Skip to content Skip to navigation Skip to footer

Was ist ein SD-WAN? Definition und Lösungen

Fortinet Secure SD-WAN: Transformation am Netzwerk-Rand mit sicherheitsorientierten Netzwerken

Gartner Magic Quadrant 2020
Was ist ein SD-WAN? Definition und Lösungen banner background banner dots

Überblick

SD-WAN definiert und erklärt

Softwaredefinierte WAN-Lösungen (SD-WAN) eröffnen Ihrem Unternehmen vollkommen neue Möglichkeiten. Sie können hiermit Ihr unternehmensweites WAN um eine Multi-Cloud-Konnektivität erweitern, damit Zweigstellen und Filialen am Randbereich des WAN – dem sogenannten WAN-Edge – von Hochgeschwindigkeits-Anwendungen profitieren. Einer der Hauptvorteile eines SD-WAN ist die dynamische Pfadauswahl aus den verfügbaren Konnektivitätsoptionen (MPLS, 4G/5G oder Breitband). Das gewährleistet, dass alle im Unternehmen schnell und einfach auf geschäftskritische Cloud-Anwendungen zugreifen können. 

Immer mehr Unternehmen setzen auf SD-WAN-Lösungen. Hinter diesem Trend stecken mehrere Gründe: Benötigt wird eine schnelle, skalierbare und flexible Konnektivität zwischen verschiedenen Netzwerk-Umgebungen, zugleich sollen die Kosten (TCO) gesenkt werden – und all das ohne Kompromisse bei der Benutzererfahrung. Mit einer ungeeigneten SD-WAN-Lösung kann diese flexible Anpassungsfähigkeit an geschäftliche Anforderungen jedoch auf der Strecke bleiben. Das gilt umso mehr, wenn eine SD-WAN-Lösung selbst zum Sicherheitsrisiko wird.

SD-WAN erklärt

Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.

Video ansehen

SD-WAN-Lösungen von Fortinet

  • Höhere Leistung – weltweit das einzige SD-WAN mit speziell konfigurierten, schnellen ASICs
  • SSL-Inspektion erkennt über 5000 Anwendungen.
  • Selbstheilende Funktionen für eine bessere Benutzererfahrung
  • Cloud-On-Ramp für eine effiziente SaaS-Einführung
  • Einfacherer Betrieb mit dem SD-WAN-Orchestrator

Security mit Next Generation Firewall (NGFW)

Eine FortiGate NGFW vereint integrierte SD-WAN-Netzwerk- und Sicherheitsfunktionen in einem einzigen Gerät.

Bessere Performance von Multi-Cloud-Anwendungen

Anwendungserkennung, Multi-Path-Steuerung und Application Steering stellen sicher, dass Sie auf alle kritischen Anwendungen in der Cloud zugreifen können.

Orchestrierung und Analytics

Der SD-WAN-Orchestrator von Fortinet vereinfacht den WAN-Betrieb mit Zero-Touch-Bereitstellungen, intuitiven Workflows und detaillierten Anwendungsanalysen für das gesamte Netzwerk.

Geringe Gesamtbetriebskosten (TCO)

Mit dem FortiGate Secure SD-WAN sparen Sie bares Geld: Sie erhalten eine einzige Lösung mit allen Netzwerk- und Sicherheitsfunktionen, die im Betrieb bis zu 50 % günstiger ist als eine Architektur mit getrennten Security- und Netzwerk-Geräten.

Gartner Magic Quadrant für WAN-Edge-Infrastrukturen 2020

Fortinet wurde im Gartner Magic Quadrant 2020 für WAN Edge Infrastructure als Leader mit der höchsten Fähigkeit zur Umsetzung und Vollständigkeit der Vision positioniert. Lesen Sie den kompletten Bericht dazu, wie Fortinet im Vergleich mit anderen Anbietern abschneidet.

Zum Gartner-Bericht 

FortiGate Secure SD-WAN – Modelle und technische Daten

FortiGate SD-WAN ist in mehreren Formfaktoren und Modellen erhältlich, damit Ihre WAN-Edge-Transformation erfolgreich gelingt – von Hardware- und VM-Appliances bis hin zu Cloud-Lösungen, die in sechs Marketplaces angeboten werden. Der FortiManager, mit dem Sie FortiGate Appliances überwachen und verwalten können, ist ebenfalls als Hardware, virtuelle Lösung und SaaS erhältlich.

Produktvergleich

View by:

Hardware-Appliances

NGFW-Durchsatz
200 Mbps
Bedrohungsschutz
150 Mbps
VPN-Durchsatz
35 Mbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
5x GE RJ45
NGFW-Durchsatz
800 Mbps
Bedrohungsschutz
600 Mbps
VPN-Durchsatz
4.4 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
5x GE RJ45
NGFW-Durchsatz
220 Mbps
Bedrohungsschutz
160 Mbps
VPN-Durchsatz
100 Mbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
7x GE RJ45
NGFW-Durchsatz
1 Gbps
Bedrohungsschutz
700 Mbps
VPN-Durchsatz
6.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
8x GE RJ45
NGFW-Durchsatz
250 Mbps
Bedrohungsschutz
200 Mbps
VPN-Durchsatz
2 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
10x GE RJ45
NGFW-Durchsatz
1 Gbps
Bedrohungsschutz
900 Mbps
VPN-Durchsatz
6.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
8x GE RJ45, 2x shared SFP | ByPass interface Variants
NGFW-Durchsatz
360 Mbps
Bedrohungsschutz
250 Mbps
VPN-Durchsatz
2.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
200
Netzwerk-Schnittstellen
14x GE RJ45, 2x Shared Port Pairs
NGFW-Durchsatz
360 Mbps
Bedrohungsschutz
250 Mbps
VPN-Durchsatz
4 Gbps
Max. IPsec-Tunnel zwischen Gateways
2,000
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
NGFW-Durchsatz
1.6 Gbps
Bedrohungsschutz
1 Gbps
VPN-Durchsatz
11.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
2500
Netzwerk-Schnittstellen
26 1GE, 4 1GE Shared Media, 2 10GE
NGFW-Durchsatz
1.8 Gbps
Bedrohungsschutz
1.2 Gbps
VPN-Durchsatz
9 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
18x GE RJ45, 4x GE SFP
NGFW-Durchsatz
3.5 Gbps
Bedrohungsschutz
3 Gbps
VPN-Durchsatz
20 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
16x GE RJ45, 16x GE SFP
NGFW-Durchsatz
6Gbps
Bedrohungsschutz
5 Gbps
VPN-Durchsatz
20Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
16x GE RJ45, 16x GE SFP
NGFW-Durchsatz
5 Gbps
Bedrohungsschutz
4.7 Gbps
VPN-Durchsatz
20 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Virtuelle Maschinen

NGFW-Durchsatz
850 Mbps
Bedrohungsschutz
700 Mbps
VPN-Durchsatz
1 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
1.5 Gbps
Bedrohungsschutz
1.2 Gbps
VPN-Durchsatz
1.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
2.5 Gbps
Bedrohungsschutz
2 Gbps
VPN-Durchsatz
3 Gbps
Max. IPsec-Tunnel zwischen Gateways
2000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
4.5 Gbps
Bedrohungsschutz
3.5 Gbps
VPN-Durchsatz
5.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
40,000
Netzwerk-Schnittstellen
Up to 10
NGFW-Durchsatz
9 Gbps
Bedrohungsschutz
7 Gbps
VPN-Durchsatz
6.5 Gbps
Max. IPsec-Tunnel zwischen Gateways
40,000
Netzwerk-Schnittstellen
Up to 10

Public Cloud

Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie bei unseren Angeboten auf dem AWS und Azure Marketplace:

 

Hardware-Appliances

Geräte/VDOMs (max.)
1,200
GB/Protokollierungstage
2
Speicherkapazität
36 TB
Geräte/VDOMs (max.)
8,000
GB/Protokollierungstage
10
Speicherkapazität
48 TB
Geräte/VDOMs (max.)
100,000
GB/Protokollierungstage
10
Speicherkapazität
240 TB

Virtuelle Maschinen

Geräte/VDOMs (max.)
+1,000
GB/Protokollierungstage
10
Geräte/VDOMs (max.)
+5,000
GB/Protokollierungstage
25
Geräte/VDOMs (max.)
+10,000
GB/Protokollierungstage
50
Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren. Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV war aktiviert. 1. Die IPS-Leistung wurde mit einem Traffic-Mix (HTTP und Netzwerk) von 1 MB gemessen. 2. Die Application-Control-Leistung wurde mit einem HTTP-Traffic von 64 kB gemessen. 3. Die NGFW-Leistung wurde mit aktiviertem IPS und aktivierter Application Control für den Netzwerk-Traffic-Mix gemessen. 4. Die Leistung des Bedrohungsschutzes wurde mit aktiviertem IPS, aktivierter Application-Control und aktiviertem Malware-Schutz für den Netzwerk-Traffic-Mix gemessen.

 

Public Cloud

Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie bei unseren Angeboten auf dem AWS und Azure Marketplace:

Funktionen

intelligent icon

SD-WAN ASICs bieten die schnellste Identifizierung und Steuerung von über 5000 Anwendungen, um die digitale Transformation am WAN-Edge zu ermöglichen. 

monitoring icon

Dank der Path-Awareness-Intelligence und Link-Remediation mit automatisierten Failover- und Failback-Mechanismen erhalten Sie die beste Anwendungsleistung auf dem Markt. 

platform support icon

Das zentralisierte Management mit Zero-Touch-Bereitstellung vereinfacht die SD-WAN- und Security-Implementierung für den gesamten WAN-Edge.

Vorteile

icon benefits tools
Weniger Komplexität und geringere Gesamtbetriebskosten dank marktführender SD-WAN- und NGFW-Funktionen, bereitgestellt mit einer einzigen Appliance
high performance icon
Mehr Performance für Cloud-Anwendungen mit Priorität für geschäftskritische Applikationen und direkte Internetverbindungen für Filialen
reduce cash icon
Sinkende Betriebskosten durch Migration vom MPLS und Einsatz von Multi-Breitband-Verbindungen wie Ethernet, DSL und LTE

View by:

Second year in a row Fortinet has been recognized with Gartner Peer Insights Customers Choice for WAN Edge Infrastructure with highest number of customer reviews

This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty.  We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in Gartner MQ Leadership, ranked highest for security-sensitive and small footprint retail use case in Gartner Critical capability and now awarded Gartner Peer Insights with highest number (332) of reviews in the WAN Edge segment.

★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"

"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."

– IT Manager, Large Financial industry

★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"

"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."

– Network Manager, Large Transportation Enterprise

★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"

"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."

– IT Manager, Large Manufacturing Company

★★★★★
"Extremely Pleased With Fortinet"

"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."

– Director of Infrastructure, Healthcare

★★★★★
"A High Achieving Product"

“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers

– Security Infrastructure Manager, Services

★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"

"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."

– Infrastructure Analyst, Large Education/Government

★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"

“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”

– IT Manager, Large Finacial Industry

★★★★★
"Review For Fortigate Secure SD-WAN"

"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."

– Network Engineer Large Financial Industry

★★★★★
"Quickwins Starting SD-WAN"

"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."

– Systems Engineering, Manufacturing

★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"

"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."

– Network Engineer, Energy and Utilities

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
 

Secure SD-WAN ROI Calculator

Secure SD-WAN ROI Calculator banner background banner dots

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

FortiGuard Services für FortiGate Secure SD-WAN

FortiGate SD-WAN verwendet mehrere FortiGuard-Dienste.  Die Application Control bietet Einblick in Tausende von  Anwendungen sowie granulare Teilanwendungen.  Andere Security Services wie Web-Filter, Sandbox-Umgebung, Anti-Virus und Intrusion Prevention schützen Filialen vor den neuesten komplexen Bedrohungen.

Übersicht über alle Security- und Netzwerkbetriebsdienste

 

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

 

 

FortiGuard Services Bundles

360 Protection Bundle

Das 360 Protection Bundle vereinfacht den Einsatz von Next Generation Firewalls (NGFW): Netzwerk-Management und -Analysen werden zentralisiert und erfolgen in Echtzeit über die Cloud. Gemeinsam mit dem FortiCare Advanced Support (im Bundle inbegriffen) können Unternehmen jeder Größe so die von Fortinet empfohlenen Best Practices für die Security und den Netzwerkbetrieb umsetzen – ohne weitere Mitarbeiter einstellen zu müssen.

Das 360 Protection Bundle umfasst außerdem sämtliche Sicherheitsdienste von Fortinet, darunter einen robusten, intelligenten Malware-Schutz, einen Cloud Access Security Broker (CASB), ein Intrusion Prevention System (IPS) und einen Security Rating Service zur Beurteilung Ihres Sicherheitsstatus. 

  • FortiManager Cloud: cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst
  • FortiAnalyzer Cloud: cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst
  • SD-WAN Cloud Assist Monitoring: cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst
  • SD-WAN Overlay Controller VPN Service: cloudbasierter VPN-Overlay-Dienst – mit Portal
  • FortiConverter Service: Richtlinienmigrations- und Optimierungs-Dienst
  • FortiCWP: Cloud Access Security Broker für einheitliche Richtlinien und Governance in mehreren Clouds
  • Industrial Security Service: Echtzeit-Schutz für ICS/SCADA-Systeme
  • Security Rating Service: Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings
  • Anti-Spam
  • Web-Filter
  • Viren-Schutz
  • Botnet
  • IP/Domain Reputation
  • FortiCloud Sandbox
  • Schutz vor Virenausbrüchen
  • Erweiterter Malware-Schutz
  • Intrusion Prevention System (IPS)
  • Application Control
  • FortiCare Advanced Support: rund um die Uhr an allen Tagen im Jahr Prioritäts-Support von erfahrenen Technologie-Experten
FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
     
Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




Ressourcen

View by:

Fuse Community


So funktioniert ein SD-WAN

Eine SD-WAN-Lösung verbindet Benutzer mit jeder Anwendung. Dabei spielt es keine Rolle, wo die Anwendung bereitgestellt wird. Alles ist abgedeckt – vom Rechenzentrum bis zur Cloud. Weiter ermittelt ein SD-WAN auf intelligente Weise, welcher Pfad die idealen Leistungsanforderungen für eine bestimmte Anwendung am besten erfüllt. Anschließend wird der Datenverkehr auf diesem idealen WAN-Pfad übertragen. Herkömmliche WAN-Architekturen kennen hier nur eine „Pauschallösung“: Alle Anwendungen müssen über MPLS-Verbindungen laufen. Ein SD-WAN zeichnet sich durch bestimmte Merkmale aus, die auch Einblick in seine Funktionsweise und seine „Wurzeln“ in der WAN-Infrastruktur geben:

Anwendungserkennung

Anwendungserkennung

Mit herkömmlichen WAN-Lösungen erhalten Unternehmen nur eine suboptimale Quality of Experience (QoE): Verbindungen sind oft quälend langsam und für kritische Anwendungen kann nur mit großem Aufwand genug Bandbreite bereitgestellt werden. Da veraltete WAN-Architekturen auf dem Paket-Routing basieren, fehlt eine umfassende Transparenz über Anwendungen. SD-WAN-Lösungen identifizieren dagegen Anwendungen auf intelligente Weise anhand des ersten Datenpakets, das übertragen wird. Das verschafft Netzwerk-Teams die nötige Transparenz darüber, welche Anwendungen im gesamten Unternehmen am häufigsten verwendet werden. So können fundiertere Entscheidungen getroffen und durchdachte Richtlinien festgelegt werden.

Multi-Path-Steuerung

Dynamische Pfadauswahl

SD-WAN-Lösungen bieten eine dynamische Pfadauswahl für den Datenverkehr, bei der zwischen drei Optionen gewählt wird: MPLS, Breitband und LTE. Die SD-WAN-Lösung erkennt Anwendungen auf intelligente Weise und ermittelt den besten Weg, damit die Anwendung optimal funktioniert. Die selbstheilenden Funktionen bieten zudem einen weiteren Vorteil: Fällt die primäre Verbindung aus, wird der Traffic automatisch über die nächstbeste verfügbare Verbindung umgeleitet. Diese automatisierten Funktionen reduzieren nicht nur die Komplexität innerhalb des Netzwerks, sondern verbessern auch die Nutzererfahrung und Anwendungsleistung.

Dynamische Anwendungssteuerung

Zero-Touch-Bereitstellung

Bei SD-WAN-Lösungen sind die Kontroll- und Datenebene getrennt. Dadurch wird eine zentralisierte Verwaltung und Orchestrierung möglich. Mit einem SD-WAN lassen sich dank der Zero-Touch-Bereitstellung selbst umfassende Implementierungen schnell und einfach erledigen. Darüber hinaus vereinfacht eine einheitliche Management-Konsole für Netzwerk- und Sicherheitsaktivitäten die Betriebsabläufe am WAN-Edge.

Zentralisierte Orchestrierung

Zentralisierte Orchestrierung

Mit dem Fortinet Secure SD-WAN-Orchestrator lassen sich zentralisierte Implementierungen vereinfachen und Automatisierungen einrichten. Das Unternehmen spart so wertvolle Zeit und kann schneller auf neue geschäftliche Anforderungen reagieren. Auch ermöglicht der zentrale Orchestrator einen intuitiven Workflow für die konsequente Durchsetzung von Geschäftsrichtlinien, um die Verteilung von Anwendungen und anderem Datenverkehr innerhalb und zwischen Filialen strategisch zu gestalten. Mit dem automatisierten VPN-Overlay-Start wird die vernetzte Konnektivität über regionale Hubs, Zweigstellen und Filialen hinweg mit minimalem Personalaufwand einfach verwaltet. Besonders für größere SD-WAN-Implementierungen ist das ein enormer Vorteil. Auch lassen sich Netzwerk-Probleme schneller eingrenzen und beheben. Das Infrastruktur-Team erhält aussagekräftige Analysen zu Verfügbarkeit von WAN-Verbindungen, Performance-SLAs und Anwendungs-Traffic, die sowohl die aktuelle Situation zur Laufzeit als auch rückblickende Statistiken abdecken.

SD-WAN-Vorführung vereinbaren 

Komplette Liste aller SD-WAN-Anbieter

Geschichte und Entwicklung von SD-WANs

Die moderne SD-WAN-Technologie ist aus Netzwerk-Lösungen wie PPP-Mietleitungen (Point-to-Point), Frame Relay und MPLS hervorgegangen. PPP war der ursprüngliche Modus zum Verbinden mehrerer lokaler Netzwerke (LANs). PPP wurde von Frame Relay abgelöst, wodurch kostspielige und schwer zu koordinierende Einzelverbindungen zwischen Unternehmensstandorten wegfielen. MPLS brachte dann weitere Verbesserungen. Da die MPLS-Technologie auf dem Internet-Protokoll (IP) basiert, konnten nun zuvor getrennte Funktionen – Sprach-, Video- und Datenübertragungen – über ein gemeinsames Netzwerk laufen.

Der Siegeszug des Multiprotocol Label Switching (MPLS) setzte ab 2000 ein. Aus den oben genannten Gründen – der Konvergenz von Sprach-, Video- und Datenübertragungen über das IP-Protokoll – verdrängte MPLS zunehmend die Frame-Relay-Technologie. MPLS ist heute die am häufigsten verwendete WAN-Technologie in Firmennetzwerken. Wegen seiner geringen Latenzzeiten und Quality of Service (QoS) halten viele Unternehmen auch heute noch daran fest.

Als 2013 die SD-WAN-Technologie vorgestellt wurde, zeigte sich schnell in Studien, dass ein SD-WAN gegenüber MPLS zahlreiche Vorteile bietet – ähnlich wie damals, als Frame Relay von MPLS abgelöst wurde. Diese Entwicklung geht vor allem darauf zurück, dass ein SD-WAN die gleiche Dienstgüte – Stichwort „Quality of Service“ (QoS) – wie die MPLS-Technologie bietet, jedoch deutlich kostengünstiger ist und sich wesentlich einfacher skalieren lässt.

Ein SD-WAN kann unterschiedlichste Verbindungen nutzen und den Datenverkehr dynamisch über die beste verfügbare Route leiten. Da die Verbindungen kostengünstiger sind, lassen sich Redundanz und deutlich höhere Kapazitäten bereitstellen. SD-WAN-Lösungen sind insgesamt erheblich günstiger als MPLS, selbst wenn man den Installations- und Bereitstellungsaufwand berücksichtigt. Die besten SD-WAN-Lösungen bieten eine Zero-Touch-Bereitstellung, damit Standorte auch ohne Netzwerk- oder Security-Experten vor Ort schnell eingerichtet werden können.

SD-WAN oder MPLS: Was ist besser?

Im Folgenden haben wir für Sie einige Aspekte zusammengestellt, die es vor der Umstellung von einer herkömmlichen MPLS-Umgebung auf eine SD-WAN-Lösung zu bedenken gilt. In der folgenden Tabelle können Sie die einzelnen Optionen vergleichen:

  SD-WAN MPLS
Komplexität

Ohne integrierte Security benötigen Teams zusätzliche Optionen.

Internet-Traffic läuft über das Rechenzentrum (Backhaul).
Transparenz

Umfassende Transparenz über Anwendungen

Eingeschränkte Transparenz wegen des Paket-Routings

Kosten Deutlich geringere Gesamtbetriebskosten (TCO) dank konsolidierter Dienste

Kostspielige Installation, Einrichtung und Wartung

Performance und Verfügbarkeit

MPLS, Breitband und LTE für Hochgeschwindigkeitsverbindungen

Begrenzte Bandbreite und Single Point of Failure
Skalierbarkeit Erweiterbar für sichere Konnektivität im gesamten Netzwerk 

Langwieriger Prozess, der oft Monate dauert

     

   

SD-WAN oder öffentlich zugängliches Internet?

Schnelle Breitband-Internetverbindungen sind heutzutage fast überall verfügbar und äußerst kostengünstig. Längst haben Breitband-Zugänge die deutlich langsameren Internetverbindungen über Einwahlverfahren (Dial-up) abgelöst. Dennoch kann die geschäftliche Performance unter Breitband-Internetverbindungen leiden. Schließlich wird hiermit Kunden das öffentlich zugängliche – und häufig überlastete – Internet als einzige „vertrauensvolle“ Konnektivitätsoption aufgezwungen. Zudem sind Breitband-Internetverbindungen unsicher. Daten können kompromittiert werden, wenn Anwender – insbesondere Remote-Benutzer – über unsichere Verbindungen auf Netzwerke zugreifen. Ein SD-WAN gestaltet dagegen die Nutzererfahrung wesentlich reibungsloser, agiler und sicherer (vorausgesetzt, die Security wurde richtig integriert).

Gute Gründe für ein SD-WAN: Vorteile und Nutzen

Laut dem Marktforschungsinstitut IDC wird der SD-WAN-Markt in den kommenden Jahren um mehr als 30 % zulegen und bis 2023 ein Marktvolumen von umgerechnet 45,4 Millionen € erreichen. Viele Unternehmen setzen auf SD-WAN-Lösungen, weil sie sich davon wichtige Vorteile erhoffen:

Bessere Benutzererfahrung: Die einem SD-WAN zugrunde liegende Technologie vereinfacht Netzwerk-Verbindungen von Remote-Standorten und bringt zugleich Vorteile wie geringere Latenzzeiten, höhere Leistung und zuverlässigere Konnektivität. Da heutzutage Anwender bei der Schnelligkeit und Skalierbarkeit weitaus mehr von Anwendungen und Infrastrukturen erwarten, entscheidet oft die Nutzererfahrung über Erfolg und Misserfolg.

Geringere Gesamtbetriebskosten (TCO): MPLS und andere Konnektivitätstechnologien sind nicht nur veraltet, sondern unter dem Aspekt der Gesamtbetriebskosten (TCO) auch teurer. Ein SD-WAN reduziert die Bandbreitenkosten erheblich. Dank Vorteilen wie einer Zero-Touch-Bereitstellung lassen sich zudem bestimmte Prozesse besser automatisieren. Nicht nur der Hardware-Bedarf sinkt so erheblich, sondern auch der Anteil manueller Aufgaben beim Netzwerk-Management.

Einfachheit: Bei der Modernisierung und Erweiterung von Netzwerk-Infrastrukturen führen viele Einzelprodukte für Netzwerk- und Sicherheitsfunktionen schnell zu einer überwältigenden Komplexität. Ein SD-WAN nutzt Automatisierungen und andere Vorteile, um die Konnektivität in gemischten Umgebungen (On-Premises, Hybrid-Netzwerken und Cloud) zu vereinfachen.

Multi-Cloud-Unterstützung: Über 90 % der Unternehmen, die heute in eine Multi-Cloud-Strategie investieren, könnten mit der richtigen SD-WAN-Lösung das Management dieser Umgebung entscheidend vereinfachen. Multi-Cloud-Umgebungen sind nicht dasselbe wie Hybrid Clouds, die Public und Private Clouds für mehr Leistung, Sicherheit und Flexibilität miteinander kombinieren. „Multi-Cloud“ bedeutet einfach, dass Unternehmen über die Flexibilität verfügen, den besten Cloud-Anbieter je nach Infrastruktur- und Anwendungsanforderung auszuwählen. Aufgrund seiner Automatisierungsfunktionen und strategischen Position im Netzwerk ist ein SD-WAN ideal geeignet, um von kurzen Innovationszyklen bei Cloud-Netzwerken (einschließlich Multi-Cloud) zu profitieren.

Bessere Sicherheit insgesamt: Eine SD-WAN-Lösung muss über eine integrierte Security verfügen. Andernfalls bleibt es nur eine weitere Konnektivitätsoption – und wird zudem zum Angriffsvektor. Richtig implementiert, erhöht ein Secure SD-WAN die Sicherheit des gesamten Unternehmens.

Weitere Informationen über SD-WAN-Vorteile wie moderne Funktionen für die SD-WAN-Bandbreite

Weitere Informationen über Managed SD-WANs für Service Provider
 

Priorität auf eine effektive SD-WAN-Security

Die meisten SD-WAN-Lösungen bringen neue Sicherheitsprobleme mit sich. Eine der entscheidenden Voraussetzungen für den Erfolg eines SD-WAN ist daher eine vollständig integrierte Security. Ohne eine vollintegrierte Sicherheit wird das SD-WAN zu einer weiteren Schwachstelle für Malware und Cyber-Kriminelle, die Ihr Netzwerk angreifen wollen.

Eine sichere SD-WAN-Lösung ist explizit für die Zusammenarbeit konzipiert und funktioniert wie ein einziges System. Idealerweise arbeitet jedes Element mit dem gleichen Betriebssystem und wird über eine einzige „Schaltzentrale“ verwaltet. Dann ist nämlich gewährleistet, dass sämtliche Transaktionen sichtbar sind und überprüft werden. Auch können so alle Lösungen Informationen über Bedrohungen und anomale Verhaltensweisen austauschen, um einen maximalen Schutz sicherzustellen. Das SD-WAN ist damit Teil eines integrierten Systems und verwendet für seine Netzwerk- und Konnektivitätsfunktionen die gleichen Sicherheitslösungen wie die gesamte Plattform.

Grundsätzlich ist es keine gute Idee, Sicherheitsprobleme mit Einzelprodukten lösen zu wollen. Aufgrund der Dynamik und der hohen Skalierbarkeit eines SD-WANs ist die Implementierung und Wartung einer nachträglich implementierten Security nicht nur extrem teuer, sondern führt auch zu einer trägen Sicherheitsreaktion bei Konnektivitätsänderungen. Das bedeutet, dass Ihre kritischen Verbindungen und Daten anfällig werden. Ein integriertes System stellt sicher, dass SD-WAN-Konnektivität, Traffic-Management und erweiterte Sicherheitsfunktionen wie eine einzige Lösung „aus einem Guss“ funktionieren.

Eine Next Generation Firewall (NGFW) mit Kernkomponenten wie Intrusion Prevention (IPS), Web-Filter, SSL-Inspektion (Secure Sockets Layer) und Anti-Malware ist ein Beispiel für eine integrierte Lösung. Werden SD-WAN- und NGFW-Funktionen in einem einzigen Angebot kombiniert, erfüllt die Lösung die wichtigsten Anforderungen für sicheres SD-WAN – und gewährleistet zudem die Security und Zuverlässigkeit von Verbindungen. Ihr gesamtes Unternehmen erhält damit einen Komplettschutz.

Weitere Informationen über die Security-Integration in Ihr SD-WAN zur Vermeidung häufiger WAN-Sicherheitsprobleme

Secure SD-WAN – Neueste Meldungen