Secure SD-WAN

La transformation du WAN Edge avec un réseau orienté sécurité

Magic Quadrant 2019 de Gartner dédié aux infrastructures WAN Edge
web product icon sd wan

Qu'est-ce qu'un SD-WAN ?

Alors que l'utilisation d'applications et d'outils métiers cloud progresse, les entreprises gérant de multiples sites distants migrent de réseaux WAN moins performants vers des architectures de type SD-WAN. Le SD-WAN assure un pilotage efficace des applications métiers, favorise la maîtrise des coûts, assure des performances optimales pour les applications SaaS, ainsi que des services de communication unifiée. Cependant, le SD-WAN présente ses propres contraintes, notamment en matière de sécurité des accès directs des sites distants à Internet.

Le FortiGate Secure SD de Fortinet offre, à partir d'une seule plateforme, une sécurité robuste par pare-feu NGFW, un SD-WAN, un routage performant et des fonctions d'optimisation WAN, pour favoriser la transformation du Edge WAN et sa parfaite sécurité. Pour la seconde fois consécutive, Fortinet reçoit le label "Recommended" du NSS Labs dans son SD-WAN Group Test. Fortinet Secure SD-WAN offre le coût total de possession (TCO) par Mbps le plus économique dans ce comparatif de 8 constructeurs.

Prenez part au programme de Fortinet d'évaluation de l'état de préparation au SD-WAN à l'aide de CTAP SD-WAN.

 

Fortinet sécurise les réseaux d'agences

Christophe Auberger, le directeur technique de Fortinet France évoque les besoins couverts par la plateforme Secure Software-Defined Branch, les déploiements possibles et leur administration, aux Assises de la sécurité 2019, à Monaco.

Voir

Vous avez une question? Secure SD-WAN

Contactez-nous

Spécifications de FortiGate SD-WAN Secure :

  • Meilleur ratio performances/prix en matière de Edge WAN
  • Routage WAN avec fonction de remédiation
  • Identification et pilotage ultrarapides des applications
  • Fonctions évoluées de routage et optimisation WAN   

Qu'est-ce qu'un SD-WAN ? Une architecture de nouvelle génération

Les solutions de SD-WAN transforment les réseaux en tirant parti du WAN corporate et d'une connectivité multicloud, pour offrir des performances applicatives optimales sur le WAN Edge des sites distants. Le SD-WAN propose un mécanisme de contrôle centralisé qui détermine le chemin idéal pour router le trafic (MPLS, 3G/4G ou liens haut-débit), offrant ainsi aux entreprises un accès rapide et simple aux applications métiers cruciales dans le cloud.

Les architectures traditionnelles sont constituées d'une architecture WAN hub-and-spoke basée sur une connectivité MPLS lente, coûteuse et dont l'expérience utilisateur des applications cloud est en deçà des attentes. Pour qu'un utilisateur puisse accéder à un site web, le trafic doit d'abord être acheminé via le WAN, puis vers les outils de sécurité et enfin vers les applications. Ce type d'architecture existante n'est tout simplement pas adapté à des utilisateurs qui s'attendent, dans le cadre professionnel, à une connectivité haut-débit aussi performante que chez eux.

Avec le SD-WAN, les entreprises vont au-delà des services MPLS classiques et ouvrent leur réseau pour un accès direct à Internet. Les solutions SD-WAN invitent les utilisateurs à tirer le meilleur parti des applications SaaS, des applications dans le cloud public et des communications unifiées. D'autre part, c'est le coût total de possession qui est revu à la baisse.

Le mode opératoire du SD-WAN

Une solution SD-WAN connecte les utilisateurs à tous types d'applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le chemin offrant les meilleures performances pour une application spécifique. Le trafic est ensuite routé via le chemin WAN idéal, alors que les WAN traditionnels n'ont d'autre choix que d'acheminer le trafic via les liens MPLS. Voici quelques caractéristiques qui définissent le fonctionnement d'une solution SD-WAN et ses différences vis-à-vis d'une infrastructure WAN :

Reconnaissance des applications

Reconnaissance des applications

Avec un WAN traditionnel, les entreprises subissent une expérience en deçà de leurs attentes et peinent à offrir une bande passante adaptée aux applications cruciales. Puisque les architectures WAN existantes dépendent du routage des paquets, ils n'offrent pas de visibilité détaillée sur les applications. Les solutions SD-WAN, en revanche, identifient intelligemment les applications dès le premier paquet de données. Les équipes réseau disposent de la visibilité nécessaire pour identifier les applications utilisées au sein de leur entreprise, ce qui permet de prendre des décisions plus intelligentes et de définir des règles plus pertinentes.

Contrôle du multi-path

Contrôle du multi-path

Les solutions SD-WAN offrent trois liens pour acheminer le trafic : une connexion MPLS, une connexion à haut-débit et un tunnel IPsec. La solution SD-WAN identifie intelligemment les applications et détermine le chemin le plus adapté pour leur trafic. De plus, une technologie multi-path permet de basculer automatiquement le trafic vers le lien le plus performant en cas de défaillance du lien primaire. Cette automatisation simplifie l'exploitation du réseau. Elle améliore l'expérience utilisateur, ainsi que les performances applicatives.

Pilotage en temps réel des applications

Déploiement automatisé

Les solutions SD-WAN dissocient la couche de contrôle de celle du traitement des données mais les gèrent de manière centralisée. Le SD-WAN accélère les déploiements grâce à un provisioning automatisé et à grande échelle. Une console de gestion unifiée permet de piloter les opérations réseau et de sécurité, ce qui simplifie l'exploitation du WAN Edge.

Découvrez comment une solution SD-WAN est un moteur de modernisation pour votre entreprise.

SD-WAN ou MPLS : que choisir ?

Certains critères décisionnels doivent être pris en compte avant de migrer d'un réseau MPLS traditionnel par un SD-WAN. Par rapport au SD-WAN, le MPLS ne propose pas les performances applicatives attendues, ni la capacité à se connecter facilement au cloud. Il devient donc tentant de migrer vers le SD-WAN. Cependant, de nombreux fournisseurs de SD-WAN n'offrent pas le niveau de sécurité nécessaire, exposant ainsi les entreprises à des vulnérabilités fortuites. Le MPLS achemine le trafic vers le data center via un rétrolien, ce qui améliore le niveau de sécurité par rapport aux fournisseurs qui n'intègrent pas la sécurité à leur plateforme SD-WAN. Voici un comparatif des deux options :

  SD-WAN MPLS
Sécurité

Si la sécurité n'est pas intégrée en natif, elle doit être rajoutée a posteriori

Rétrolien pour réacheminer le trafic Internet vers le data center
Visibilité

Visibilité étendue sur les applications

Le routage des paquets pèse sur la visibilité

Performances

Capitalise sur le MPLS, des liens à haut débit et la 4G pour assurer des performances optimales

Le MPLS, seul, propose des performances atones
Évolutivité Simplifie la montée en charge des capacités grâce au haut-débit

Processus lent, qui peut se compter en mois

Coût La consolidation des services favorise la maîtrise des coûts

Des coûts importants de conception, de déploiement et de maintenance

   

Identifier un fournisseur qui propose une solution SD-WAN sécurisée est souvent un défi. 

Fonctionnalités

intelligent icon

Les ASIC SD-WAN accélèrent l'identification et le pilotage de plus de 5 000 applications, favorisant ainsi la transformation digitale du WAN Edge 

monitoring icon

Une veille sur les liens de routage et une fonction de remédiation de ces liens optimisent les performances applicatives, grâce à des mécanismes de fail-over et de fail-back 

platform support icon

La gestion à partir d'une interface unifiée et le déploiement automatisé sur la totalité du WAN Edge simplifient le déploiement du SD-WAN et de la sécurité

Avantages

icon benefits tools
Simplification et baisse du coût total de possession grâce à une intégration étroite des fonctions de SD-WAN et de pare-feu au sein d'une seule appliance
high performance icon
Amélioration des performances des applications cloud, en donnant la priorité aux applications critiques et en permettant aux sites distants de se connecter directement à Internet
reduce cash icon
Maîtrise des coûts d'exploitation en migrant du MPLS vers plusieurs autres technologies à haut-débit (Ethernet, DSL et LTE)

Modèles et spécifications de FortiGate Secure SD-WAN

FortiGate SD-WAN est proposé sous plusieurs formats et se décline en de multiples modèles adaptés à différents besoins. Des appliances matérielles sont ainsi proposées, tout comme des appliances virtuelles fournies par 6 marketplaces cloud différentes. FortiManager, qui assure la gestion des appliances FortiGate, est également proposé en différents formats et modèles.

Comparatif de produits

Appliances matérielles

NGFW Throughput
200 Mbps
Threat Protection Throughput
150 Mbps
VPN Throughput
35 Mbps
Max G/W to G/W IPSEC
200
Ports
5x GE RJ45
NGFW Throughput
220 Mbps
Threat Protection Throughput
160 Mbps
VPN Throughput
100 Mbps
Max G/W to G/W IPSEC
200
Ports
7x GE RJ45
NGFW Throughput
10 Gbps
Threat Protection Throughput
700 Mbps
VPN Throughput
6.5 Gbps
Max G/W to G/W IPSEC
200
Ports
8x GE RJ45
NGFW Throughput
250 Mbps
Threat Protection Throughput
200 Mbps
VPN Throughput
2 Gbps
Max G/W to G/W IPSEC Tunnels
200
Ports
10x GE RJ45
NGFW Throughput
360 Mbps
Threat Protection Throughput
250 Mbps
VPN Throughput
2.5 Gbps
Max G/W to G/W IPSEC Tunnels
200
Ports
14x GE RJ45, 2x Shared Port Pairs
NGFW Throughput
360 Mbps
Threat Protection Throughput
250 Mbps
VPN Throughput
4 Gbps
Max G/W to G/W IPSEC Tunnels
2,000
Ports
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
NGFW Throughput
1.6 Gbps
Threat Protection Throughput
1 Gbps
VPN Throughput
11.5 Gbps
Max G/W to G/W IPSEC Tunnels
2500
Ports
26 1GE, 4 1GE Shared Media, 2 10GE
NGFW Throughput
1.8 Gbps
Threat Protection Throughput
1.2 Gbps
VPN Throughput
9 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
18x GE RJ45, 4x GE SFP
NGFW Throughput
3.5 Gbps
Threat Protection Throughput
3 Gbps
VPN Throughput
20 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
16x GE RJ45, 16x GE SFP
NGFW Throughput
6Gbps
Threat Protection Throughput
5 Gbps
VPN Throughput
20Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
16x GE RJ45, 16x GE SFP
NGFW Throughput
5 Gbps
Threat Protection Throughput
4.7 Gbps
VPN Throughput
20 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Machines virtuelles

NGFW Throughput
850 Mbps
Threat Protection Throughput
700 Mbps
VPN Throughput
1 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
Up to 10
NGFW Throughput
1.5 Gbps
Threat Protection Throughput
1.2 Gbps
VPN Throughput
1.5 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
Up to 10
NGFW Throughput
2.5 Gbps
Threat Protection Throughput
2 Gbps
VPN Throughput
3 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
Up to 10
NGFW Throughput
4.5 Gbps
Threat Protection Throughput
3.5 Gbps
VPN Throughput
5.5 Gbps
Max G/W to G/W IPSEC Tunnels
40,000
Ports
Up to 10
NGFW Throughput
9 Gbps
Threat Protection Throughput
7 Gbps
VPN Throughput
6.5 Gbps
Max G/W to G/W IPSEC Tunnels
40,000
Ports
Up to 10

Cloud public

Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

 

Appliances matérielles

Devices/VDOMs (Maximum)
1200
Sustained Log Rates
50
GB/Day
2
Devices/VDOMs (Maximum)
4000
Sustained Log Rates
150
GB/Day
10

Machines virtuelles

Devices/VDOMs (Maximum)
+1,000
GB/Day of Logs
10
Devices/VDOMs (Maximum)
+5,000
GB/Day of Logs
25
Devices/VDOMs (Maximum)
+10,000
GB/Day of Logs
50
Les performances réelles sont susceptibles de varier selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Tests réalisés avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé. 1. Les performances de l'IPS sont mesurées sur la base d'un trafic HTTP de 1Mo et d'un mix de trafic d'entreprise. 2. Les performances du contrôle applicatif sont mesurées sur la base d'un trafic HTTP de 64Ko. 3. Les performances du pare-feu nouvelle-génération sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise. 4. Les performances de la protection contre les malware sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise.

 

Cloud public

Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

Secure SD-WAN ROI Calculator

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN

Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.

Watch the video

Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure

Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.

★★★★★
“A Leading Solution In SD-WAN Technology”

“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”

– System Specialist, Services Industry

★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”

“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”

– Security Officer, Manufacturing

★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”

“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”

– Senior Network Engineer, Healthcare

★★★★★
“Network Access With High Security”

“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”

– Network Administrator, Services Industry

★★★★★
“Best Quality And Service Deleverables”

“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”

– VP Head IT, Finance

★★★★★
“Cutting Edge Technology That Delivered”

“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”

– CIO, Finance

★★★★★
“Our Perfect Way To SD-WAN”

“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”

– Head of IT Infrastructure, Manufacturing

★★★★★
“Works Like A Charm”

“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”

– IT Manager, Service Industry

★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”

“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”

– Communication Manager, Retail Industry

★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”

“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”

– Network and Security Engineer, Services Industry

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Les cas d'utilisation du SD-WAN sécurisé de FortiGate

Les architectures WAN traditionnelles opèrent une transformation majeure induite par la migration vers le cloud et à un nombre plus élevé de services déployés au niveau du WAN Edge. Alors que les approches en matière de connectivité et de fourniture applicatives évoluent, les entreprises se doivent de repenser leurs architectures WAN. Le SD-WAN sécurisé de Fortinet intègre les fonctions de SD-WAN et de NGFW, permettant ainsi aux organisations de maîtriser leurs coûts, de renforcer l'expérience applicative, de simplifier les opérations et d'optimiser le niveau de sécurité. 

 

L'accès des sites distants au Cloud

En tirant parti du SD-WAN sécurisé de Fortinet pour migrer vers le SaaS et le multi-cloud, il devient possible de renforcer l'expérience utilisateur des applications métiers. Grâce à une sécurité évoluée et intégrée, le niveau de sécurité des sites distants reste élevé, même en cas d'accès direct à Internet et vers le cloud. La gestion des edges, des environnements cloud et des applications SaaS via une interface unifiée permet de réduire les coûts et la complexité à l'échelle des sites distants.

 

Opérations simplifiées

La simplification des opérations de SD-WAN est l'un de principaux cas d'utilisation pour déployer et étendre le SD-WAN avec succès et ainsi accompagner les initiatives d'innovation digitale. FortiGate Secure SD-WAN, FortiManager et FortiAnalyzer optimisent la gestion du SD-WAN et les fonctions de traitement analytique qui aident les professionnels du réseau à maîtriser leurs coûts opérationnels et les risques, et à renforcer l'efficacité en périphérie du réseau.

 

Maîtrise des coûts

Fournit un SD-WAN, un NGFW, un routage avancé et des services d'optimisation adossés à une gestion centralisée. Allège le coût total de possession (TCO) en réduisant les coûts de bande passante du MPLS grâce à un provisioning automatisé qui permet d'assurer la prise en charge d'un nouveau site distant en quelques minutes.

 

Services FortiGuard pour FortiGate Secure SD-WAN

FortiGate SD-WAN capitalise sur plusieurs services de sécurité FortiGuard.  Le contrôle applicatif offre une visibilité au cœur de milliers d'applications et de sous-modules applicatifs.  Les autres services de sécurité, tels que le filtrage web, le sandboxing, l'anti-virus et la prévention des intrusions protègent les sites distants contre les menaces évoluées les plus récentes.

Sécurité intégrale et services opérationnels - Vue d'ensemble

 

SD-WAN Cloud Assisted Monitoring

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Icon

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

FG security rating

Security Rating Service

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

icon sandbox cloud

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Virus Outbreak Service

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

 

 

Packs de services FortiGuard

360 Protection Bundle

Le pack 360 Protection simplifie la gestion des pare-feux nouvelle génération (NGFW), grâce à des fonctions d'administration et de traitement analytique actives depuis le cloud, exécutées en temps réel et gérées à partir d'une interface unique. Ce pack intègre le service FortiCare Advanced Support pour accompagner les entreprises dans la mise en oeuve des meilleures pratiques recommandées par Fortinet en matière d'opérations et de sécurité.

Le pack 360 Protection intègre également un panel complet de services de sécurité proposé par Fortinet : protection avancée et robuste contre les malwares, un service CASB (Cloud Access Security Broker), un système de prévention des intrusions (IPS) et un service d'évaluation de la sécurité. 

  • FortiManager Cloud : Orchestration et gestion centralisées, à partir du cloud
  • FortiAnalyzer Cloud : Gestion des événements systèmes et monitoring des états systèmes, à partir du cloud
  • Monitoring du SD-WAN à partir du cloud : Service cloud de monitoring de la qualité et de la bande passante du SD-WAN
  • Contrôleur VPN du SD-WAN :  service et portail cloud de la couche VPN 
  • Service FortiConverter : Service de migration et d'optimisation des règles
  • FortiCWP: Service CASB pour assurer l'homogénéité des régles sur de multiples cloud
  • Sécurité des environnements industriels : Protection en temps réel des systèmes de contrôle industriels et SCADA
  • Security Rating Service : Évaluation du niveau de sécurité d'une entreprises par rapport à des normes et à ses pairs
  • Antispam
  • Filtrage Web
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • FortiCloud Sandbox
  • Infection virale
  • Protection avancée contre les malware
  • Système de prévention d‘intrusion (IPS) intégré
  • Contrôle applicatif
  • FortiCare Advanced Support : Support prioritaire en 24x7, 365 jours par an, assuré par des ingénieurs techniques experts
Pack FortiGate Enterprise

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • CASB : Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • CASB
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
Pack FortiGate UTM

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Pack FortiGate Advanced Threat Protection

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Tableau des services
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
   

Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif




Certifications

Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.

Key Highlights:

  1. Lowest Total cost of Ownership (TCO):  FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes. 
  2. Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.  
  3. Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.

 

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.

Download Now

sd-wan nss lab fortigate 61e

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test.  Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications. 

Download the Report

NSS Labs SD-WAN 2018 Value Map and Report

diagram sd wan certification 4

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
diagram sd wan certification 5

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report
diagram sd wan certification 1

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report