Was ist ein SD-WAN? Definition und Lösungen

Fortinet Secure SD-WAN: Transformation am Netzwerk-Rand mit sicherheitsorientierten Netzwerken

Gartner Magic Quadrant 2020
web product icon sd wan

SD-WAN definiert und erklärt

Softwaredefinierte WAN-Lösungen (SD-WAN) eröffnen Ihrem Unternehmen vollkommen neue Möglichkeiten. Sie können hiermit Ihr unternehmensweites WAN um eine Multi-Cloud-Konnektivität erweitern, damit Zweigstellen und Filialen am Randbereich des WAN – dem sogenannten WAN-Edge – von Hochgeschwindigkeits-Anwendungen profitieren. Einer der Hauptvorteile eines SD-WAN ist die dynamische Pfadauswahl aus den verfügbaren Konnektivitätsoptionen (MPLS, 4G/5G oder Breitband). Das gewährleistet, dass alle im Unternehmen schnell und einfach auf geschäftskritische Cloud-Anwendungen zugreifen können. 

Immer mehr Unternehmen setzen auf SD-WAN-Lösungen. Hinter diesem Trend stecken mehrere Gründe: Benötigt wird eine schnelle, skalierbare und flexible Konnektivität zwischen verschiedenen Netzwerk-Umgebungen, zugleich sollen die Kosten (TCO) gesenkt werden – und all das ohne Kompromisse bei der Benutzererfahrung. Mit einer ungeeigneten SD-WAN-Lösung kann diese flexible Anpassungsfähigkeit an geschäftliche Anforderungen jedoch auf der Strecke bleiben. Das gilt umso mehr, wenn eine SD-WAN-Lösung selbst zum Sicherheitsrisiko wird.

SD-WAN erklärt

Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering

Video ansehen

Erfahren Sie mehr über das Fortinet Secure SD-WAN:

So funktioniert ein SD-WAN

Eine SD-WAN-Lösung verbindet Benutzer mit jeder Anwendung. Dabei spielt es keine Rolle, wo die Anwendung bereitgestellt wird. Alles ist abgedeckt – vom Rechenzentrum bis zur Cloud. Weiter ermittelt ein SD-WAN auf intelligente Weise, welcher Pfad die idealen Leistungsanforderungen für eine bestimmte Anwendung am besten erfüllt. Anschließend wird der Datenverkehr auf diesem idealen WAN-Pfad übertragen. Herkömmliche WAN-Architekturen kennen hier nur eine „Pauschallösung“: Alle Anwendungen müssen über MPLS-Verbindungen laufen. Ein SD-WAN zeichnet sich durch bestimmte Merkmale aus, die auch Einblick in seine Funktionsweise und seine „Wurzeln“ in der WAN-Infrastruktur geben:

Anwendungserkennung

Anwendungserkennung

Mit herkömmlichen WAN-Lösungen erhalten Unternehmen nur eine suboptimale Quality of Experience (QoE): Verbindungen sind oft quälend langsam und für kritische Anwendungen kann nur mit großem Aufwand genug Bandbreite bereitgestellt werden. Da veraltete WAN-Architekturen auf dem Paket-Routing basieren, fehlt eine umfassende Transparenz über Anwendungen. SD-WAN-Lösungen identifizieren dagegen Anwendungen auf intelligente Weise anhand des ersten Datenpakets, das übertragen wird. Das verschafft Netzwerk-Teams die nötige Transparenz darüber, welche Anwendungen im gesamten Unternehmen am häufigsten verwendet werden. So können fundiertere Entscheidungen getroffen und durchdachte Richtlinien festgelegt werden.

Multi-Path-Steuerung

Dynamische Pfadauswahl

SD-WAN-Lösungen bieten eine dynamische Pfadauswahl für den Datenverkehr, bei der zwischen drei Optionen gewählt wird: MPLS, Breitband und LTE. Die SD-WAN-Lösung erkennt Anwendungen auf intelligente Weise und ermittelt den besten Weg, damit die Anwendung optimal funktioniert. Die selbstheilenden Funktionen bieten zudem einen weiteren Vorteil: Fällt die primäre Verbindung aus, wird der Traffic automatisch über die nächstbeste verfügbare Verbindung umgeleitet. Diese automatisierten Funktionen reduzieren nicht nur die Komplexität innerhalb des Netzwerks, sondern verbessern auch die Nutzererfahrung und Anwendungsleistung.

Dynamische Anwendungssteuerung

Zero-Touch-Bereitstellung

Bei SD-WAN-Lösungen sind die Kontroll- und Datenebene getrennt. Dadurch wird eine zentralisierte Verwaltung und Orchestrierung möglich. Mit einem SD-WAN lassen sich dank der Zero-Touch-Bereitstellung selbst umfassende Implementierungen schnell und einfach erledigen. Darüber hinaus vereinfacht eine einheitliche Management-Konsole für Netzwerk- und Sicherheitsaktivitäten die Betriebsabläufe am WAN-Edge.

Zentralisierte Orchestrierung

Zentralisierte Orchestrierung

Mit dem Fortinet Secure SD-WAN-Orchestrator lassen sich zentralisierte Implementierungen vereinfachen und Automatisierungen einrichten. Das Unternehmen spart so wertvolle Zeit und kann schneller auf neue geschäftliche Anforderungen reagieren. Auch ermöglicht der zentrale Orchestrator einen intuitiven Workflow für die konsequente Durchsetzung von Geschäftsrichtlinien, um die Verteilung von Anwendungen und anderem Datenverkehr innerhalb und zwischen Filialen strategisch zu gestalten. Mit dem automatisierten VPN-Overlay-Start wird die vernetzte Konnektivität über regionale Hubs, Zweigstellen und Filialen hinweg mit minimalem Personalaufwand einfach verwaltet. Besonders für größere SD-WAN-Implementierungen ist das ein enormer Vorteil. Auch lassen sich Netzwerk-Probleme schneller eingrenzen und beheben. Das Infrastruktur-Team erhält aussagekräftige Analysen zu Verfügbarkeit von WAN-Verbindungen, Performance-SLAs und Anwendungs-Traffic, die sowohl die aktuelle Situation zur Laufzeit als auch rückblickende Statistiken abdecken.

SD-WAN-Vorführung vereinbaren 

Komplette Liste aller SD-WAN-Anbieter

Geschichte und Entwicklung von SD-WANs

Die moderne SD-WAN-Technologie ist aus Netzwerk-Lösungen wie PPP-Mietleitungen (Point-to-Point), Frame Relay und MPLS hervorgegangen. PPP war der ursprüngliche Modus zum Verbinden mehrerer lokaler Netzwerke (LANs). PPP wurde von Frame Relay abgelöst, wodurch kostspielige und schwer zu koordinierende Einzelverbindungen zwischen Unternehmensstandorten wegfielen. MPLS brachte dann weitere Verbesserungen. Da die MPLS-Technologie auf dem Internet-Protokoll (IP) basiert, konnten nun zuvor getrennte Funktionen – Sprach-, Video- und Datenübertragungen – über ein gemeinsames Netzwerk laufen.

Der Siegeszug des Multiprotocol Label Switching (MPLS) setzte ab 2000 ein. Aus den oben genannten Gründen – der Konvergenz von Sprach-, Video- und Datenübertragungen über das IP-Protokoll – verdrängte MPLS zunehmend die Frame-Relay-Technologie. MPLS ist heute die am häufigsten verwendete WAN-Technologie in Firmennetzwerken. Wegen seiner geringen Latenzzeiten und Quality of Service (QoS) halten viele Unternehmen auch heute noch daran fest.

Als 2013 die SD-WAN-Technologie vorgestellt wurde, zeigte sich schnell in Studien, dass ein SD-WAN gegenüber MPLS zahlreiche Vorteile bietet – ähnlich wie damals, als Frame Relay von MPLS abgelöst wurde. Diese Entwicklung geht vor allem darauf zurück, dass ein SD-WAN die gleiche Dienstgüte – Stichwort „Quality of Service“ (QoS) – wie die MPLS-Technologie bietet, jedoch deutlich kostengünstiger ist und sich wesentlich einfacher skalieren lässt.

Ein SD-WAN kann unterschiedlichste Verbindungen nutzen und den Datenverkehr dynamisch über die beste verfügbare Route leiten. Da die Verbindungen kostengünstiger sind, lassen sich Redundanz und deutlich höhere Kapazitäten bereitstellen. SD-WAN-Lösungen sind insgesamt erheblich günstiger als MPLS, selbst wenn man den Installations- und Bereitstellungsaufwand berücksichtigt. Die besten SD-WAN-Lösungen bieten eine Zero-Touch-Bereitstellung, damit Standorte auch ohne Netzwerk- oder Security-Experten vor Ort schnell eingerichtet werden können.

SD-WAN oder MPLS: Was ist besser?

Im Folgenden haben wir für Sie einige Aspekte zusammengestellt, die es vor der Umstellung von einer herkömmlichen MPLS-Umgebung auf eine SD-WAN-Lösung zu bedenken gilt. In der folgenden Tabelle können Sie die einzelnen Optionen vergleichen:

  SD-WAN MPLS
Komplexität

Ohne integrierte Security benötigen Teams zusätzliche Optionen.

Internet-Traffic läuft über das Rechenzentrum (Backhaul).
Transparenz

Umfassende Transparenz über Anwendungen

Eingeschränkte Transparenz wegen des Paket-Routings

Kosten Deutlich geringere Gesamtbetriebskosten (TCO) dank konsolidierter Dienste

Kostspielige Installation, Einrichtung und Wartung

Performance und Verfügbarkeit

MPLS, Breitband und LTE für Hochgeschwindigkeitsverbindungen

Begrenzte Bandbreite und Single Point of Failure
Skalierbarkeit Erweiterbar für sichere Konnektivität im gesamten Netzwerk 

Langwieriger Prozess, der oft Monate dauert

     

   

SD-WAN oder öffentlich zugängliches Internet?

Schnelle Breitband-Internetverbindungen sind heutzutage fast überall verfügbar und äußerst kostengünstig. Längst haben Breitband-Zugänge die deutlich langsameren Internetverbindungen über Einwahlverfahren (Dial-up) abgelöst. Dennoch kann die geschäftliche Performance unter Breitband-Internetverbindungen leiden. Schließlich wird hiermit Kunden das öffentlich zugängliche – und häufig überlastete – Internet als einzige „vertrauensvolle“ Konnektivitätsoption aufgezwungen. Zudem sind Breitband-Internetverbindungen unsicher. Daten können kompromittiert werden, wenn Anwender – insbesondere Remote-Benutzer – über unsichere Verbindungen auf Netzwerke zugreifen. Ein SD-WAN gestaltet dagegen die Nutzererfahrung wesentlich reibungsloser, agiler und sicherer (vorausgesetzt, die Security wurde richtig integriert).

Gute Gründe für ein SD-WAN: Vorteile und Nutzen

Laut dem Marktforschungsinstitut IDC wird der SD-WAN-Markt in den kommenden Jahren um mehr als 30 % zulegen und bis 2023 ein Marktvolumen von umgerechnet 45,4 Millionen € erreichen. Viele Unternehmen setzen auf SD-WAN-Lösungen, weil sie sich davon wichtige Vorteile erhoffen:

Bessere Benutzererfahrung: Die einem SD-WAN zugrunde liegende Technologie vereinfacht Netzwerk-Verbindungen von Remote-Standorten und bringt zugleich Vorteile wie geringere Latenzzeiten, höhere Leistung und zuverlässigere Konnektivität. Da heutzutage Anwender bei der Schnelligkeit und Skalierbarkeit weitaus mehr von Anwendungen und Infrastrukturen erwarten, entscheidet oft die Nutzererfahrung über Erfolg und Misserfolg.

Geringere Gesamtbetriebskosten (TCO): MPLS und andere Konnektivitätstechnologien sind nicht nur veraltet, sondern unter dem Aspekt der Gesamtbetriebskosten (TCO) auch teurer. Ein SD-WAN reduziert die Bandbreitenkosten erheblich. Dank Vorteilen wie einer Zero-Touch-Bereitstellung lassen sich zudem bestimmte Prozesse besser automatisieren. Nicht nur der Hardware-Bedarf sinkt so erheblich, sondern auch der Anteil manueller Aufgaben beim Netzwerk-Management.

Einfachheit: Bei der Modernisierung und Erweiterung von Netzwerk-Infrastrukturen führen viele Einzelprodukte für Netzwerk- und Sicherheitsfunktionen schnell zu einer überwältigenden Komplexität. Ein SD-WAN nutzt Automatisierungen und andere Vorteile, um die Konnektivität in gemischten Umgebungen (On-Premises, Hybrid-Netzwerken und Cloud) zu vereinfachen.

Multi-Cloud-Unterstützung: Über 90 % der Unternehmen, die heute in eine Multi-Cloud-Strategie investieren, könnten mit der richtigen SD-WAN-Lösung das Management dieser Umgebung entscheidend vereinfachen. Multi-Cloud-Umgebungen sind nicht dasselbe wie Hybrid Clouds, die Public und Private Clouds für mehr Leistung, Sicherheit und Flexibilität miteinander kombinieren. „Multi-Cloud“ bedeutet einfach, dass Unternehmen über die Flexibilität verfügen, den besten Cloud-Anbieter je nach Infrastruktur- und Anwendungsanforderung auszuwählen. Aufgrund seiner Automatisierungsfunktionen und strategischen Position im Netzwerk ist ein SD-WAN ideal geeignet, um von kurzen Innovationszyklen bei Cloud-Netzwerken (einschließlich Multi-Cloud) zu profitieren.

Bessere Sicherheit insgesamt: Eine SD-WAN-Lösung muss über eine integrierte Security verfügen. Andernfalls bleibt es nur eine weitere Konnektivitätsoption – und wird zudem zum Angriffsvektor. Richtig implementiert, erhöht ein Secure SD-WAN die Sicherheit des gesamten Unternehmens.

Weitere Informationen über SD-WAN-Vorteile wie moderne Funktionen für die SD-WAN-Bandbreite

Weitere Informationen über Managed SD-WANs für Service Provider
 

Priorität auf eine effektive SD-WAN-Security

Die meisten SD-WAN-Lösungen bringen neue Sicherheitsprobleme mit sich. Eine der entscheidenden Voraussetzungen für den Erfolg eines SD-WAN ist daher eine vollständig integrierte Security. Ohne eine vollintegrierte Sicherheit wird das SD-WAN zu einer weiteren Schwachstelle für Malware und Cyber-Kriminelle, die Ihr Netzwerk angreifen wollen.

Eine sichere SD-WAN-Lösung ist explizit für die Zusammenarbeit konzipiert und funktioniert wie ein einziges System. Idealerweise arbeitet jedes Element mit dem gleichen Betriebssystem und wird über eine einzige „Schaltzentrale“ verwaltet. Dann ist nämlich gewährleistet, dass sämtliche Transaktionen sichtbar sind und überprüft werden. Auch können so alle Lösungen Informationen über Bedrohungen und anomale Verhaltensweisen austauschen, um einen maximalen Schutz sicherzustellen. Das SD-WAN ist damit Teil eines integrierten Systems und verwendet für seine Netzwerk- und Konnektivitätsfunktionen die gleichen Sicherheitslösungen wie die gesamte Plattform.

Grundsätzlich ist es keine gute Idee, Sicherheitsprobleme mit Einzelprodukten lösen zu wollen. Aufgrund der Dynamik und der hohen Skalierbarkeit eines SD-WANs ist die Implementierung und Wartung einer nachträglich implementierten Security nicht nur extrem teuer, sondern führt auch zu einer trägen Sicherheitsreaktion bei Konnektivitätsänderungen. Das bedeutet, dass Ihre kritischen Verbindungen und Daten anfällig werden. Ein integriertes System stellt sicher, dass SD-WAN-Konnektivität, Traffic-Management und erweiterte Sicherheitsfunktionen wie eine einzige Lösung „aus einem Guss“ funktionieren.

Eine Next Generation Firewall (NGFW) mit Kernkomponenten wie Intrusion Prevention (IPS), Web-Filter, SSL-Inspektion (Secure Sockets Layer) und Anti-Malware ist ein Beispiel für eine integrierte Lösung. Werden SD-WAN- und NGFW-Funktionen in einem einzigen Angebot kombiniert, erfüllt die Lösung die wichtigsten Anforderungen für sicheres SD-WAN – und gewährleistet zudem die Security und Zuverlässigkeit von Verbindungen. Ihr gesamtes Unternehmen erhält damit einen Komplettschutz.

Weitere Informationen über die Security-Integration in Ihr SD-WAN zur Vermeidung häufiger WAN-Sicherheitsprobleme

Secure SD-WAN – Neueste Meldungen

SD-WAN-Lösungen von Fortinet

  • Höhere Leistung – weltweit das einzige SD-WAN mit speziell konfigurierten, schnellen ASICs
  • SSL-Inspektion erkennt über 5000 Anwendungen.
  • Selbstheilende Funktionen für eine bessere Benutzererfahrung
  • Cloud-On-Ramp für eine effiziente SaaS-Einführung
  • Einfacherer Betrieb mit dem SD-WAN-Orchestrator

Security mit Next Generation Firewall (NGFW)

Eine FortiGate NGFW vereint integrierte SD-WAN-Netzwerk- und Sicherheitsfunktionen in einem einzigen Gerät.

Bessere Performance von Multi-Cloud-Anwendungen

Anwendungserkennung, Multi-Path-Steuerung und Application Steering stellen sicher, dass Sie auf alle kritischen Anwendungen in der Cloud zugreifen können.

Orchestrierung und Analytics

Der SD-WAN-Orchestrator von Fortinet vereinfacht den WAN-Betrieb mit Zero-Touch-Bereitstellungen, intuitiven Workflows und detaillierten Anwendungsanalysen für das gesamte Netzwerk.

Geringe Gesamtbetriebskosten (TCO)

Mit dem FortiGate Secure SD-WAN sparen Sie bares Geld: Sie erhalten eine einzige Lösung mit allen Netzwerk- und Sicherheitsfunktionen, die im Betrieb bis zu 50 % günstiger ist als eine Architektur mit getrennten Security- und Netzwerk-Geräten.

Gartner Magic Quadrant für WAN-Edge-Infrastrukturen 2020

Fortinet wurde im Gartner Magic Quadrant 2020 für WAN Edge Infrastructure als Leader mit der höchsten Fähigkeit zur Umsetzung und Vollständigkeit der Vision positioniert. Lesen Sie den kompletten Bericht dazu, wie Fortinet im Vergleich mit anderen Anbietern abschneidet.

Zum Gartner-Bericht 

FortiGate Secure SD-WAN – Modelle und technische Daten

FortiGate SD-WAN ist in mehreren Formfaktoren und Modellen erhältlich, damit Ihre WAN-Edge-Transformation erfolgreich gelingt – von Hardware- und VM-Appliances bis hin zu Cloud-Lösungen, die in sechs Marketplaces angeboten werden. Der FortiManager, mit dem Sie FortiGate Appliances überwachen und verwalten können, ist ebenfalls als Hardware, virtuelle Lösung und SaaS erhältlich.

Produktvergleich

Hardware-Appliances

NGFW-Durchsatz
200 Mbps
Bedrohungsschutz
150 Mbps
VPN-Durchsatz
35 Mbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
5x GE RJ45
NGFW-Durchsatz
800 Mbps
Bedrohungsschutz
600 Mbps
VPN-Durchsatz
4.4 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
5x GE RJ45
NGFW-Durchsatz
220 Mbps
Bedrohungsschutz
160 Mbps
VPN-Durchsatz
100 Mbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
7x GE RJ45
NGFW-Durchsatz
1 Gbps
Bedrohungsschutz
700 Mbps
VPN-Durchsatz
6.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
8x GE RJ45
NGFW-Durchsatz
250 Mbps
Bedrohungsschutz
200 Mbps
VPN-Durchsatz
2 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
10x GE RJ45
NGFW-Durchsatz
1 Gbps
Bedrohungsschutz
900 Mbps
VPN-Durchsatz
6.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
8x GE RJ45, 2x shared SFP | ByPass interface Variants
NGFW-Durchsatz
360 Mbps
Bedrohungsschutz
250 Mbps
VPN-Durchsatz
2.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
14x GE RJ45, 2x Shared Port Pairs
NGFW-Durchsatz
360 Mbps
Bedrohungsschutz
250 Mbps
VPN-Durchsatz
4 Gbps
Max. IPsec-Tunnel zwischen Gateways
2,000
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
NGFW-Durchsatz
1.6 Gbps
Bedrohungsschutz
1 Gbps
VPN-Durchsatz
11.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
2500
Netzwerk-Schnittstellen
26 1GE, 4 1GE Shared Media, 2 10GE
NGFW-Durchsatz
1.8 Gbps
Bedrohungsschutz
1.2 Gbps
VPN-Durchsatz
9 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
18x GE RJ45, 4x GE SFP
NGFW-Durchsatz
3.5 Gbps
Bedrohungsschutz
3 Gbps
VPN-Durchsatz
20 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
16x GE RJ45, 16x GE SFP
NGFW-Durchsatz
6Gbps
Bedrohungsschutz
5 Gbps
VPN-Durchsatz
20Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
16x GE RJ45, 16x GE SFP
NGFW-Durchsatz
5 Gbps
Bedrohungsschutz
4.7 Gbps
VPN-Durchsatz
20 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Virtuelle Maschinen

NGFW-Durchsatz
850 Mbps
Bedrohungsschutz
700 Mbps
VPN-Durchsatz
1 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
1.5 Gbps
Bedrohungsschutz
1.2 Gbps
VPN-Durchsatz
1.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
2.5 Gbps
Bedrohungsschutz
2 Gbps
VPN-Durchsatz
3 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
4.5 Gbps
Bedrohungsschutz
3.5 Gbps
VPN-Durchsatz
5.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
40,000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
9 Gbps
Bedrohungsschutz
7 Gbps
VPN-Durchsatz
6.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
40,000
Netzwerk-Schnittstellen
Up to 10

Public Cloud

Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie bei unseren Angeboten auf dem AWS und Azure Marketplace:

 

Hardware-Appliances

Geräte/VDOMs (max.)
1,200
GB/Protokollierungstage
2
Speicherkapazität
36 TB
Geräte/VDOMs (max.)
8,000
GB/Protokollierungstage
10
Speicherkapazität
48 TB
Geräte/VDOMs (max.)
100,000
GB/Protokollierungstage
10
Speicherkapazität
240 TB

Virtuelle Maschinen

Geräte/VDOMs (max.)
+1,000
GB/Protokollierungstage
10
Geräte/VDOMs (max.)
+5,000
GB/Protokollierungstage
25
Geräte/VDOMs (max.)
+10,000
GB/Protokollierungstage
50
Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren. Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV war aktiviert. 1. Die IPS-Leistung wurde mit einem Traffic-Mix (HTTP und Netzwerk) von 1 MB gemessen. 2. Die Application-Control-Leistung wurde mit einem HTTP-Traffic von 64 kB gemessen. 3. Die NGFW-Leistung wurde mit aktiviertem IPS und aktivierter Application Control für den Netzwerk-Traffic-Mix gemessen. 4. Die Leistung des Bedrohungsschutzes wurde mit aktiviertem IPS, aktivierter Application-Control und aktiviertem Malware-Schutz für den Netzwerk-Traffic-Mix gemessen.

 

Public Cloud

Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie bei unseren Angeboten auf dem AWS und Azure Marketplace:

Funktionen

intelligent icon

SD-WAN ASICs bieten die schnellste Identifizierung und Steuerung von über 5000 Anwendungen, um die digitale Transformation am WAN-Edge zu ermöglichen. 

monitoring icon

Dank der Path-Awareness-Intelligence und Link-Remediation mit automatisierten Failover- und Failback-Mechanismen erhalten Sie die beste Anwendungsleistung auf dem Markt. 

platform support icon

Das zentralisierte Management mit Zero-Touch-Bereitstellung vereinfacht die SD-WAN- und Security-Implementierung für den gesamten WAN-Edge.

Vorteile

icon benefits tools
Weniger Komplexität und geringere Gesamtbetriebskosten dank marktführender SD-WAN- und NGFW-Funktionen, bereitgestellt mit einer einzigen Appliance
high performance icon
Mehr Performance für Cloud-Anwendungen mit Priorität für geschäftskritische Applikationen und direkte Internetverbindungen für Filialen
reduce cash icon
Sinkende Betriebskosten durch Migration vom MPLS und Einsatz von Multi-Breitband-Verbindungen wie Ethernet, DSL und LTE

Secure SD-WAN ROI Calculator

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN

Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.

Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure

Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.

★★★★★
“A Leading Solution In SD-WAN Technology”

“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”

– System Specialist, Services Industry

★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”

“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”

– Security Officer, Manufacturing

★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”

“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”

– Senior Network Engineer, Healthcare

★★★★★
“Network Access With High Security”

“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”

– Network Administrator, Services Industry

★★★★★
“Best Quality And Service Deleverables”

“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”

– VP Head IT, Finance

★★★★★
“Cutting Edge Technology That Delivered”

“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”

– CIO, Finance

★★★★★
“Our Perfect Way To SD-WAN”

“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”

– Head of IT Infrastructure, Manufacturing

★★★★★
“Works Like A Charm”

“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”

– IT Manager, Service Industry

★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”

“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”

– Communication Manager, Retail Industry

★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”

“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”

– Network and Security Engineer, Services Industry

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
 

FortiGuard Services für FortiGate Secure SD-WAN

FortiGate SD-WAN verwendet mehrere FortiGuard-Dienste.  Die Application Control bietet Einblick in Tausende von  Anwendungen sowie granulare Teilanwendungen.  Andere Security Services wie Web-Filter, Sandbox-Umgebung, Anti-Virus und Intrusion Prevention schützen Filialen vor den neuesten komplexen Bedrohungen.

Übersicht über alle Security- und Netzwerkbetriebsdienste

 

SD-WAN Cloud Assisted Monitoring

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Icon

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

sandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

FG Virus Outbreak Service

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

 

 

FortiGuard Services Bundles

360 Protection Bundle

Das 360 Protection Bundle vereinfacht den Einsatz von Next Generation Firewalls (NGFW): Netzwerk-Management und -Analysen werden zentralisiert und erfolgen in Echtzeit über die Cloud. Gemeinsam mit dem FortiCare Advanced Support (im Bundle inbegriffen) können Unternehmen jeder Größe so die von Fortinet empfohlenen Best Practices für die Security und den Netzwerkbetrieb umsetzen – ohne weitere Mitarbeiter einstellen zu müssen.

Das 360 Protection Bundle umfasst außerdem sämtliche Sicherheitsdienste von Fortinet, darunter einen robusten, intelligenten Malware-Schutz, einen Cloud Access Security Broker (CASB), ein Intrusion Prevention System (IPS) und einen Security Rating Service zur Beurteilung Ihres Sicherheitsstatus. 

  • FortiManager Cloud: cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst
  • FortiAnalyzer Cloud: cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst
  • SD-WAN Cloud Assist Monitoring: cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst
  • SD-WAN Overlay Controller VPN Service: cloudbasierter VPN-Overlay-Dienst – mit Portal
  • FortiConverter Service: Richtlinienmigrations- und Optimierungs-Dienst
  • FortiCWP: Cloud Access Security Broker für einheitliche Richtlinien und Governance in mehreren Clouds
  • Industrial Security Service: Echtzeit-Schutz für ICS/SCADA-Systeme
  • Security Rating Service: Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings
  • Anti-Spam
  • Web-Filter
  • Viren-Schutz
  • Botnet
  • IP/Domain Reputation
  • FortiCloud Sandbox
  • Schutz vor Virenausbrüchen
  • Erweiterter Malware-Schutz
  • Intrusion Prevention System (IPS)
  • Application Control
  • FortiCare Advanced Support: rund um die Uhr an allen Tagen im Jahr Prioritäts-Support von erfahrenen Technologie-Experten
FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




Ressourcen

Fuse Community


Certifications

Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.

Key Highlights:

  1. Lowest Total cost of Ownership (TCO):  FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes. 
  2. Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.  
  3. Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.

 

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.

Download Now

sd-wan nss lab fortigate 61e

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test.  Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications. 

Download the Report

NSS Labs SD-WAN 2018 Value Map and Report

diagram sd wan certification 4

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
diagram sd wan certification 5

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report
diagram sd wan certification 1

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report