Qu'est-ce qu'un SD-WAN ? Definition et solutions

Fortinet Secure SD-WAN: La transformation du WAN Edge à l’aide d’un réseau orienté sécurité

Magic Quadrant 2020 de Gartner
web product icon sd wan

Au cœur du SD-WAN

Les solutions de SD-WAN (Software-Defined Wide-Area Network) transforment les réseaux en tirant parti du WAN corporate et d'une connectivité multi-cloud, pour optimiser les performances applicatives sur le edge WAN des sites distants. Le SD-WAN permet de sélectionner en temps réel le chemin le plus pertinent parmi les options de connectivité (MPLS, 4G/5G ou lien à haut débit) et s’assure ainsi que les entreprises accèdent rapidement et simplement aux applications cloud critiques. 

Les solutions SD-WAN suscitent l’intérêt des entreprises à la recherche d’une connectivité rapide, évolutive et flexible pour leurs différents environnements, et qui souhaitent également maîtriser leurs coûts et offrir une expérience utilisateur positive et pérenne. Cependant, une solution SD-WAN peu adaptée peut lourdement grever la capacité des entreprises à s’adapter rapidement à des besoins métiers en forte évolution, et ce, essentiellement pour des raisons de sécurité.

Au cœur du SD-WAN

Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering

Voir la vidéo

En savoir davantage sur le SD-WAN sécurisé de Fortinet

Le fonctionnement du SD-WAN

Une solution SD-WAN connecte les utilisateurs aux applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le routage offrant les meilleures performances à une application spécifique. Le trafic est ensuite acheminé via le chemin WAN idéal. De leur côté, les WAN traditionnels n'ont d'autre choix que de router le trafic applicatif via les liens MPLS. Voici quelques caractéristiques qui définissent le fonctionnement d'une solution SD-WAN et ses différences vis-à-vis d'une infrastructure WAN classique :

Identification des applications

Identification des applications

Avec un WAN traditionnel, les entreprises subissent une expérience en deçà de leurs attentes et peinent à offrir une bande passante adaptée aux applications sensibles. Puisque les architectures WAN existantes dépendent de la qualité du routage des paquets, elles n'offrent pas de visibilité détaillée sur les applications. Les solutions SD-WAN, en revanche, identifient intelligemment chaque application dès le premier paquet de données. Les équipes réseau disposent ainsi de la visibilité nécessaire pour identifier les applications utilisées au sein de leur entreprise, prendre des décisions plus intelligentes et affiner la pertinence de règles.

Contrôle du multi-path

Sélection dynamique du chemin (path) de routage

Les solutions SD-WAN offrent trois options de lien pour acheminer le trafic : le MPLS, une connexion à haut débit et le LTE (3G/4G). La solution SD-WAN identifie intelligemment les applications et détermine le chemin le plus adapté à leur trafic. De plus, une capacité d’auto-restauration permet de basculer automatiquement le trafic vers le lien le plus performant en cas de défaillance du lien primaire. Cette automatisation simplifie l'exploitation du réseau. Elle améliore également l'expérience utilisateur et les performances applicatives.

Pilotage en temps réel des applications

Déploiement automatisé

Les solutions SD-WAN dissocient la couche de contrôle de celle de traitement des données mais les gèrent de manière centralisée. Le SD-WAN accélère les déploiements grâce à un provisioning automatisé et à grande échelle. Une console de gestion unifiée permet de piloter les opérations réseau et de sécurité, ce qui simplifie l’exploitation du edge WAN.

Orchestration centralisée

Orchestration centralisée

Fortinet Secure SD-WAN Orchestrator aide les entreprises à simplifier et centraliser les déploiements pour assurer un gain de temps et une réponse accélérée aux besoins métiers. Une plateforme centralisée d’orchestration offre un workflow intuitif pour gérer les règles et stratégies, mais aussi piloter le trafic applicatif et le réseau vers et entre les différents sites distants. Avec des liens VPN automatisés, la connectivité sur l’ensemble des hubs et sites distants locaux, notamment au sein des environnements SD-WAN d’envergure, se gère de manière simple. Pour traiter toutes les problématiques réseau, les équipes en charge de l’infrastructure disposent d’outils essentiels, parmi lesquels un traitement analytique assurant la haute disponibilité du leur WAN, des accords SLA de performance, une gestion optimale du trafic applicatif en environnement de production et des statistiques historiques.

Demandez une démo produit pour le SD-WAN. 

Accédez à une liste complète de fournisseurs de SD-WAN.

Historique et évolution du SD-WAN

Les technologies SD-WAN actuelles sont une évolution des solutions réseau traditionnelles, à l’image des liens loués PPP (point-to-point), du frame relay et du MPLS. Le PPP est le mode historique pour interconnecter plusieurs réseaux locaux LAN. Puis est arrivé le frame relay qui a ôté le besoin d’investir dans des liens individuels entre différents sites d’entreprise et donc de les gérer. Quant au MPLS, il a amélioré la situation en faisant converger des fonctions distinctes de voix, de vidéo et de données sur un même réseau, grâce à la technologie IP (Internet Protocol).

Le MPLS (multiprotocol label switching) s’est généralisé dans les années 2000. Cette technologie a supplanté le frame relay, grâce à sa capacité a fédérer des technologies autrefois distinctes (voix, vidéo et données) sur un même réseau, via le protocole IP. Le MPLS est aujourd’hui la technologie la plus présente au sein des WAN d’entreprise, qui bénéficient de ses avantages en matière de faible latence et de qualité de services (QoS).

Le SD-WAN a émergé dans les années 2010, plus précisément en 2013. Les professionnels du réseau se sont, en effet, intéressés aux avantages du SD-WAN par rapport au MPLS, des avantages similaires à ceux offerts par le MPLS vis-à-vis du frame relay. Pour faire simple, on peut dire que le SD-WAN offre une QoS similaire à celle du MPLS, mais à un coût moindre et avec davantage d’évolutivité.

Le SD-WAN peut gérer de multiples connexions et acheminer en temps réel le trafic vers le lien le plus pertinent. La redondance et les capacités sont supérieures alors que les liens sont plus économiques. Les solutions SD-WAN sont bien moins onéreuses que le MPLS en matière de déploiement et de provisioning. Les meilleures solutions de SD-WAN offrent un provisioning automatisé, pour connecter les sites distants de manière rapide et sans intervention sur site d’experts en sécurité et réseau.

SD-WAN vs. MPLS : quel est le bon choix ?

Certains critères décisionnels doivent être pris en compte avant de migrer d'un réseau MPLS traditionnel vers un SD-WAN. Voici un comparatif des deux options :

  SD-WAN MPLS
Complexité

Une sécurité qui n'est pas intégrée en natif doit être rajoutée a posteriori

Rétrolien pour réacheminer le trafic Internet vers le data center
Visibilité

Visibilité étendue sur les applications

Le routage des paquets limite la visibilité

Coût La consolidation des services favorise la maîtrise des coûts

Des coûts importants de conception, de déploiement et de maintenance

Performance et Disponibilité

Capitalise sur le MPLS, des liens à haut débit et la 3G/4G pour assurer des performances optimales

Le MPLS présente une bande passante limitée et un SPOF (single point of failure)
Évolutivité Sécurise la connectivité dans un contexte de topologie full mesh 

Processus lent, qui peut se compter en mois

     

   

SD-WAN vs. l’Internet public

L’Internet public à haut débit est devenu omniprésent et économique. Ce réseau souffre néanmoins de performances aléatoires : l’Internet public peut subir des congestions qui rendent la connectivité moins fiable. L’Internet à haut débit subit également des problématiques de sécurité, avec un risque de piratage de données lorsque les utilisateurs, et notamment ceux distants, accèdent au réseau via une connexion non sécurisée. Avec le SD-WAN, l’expérience utilisateur gagne en agilité, en transparence mais aussi en sécurité, à condition que cette sécurité soit intégrée de manière pertinente.

Pourquoi opter pour le SD-WAN ? Les avantages clés

Selon le cabinet IDC, le marché du SD-WAN devait progresser à un taux supérieur à 30 % sur les prochaines années, pour une valeur de marché estimée à 5,3 milliards USD à l’horizon 2023. Nombre d’entreprises adoptent le SD-WAN pour capitaliser sur ses nombreux avantages  :

Une amélioration de l’expérience utilisateur : La technologie qui sous-tend le SD-WAN permet aux sites distants de se connecter plus simplement aux réseaux, avec une latence moindre, des performances renforcées et une connectivité fiable. Alors que les utilisateurs exigent toujours plus de rapidité et d’évolutivité de la part de leurs applications et de leur infrastructure, l’expérience utilisateur devient cruciale.

Maîtrise des coûts : Le MPLS et les autres technologies historiques de connectivité ne sont pas qu’obsolètes : elles se révèlent également plus onéreuses en matière de coût total de possession (TCO). Le SD-WAN réduit considérablement les coûts de bande passante. Lorsqu’il permet un provisioning automatisé de certains processus, le SD-WAN allège l’investissement en matériel et simplifie les tâches manuelles d’administration.

Simplicité : L’évolution des infrastructures réseau a induit une prolifération de produits réseau et de sécurité autonomes, et cette diversité alimente la complexité. Le SD-WAN tire parti de l’automatisation et de ses autres avantages pour simplifier la connectivité au sein d’environnements hétérogènes (sur site, hybride et cloud).

Adapté au multi-cloud : Plus de 90 % des entreprises actuelles ont investi dans une stratégie multi-cloud et une solution SD-WAN pertinente simplifie la gestion de leur environnement. La notion de multi-cloud est différente de celle de cloud hybride, cette dernière faisant référence à des clouds privés et publics intégrés dans une optique de performance, de sécurité et de flexibilité. De son côté, le multi-cloud indique que les entreprises ont le choix de retenir le fournisseur cloud le plus à même de répondre à leurs besoins d’infrastructure et d’application. Grâce à ses fonctionnalités d’automatisation, le SD-WAN est devenu une solution idéale pour accompagner les innovations réseau associées au cloud (et notamment le multi-cloud).

Une sécurité renforcée : Une solution SD-WAN doit intégrer des fonctions de sécurité, autrement elle devient un nouveau vecteur d’attaque. Un SD-WAN sécurisé, lorsque déployé dans les règles de l’art, améliore le niveau global de sécurité.

Découvrez les avantages du SD-WAN et notamment ses capacités optimales de bande passante.

Découvrez le service managé SD-WAN à l’intention des fournisseurs de services.
 

Faire de la sécurité du SD-WAN une priorité

La majorité des solutions de SD-WAN connaît des défis de sécurité alors qu’un des facteurs clé du succès du SD-WAN est précisément une sécurité totalement intégrée. Sans cette intégration étroite, le SD-WAN peut devenir une nouvelle cible pour les malware et les cybercriminels.

Une solution de SD-WAN sécurisée est conçue en natif en tant que plateforme unifiée. Dans l’idéal, chaque composante de cette solution s’exécute sur un même système d’exploitation et est gérée à partir d’une interface unique. Ceci permet de visualiser et d’inspecter toutes les transactions. Les informations sur les menaces et les comportements suspects identifiés sont partagées entre toutes les solutions pour optimiser le niveau de protection. En faisant partie d’un tel système intégré, les fonctionnalités réseau et de connectivité du SD-WAN collaborent plus étroitement avec les solutions de sécurité protégeant la plateforme. Ces fonctionnalités sont donc unifiées.

Une sécurité parcellaire n’est pas acceptable. Compte tenu de la nature dynamique et de l’évolutivité optimale du SD-WAN, une sécurité déployée en tant que couche supplémentaire se révèle coûteuse (déploiement et maintenance). Elle ne s’adapte pas immédiatement aux évolutions de la connectivité, ce qui laisse une fenêtre de vulnérabilité pour s’en prendre aux connexions et aux données critiques. Un système intégré assure une collaboration transparente entre les fonctions de connectivité SD-WAN, de gestion du trafic et de sécurité avancée, dans un contexte de solution globale et unifiée.

Un pare-feu nouvelle-génération (NGFW) est un exemple de solution intégrée qui propose des fonctions de prévention des intrusions (IPS), de filtrage web, d’inspection SSL et d’anti-malware. Les solutions qui associent SD-WAN et NGFW au sein d’une seule offre favorisent la sécurité des SD-WAN, et assurent la protection et la fiabilité des interconnexions pour l’entreprise.

Découvrez comment intégrer la sécurité à votre SD-WAN pour éviter les problématiques classiques de sécurité sur les WAN.

Secure SD-WAN - Actualités

Les solutions SD-WAN de Fortinet

  • La seule solution SD-WAN accélérée par ASIC du marché
  • Inspection SSL du trafic de plus de 5 000 applications
  • Capacités d’auto-restauration pour renforcer l’expérience utilisateur
  • Hubs on-ramp vers le cloud pour encourager l’adoption du SaaS
  • Exploitation simplifiée grâce à SD-WAN Orchestrator

Pare-feu de sécurité nouvelle-génération (NGFW)

Le pare-feu NGFW FortiGate offre des fonctions réseau et de sécurité SD-WAN intégrées, à partir d’une seule plateforme.

Des performances applicatives renforcées en environnement multi-cloud

L’identification des applications, le contrôle multi-path et le pilotage des applications permettent aux entreprises d’accéder à toutes les applications cruciales dans le Cloud.

Orchestration et traitement analytique

SD-WAN Orchestrator de Fortinet simplifie les opérations WAN grâce à un provisioning automatisé, un workflow intuitif et un traitement analytique granulaire des données applicatives, sur l’ensemble du réseau.

Maîtrise des coûts

Secure SD-WAN de Fortinet se veut économique. La solution consolide les fonctions réseau et de sécurité et offre un TCO (coût total de possession) deux fois moins élevé par rapport aux architectures reposant sur des équipements distincts de sécurité et réseau.

Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge

Fortinet est nommé Challenger dans le Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge, avec le meilleur score sur le critère de la capacité d'exécution et de l’exhaustivité de la vision stratégique. Consultez le rapport pour savoir comment Fortinet se positionne par rapport aux autres constructeurs.

Consulter le rapport

Modèles et spécifications de FortiGate Secure SD-WAN

FortiGate SD-WAN est proposé sous plusieurs formats et se décline en des modèles adaptés à différents besoins. Des appliances matérielles sont ainsi proposées, tout comme des appliances virtuelles fournies par 6 marketplaces cloud différentes. FortiManager, qui assure la gestion des appliances FortiGate, est également proposé en différents formats : appliance matérielle, appliance virtualisée et SaaS.

Comparatif de produits

Appliances matérielles

Performances NGFW
200 Mbps
Performances de la protection contre les menaces
150 Mbps
Performances VPN
35 Mbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
5x GE RJ45
Performances NGFW
800 Mbps
Performances de la protection contre les menaces
600 Mbps
Performances VPN
4.4 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
5x GE RJ45
Performances NGFW
220 Mbps
Performances de la protection contre les menaces
160 Mbps
Performances VPN
100 Mbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
7x GE RJ45
Performances NGFW
1 Gbps
Performances de la protection contre les menaces
700 Mbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
8x GE RJ45
Performances NGFW
250 Mbps
Performances de la protection contre les menaces
200 Mbps
Performances VPN
2 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
10x GE RJ45
Performances NGFW
1 Gbps
Performances de la protection contre les menaces
900 Mbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
8x GE RJ45, 2x shared SFP | ByPass interface Variants
Performances NGFW
360 Mbps
Performances de la protection contre les menaces
250 Mbps
Performances VPN
2.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
200
Ports
14x GE RJ45, 2x Shared Port Pairs
Performances NGFW
360 Mbps
Performances de la protection contre les menaces
250 Mbps
Performances VPN
4 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2,000
Ports
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
Performances NGFW
1.6 Gbps
Performances de la protection contre les menaces
1 Gbps
Performances VPN
11.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2500
Ports
26 1GE, 4 1GE Shared Media, 2 10GE
Performances NGFW
1.8 Gbps
Performances de la protection contre les menaces
1.2 Gbps
Performances VPN
9 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
18x GE RJ45, 4x GE SFP
Performances NGFW
3.5 Gbps
Performances de la protection contre les menaces
3 Gbps
Performances VPN
20 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
16x GE RJ45, 16x GE SFP
Performances NGFW
6Gbps
Performances de la protection contre les menaces
5 Gbps
Performances VPN
20Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
16x GE RJ45, 16x GE SFP
Performances NGFW
5 Gbps
Performances de la protection contre les menaces
4.7 Gbps
Performances VPN
20 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Machines virtuelles

Performances NGFW
850 Mbps
Performances de la protection contre les menaces
700 Mbps
Performances VPN
1 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
1.5 Gbps
Performances de la protection contre les menaces
1.2 Gbps
Performances VPN
1.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
2.5 Gbps
Performances de la protection contre les menaces
2 Gbps
Performances VPN
3 Gbps
Max. de tunnels IPSec de passerelle à passerelle
2000
Ports
Up to 10
Performances NGFW
4.5 Gbps
Performances de la protection contre les menaces
3.5 Gbps
Performances VPN
5.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
40,000
Ports
Up to 10
Performances NGFW
9 Gbps
Performances de la protection contre les menaces
7 Gbps
Performances VPN
6.5 Gbps
Max. de tunnels IPSec de passerelle à passerelle
40,000
Ports
Up to 10

Cloud public

Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

 

Appliances matérielles

Dispositifs/VDOM (max.)
1,200
Go/Jour de logs
2
Capacité de stockage
36 TB
Dispositifs/VDOM (max.)
8,000
Go/Jour de logs
10
Capacité de stockage
48 TB
Dispositifs/VDOM (max.)
100,000
Go/Jour de logs
10
Capacité de stockage
240 TB

Machines virtuelles

Dispositifs/VDOM (max.)
+1,000
Go/Jour de logs
10
Dispositifs/VDOM (max.)
+5,000
Go/Jour de logs
25
Dispositifs/VDOM (max.)
+10,000
Go/Jour de logs
50
Les performances réelles sont susceptibles de varier selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Tests réalisés avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé. 1. Les performances de l'IPS sont mesurées sur la base d'un trafic HTTP de 1Mo et d'un mix de trafic d'entreprise. 2. Les performances du contrôle applicatif sont mesurées sur la base d'un trafic HTTP de 64Ko. 3. Les performances du pare-feu nouvelle-génération sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise. 4. Les performances de la protection contre les malwares sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise.

 

Cloud public

Compatible avec Amazon Web Services (AWS) et Microsoft Azure, en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :

Fonctionnalités

intelligent icon

Les ASIC SD-WAN accélèrent l'identification et le pilotage de plus de 5 000 applications, favorisant ainsi la transformation digitale du WAN Edge 

monitoring icon

Une veille sur les liens de routage et une fonction de remédiation de ces liens optimisent les performances applicatives, grâce à des mécanismes de fail-over et de fail-back 

platform support icon

La gestion à partir d'une interface unifiée et le déploiement automatisé sur la totalité du WAN Edge simplifient le déploiement du SD-WAN et de la sécurité

Avantages

icon benefits tools
Simplification et baisse du coût total de possession grâce à une intégration étroite des fonctions de SD-WAN et de pare-feu au sein d'une seule appliance
high performance icon
Amélioration des performances des applications cloud, en donnant la priorité aux applications cruciales et en permettant aux sites distants de se connecter directement à Internet
reduce cash icon
Maîtrise des coûts d'exploitation en migrant du MPLS vers plusieurs autres technologies à haut-débit (Ethernet, DSL et LTE)

Secure SD-WAN ROI Calculator

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN

Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.

Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure

Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.

★★★★★
“A Leading Solution In SD-WAN Technology”

“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”

– System Specialist, Services Industry

★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”

“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”

– Security Officer, Manufacturing

★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”

“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”

– Senior Network Engineer, Healthcare

★★★★★
“Network Access With High Security”

“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”

– Network Administrator, Services Industry

★★★★★
“Best Quality And Service Deleverables”

“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”

– VP Head IT, Finance

★★★★★
“Cutting Edge Technology That Delivered”

“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”

– CIO, Finance

★★★★★
“Our Perfect Way To SD-WAN”

“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”

– Head of IT Infrastructure, Manufacturing

★★★★★
“Works Like A Charm”

“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”

– IT Manager, Service Industry

★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”

“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”

– Communication Manager, Retail Industry

★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”

“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”

– Network and Security Engineer, Services Industry

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
 

Services FortiGuard pour FortiGate Secure SD-WAN

FortiGate SD-WAN capitalise sur plusieurs services de sécurité FortiGuard.  Le contrôle applicatif offre une visibilité au cœur de milliers d'applications et de sous-modules applicatifs.  Les autres services de sécurité, tels que le filtrage web, le sandboxing, l'anti-virus et la prévention des intrusions protègent les sites distants contre les menaces évoluées les plus récentes.

Sécurité intégrale et services opérationnels - Vue d'ensemble

 

SD-WAN Cloud Assisted Monitoring

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Icon

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

FG security rating

Security Rating Service

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

icon sandbox cloud

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Virus Outbreak Service

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

 

 

Packs de services FortiGuard

360 Protection Bundle

Le pack 360 Protection simplifie la gestion des pare-feux nouvelle génération (NGFW), grâce à des fonctions d'administration et de traitement analytique actives depuis le cloud, exécutées en temps réel et gérées à partir d'une interface unique. Ce pack intègre le service FortiCare Advanced Support pour accompagner les entreprises dans la mise en oeuve des meilleures pratiques recommandées par Fortinet en matière d'opérations et de sécurité.

Le pack 360 Protection intègre également un panel complet de services de sécurité proposé par Fortinet : protection avancée et robuste contre les malwares, un service CASB (Cloud Access Security Broker), un système de prévention des intrusions (IPS) et un service d'évaluation de la sécurité. 

  • FortiManager Cloud : Orchestration et gestion centralisées, à partir du cloud
  • FortiAnalyzer Cloud : Gestion des événements systèmes et monitoring des états systèmes, à partir du cloud
  • Monitoring du SD-WAN à partir du cloud : Service cloud de monitoring de la qualité et de la bande passante du SD-WAN
  • Contrôleur VPN du SD-WAN :  service et portail cloud de la couche VPN 
  • Service FortiConverter : Service de migration et d'optimisation des règles
  • FortiCWP: Service CASB pour assurer l'homogénéité des régles sur de multiples cloud
  • Sécurité des environnements industriels : Protection en temps réel des systèmes de contrôle industriels et SCADA
  • Security Rating Service : Évaluation du niveau de sécurité d'une entreprises par rapport à des normes et à ses pairs
  • Antispam
  • Filtrage Web
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • FortiCloud Sandbox
  • Infection virale
  • Protection avancée contre les malware
  • Système de prévention d‘intrusion (IPS) intégré
  • Contrôle applicatif
  • FortiCare Advanced Support : Support prioritaire en 24x7, 365 jours par an, assuré par des ingénieurs techniques experts
Pack FortiGate Enterprise

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • CASB : Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • CASB
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
Pack FortiGate UTM

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Pack FortiGate Advanced Threat Protection

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Tableau des services
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
   

Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif




Ressources

Communauté Fuse


Certifications

Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.

Key Highlights:

  1. Lowest Total cost of Ownership (TCO):  FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes. 
  2. Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.  
  3. Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.

 

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.

Download Now

sd-wan nss lab fortigate 61e

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test.  Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications. 

Download the Report

NSS Labs SD-WAN 2018 Value Map and Report

diagram sd wan certification 4

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
diagram sd wan certification 5

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report
diagram sd wan certification 1

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report