Skip to content Skip to navigation Skip to footer

Qu'est-ce qu'un SD-WAN ? Definition et solutions

Fortinet Secure SD-WAN: La transformation du WAN Edge à l’aide d’un réseau orienté sécurité

Magic Quadrant 2020 de Gartner
Qu'est-ce qu'un SD-WAN ? Definition et solutions banner background banner dots

Synthèse

Au cœur du SD-WAN

Les solutions de SD-WAN (Software-Defined Wide-Area Network) transforment les réseaux en tirant parti du WAN corporate et d'une connectivité multi-cloud, pour optimiser les performances applicatives sur le edge WAN des sites distants. Le SD-WAN permet de sélectionner en temps réel le chemin le plus pertinent parmi les options de connectivité (MPLS, 4G/5G ou lien à haut débit) et s’assure ainsi que les entreprises accèdent rapidement et simplement aux applications cloud critiques. 

Les solutions SD-WAN suscitent l’intérêt des entreprises à la recherche d’une connectivité rapide, évolutive et flexible pour leurs différents environnements, et qui souhaitent également maîtriser leurs coûts et offrir une expérience utilisateur positive et pérenne. Cependant, une solution SD-WAN peu adaptée peut lourdement grever la capacité des entreprises à s’adapter rapidement à des besoins métiers en forte évolution, et ce, essentiellement pour des raisons de sécurité.

Au cœur du SD-WAN

Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.

Voir la vidéo

Les solutions SD-WAN de Fortinet

  • La seule solution SD-WAN accélérée par ASIC du marché
  • Inspection SSL du trafic de plus de 5 000 applications
  • Capacités d’auto-restauration pour renforcer l’expérience utilisateur
  • Hubs on-ramp vers le cloud pour encourager l’adoption du SaaS
  • Exploitation simplifiée grâce à SD-WAN Orchestrator

Pare-feu de sécurité nouvelle-génération (NGFW)

Le pare-feu NGFW FortiGate offre des fonctions réseau et de sécurité SD-WAN intégrées, à partir d’une seule plateforme.

Des performances applicatives renforcées en environnement multi-cloud

L’identification des applications, le contrôle multi-path et le pilotage des applications permettent aux entreprises d’accéder à toutes les applications cruciales dans le Cloud.

Orchestration et traitement analytique

SD-WAN Orchestrator de Fortinet simplifie les opérations WAN grâce à un provisioning automatisé, un workflow intuitif et un traitement analytique granulaire des données applicatives, sur l’ensemble du réseau.

Maîtrise des coûts

Secure SD-WAN de Fortinet se veut économique. La solution consolide les fonctions réseau et de sécurité et offre un TCO (coût total de possession) deux fois moins élevé par rapport aux architectures reposant sur des équipements distincts de sécurité et réseau.

Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge

Fortinet est nommé Challenger dans le Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge, avec le meilleur score sur le critère de la capacité d'exécution et de l’exhaustivité de la vision stratégique. Consultez le rapport pour savoir comment Fortinet se positionne par rapport aux autres constructeurs.

Consulter le rapport

Modèles et spécifications de FortiGate Secure SD-WAN

FortiGate SD-WAN est proposé sous plusieurs formats et se décline en des modèles adaptés à différents besoins. Des appliances matérielles sont ainsi proposées, tout comme des appliances virtuelles fournies par 6 marketplaces cloud différentes. FortiManager, qui assure la gestion des appliances FortiGate, est également proposé en différents formats : appliance matérielle, appliance virtualisée et SaaS.

Comparatif de produits

View by:

Appliances matérielles

Performances NGFW
200 Mbps
Performances de la protection contre les menaces
150 Mbps
Performances VPN
35 Mbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
5x GE RJ45
Performances NGFW
800 Mbps
Performances de la protection contre les menaces
600 Mbps
Performances VPN
4.4 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
5x GE RJ45
Performances NGFW
220 Mbps
Performances de la protection contre les menaces
160 Mbps
Performances VPN
100 Mbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
7x GE RJ45
Performances NGFW
1 Gbps
Performances de la protection contre les menaces
700 Mbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
8x GE RJ45
Performances NGFW
250 Mbps
Performances de la protection contre les menaces
200 Mbps
Performances VPN
2 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
10x GE RJ45
Performances NGFW
1 Gbps
Performances de la protection contre les menaces
900 Mbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
8x GE RJ45, 2x shared SFP | ByPass interface Variants
Performances NGFW
360 Mbps
Performances de la protection contre les menaces
250 Mbps
Performances VPN
2.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
14x GE RJ45, 2x Shared Port Pairs
Performances NGFW
360 Mbps
Performances de la protection contre les menaces
250 Mbps
Performances VPN
4 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2,000
Ports
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
Performances NGFW
1.6 Gbps
Performances de la protection contre les menaces
1 Gbps
Performances VPN
11.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2500
Ports
26 1GE, 4 1GE Shared Media, 2 10GE
Performances NGFW
1.8 Gbps
Performances de la protection contre les menaces
1.2 Gbps
Performances VPN
9 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
18x GE RJ45, 4x GE SFP
Performances NGFW
3.5 Gbps
Performances de la protection contre les menaces
3 Gbps
Performances VPN
20 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
16x GE RJ45, 16x GE SFP
Performances NGFW
6Gbps
Performances de la protection contre les menaces
5 Gbps
Performances VPN
20Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
16x GE RJ45, 16x GE SFP
Performances NGFW
5 Gbps
Performances de la protection contre les menaces
4.7 Gbps
Performances VPN
20 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Machines virtuelles

Performances NGFW
850 Mbps
Performances de la protection contre les menaces
700 Mbps
Performances VPN
1 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
1.5 Gbps
Performances de la protection contre les menaces
1.2 Gbps
Performances VPN
1.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
2.5 Gbps
Performances de la protection contre les menaces
2 Gbps
Performances VPN
3 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
4.5 Gbps
Performances de la protection contre les menaces
3.5 Gbps
Performances VPN
5.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
40,000
Ports
Up to 10
Performances NGFW
9 Gbps
Performances de la protection contre les menaces
7 Gbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
40,000
Ports
Up to 10

Cloud public

Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

 

Appliances matérielles

Dispositifs/VDOM (max.)
1,200
Go/Jour de logs
2
Capacité de stockage
36 TB
Dispositifs/VDOM (max.)
8,000
Go/Jour de logs
10
Capacité de stockage
48 TB
Dispositifs/VDOM (max.)
100,000
Go/Jour de logs
10
Capacité de stockage
240 TB

Machines virtuelles

Dispositifs/VDOM (max.)
+1,000
Go/Jour de logs
10
Dispositifs/VDOM (max.)
+5,000
Go/Jour de logs
25
Dispositifs/VDOM (max.)
+10,000
Go/Jour de logs
50
Les performances réelles sont susceptibles de varier selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Tests réalisés avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé. 1. Les performances de l'IPS sont mesurées sur la base d'un trafic HTTP de 1Mo et d'un mix de trafic d'entreprise. 2. Les performances du contrôle applicatif sont mesurées sur la base d'un trafic HTTP de 64Ko. 3. Les performances du pare-feu nouvelle-génération sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise. 4. Les performances de la protection contre les malwares sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise.

 

Cloud public

Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

Fonctionnalités

intelligent icon

Les ASIC SD-WAN accélèrent l'identification et le pilotage de plus de 5 000 applications, favorisant ainsi la transformation digitale du WAN Edge 

monitoring icon

Une veille sur les liens de routage et une fonction de remédiation de ces liens optimisent les performances applicatives, grâce à des mécanismes de fail-over et de fail-back 

platform support icon

La gestion à partir d'une interface unifiée et le déploiement automatisé sur la totalité du WAN Edge simplifient le déploiement du SD-WAN et de la sécurité

Avantages

icon benefits tools
Simplification et baisse du coût total de possession grâce à une intégration étroite des fonctions de SD-WAN et de pare-feu au sein d'une seule appliance
high performance icon
Amélioration des performances des applications cloud, en donnant la priorité aux applications cruciales et en permettant aux sites distants de se connecter directement à Internet
reduce cash icon
Maîtrise des coûts d'exploitation en migrant du MPLS vers plusieurs autres technologies à haut-débit (Ethernet, DSL et LTE)

View by:

Second year in a row Fortinet has been recognized with Gartner Peer Insights Customers Choice for WAN Edge Infrastructure with highest number of customer reviews

This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty.  We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in Gartner MQ Leadership, ranked highest for security-sensitive and small footprint retail use case in Gartner Critical capability and now awarded Gartner Peer Insights with highest number (332) of reviews in the WAN Edge segment.

★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"

"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."

– IT Manager, Large Financial industry

★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"

"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."

– Network Manager, Large Transportation Enterprise

★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"

"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."

– IT Manager, Large Manufacturing Company

★★★★★
"Extremely Pleased With Fortinet"

"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."

– Director of Infrastructure, Healthcare

★★★★★
"A High Achieving Product"

“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers

– Security Infrastructure Manager, Services

★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"

"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."

– Infrastructure Analyst, Large Education/Government

★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"

“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”

– IT Manager, Large Finacial Industry

★★★★★
"Review For Fortigate Secure SD-WAN"

"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."

– Network Engineer Large Financial Industry

★★★★★
"Quickwins Starting SD-WAN"

"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."

– Systems Engineering, Manufacturing

★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"

"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."

– Network Engineer, Energy and Utilities

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
 

Secure SD-WAN ROI Calculator

Secure SD-WAN ROI Calculator banner background banner dots

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

Services FortiGuard pour FortiGate Secure SD-WAN

FortiGate SD-WAN capitalise sur plusieurs services de sécurité FortiGuard.  Le contrôle applicatif offre une visibilité au cœur de milliers d'applications et de sous-modules applicatifs.  Les autres services de sécurité, tels que le filtrage web, le sandboxing, l'anti-virus et la prévention des intrusions protègent les sites distants contre les menaces évoluées les plus récentes.

Sécurité intégrale et services opérationnels - Vue d'ensemble

 

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

Security Rating Service

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

 

 

Packs de services FortiGuard

360 Protection Bundle

Le pack 360 Protection simplifie la gestion des pare-feux nouvelle génération (NGFW), grâce à des fonctions d'administration et de traitement analytique actives depuis le cloud, exécutées en temps réel et gérées à partir d'une interface unique. Ce pack intègre le service FortiCare Advanced Support pour accompagner les entreprises dans la mise en oeuve des meilleures pratiques recommandées par Fortinet en matière d'opérations et de sécurité.

Le pack 360 Protection intègre également un panel complet de services de sécurité proposé par Fortinet : protection avancée et robuste contre les malwares, un service CASB (Cloud Access Security Broker), un système de prévention des intrusions (IPS) et un service d'évaluation de la sécurité. 

  • FortiManager Cloud : Orchestration et gestion centralisées, à partir du cloud
  • FortiAnalyzer Cloud : Gestion des événements systèmes et monitoring des états systèmes, à partir du cloud
  • Monitoring du SD-WAN à partir du cloud : Service cloud de monitoring de la qualité et de la bande passante du SD-WAN
  • Contrôleur VPN du SD-WAN :  service et portail cloud de la couche VPN 
  • Service FortiConverter : Service de migration et d'optimisation des règles
  • FortiCWP: Service CASB pour assurer l'homogénéité des régles sur de multiples cloud
  • Sécurité des environnements industriels : Protection en temps réel des systèmes de contrôle industriels et SCADA
  • Security Rating Service : Évaluation du niveau de sécurité d'une entreprises par rapport à des normes et à ses pairs
  • Antispam
  • Filtrage Web
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • FortiCloud Sandbox
  • Infection virale
  • Protection avancée contre les malware
  • Système de prévention d‘intrusion (IPS) intégré
  • Contrôle applicatif
  • FortiCare Advanced Support : Support prioritaire en 24x7, 365 jours par an, assuré par des ingénieurs techniques experts
Pack FortiGate Enterprise

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
Pack FortiGate UTM

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Pack FortiGate Advanced Threat Protection

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Tableau des services
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
     
Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif




Ressources

View by:

Communauté Fuse


Le fonctionnement du SD-WAN

Une solution SD-WAN connecte les utilisateurs aux applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le routage offrant les meilleures performances à une application spécifique. Le trafic est ensuite acheminé via le chemin WAN idéal. De leur côté, les WAN traditionnels n'ont d'autre choix que de router le trafic applicatif via les liens MPLS. Voici quelques caractéristiques qui définissent le fonctionnement d'une solution SD-WAN et ses différences vis-à-vis d'une infrastructure WAN classique :

Identification des applications

Identification des applications

Avec un WAN traditionnel, les entreprises subissent une expérience en deçà de leurs attentes et peinent à offrir une bande passante adaptée aux applications sensibles. Puisque les architectures WAN existantes dépendent de la qualité du routage des paquets, elles n'offrent pas de visibilité détaillée sur les applications. Les solutions SD-WAN, en revanche, identifient intelligemment chaque application dès le premier paquet de données. Les équipes réseau disposent ainsi de la visibilité nécessaire pour identifier les applications utilisées au sein de leur entreprise, prendre des décisions plus intelligentes et affiner la pertinence de règles.

Contrôle du multi-path

Sélection dynamique du chemin (path) de routage

Les solutions SD-WAN offrent trois options de lien pour acheminer le trafic : le MPLS, une connexion à haut débit et le LTE (3G/4G). La solution SD-WAN identifie intelligemment les applications et détermine le chemin le plus adapté à leur trafic. De plus, une capacité d’auto-restauration permet de basculer automatiquement le trafic vers le lien le plus performant en cas de défaillance du lien primaire. Cette automatisation simplifie l'exploitation du réseau. Elle améliore également l'expérience utilisateur et les performances applicatives.

Pilotage en temps réel des applications

Déploiement automatisé

Les solutions SD-WAN dissocient la couche de contrôle de celle de traitement des données mais les gèrent de manière centralisée. Le SD-WAN accélère les déploiements grâce à un provisioning automatisé et à grande échelle. Une console de gestion unifiée permet de piloter les opérations réseau et de sécurité, ce qui simplifie l’exploitation du edge WAN.

Orchestration centralisée

Orchestration centralisée

Fortinet Secure SD-WAN Orchestrator aide les entreprises à simplifier et centraliser les déploiements pour assurer un gain de temps et une réponse accélérée aux besoins métiers. Une plateforme centralisée d’orchestration offre un workflow intuitif pour gérer les règles et stratégies, mais aussi piloter le trafic applicatif et le réseau vers et entre les différents sites distants. Avec des liens VPN automatisés, la connectivité sur l’ensemble des hubs et sites distants locaux, notamment au sein des environnements SD-WAN d’envergure, se gère de manière simple. Pour traiter toutes les problématiques réseau, les équipes en charge de l’infrastructure disposent d’outils essentiels, parmi lesquels un traitement analytique assurant la haute disponibilité du leur WAN, des accords SLA de performance, une gestion optimale du trafic applicatif en environnement de production et des statistiques historiques.

Demandez une démo produit pour le SD-WAN. 

Accédez à une liste complète de fournisseurs de SD-WAN.

Historique et évolution du SD-WAN

Les technologies SD-WAN actuelles sont une évolution des solutions réseau traditionnelles, à l’image des liens loués PPP (point-to-point), du frame relay et du MPLS. Le PPP est le mode historique pour interconnecter plusieurs réseaux locaux LAN. Puis est arrivé le frame relay qui a ôté le besoin d’investir dans des liens individuels entre différents sites d’entreprise et donc de les gérer. Quant au MPLS, il a amélioré la situation en faisant converger des fonctions distinctes de voix, de vidéo et de données sur un même réseau, grâce à la technologie IP (Internet Protocol).

Le MPLS (multiprotocol label switching) s’est généralisé dans les années 2000. Cette technologie a supplanté le frame relay, grâce à sa capacité a fédérer des technologies autrefois distinctes (voix, vidéo et données) sur un même réseau, via le protocole IP. Le MPLS est aujourd’hui la technologie la plus présente au sein des WAN d’entreprise, qui bénéficient de ses avantages en matière de faible latence et de qualité de services (QoS).

Le SD-WAN a émergé dans les années 2010, plus précisément en 2013. Les professionnels du réseau se sont, en effet, intéressés aux avantages du SD-WAN par rapport au MPLS, des avantages similaires à ceux offerts par le MPLS vis-à-vis du frame relay. Pour faire simple, on peut dire que le SD-WAN offre une QoS similaire à celle du MPLS, mais à un coût moindre et avec davantage d’évolutivité.

Le SD-WAN peut gérer de multiples connexions et acheminer en temps réel le trafic vers le lien le plus pertinent. La redondance et les capacités sont supérieures alors que les liens sont plus économiques. Les solutions SD-WAN sont bien moins onéreuses que le MPLS en matière de déploiement et de provisioning. Les meilleures solutions de SD-WAN offrent un provisioning automatisé, pour connecter les sites distants de manière rapide et sans intervention sur site d’experts en sécurité et réseau.

SD-WAN vs. MPLS : quel est le bon choix ?

Certains critères décisionnels doivent être pris en compte avant de migrer d'un réseau MPLS traditionnel vers un SD-WAN. Voici un comparatif des deux options :

  SD-WAN MPLS
Complexité

Une sécurité qui n'est pas intégrée en natif doit être rajoutée a posteriori

Rétrolien pour réacheminer le trafic Internet vers le data center
Visibilité

Visibilité étendue sur les applications

Le routage des paquets limite la visibilité

Coût La consolidation des services favorise la maîtrise des coûts

Des coûts importants de conception, de déploiement et de maintenance

Performance et Disponibilité

Capitalise sur le MPLS, des liens à haut débit et la 3G/4G pour assurer des performances optimales

Le MPLS présente une bande passante limitée et un SPOF (single point of failure)
Évolutivité Sécurise la connectivité dans un contexte de topologie full mesh 

Processus lent, qui peut se compter en mois

     

   

SD-WAN vs. l’Internet public

L’Internet public à haut débit est devenu omniprésent et économique. Ce réseau souffre néanmoins de performances aléatoires : l’Internet public peut subir des congestions qui rendent la connectivité moins fiable. L’Internet à haut débit subit également des problématiques de sécurité, avec un risque de piratage de données lorsque les utilisateurs, et notamment ceux distants, accèdent au réseau via une connexion non sécurisée. Avec le SD-WAN, l’expérience utilisateur gagne en agilité, en transparence mais aussi en sécurité, à condition que cette sécurité soit intégrée de manière pertinente.

Pourquoi opter pour le SD-WAN ? Les avantages clés

Selon le cabinet IDC, le marché du SD-WAN devait progresser à un taux supérieur à 30% sur les prochaines années, pour une valeur de marché estimée à 5,3 milliards USD à l’horizon 2023. Nombre d’entreprises adoptent le SD-WAN pour capitaliser sur ses nombreux avantages  :

Une amélioration de l’expérience utilisateur : La technologie qui sous-tend le SD-WAN permet aux sites distants de se connecter plus simplement aux réseaux, avec une latence moindre, des performances renforcées et une connectivité fiable. Alors que les utilisateurs exigent toujours plus de rapidité et d’évolutivité de la part de leurs applications et de leur infrastructure, l’expérience utilisateur devient cruciale.

Maîtrise des coûts : Le MPLS et les autres technologies historiques de connectivité ne sont pas qu’obsolètes : elles se révèlent également plus onéreuses en matière de coût total de possession (TCO). Le SD-WAN réduit considérablement les coûts de bande passante. Lorsqu’il permet un provisioning automatisé de certains processus, le SD-WAN allège l’investissement en matériel et simplifie les tâches manuelles d’administration.

Simplicité : L’évolution des infrastructures réseau a induit une prolifération de produits réseau et de sécurité autonomes, et cette diversité alimente la complexité. Le SD-WAN tire parti de l’automatisation et de ses autres avantages pour simplifier la connectivité au sein d’environnements hétérogènes (sur site, hybride et cloud).

Adapté au multi-cloud : Plus de 90% des entreprises actuelles ont investi dans une stratégie multi-cloud et une solution SD-WAN pertinente simplifie la gestion de leur environnement. La notion de multi-cloud est différente de celle de cloud hybride, cette dernière faisant référence à des clouds privés et publics intégrés dans une optique de performance, de sécurité et de flexibilité. De son côté, le multi-cloud indique que les entreprises ont le choix de retenir le fournisseur cloud le plus à même de répondre à leurs besoins d’infrastructure et d’application. Grâce à ses fonctionnalités d’automatisation, le SD-WAN est devenu une solution idéale pour accompagner les innovations réseau associées au cloud (et notamment le multi-cloud).

Une sécurité renforcée : Une solution SD-WAN doit intégrer des fonctions de sécurité, autrement elle devient un nouveau vecteur d’attaque. Un SD-WAN sécurisé, lorsque déployé dans les règles de l’art, améliore le niveau global de sécurité.

Découvrez les avantages du SD-WAN et notamment ses capacités optimales de bande passante.

Découvrez le service managé SD-WAN à l’intention des fournisseurs de services.
 

Faire de la sécurité du SD-WAN une priorité

La majorité des solutions de SD-WAN connaît des défis de sécurité alors qu’un des facteurs clé du succès du SD-WAN est précisément une sécurité totalement intégrée. Sans cette intégration étroite, le SD-WAN peut devenir une nouvelle cible pour les malware et les cybercriminels.

Une solution de SD-WAN sécurisée est conçue en natif en tant que plateforme unifiée. Dans l’idéal, chaque composante de cette solution s’exécute sur un même système d’exploitation et est gérée à partir d’une interface unique. Ceci permet de visualiser et d’inspecter toutes les transactions. Les informations sur les menaces et les comportements suspects identifiés sont partagées entre toutes les solutions pour optimiser le niveau de protection. En faisant partie d’un tel système intégré, les fonctionnalités réseau et de connectivité du SD-WAN collaborent plus étroitement avec les solutions de sécurité protégeant la plateforme. Ces fonctionnalités sont donc unifiées.

Une sécurité parcellaire n’est pas acceptable. Compte tenu de la nature dynamique et de l’évolutivité optimale du SD-WAN, une sécurité déployée en tant que couche supplémentaire se révèle coûteuse (déploiement et maintenance). Elle ne s’adapte pas immédiatement aux évolutions de la connectivité, ce qui laisse une fenêtre de vulnérabilité pour s’en prendre aux connexions et aux données critiques. Un système intégré assure une collaboration transparente entre les fonctions de connectivité SD-WAN, de gestion du trafic et de sécurité avancée, dans un contexte de solution globale et unifiée.

Un pare-feu nouvelle-génération (NGFW) est un exemple de solution intégrée qui propose des fonctions de prévention des intrusions (IPS), de filtrage web, d’inspection SSL et d’anti-malware. Les solutions qui associent SD-WAN et NGFW au sein d’une seule offre favorisent la sécurité des SD-WAN, et assurent la protection et la fiabilité des interconnexions pour l’entreprise.

Découvrez comment intégrer la sécurité à votre SD-WAN pour éviter les problématiques classiques de sécurité sur les WAN.

Secure SD-WAN - Actualités