FortiGate SD-WAN

Controller WAN application-aware e con più percorsi e sicurezza NGFW integrata

Gartner 2018 Magic Quadrant for WAN Edge Infrastructure
Disponibile in:
  • Apparecchio
  • Macchina virtuale
  • Cloud

Panoramica di FortiGate SD-WAN

Fortinet raccomandato da NSS LabsLe filiali aziendali distribuite che stanno passando a un modello di business digitale stanno avendo un impatto significativo sulla WAN aziendale. L’adozione dei servizi cloud e una forza lavoro sempre più in movimento stanno accelerando i progressi in fatto di tecnologie WAN. Ora che le aziende possono accedere direttamente a Internet, è diventato fondamentale distribuire strategie di sicurezza di nuova generazione e abilitare WAN con più percorsi per migliorare la prestazioni delle applicazioni.

Fortinet è l’unico fornitore di NGFW a fornire SD-WAN nativa con Advanced Threat Protection integrata. Fortinet ha ricevuto la valutazione “Recommended” per il primo test mai condotto da NSS Labs per reti WAN Software-Defined.  Fortinet ha offerto un’esperienza di eccellente qualità per voce e video, un elevato throughput VPN e il miglior rapporto prestazioni/prezzo.  

FortiGate SD-WAN sostituisce router WAN separati, ottimizzazione WAN e dispositivi di sicurezza con un’unica soluzione application-aware, che offre controllo automatico del percorso WAN e supporto di più connessioni a banda larga.  Migliora le prestazioni delle applicazioni, contiene le spese operative WAN e riduce al minimo la complessità di gestione.  

 

Novità sulle SD-WAN

7/12/2018:  Fortinet Continues to Gain Traction in the SD-WAN Marketplace. Continuando a far evolvere le nostre funzionalità SD-WAN native per il firewall in base al feedback dei clienti, Fortinet fornisce una SD-WAN sicura per tre casi d’uso distinti. 

___________________________________________________________________________________________________

23/10/2018: Fortinet riconosciuto come Challenger nel primo Magic Quadrant di Gartner per l'infrastruttura WAN perimetrale. In Fortinet siamo convinti che la nostra SD-WAN combini la tecnologia SD-WAN top di gamma con il meglio della sicurezza in un’unica offerta integrata.

___________________________________________________________________________________________________

09/08/2018: Fortinet riceve la valutazione “Recommended” nel primo test del gruppo SD-WAN condotto da NSS Labs. Fortinet fornisce una qualità vocale e un throughput VPN di alto livello per la connettività delle filiali di nuova generazione.

   

Video sulla SD-WAN

Demo della SD-WAN FortiOS 6.0 di FortiGate

Scopri i dettagli su come FortiOS 6.0 può fornire funzionalità SD-WAN su un FortiGate per una maggiore visibilità e controllo delle applicazioni per dare priorità alle prestazioni delle applicazioni aziendali.

Guarda ora
La SD-WAN collaudata, prima scelta di centinaia di imprese globali
Trasformare le filiali aziendali con la SD-WAN sicura di Fortinet
Implementare la SD-WAN con la distribuzione zero-touch di Fortinet

Dettagli del prodotto FortiGate SD-WAN:

FortiGate SD-WAN trasforma le filiali per aumentare la produttività e le prestazioni delle applicazioni senza compromessi sulla sicurezza.  Grazie alla funzionalità di controllo delle applicazioni, le applicazioni business-critical hanno sempre la priorità.  Vengono raccolte informazioni granulari sulle patch WAN per eseguire il failover automatico sul miglior collegamento WAN disponibile. Un controller centralizzato con una console di gestione unificata semplifica la gestione e il monitoraggio, consentendo alle aziende di eseguire rapidamente il provisioning delle filiali e offrendo una facile scalabilità.  FortiGate SD-WAN è stata adottata in tutto il mondo in settori diversi come la finanza, la vendita al dettaglio, la produzione e il servizio clienti. 

Funzionalità

intelligent icon

Soluzione application-aware, che supporta un’ampia gamma di oltre 3000 applicazioni, nonché la visibilità granulare delle sub-applicazioni

monitoring icon

Intelligence per il riconoscimento dei percorsi per monitorare le transazioni a livello applicativo e per eseguire il failover dinamico sul percorso migliore disponibile

platform support icon

La console di gestione unificata semplifica la distribuzione, la gestione e il monitoraggio dei dispositivi SD-WAN

Vantaggi

icon benefits tools
Riduce la complessità e il costo totale di proprietà grazie all’utilizzo di funzionalità SD-WAN e NGFW top di gamma in un’unica appliance
high performance icon
Migliora le prestazioni delle applicazioni cloud dando priorità alle applicazioni essenziali per l’azienda e consentendo alle filiali di accedere direttamente a Internet
reduce cash icon
Riduce i costi operativi grazie alla migrazione da MPLS e all’utilizzo di più connessioni a banda larga come Ethernet, DSL ed LTE

Modelli e specifiche di FortiGate SD-WAN

FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare specifiche esigenze: da appliance hardware di livello base a opzioni VM che possono essere distribuite nelle filiali.  Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma e modelli.

Appliance hardware

Throughput NGFW
250 Mbps
Throughput di protezione dalle minacce
200 Mbps
Throughput VPN
2 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
10x GE RJ45
Throughput NGFW
360 Mbps
Throughput di protezione dalle minacce
250 Mbps
Throughput VPN
2.5 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
14x GE RJ45, 2x Shared Port Pairs
Throughput NGFW
360 Mbps
Throughput di protezione dalle minacce
250 Mbps
Throughput VPN
4 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
20x GE RJ45, 2x Shared Port Pairs
Throughput NGFW
1.8 Gbps
Throughput di protezione dalle minacce
1.2 Gbps
Throughput VPN
9 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
18x GE RJ45, 4x GE SFP
Throughput NGFW
3.5 Gbps
Throughput di protezione dalle minacce
3 Gbps
Throughput VPN
20 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
16x GE RJ45, 16x GE SFP
Throughput NGFW
5 Gbps
Throughput di protezione dalle minacce
4.7 Gbps
Throughput VPN
20 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Macchine virtuali

Throughput NGFW
850 Mbps
Throughput di protezione dalle minacce
700 Mbps
Throughput VPN
1 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
Up to 10
Throughput NGFW
1.5 Gbps
Throughput di protezione dalle minacce
1.2 Gbps
Throughput VPN
1.5 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
Up to 10
Throughput NGFW
2.5 Gbps
Throughput di protezione dalle minacce
2 Gbps
Throughput VPN
3 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
Up to 10
Throughput NGFW
4.5 Gbps
Throughput di protezione dalle minacce
3.5 Gbps
Throughput VPN
5.5 Gbps
Numero max tunnel IPSec gateway-gateway
40,000
Porte
Up to 10
Throughput NGFW
9 Gbps
Throughput di protezione dalle minacce
7 Gbps
Throughput VPN
6.5 Gbps
Numero max tunnel IPSec gateway-gateway
40,000
Porte
Up to 10

 

Cloud pubblico

Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:

 

Appliance hardware

Dispositivi/VDOM (massimo)
1200
Velocità di registrazione sostenuta
50
GB/giorno
2
Dispositivi/VDOM (massimo)
4000
Velocità di registrazione sostenuta
150
GB/giorno
10

Macchine virtuali

Dispositivi/VDOM (massimo)
+1,000
GB/giorno di log
10
Dispositivi/VDOM (massimo)
+5,000
GB/giorno di log
25
Dispositivi/VDOM (massimo)
+10,000
GB/giorno di log
50
Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema. Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato. 1. Le prestazioni IPS sono misurate utilizzando un mix di traffico HTTP da 1 MByte e di traffico enterprise. 2. Le prestazioni di Application Control sono misurate con 64 Kbyte di traffico HTTP. 3. Le prestazioni NGFW sono misurate con IPS e Application Control abilitati, in base a un mix di traffico enterprise. 4. Le prestazioni di protezione dalle minacce sono misurate con IPS, Application Control e protezione antimalware abilitata, in base a un mix di traffico enterprise.

 

Cloud pubblico

Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:

Servizi FortiGuard per FortiGate SD-WAN

FortiGate SD-WAN utilizza diversi servizi FortiGuard.  Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari.  Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.

i servizi e bundle di FortiGuard Labs.

 

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Product Category Thumb SS virus outbreak

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

 

 

Bundle di servizi FortiGuard

Enterprise Bundle FortiGate

Il nostro bundle Enterprise (ENT) comprende ora:

  • CASB: fornisce visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud.
  • Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
  • Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore. 

Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • CASB
  • Valutazione della sicurezza 
  • Industrial Security Service
  • FortiCare
UTM Bundle FortiGate

FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • FortiCare

Il vantaggio di FortiGuard: 

  • FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione. 
  • Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
  • Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate

Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • FortiCare 24x7
Tabella dei servizi
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
Protezione “à la carte”


Servizio di threat intelligence
     
Industrial Security Service
   

Valutazione della sicurezza
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
Internet DB



 
IP Reputation


 
Application Control



 

FortiGate Security SD-WAN Demo

product demo fortigate 80e

FortiGate SD-WAN Demo

Welcome to the FortiGate Secure SD-WAN 6.0 demo site. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet SD-WAN and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO. 

Access the demo

FortiGate Secure SD-WAN tackles the most difficult challenges of secure SD-WAN deployment and was the only Next-Generation Firewall (NGFW) security vendor to receive a “Recommended” rating in NSS Labs’ first-ever software-defined wide area networking report - delivering Highest VoIP Quality of Experience and Lowest Total Cost of Ownership per Mbps Among All Nine Vendors

Key Highlights:

  1. Highest quality of experience for VoIP: FortiGate SD-WAN showcased robust results for VoIP and video applications of 4.38 out of 4.41 and 4.26 out of 4.53, respectively. 
  2. Lowest total cost of ownership (TCO): FortiGate SD-WAN delivers the lowest TCO per Mbps (VPN throughput) among all participating vendors at a ratio of $5@749 Mbps.
  3. Native NGFW Security: FortiGate SD-WAN with native NGFW security blocked 100 percent of evasions and achieved 99.9 percent security effectiveness.    

 

file

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report

 

 

SD-WAN Value Map

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and other WAN Impairments.  Fortinet is the Only Vendor with Security Capabilities to Receive SD-WAN Recommended Rating.  Take a look at the SVM and compare the following: 

  • Quality of Experience of VoIP
  • Quality of Experience of Video 
  • VPN Performance 
  • Total Cost of Ownership
Scarica ora

 

 

Fortinet FortiGate 61E Test Report

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled in every category assessed by NSS Labs.  Fortinet showcased a number of advantages including the highest quality of experience for VoIP, lowest TCO and native NGFW security.

Download the Report

 

 

Comparative Report -  Performance

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report

 

 

file

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report

FortiGate SD-WAN

Di seguito sono riportate le risposte alle domande più comuni riguardanti il prodotto e i servizi correlati:

Perché la sicurezza è importante per una SD-WAN?

La SD-WAN consente alle filiali di accedere direttamente a Internet, fornendo elevate prestazioni delle applicazioni.  Tradizionalmente, le filiali richiedevano misure di sicurezza limitate, considerando che veniva effettuato il backhaul di tutto il traffico attraverso il data center.  Con una rete SD-WAN, le filiali sono esposte direttamente, permettendo agli aggressori di colpire l’anello più debole.  I cambiamenti nel panorama del malware rendono necessaria una soluzione di sicurezza forte per proteggere le imprese da minacce sofisticate per evitare danni finanziari e di reputazione. 

Qual è il fattore chiave di differenziazione di FortiGate SD-WAN?

Il fattore chiave di differenziazione di FortiGate SD-WAN è rappresentato dall’integrazione delle funzionalità SD-WAN con la sicurezza.  Fortinet è l’unico fornitore SD-WAN a essere stato raccomandato da NSS Labs per gli ultimi 5 anni consecutivi per le prestazioni e l’efficacia della sicurezza.   La sicurezza integrata riduce la complessità e semplifica la gestione e il monitoraggio.  Fortinet Security Fabric fornisce inoltre una protezione ampia e integrata da tutti i vettori di attacco, compresi gli endpoint, la posta elettronica, gli switch e gli access point. 

Come si può dare priorità alle applicazioni business-critical e applicare i contratti di servizio (SLA)?

FortiGate SD-WAN è application-aware e ha un’ampia visibilità di più di 3000 applicazioni.  Grazie al controllo delle applicazioni, è possibile garantire che le applicazioni aziendali critiche come Office365 e Skype passino sempre attraverso il collegamento preferenziale.  Per ogni applicazione è possibile specificare criteri SLA granulari per le transazioni a livello di applicazione, quali instabilità, perdita di pacchetti e latenza. In caso di violazione di un contratto di servizio (SLA), si verifica un failover dinamico sul collegamento migliore successivo. 

 È inoltre possibile configurare la gestione della larghezza di banda per garantire o limitare la larghezza di banda assegnata rispettivamente alle applicazioni ad alta e a bassa priorità.  

Quali sono le interfacce di trasporto supportate?

FortiGate SD-WAN è indipendente dal trasporto.  Non solo sono supportati vari protocolli di connettività (Ethernet, 3G/4G, VPN, VPN ecc.), ma è anche possibile utilizzare due qualsiasi di queste connessioni in modalità attiva-attiva, bilanciando il traffico in entrambi i circuiti contemporaneamente.

È necessaria un’appliance separata per il routing e la sicurezza?

FortiGate SD-WAN offre il vantaggio di ridurre il numero di dispositivi specializzati distribuiti presso le filiali, consolidando in un’unica appliance le funzionalità di routing, sicurezza e SD-WAN.   Se necessario, può funzionare anche in combinazione con dispositivi esistenti. 

Come si monitorano e gestiscono le appliance SD-WAN?

Le funzionalità sia di sicurezza che SD-WAN sui dispositivi FortiGate SD-WAN possono essere gestite facilmente con FortiManager.  FortiManager fornisce una console di gestione unificata che consente agli amministratori di monitorare la SD-WAN da una vista di alto livello e di approfondire i dettagli quando necessario.  Consultare la scheda tecnica di FortiManager per maggiori dettagli. 

Come si abilita SD-WAN su FortiGate?

FortiGate SD-WAN è una funzione disponibile su FortiGate NGFW.  È disponibile come parte della licenza base e non include alcun costo aggiuntivo.