化和回应 (SOAR) 功能,从而能够以最低的额外开销和运营支出 (OpEx) 满足服务层级协议 (SLA)。 集成式应用程序控制会基于自动应用程序侦测,将应用程序专用准则套用至网络流量。这使 MSP 和 MSSP 能够通过为高优先级流量提供优化路由,更轻松地满足服务层级协议 (SLA)。
业务敏捷性 协调连接器 公用云连接器 REST API 开发人员网络 NGFW IPS 协调 分析 自动化 应用程序感知
点击图表中的特定区段获取更多详细数据

安全混合 WAN

传统的 WAN 安全解决方案将安全性作为网络的首要考量因素,通过一系列独立设备来实现安全性。这种 WAN 安全方法会损害可视性并造成孤岛现象,因为企业安全部署中的单点产品之间可能无法通信。这会降低托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 有效管理其客户网络的能力,并提高他们的运营成本和开销。最后,使用独立的单点产品会让企业受困于其支持的传输媒介之中。

Fortinet Secure SD-WAN 将网络和安全功能集成到单个设备中,无需部署一系列单点安全产品。这使 MSP 和 MSSP 能够为客户的广域网 (WAN) 提供一致的企业级安全性,并显著降低总体拥有成本 (TCO)。

使用 Secure SD-WAN,MSP 和 MSSP 还可以通过安全混合 WAN 为其客户提供传输独立性。混合 WAN 允许通过多种传输模式路由流量,这使得它们能够减少对昂贵的多协定标签交换 (MPLS) 带宽的依赖。

Secure SD-WAN 也可以为云应用程序提供直达互联网的安全连接,因为流量检测现在是在网络边缘进行的。随着客户逐渐迁移至云,从用户端环境中的任何位置为云流量提供直接路由的能力,成为一项重要竞争优势。

作为 Fortinet SecurityFabric 的一部分,Fortinet Secure SD-WAN 能够与各种 Fortinet 解决方案及第三方供应商的解决方案进行即时集成。MSP 和 MSSP 可以为其客户提供托管 Secure SD-WAN 服务,作为各种其他网络和安全服务的基础,例如:

  • 托管 SD 分支
  • 托管应用程序 SLA
  • 云托管接入
  • 托管 IoT 安全

MSSP 和 MSSP 可利用 Fortinet Secure SD-WAN 提供以下功能:

  • MPLS 网络的替代方案
  • 能够与 Fortinet 解决方案以及超过 250 个第三方解决方案即时集成
  • 通过单一管理接口为客户环境提供可视性
  • FortiPortal 使 MSP 和 MSSP 能够为客户提供有限的管理控制。这使他们能够直接控制最终用户自订,并访问 FortiManagerFortiAnalyzer 的内置报告功能。
  • 可自动识别超过 5,000 种应用程序流量
  • 直达互联网的优化云流量路由
  • 安全性和网络功能集成到单一设备中
FortiExtender 为主要和次要/备用 WAN 连接提供无线和蜂窝网络的 LTE 连接,适用于分支机构、零售弹出式商店、销售点 (POS) 系统等地点。 FortiGate NGFW 利用专用安全处理器帮助 MSP 和 MSSP 提供顶级保护,以及对纯文本和加密流量的高性能检测。有多种外形规格可供选择。 Fortinet Secure SD-WAN 使 MSP 和 MSSP 能够提供新一代防火墙 (NGFW) 防护、高端路由和 WAN 优化功能,为客户环境提供高性能和安全性。 FortiPortal 使 MSP 和 MSSP 能够为客户提供有限的管理控制。这使他们能够直接控制最终用户自订,并访问 FortiManager 和 FortiAnalyzer 内置的报告功能。 通过集成 URL 筛选功能,服务提供商能够识别并阻止从客户网络到恶意或可疑网域的连接。 内置 IPS 包含多个检测引擎、威胁情报摘要和高端保护选项。这使 MSP 和 MSSP 能够最大限度地减少与客户环境威胁侦测和回应相关的运营支出 (OpEx)。 内置杀毒解决方案可根据 FortiGuard Labs 提供的威胁情报识别和阻止尝试入侵的恶意软件,使得 MSP 和 MSSP 能够更轻松、更高效地满足服务层级协议 (SLA),以保护客户网络。 集成式应用程序控制会基于自动应用程序侦测,将应用程序专用准则套用至网络流量。这使 MSP 和 MSSP 能够通过为高优先级流量提供优化路由,更轻松地满足服务层级协议 (SLA)。
安全混合 WAN 蜂窝扩展器 NGFW SD-WAN FortiPortal 网址筛选 入侵防御 反病毒 应用程序控制
点击图表中的特定区段获取更多详细数据

云级别分支

企业广域网正在日益扩展,纳入了云软件即服务 (SaaS) 和基础架构即服务 (IaaS) 资源。来自分支机构的流量需要通过总部网络路由发送,以便进行安全扫描和原则运行,这样会降低网络性能、增加延迟,并造成企业 WAN 拥塞。以提升云连接能力作为卖点的托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 有明显的竞争优势。

Fortinet Secure SD-WAN 为云流量实现直达互联网的安全连接,这对客户逐渐过渡到使用 IaaS 和 SaaS 产品至关重要。内置 FortiGate 下一代防火墙 (NGFW) 提供第 3 层至第 7 层保护,并通过业界首款 SD-WAN 应用程序专用集成电路 (ASIC) 芯片提供了高性能保证。作为 Fortinet SecurityFabric 的一部分,FortiGate NGFW 可以为 MSP 和 MSSP 提供集中可视性和管理,从而提高运营效率并简化客户 WAN 的管理工作。

服务提供商还可以提供与 Fortinet Security Fabric 集成的云原生安全保护。FortiCASBFortiCWP 可在云环境中实现自动化安全和合规管理。FortiWeb Web 应用防火墙以虚拟机 (VM)、实体设备或 SaaS 产品的形式提供,能够为客户的云网页、支付门户网站和应用程序开发接口 (API) 提供保护。FortiGate NGFW 以云原生 IaaS(及其他)形式提供,可在任何部署环境中实现云原生保护。

随着客户迁移到云,MSP 和 MSSP 必须能够提供以云为主的安全支持,例如 Fortinet 解决方案提供的安全防护:

  • 可自动识别超过 5,000 种应用程序流量
  • 中间一英里和最后一英里流量优化
  • 与所有主要云服务供应商 (CSP) 原生集成
  • 为所有分支机构和云部署提供集中可视性和管理
  • 通过自动数据收集和现成报告范本,简化合规性管理
使用 Fortinet Secure SD-WAN,服务提供商能够为客户环境中的软件即服务 (SaaS) 应用程序提供直达互联网的安全连接。 FortiCASB 协助 MSP 和 MSSP 为其客户提供云服务的可视性、合规性、数据安全和威胁防护。
云级别分支 SD-WAN FortiCASB
点击图表中的特定区段获取更多详细数据

Resources

View by:

托管 SD-WAN 的关键要求

high performance

运营效率

MSP 和 MSSP 需要能够提高运营效率的解决方案。解决方案应能最大限度减少提供商或客户网络上的设置和部署时间,以便能够快速带来营收。还要能提供高利润,并能轻松扩展到更大的客户群。

value added

增值服务

MSP 和 MSSP 寻求能让他们为客户提供增值服务的解决方案。通过将托管 SD-WAN 服务部署到客户网络,他们得以提供托管 SD-Branch 等其他产品以及物联网安全服务。与纯 SD-WAN 产品相比,Secure SD-WAN 同样具有竞争优势,因为它们也能提供集成安全和分析功能。

time

功能生效时间

MSP 和 MSSP 寻求可在购买后能快速部署到客户的服务。既包括在现有部署中可以添加或激活新功能的现有客户,还包括需要引导和解决方案部署才能为其服务的新客户。

 

 

flexible

灵活商业模式

MSP 和 MSSP 的客户需求各不相同。他们需要能够为其产品和服务提供按需扩展的模式,从而能够根据客户的特殊情况来调整供应项目与价格。

针对非分布式联邦网络,FortiGate NGFW 提供了可扩展的全面保护,并具有业界最佳性能。

更多信息
Fortinet Security Fabric 可对机密和绝密数据以及控制层进行智能分割,使其得到妥善保管。

更多信息
即时、强大的威胁情报和未知威胁侦测,对遭受国家攻击的联邦网络至关重要。Fortinet 提供全面的情报和 AI 驱动的威胁侦测。

更多信息
为实现全球最大型网络的全面可视性,Fortinet 管理和分析工具提供了集中控制、可视性和报告功能。
服务提供商专用托管 SD-WAN 业务敏捷性 安全混合 WAN 云级别分支 SD-WAN/SD-Branch
点击图表中的特定区段获取更多详细数据

Fortinet 在托管 SD-WAN 方面的优势

visibility

可视性

Fortinet Security Fabric 可与超过 250 种第三方供应商产品即时集成,实现了集中可视性和组态管理,并且威胁情报能够在服务提供商的整个网络环境即时分享。有了 Fortinet Secure SD-WAN,MSP 和 MSSP 可以通过单一管理接口管理客户整个网络的基础设施,从而得以提高效率、降低总体拥有成本 (TCO) 并降低其客户的网络安全风险。FortiGate 下一代防火墙 (NGFW) 还支持大量管理网域 (ADOM) 和虚拟网域 (VDOM),提供管理灵活性并支持角色型访问控制 (RBAC)。

automation

自动化

Secure SD-WAN 使 MSP 和 MSSP 能够集中查看和管理其客户的整个 WAN。Fortinet Security Fabric 通过 12 个 Fabric Connector、超过 135 个第三方应用程序开发接口 (API)、9 个 Fabric DevOps 脚本、超过 130 个 Extended Security Fabric 生态系统合作伙伴以及一个开放式 API 架构,能够与超过 250 个第三方供应商产品实现即时集成,进一步强化了这一功能。

通过集成,MSP 和 MSSP 能够自动运行威胁防护、侦测和回应,同时最大限度降低保护客户环境相关的额外开销。集中式安全管理还使 MSP 和 MSSP 能够有效创建和实施符合安全标准的原则。继而促进其为客户自动生成报告,既可以向监管机构证明合规性,又能为高层和董事会提供重要的安全见解。

threat intelligent

AI 驱动的主动威胁情报

Fortinet Secure SD-WAN 通过 Fortinet Security Fabric 链接客户的整个安全架构。Security Fabric 可即时协调企业每个安全元素之间的威胁情报。FortiGuard Labs 利用人工智能 (AI) 和机器学习 (ML) 功能,能够精确识别已知和未知威胁,并将可运行的情报共享到整个 Security Fabric 中。通过与超过 30 家威胁情报共享机构创建合作伙伴关系,并与超过 100 个第三方供应商产品集成,使威胁情报得到了强化。有了 Fortinet SecurityFabric,此威胁情报将传达给客户 WAN 中的所有 SD-WAN 设备,确保整个企业的威胁侦测和预防。

high performance

高性能

FortiGate NGFW 通过了 NSS Labs 的性能测试,可提供业界最低的延迟,这对 MSP 和 MSSP 的客户来说是一项重要功能。利用高效的自订 FortiGate 应用程序专用集成电路 (ASIC) 以及全球首款 SD-WAN ASIC,Fortinet 能够在 WAN 边缘和整个网络中提供高性能安全性。此外,与竞争对手的解决方案不同,打开 SSL/TLS 加密检测等高端功能不会影响网络速度或吞吐量。

这对于 MSP 和 MSSP 来说至关重要,其客户希望安全性不会影响到网络性能,并且需要将资本支出 (CapEx) 和运营支出 (OpEx) 降至最低的解决方案。Fortinet 在 Gartner 网络防火墙魔力象限Gartner WAN 边缘基础架构魔力象限中被评为“领导者”。Fortinet 在 SD-WAN 和云服务实施中赢得了 2019 年 MEF 3.0 安全概念验证奖,并且是拥有九种不同安全产品 NSS Labs 推荐状态的唯一供应商

simplified operation

简化运营

通过 FortiManager,Fortinet 解决方案可轻松部署并集中管理,使 MSP 和 MSSP 能够轻松地向新客户推出安全基础架构。使用 FortiManager 和 FortiAnalyzer,MSP 和 MSSP 还可通过 Fortinet Security Fabric 对客户的安全部署进行集成和自动化,从而通过 FortiAnalyzer 实现分析和合规性报告。这项集成还使得 MSP 和 MSSP 能够打破隔离安全运营中心 (SOC) 和网络运营中心 (NOC) 的孤岛,从而提升整体可视性和运营效率。通过部署 Fortinet Secure SD-Branch,可以扩展集中可视性和管理功能,使其完整覆盖从互联网到客户位置交换基础架构之间的一切,从而简化 MSP 和 MSSP 的安全监控和管理工作。

zero touch deployment

零接触部署

Fortinet 设备支持非接触式引导和提供,将设备发送到客户位置之前可以预先完成部署设置。Fortinet 设备还允许批量订单中支持的设备使用单一密钥,并显示用于设备自订的 JavaScript 对象标记/可扩展标记语言 (JSON/XML) API。这样可以实现 Fortinet 设备的自动化或程序化部署,使 MSP 和 MSSP 能够消除上门服务,为新客户提供更快引导。

flexible

灵活消费模式

多种定价和产品使用选项,使得 MSP 和 MSSP 及其客户能够以最佳方式灵活保护其数据、基础架构和应用程序。MSP 和 MSSP 得以根据客户的特定需求调整 SD-WAN 部署及其支持的增值服务。

multitenancy

按设计划分的多租户

Fortinet 解决方案设计为从零开始的多租户,使 MSP 和 MSSP 能够将客户网络与单一主控台隔离,但仍能对其进行管理。这样一来,MSP 和 MSSP 就能通过共用但隔离的 SD-WAN 基础设施为多个客户提供网络,从而可以降低成本,提高每个用户的平均收入 (ARPU),同时提高他们的运营效率。

professional development

专业发展

Fortinet 提供一系列培训机会,可帮助 MSP 和 MSSP 更好地吸引和服务客户,使他们的服务和业务脱颖而出。这类机会包括销售员培训、技术培训和高端培训,旨在帮助 MSP 和 MSSP 了解如何优化其 SD-WAN 部署,并有效地为其客户部署增值服务。

join marketing

联合解决方案营销模式

Fortinet 联合解决方案营销模式为 MSP 和 MSSP 带来了大量机会,帮助他们改善和发展业务。其中包括以合作伙伴为中心的营销团队、开发消息支持、博客、案例研究,以及针对合作伙伴活动的选择性支持活动,这有助于 MSP 和 MSSPS 提高其营销活动对 SD-WAN 产品及其激活的其他增值服务的影响力。

视频
解决方案简介

托管 Secure SD-WAN 相关新闻