Au cœur du SD-WAN
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Voir la vidéoFortinet Secure SD-WAN: La transformation du WAN Edge à l’aide d’un réseau orienté sécurité
Magic Quadrant 2021 de GartnerLes solutions de SD-WAN (Software-Defined Wide-Area Network) transforment les réseaux en tirant parti du WAN corporate et d'une connectivité multi-cloud, pour optimiser les performances applicatives sur le edge WAN des sites distants. Le SD-WAN permet de sélectionner en temps réel le chemin le plus pertinent parmi les options de connectivité (MPLS, 4G/5G ou lien à haut débit) et s’assure ainsi que les entreprises accèdent rapidement et simplement aux applications cloud critiques.
Les solutions SD-WAN suscitent l’intérêt des entreprises à la recherche d’une connectivité rapide, évolutive et flexible pour leurs différents environnements, et qui souhaitent également maîtriser leurs coûts et offrir une expérience utilisateur positive et pérenne. Cependant, une solution SD-WAN peu adaptée peut lourdement grever la capacité des entreprises à s’adapter rapidement à des besoins métiers en forte évolution, et ce, essentiellement pour des raisons de sécurité.
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Voir la vidéoLe pare-feu NGFW FortiGate offre des fonctions réseau et de sécurité SD-WAN intégrées, à partir d’une seule plateforme.
L’identification des applications, le contrôle multi-path et le pilotage des applications permettent aux entreprises d’accéder à toutes les applications cruciales dans le Cloud.
Secure SD-WAN de Fortinet se veut économique. La solution consolide les fonctions réseau et de sécurité et offre un TCO (coût total de possession) deux fois moins élevé par rapport aux architectures reposant sur des équipements distincts de sécurité et réseau.
Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge
Fortinet est nommé Challenger dans le Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge, avec le meilleur score sur le critère de la capacité d'exécution et de l’exhaustivité de la vision stratégique. Consultez le rapport pour savoir comment Fortinet se positionne par rapport aux autres constructeurs.
FortiGate SD-WAN est proposé sous plusieurs formats et se décline en des modèles adaptés à différents besoins. Des appliances matérielles sont ainsi proposées, tout comme des appliances virtuelles fournies par 6 marketplaces cloud différentes. FortiManager, qui assure la gestion des appliances FortiGate, est également proposé en différents formats : appliance matérielle, appliance virtualisée et SaaS.
View by:
Performances NGFW |
200 Mbps |
Performances de la protection contre les menaces |
150 Mbps |
Performances VPN |
35 Mbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
5x GE RJ45 |
Performances NGFW |
800 Mbps |
Performances de la protection contre les menaces |
600 Mbps |
Performances VPN |
4.4 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
5x GE RJ45 |
Performances NGFW |
220 Mbps |
Performances de la protection contre les menaces |
160 Mbps |
Performances VPN |
100 Mbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
7x GE RJ45 |
Performances NGFW |
1 Gbps |
Performances de la protection contre les menaces |
700 Mbps |
Performances VPN |
6.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
8x GE RJ45 |
Performances NGFW |
250 Mbps |
Performances de la protection contre les menaces |
200 Mbps |
Performances VPN |
2 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
10x GE RJ45 |
Performances NGFW |
1 Gbps |
Performances de la protection contre les menaces |
900 Mbps |
Performances VPN |
6.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Performances NGFW |
360 Mbps |
Performances de la protection contre les menaces |
250 Mbps |
Performances VPN |
2.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
200 |
Ports |
14x GE RJ45, 2x Shared Port Pairs |
Performances NGFW |
360 Mbps |
Performances de la protection contre les menaces |
250 Mbps |
Performances VPN |
4 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2,000 |
Ports |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Performances NGFW |
1.6 Gbps |
Performances de la protection contre les menaces |
1 Gbps |
Performances VPN |
11.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2500 |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
Performances NGFW |
1.8 Gbps |
Performances de la protection contre les menaces |
1.2 Gbps |
Performances VPN |
9 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
18x GE RJ45, 4x GE SFP |
Performances NGFW |
3.5 Gbps |
Performances de la protection contre les menaces |
3 Gbps |
Performances VPN |
20 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
16x GE RJ45, 16x GE SFP |
Performances NGFW |
6Gbps |
Performances de la protection contre les menaces |
5 Gbps |
Performances VPN |
20Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
16x GE RJ45, 16x GE SFP |
Performances NGFW |
5 Gbps |
Performances de la protection contre les menaces |
4.7 Gbps |
Performances VPN |
20 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Performances NGFW |
850 Mbps |
Performances de la protection contre les menaces |
700 Mbps |
Performances VPN |
1 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
Up to 10 |
Performances NGFW |
1.5 Gbps |
Performances de la protection contre les menaces |
1.2 Gbps |
Performances VPN |
1.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
Up to 10 |
Performances NGFW |
2.5 Gbps |
Performances de la protection contre les menaces |
2 Gbps |
Performances VPN |
3 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
2000 |
Ports |
Up to 10 |
Performances NGFW |
4.5 Gbps |
Performances de la protection contre les menaces |
3.5 Gbps |
Performances VPN |
5.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
40,000 |
Ports |
Up to 10 |
Performances NGFW |
9 Gbps |
Performances de la protection contre les menaces |
7 Gbps |
Performances VPN |
6.5 Gbps |
Max. de tunnels IPSec de passerelle à passerelle |
40,000 |
Ports |
Up to 10 |
Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :
Dispositifs/VDOM (max.) |
1,200 |
Go/Jour de logs |
2 |
Capacité de stockage |
36 TB |
Dispositifs/VDOM (max.) |
8,000 |
Go/Jour de logs |
10 |
Capacité de stockage |
48 TB |
Dispositifs/VDOM (max.) |
100,000 |
Go/Jour de logs |
10 |
Capacité de stockage |
240 TB |
Machines virtuelles
Dispositifs/VDOM (max.) |
+1,000 |
Go/Jour de logs |
10 |
Dispositifs/VDOM (max.) |
+5,000 |
Go/Jour de logs |
25 |
Dispositifs/VDOM (max.) |
+10,000 |
Go/Jour de logs |
50 |
Cloud public
Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :
Les ASIC SD-WAN accélèrent l'identification et le pilotage de plus de 5 000 applications, favorisant ainsi la transformation digitale du WAN Edge
Une veille sur les liens de routage et une fonction de remédiation de ces liens optimisent les performances applicatives, grâce à des mécanismes de fail-over et de fail-back
La gestion à partir d'une interface unifiée et le déploiement automatisé sur la totalité du WAN Edge simplifient le déploiement du SD-WAN et de la sécurité
View by:
This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in 2021 Gartner MQ Leadership, ranked #1 in three out of five use cases for remote worker, security-sensitive WAN, and small branch WAN in 2021 Gartner Critical capabilities and now awarded Gartner Peer Insights with highest number of reviews in the WAN Edge segment.
★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"
"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."
– IT Manager, Large Financial industry
★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"
"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."
– Network Manager, Large Transportation Enterprise
★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"
"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."
– IT Manager, Large Manufacturing Company
★★★★★
"Extremely Pleased With Fortinet"
"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."
– Director of Infrastructure, Healthcare
★★★★★
"A High Achieving Product"
“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers”
– Security Infrastructure Manager, Services
★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"
"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."
– Infrastructure Analyst, Large Education/Government
★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"
“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”
– IT Manager, Large Finacial Industry
★★★★★
"Review For Fortigate Secure SD-WAN"
"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."
– Network Engineer Large Financial Industry
★★★★★
"Quickwins Starting SD-WAN"
"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."
– Systems Engineering, Manufacturing
★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"
"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."
– Network Engineer, Energy and Utilities
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
FortiGate SD-WAN capitalise sur plusieurs services de sécurité FortiGuard. Le contrôle applicatif offre une visibilité au cœur de milliers d'applications et de sous-modules applicatifs. Les autres services de sécurité, tels que le filtrage web, le sandboxing, l'anti-virus et la prévention des intrusions protègent les sites distants contre les menaces évoluées les plus récentes.
Sécurité intégrale et services opérationnels - Vue d'ensemble
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.
Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.
Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.
Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.
FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.
FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.
Le pack 360 Protection simplifie la gestion des pare-feux nouvelle génération (NGFW), grâce à des fonctions d'administration et de traitement analytique actives depuis le cloud, exécutées en temps réel et gérées à partir d'une interface unique. Ce pack intègre le service FortiCare Advanced Support pour accompagner les entreprises dans la mise en oeuve des meilleures pratiques recommandées par Fortinet en matière d'opérations et de sécurité.
Le pack 360 Protection intègre également un panel complet de services de sécurité proposé par Fortinet : protection avancée et robuste contre les malwares, un service CASB (Cloud Access Security Broker), un système de prévention des intrusions (IPS) et un service d'évaluation de la sécurité.
Notre pack Enterprise (ENT) est constitué des éléments suivants :
Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes :
Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes :
Les atouts de FortiGuard :
Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes :
en 24*7 | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
Monitoring du SD-WAN à partir du cloud |
✔ |
|||
Couche VPN du SD-WAN |
✔ |
|||
Service FortiConverter |
✔ |
|||
Sécurité des environnements industriels |
✔ |
✔ |
||
Security Rating |
✔ |
✔ |
||
CASB |
✔ |
|||
Antispam |
✔ |
✔ |
✔ |
|
Filtrage Web |
✔ |
✔ | ✔ |
|
Protection avancée contre les malware |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Contrôle applicatif |
✔ |
✔ |
✔ |
✔ |
View by:
Une solution SD-WAN connecte les utilisateurs aux applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le routage offrant les meilleures performances à une application spécifique. Le trafic est ensuite acheminé via le chemin WAN idéal. De leur côté, les WAN traditionnels n'ont d'autre choix que de router le trafic applicatif via les liens MPLS. Voici quelques caractéristiques qui définissent le fonctionnement d'une solution SD-WAN et ses différences vis-à-vis d'une infrastructure WAN classique :
Avec un WAN traditionnel, les entreprises subissent une expérience en deçà de leurs attentes et peinent à offrir une bande passante adaptée aux applications sensibles. Puisque les architectures WAN existantes dépendent de la qualité du routage des paquets, elles n'offrent pas de visibilité détaillée sur les applications. Les solutions SD-WAN, en revanche, identifient intelligemment chaque application dès le premier paquet de données. Les équipes réseau disposent ainsi de la visibilité nécessaire pour identifier les applications utilisées au sein de leur entreprise, prendre des décisions plus intelligentes et affiner la pertinence de règles.
Les solutions SD-WAN offrent trois options de lien pour acheminer le trafic : le MPLS, une connexion à haut débit et le LTE (3G/4G). La solution SD-WAN identifie intelligemment les applications et détermine le chemin le plus adapté à leur trafic. De plus, une capacité d’auto-restauration permet de basculer automatiquement le trafic vers le lien le plus performant en cas de défaillance du lien primaire. Cette automatisation simplifie l'exploitation du réseau. Elle améliore également l'expérience utilisateur et les performances applicatives.
Les solutions SD-WAN dissocient la couche de contrôle de celle de traitement des données mais les gèrent de manière centralisée. Le SD-WAN accélère les déploiements grâce à un provisioning automatisé et à grande échelle. Une console de gestion unifiée permet de piloter les opérations réseau et de sécurité, ce qui simplifie l’exploitation du edge WAN.
Fortinet Secure SD-WAN Orchestrator aide les entreprises à simplifier et centraliser les déploiements pour assurer un gain de temps et une réponse accélérée aux besoins métiers. Une plateforme centralisée d’orchestration offre un workflow intuitif pour gérer les règles et stratégies, mais aussi piloter le trafic applicatif et le réseau vers et entre les différents sites distants. Avec des liens VPN automatisés, la connectivité sur l’ensemble des hubs et sites distants locaux, notamment au sein des environnements SD-WAN d’envergure, se gère de manière simple. Pour traiter toutes les problématiques réseau, les équipes en charge de l’infrastructure disposent d’outils essentiels, parmi lesquels un traitement analytique assurant la haute disponibilité du leur WAN, des accords SLA de performance, une gestion optimale du trafic applicatif en environnement de production et des statistiques historiques.
Demandez une démo produit pour le SD-WAN.
Accédez à une liste complète de fournisseurs de SD-WAN.
Les technologies SD-WAN actuelles sont une évolution des solutions réseau traditionnelles, à l’image des liens loués PPP (point-to-point), du frame relay et du MPLS. Le PPP est le mode historique pour interconnecter plusieurs réseaux locaux LAN. Puis est arrivé le frame relay qui a ôté le besoin d’investir dans des liens individuels entre différents sites d’entreprise et donc de les gérer. Quant au MPLS, il a amélioré la situation en faisant converger des fonctions distinctes de voix, de vidéo et de données sur un même réseau, grâce à la technologie IP (Internet Protocol).
Le MPLS (multiprotocol label switching) s’est généralisé dans les années 2000. Cette technologie a supplanté le frame relay, grâce à sa capacité a fédérer des technologies autrefois distinctes (voix, vidéo et données) sur un même réseau, via le protocole IP. Le MPLS est aujourd’hui la technologie la plus présente au sein des WAN d’entreprise, qui bénéficient de ses avantages en matière de faible latence et de qualité de services (QoS).
Le SD-WAN a émergé dans les années 2010, plus précisément en 2013. Les professionnels du réseau se sont, en effet, intéressés aux avantages du SD-WAN par rapport au MPLS, des avantages similaires à ceux offerts par le MPLS vis-à-vis du frame relay. Pour faire simple, on peut dire que le SD-WAN offre une QoS similaire à celle du MPLS, mais à un coût moindre et avec davantage d’évolutivité.
Le SD-WAN peut gérer de multiples connexions et acheminer en temps réel le trafic vers le lien le plus pertinent. La redondance et les capacités sont supérieures alors que les liens sont plus économiques. Les solutions SD-WAN sont bien moins onéreuses que le MPLS en matière de déploiement et de provisioning. Les meilleures solutions de SD-WAN offrent un provisioning automatisé, pour connecter les sites distants de manière rapide et sans intervention sur site d’experts en sécurité et réseau.
Certains critères décisionnels doivent être pris en compte avant de migrer d'un réseau MPLS traditionnel vers un SD-WAN. Voici un comparatif des deux options :
SD-WAN | MPLS | |
---|---|---|
Complexité | Une sécurité qui n'est pas intégrée en natif doit être rajoutée a posteriori |
Rétrolien pour réacheminer le trafic Internet vers le data center |
Visibilité | Visibilité étendue sur les applications |
Le routage des paquets limite la visibilité |
Coût | La consolidation des services favorise la maîtrise des coûts | Des coûts importants de conception, de déploiement et de maintenance |
Performance et Disponibilité | Capitalise sur le MPLS, des liens à haut débit et la 3G/4G pour assurer des performances optimales |
Le MPLS présente une bande passante limitée et un SPOF (single point of failure) |
Évolutivité | Sécurise la connectivité dans un contexte de topologie full mesh | Processus lent, qui peut se compter en mois |
L’Internet public à haut débit est devenu omniprésent et économique. Ce réseau souffre néanmoins de performances aléatoires : l’Internet public peut subir des congestions qui rendent la connectivité moins fiable. L’Internet à haut débit subit également des problématiques de sécurité, avec un risque de piratage de données lorsque les utilisateurs, et notamment ceux distants, accèdent au réseau via une connexion non sécurisée. Avec le SD-WAN, l’expérience utilisateur gagne en agilité, en transparence mais aussi en sécurité, à condition que cette sécurité soit intégrée de manière pertinente.
Selon le cabinet IDC, le marché du SD-WAN devait progresser à un taux supérieur à 30% sur les prochaines années, pour une valeur de marché estimée à 5,3 milliards USD à l’horizon 2023. Nombre d’entreprises adoptent le SD-WAN pour capitaliser sur ses nombreux avantages :
Une amélioration de l’expérience utilisateur : La technologie qui sous-tend le SD-WAN permet aux sites distants de se connecter plus simplement aux réseaux, avec une latence moindre, des performances renforcées et une connectivité fiable. Alors que les utilisateurs exigent toujours plus de rapidité et d’évolutivité de la part de leurs applications et de leur infrastructure, l’expérience utilisateur devient cruciale.
Maîtrise des coûts : Le MPLS et les autres technologies historiques de connectivité ne sont pas qu’obsolètes : elles se révèlent également plus onéreuses en matière de coût total de possession (TCO). Le SD-WAN réduit considérablement les coûts de bande passante. Lorsqu’il permet un provisioning automatisé de certains processus, le SD-WAN allège l’investissement en matériel et simplifie les tâches manuelles d’administration.
Simplicité : L’évolution des infrastructures réseau a induit une prolifération de produits réseau et de sécurité autonomes, et cette diversité alimente la complexité. Le SD-WAN tire parti de l’automatisation et de ses autres avantages pour simplifier la connectivité au sein d’environnements hétérogènes (sur site, hybride et cloud).
Adapté au multi-cloud : Plus de 90% des entreprises actuelles ont investi dans une stratégie multi-cloud et une solution SD-WAN pertinente simplifie la gestion de leur environnement. La notion de multi-cloud est différente de celle de cloud hybride, cette dernière faisant référence à des clouds privés et publics intégrés dans une optique de performance, de sécurité et de flexibilité. De son côté, le multi-cloud indique que les entreprises ont le choix de retenir le fournisseur cloud le plus à même de répondre à leurs besoins d’infrastructure et d’application. Grâce à ses fonctionnalités d’automatisation, le SD-WAN est devenu une solution idéale pour accompagner les innovations réseau associées au cloud (et notamment le multi-cloud).
Une sécurité renforcée : Une solution SD-WAN doit intégrer des fonctions de sécurité, autrement elle devient un nouveau vecteur d’attaque. Un SD-WAN sécurisé, lorsque déployé dans les règles de l’art, améliore le niveau global de sécurité.
Découvrez les avantages du SD-WAN et notamment ses capacités optimales de bande passante.
Découvrez le service managé SD-WAN à l’intention des fournisseurs de services.
La majorité des solutions de SD-WAN connaît des défis de sécurité alors qu’un des facteurs clé du succès du SD-WAN est précisément une sécurité totalement intégrée. Sans cette intégration étroite, le SD-WAN peut devenir une nouvelle cible pour les malware et les cybercriminels.
Une solution de SD-WAN sécurisée est conçue en natif en tant que plateforme unifiée. Dans l’idéal, chaque composante de cette solution s’exécute sur un même système d’exploitation et est gérée à partir d’une interface unique. Ceci permet de visualiser et d’inspecter toutes les transactions. Les informations sur les menaces et les comportements suspects identifiés sont partagées entre toutes les solutions pour optimiser le niveau de protection. En faisant partie d’un tel système intégré, les fonctionnalités réseau et de connectivité du SD-WAN collaborent plus étroitement avec les solutions de sécurité protégeant la plateforme. Ces fonctionnalités sont donc unifiées.
Une sécurité parcellaire n’est pas acceptable. Compte tenu de la nature dynamique et de l’évolutivité optimale du SD-WAN, une sécurité déployée en tant que couche supplémentaire se révèle coûteuse (déploiement et maintenance). Elle ne s’adapte pas immédiatement aux évolutions de la connectivité, ce qui laisse une fenêtre de vulnérabilité pour s’en prendre aux connexions et aux données critiques. Un système intégré assure une collaboration transparente entre les fonctions de connectivité SD-WAN, de gestion du trafic et de sécurité avancée, dans un contexte de solution globale et unifiée.
Un pare-feu nouvelle-génération (NGFW) est un exemple de solution intégrée qui propose des fonctions de prévention des intrusions (IPS), de filtrage web, d’inspection SSL et d’anti-malware. Les solutions qui associent SD-WAN et NGFW au sein d’une seule offre favorisent la sécurité des SD-WAN, et assurent la protection et la fiabilité des interconnexions pour l’entreprise.
Découvrez comment intégrer la sécurité à votre SD-WAN pour éviter les problématiques classiques de sécurité sur les WAN.