FortiGate SD-WAN

Un contrôleur WAN multi-path, de type application-aware, avec une sécurité NGFW intégrée

Le guide pour optimiser la sécurité des SD WAN
Disponibles en:
  • Appareil
  • Machine Virtuelle
  • Nuage

Synthèse de FortiGate SD-WAN

Les sites distants d'entreprise qui opèrent leur transformation digitale impactent lourdement le WAN. L'adoption des services cloud et l'émergence d'une force de travail toujours plus mobile encouragent l'innovation en matière de technologies WAN. Alors que les sites distants d'entreprise accèdent directement à Internet, il devient impératif de déployer des stratégies de sécurité de nouvelle génération, ainsi qu'un WAN multipath qui renforce les performances applicatives.

Fortinet est le seul fournisseur de pare-feux nouvelle-génération à offrir la fonction SD-WAN en natif, associée à une protection évoluée contre les menaces. Fortinet se voit récompensé par le label "Recommended" de NSS Labs à la suite de tests menés sur le domaine des SD-WAN.  Fortinet assure la qualité optimale des applications voix et données, des performances VPN élevées et un ratio prix/performance de premier ordre.  

FortiGate SD-WAN remplace les routeurs WAN, modules d'optimisation WAN et équipements de sécurité distincts par une solution unique de type "application-aware", qui offre un contrôle sur les liens WAN et les technologies haut-débit sous-jacentes. La solution améliore les performances applicatives, allège les charges d'exploitation du WAN et simplifie les tâches de gestion.  

 

SD-WAN - Actualités

09/08/2018 : Fortinet obtient le label "Recommended" lors du tout premier test sur les SD-WAN menés par NSS Labs. La qualité des applications voix et les performances des VPN sont au rendez-vous pour les sites distants.

___________________________________________________________________________________________________

12/07/2018 :  Fortinet progresse sur le marché des SD-WAN. Fortinet prend en compte le feedback de ses clients pour faire évoluer les fonctions SD-WAN de son pare-feu. Le constructeur offre ainsi un SD-WAN sécurisé pour trois cas d'utilisation cibles. 

___________________________________________________________________________________________________

17/05/2018 : Déployer un SD-WAN flexible et sécurisé.  Face à plus de 60 fournisseurs de SD-WAN, découvrez comment choisir les solutions SD-WAN les plus pertinentes pour vous et passer à un framework SD-WAN flexible et sécurisé. 

   

Vidéos sur le SD-WAN

FortiGate FortiOS 6.0 SD-WAN Demo

Learn more on how the FortiOS 6.0 can provide SD-WAN capabilities on a FortiGate for greater application visibility and application steering to prioritize business application performance.

Voir
Alorica chose SD-WAN to power their network today
Transform Your Enterprise Branch with Fortinet Secure SD-WAN
Roll out SD-WAN with Fortinet's Zero Touch Deployment

Spécifications de FortiGate SD-WAN :

FortiGate SD-WAN aide les sites distants à renforcer leur productivité et leurs performances applicatives sans mettre en péril leur sécurité.  Grâce à un pilotage des applications, la priorité est donnée à celles qui sont les plus critiques.  Des informations précises sur l'infrastructure WAN sont recueillies pour assurer un fail-over automatique vers le lien le plus performant. Un contrôleur centralisé offre une interface unique de gestion et de monitoring pour une activation rapide du service à l'échelle des sites distants et assurer l'évolutivité du SD-WAN.  FortiGate SD-WAN a été adopté dans plusieurs secteurs d'activité dont ceux de la finance, de la grande distribution, de la production et des services aux clients. 

Fonctionnalités

intelligent icon

Une solution de type "application-aware", capable d'identifier plus de 3000 applications et une visibilité au sein des sous-modules des applications

monitoring icon

Une veille sur l'infrastructure SD-WAN pour surveiller les transactions au niveau des applications et assurer un failover dynamique vers le lien le plus performant

platform support icon

Une gestion à partir d'une interface unique pour simplifier le déploiement et le monitoring des dispositifs SD-WAN

Avantages

icon benefits tools
Simplification et baisse du coût total de possession grâce à une intégration étroite des fonctions de SD-WAN et de pare-feu au sein d'une seule appliance
high performance icon
Amélioration des performances des applications cloud, en donnant la priorité aux applications critiques et en permettant aux sites distants de se connecter directement à Internet
reduce cash icon
Maîtrise des coûts d'exploitation en migrant du MPLS vers plusieurs autres technologies à haut-débit (Ethernet, DSL et LTE)

Modèles et spécifications de FortiGate SD-WAN

FortiGate SD-WAN est proposé sous différents formats et modèles, des appliances matérielles d'entrée de gamme à des machines virtuelles adaptées aux sites distants. FortiManager, qui permet de gérer les appliances FortiGate, est également proposé en différents formats et modèles.

Appliances matérielles

Performances NGFW
250 Mbps
Performances de la protection contre les menaces
200 Mbps
Performances VPN
2 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
10x GE RJ45
Performances NGFW
360 Mbps
Performances de la protection contre les menaces
250 Mbps
Performances VPN
2.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
14x GE RJ45, 2x Shared Port Pairs
Performances NGFW
360 Mbps
Performances de la protection contre les menaces
250 Mbps
Performances VPN
4 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
20x GE RJ45, 2x Shared Port Pairs
Performances NGFW
1.8 Gbps
Performances de la protection contre les menaces
1.2 Gbps
Performances VPN
9 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
18x GE RJ45, 4x GE SFP
Performances NGFW
3.5 Gbps
Performances de la protection contre les menaces
3 Gbps
Performances VPN
20 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
16x GE RJ45, 16x GE SFP
Performances NGFW
5 Gbps
Performances de la protection contre les menaces
4.7 Gbps
Performances VPN
20 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Machines virtuelles

Performances NGFW
850 Mbps
Performances de la protection contre les menaces
700 Mbps
Performances VPN
1 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
1.5 Gbps
Performances de la protection contre les menaces
1.2 Gbps
Performances VPN
1.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
2.5 Gbps
Performances de la protection contre les menaces
2 Gbps
Performances VPN
3 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
4.5 Gbps
Performances de la protection contre les menaces
3.5 Gbps
Performances VPN
5.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
40,000
Ports
Up to 10
Performances NGFW
9 Gbps
Performances de la protection contre les menaces
7 Gbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
40,000
Ports
Up to 10

 

Cloud public

Compatible Amazon Web Services (AWS) et Microsoft Azure, avec mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

 

Appliances matérielles

Dispositifs/VDOM (max.)
1200
Mise en log
50
Go/jour
2
Dispositifs/VDOM (max.)
4000
Mise en log
150
Go/jour
10

Machines virtuelles

Dispositifs/VDOM (max.)
+1,000
Go/Jour de logs
10
Dispositifs/VDOM (max.)
+5,000
Go/Jour de logs
25
Dispositifs/VDOM (max.)
+10,000
Go/Jour de logs
50
Les performances réelles peuvent être différentes selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 à 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Testées avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé. 1. Les performances de l'IPS sont mesurées sur la base d'un trafic de 1Mo sous HTTP et d'un mix de trafic d'entreprise. 2. Les performances du contrôle applicatif sont mesurées sur la base d'un trafic de 64Ko sous HTTP. 3. Les performances du pare-feu nouvelle-génération sont mesurées dans un contexte de contrôle applicatif et d'IPS activés, et sur la base d'un mix de trafic d'entreprise. 4. Les performances de la protection contre les malwares sont mesurées dans un contexte de contrôle applicatif et d'IPS activés, et sur la base d'un mix de trafic d'entreprise.

 

Cloud public

Compatible Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

Services FortiGuard pour FortiGate SD-WAN

FortiGate SD-WAN capitalise sur plusieurs services de sécurité FortiGuard.  Le contrôle applicatif offre une visibilité au cœur de milliers d'applications et de sous-modules applicatifs.  Les autres services de sécurité, tels que le filtrage web, le sandboxing, l'anti-virus et la prévention des intrusions protègent les sites distants contre les menaces évoluées les plus récentes.

Voir les services et packs de FortiGuard Labs.

 

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant votre politique d’utilisation acceptable. Vous disposez d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Contrôle applicatif, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Anti-virus

Le service anti-virus FortiGuard assure la protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard prévention d’intrusion assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Product Category Thumb SS virus outbreak

Protection contre les propagations de virus

FortiGuard protection contre les propagations de virus (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elle ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

 

 

Packs de services FortiGuard

Pack FortiGate Enterprise

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • CASB - Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
  • Protection des environnements industriels  – systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service - Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport à ses homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm&Reconstruction 
  • CASB
  • Security Rating 
  • Sécurité des environnements industriels
  • FortiCare
Pack FortiGate UTM

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm&Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Pack FortiGate Advanced Threat Protection

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm&Reconstruction 
  • Service FortiCare
Tableau des services
en 24*7 Protection contre les menaces avancées
(ATP)
 
Protection unifiée
(UTM)
 
Protection pour entreprise
(ENT)
 
Protection à la carte


Service de veille sur les menaces
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
   

Filtrage Web
 

Anti-virus + Sandboxing




IPS




Anti-spam
 

 
Base de données Internet



 
Réputation IP


 
Contrôle applicatif



 

Product Demo

product demo fortigate 80e

FortiGate SD-WAN Demo

Welcome to the FortiGate Secure SD-WAN 6.0 demo site. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet SD-WAN and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO. 

Access the demo

FortiGate SD-WAN tackles the most difficult challenges of secure SD-WAN deployment and was the only Next-Generation Firewall (NGFW) security vendor to receive a “Recommended” rating in NSS Labs’ first-ever software-defined wide area networking report - delivering Highest VoIP Quality of Experience and Lowest Total Cost of Ownership per Mbps Among All Nine Vendors

Key Highlights:

  1. Highest quality of experience for VoIP: FortiGate SD-WAN showcased robust results for VoIP and video applications of 4.38 out of 4.41 and 4.26 out of 4.53, respectively. 
  2. Lowest total cost of ownership (TCO): FortiGate SD-WAN delivers the lowest TCO per Mbps (VPN throughput) among all participating vendors at a ratio of $5@749 Mbps.
  3. Native NGFW Security: FortiGate SD-WAN with native NGFW security blocked 100 percent of evasions and achieved 99.9 percent security effectiveness.    

 

SD-WAN Value Map

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and other WAN Impairments.  Fortinet is the Only Vendor with Security Capabilities to Receive SD-WAN Recommended Rating.  Take a look at the SVM and compare the following: 

  • Quality of Experience of VoIP
  • Quality of Experience of Video 
  • VPN Performance 
  • Total Cost of Ownership
Télécharger maintenant

 

 

file

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report

 

 

Fortinet FortiGate 61E Test Report

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled in every category assessed by NSS Labs.  Fortinet showcased a number of advantages including the highest quality of experience for VoIP, lowest TCO and native NGFW security.

Download the Report

 

 

Comparative Report -  Performance

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report

 

 

file

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report

SD-WAN

Voici les réponses à des questions fréquentes sur le produit et les services associés :

Pourquoi la sécurité est-elle essentielle pour les SD-WAN ?

Les SD-WAN permettent aux sites distants d'accéder en direct à Internet, pour ainsi renforcer les performances applicatives.  Généralement, les sites distants disposent d'une sécurité de base, leur trafic étant routé par rétrolien vers le data center corporate.  Avec le SD-WAN, les sites distants sont directement exposés aux attaques.  L'évolution des malwares exige une solution robuste de sécurité pour protéger les entreprises contre les menaces sophistiquées et juguler les dommages qui en découlent. 

Quel est le principal atout de FortiGate SD-WAN ?

FortiGate SD-WAN fait la différence grâce à une fonctionnalité SD-WAN intégrée avec la sécurité.  Fortinet est le seul fournisseur de SD-WAN à avoir été recommandé par le NSS Labs sur les 5 dernières années au titre de ses performances et de l'efficacité de sa sécurité.   La sécurité intégrée est un vecteur de simplification en matière de gestion et de monitoring.  La Security Fabric de Fortinet offre par ailleurs une protection élargie et intégrée sur l'ensemble des vecteurs d'attaque (endpoints, email, commutateurs et points d'accès). 

Comment prioritiser les applications métiers critiques et assurer le respect des SLA?

FortiGate SD-WAN bénéficie d'une visibilité précise sur plus de 3 000 applications.  Avec le pilotage applicatif, il est possible de s'assurer que les applications critiques telles qu'Office365 et Skype soient toujours routées vers un lien préféré.  Les paramètres de SLA (gigue, perte de paquets et latence) peuvent être spécifiés pour chaque application. En cas de non-respect des SLA, un mode fail-over permet de basculer sur un lien plus performant. 

 Vous pouvez également configurer la gestion de la bande passante pour garantir ou limiter les débits alloués aux applications, selon leur niveau de priorité.  

Quels sont les protocoles de transport pris en charge ?

FortiGate SD-WAN ne connaît aucune contrainte en matière de transport.  De très nombreux protocoles sont ainsi pris en charge (Ethernet, 3G/4G,VPN, etc.) . Vous pouvez également utiliser deux liens sur de tels protocoles en mode actif-actif tout en assurant la répartition des charges entre eux.

Une appliance distincte est-elle nécessaire pour le routage et la sécurité ?

FortiGate SD-WAN permet de réduire le nombre d'équipements spécialisés déployés sur les sites distants : une seule appliance consolide les fonctions de routage, de sécurité et de SD-WAN.   La plateforme peut également collaborer avec des équipements existants si nécessaire. 

Comme surveiller et gérer les appliances SD-WAN ?

Les fonctionnalités de sécurité et de SD-WAN sont gérées par FortiManager.  FortiManager propose une interface unique de gestion : les administrateurs disposent d'une vue d'ensemble ou vont dans le détail si nécessaire.  Merci de consulter la fiche produit de FortiManager pour plus d'informations. 

Comment activer le SD-WAN sur FortiGate ?

FortiGate SD-WAN est une fonction offerte par le pare-feu nouvelle-génération FortiGate.  Elle est incluse dans la licence de base et n'implique aucun coût supplémentaire.