Fortinet Secure SD-WAN with Dynamic Cloud Security
Learn more about how Fortinet can protect your distribut
Guarda oraCon il continuo aumento dell’utilizzo di applicazioni e strumenti business-critical e basati su cloud, le organizzazioni distribuite con più uffici remoti stanno passando da reti WAN, con tutti i loro limiti di prestazioni, ad architetture WAN software-defined (SD-WAN), che offrono controllo delle applicazioni aziendali, risparmi sui costi e prestazioni per le applicazioni Software-as-a-Service (SaaS), nonché servizi di comunicazione unificata. Tuttavia, le reti SD-WAN hanno i loro difetti, specialmente per quanto riguarda la sicurezza dell’accesso diretto a Internet.
Fortinet FortiGate Secure SD-WAN include le funzionalità di sicurezza Next-Generation Firewall (NGFW) migliori della categoria, SD-WAN, routing avanzato e ottimizzazione della WAN, offrendo una trasformazione del perimetro WAN orientata alla sicurezza in una soluzione unificata. Fortinet per la seconda volta giudicata “Recommended” da NSS Labs nel SD-WAN Group Test. Fortinet Secure SD-WAN ha garantito il più basso costo totale di proprietà (TCO) per Mbps tra tutti gli otto fornitori.
Sperimenta il nuovo programma di valutazione della reattività della SD-WAN di Fortinet usando CTAP SD-WAN.
Approfondisci Cos’è una SD-WAN e perché è fondamentale per rendere autonome le aziende moderne.
Learn more about how Fortinet can protect your distribut
Guarda oraSD-WAN ASIC offre la più rapida identificazione e controllo delle applicazioni da un vasto elenco di oltre 5.000 applicazioni per consentire la trasformazione digitale sul perimetro WAN
L’intelligence per il riconoscimento dei percorsi e la correzione dei collegamenti assicurano prestazioni ottimali delle applicazioni grazie al meccanismo automatico di failover e failback
La gestione unificata con distribuzione zero-touch per l’intero perimetro WAN semplifica la distribuzione di SD-WAN e sicurezza
FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare le varie esigenze dall’hardware e dalle appliance VM a sei diversi mercati cloud per la trasformazione del perimetro della WAN. Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma, tra cui hardware, virtuale e SaaS.
NGFW Throughput |
200 Mbps |
Threat Protection Throughput |
150 Mbps |
VPN Throughput |
35 Mbps |
Max G/W to G/W IPSEC |
200 |
Ports |
5x GE RJ45 |
NGFW Throughput |
220 Mbps |
Threat Protection Throughput |
160 Mbps |
VPN Throughput |
100 Mbps |
Max G/W to G/W IPSEC |
200 |
Ports |
7x GE RJ45 |
NGFW Throughput |
10 Gbps |
Threat Protection Throughput |
700 Mbps |
VPN Throughput |
6.5 Gbps |
Max G/W to G/W IPSEC |
200 |
Ports |
8x GE RJ45 |
NGFW Throughput |
250 Mbps |
Threat Protection Throughput |
200 Mbps |
VPN Throughput |
2 Gbps |
Max G/W to G/W IPSEC Tunnels |
200 |
Ports |
10x GE RJ45 |
NGFW Throughput |
360 Mbps |
Threat Protection Throughput |
250 Mbps |
VPN Throughput |
2.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
200 |
Ports |
14x GE RJ45, 2x Shared Port Pairs |
NGFW Throughput |
360 Mbps |
Threat Protection Throughput |
250 Mbps |
VPN Throughput |
4 Gbps |
Max G/W to G/W IPSEC Tunnels |
2,000 |
Ports |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
NGFW Throughput |
1.6 Gbps |
Threat Protection Throughput |
1 Gbps |
VPN Throughput |
11.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
2500 |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
NGFW Throughput |
1.8 Gbps |
Threat Protection Throughput |
1.2 Gbps |
VPN Throughput |
9 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
18x GE RJ45, 4x GE SFP |
NGFW Throughput |
3.5 Gbps |
Threat Protection Throughput |
3 Gbps |
VPN Throughput |
20 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
16x GE RJ45, 16x GE SFP |
NGFW Throughput |
6Gbps |
Threat Protection Throughput |
5 Gbps |
VPN Throughput |
20Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
16x GE RJ45, 16x GE SFP |
NGFW Throughput |
5 Gbps |
Threat Protection Throughput |
4.7 Gbps |
VPN Throughput |
20 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
NGFW Throughput |
850 Mbps |
Threat Protection Throughput |
700 Mbps |
VPN Throughput |
1 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
Up to 10 |
NGFW Throughput |
1.5 Gbps |
Threat Protection Throughput |
1.2 Gbps |
VPN Throughput |
1.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
Up to 10 |
NGFW Throughput |
2.5 Gbps |
Threat Protection Throughput |
2 Gbps |
VPN Throughput |
3 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
Up to 10 |
NGFW Throughput |
4.5 Gbps |
Threat Protection Throughput |
3.5 Gbps |
VPN Throughput |
5.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
40,000 |
Ports |
Up to 10 |
NGFW Throughput |
9 Gbps |
Threat Protection Throughput |
7 Gbps |
VPN Throughput |
6.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
40,000 |
Ports |
Up to 10 |
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Macchine virtuali
Devices/VDOMs (Maximum) |
+1,000 |
GB/Day of Logs |
10 |
Devices/VDOMs (Maximum) |
+5,000 |
GB/Day of Logs |
25 |
Devices/VDOMs (Maximum) |
+10,000 |
GB/Day of Logs |
50 |
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Modern SD-WAN solutions not only need to offer uninterrupted performance, but must also be reinforced with features to secure distributed networks from advanced cyberattacks, especially for those branch offices that also include direct Internet access to online and cloud-based resources. This stark reality is why 72% of executives surveyed in a recent Gartner report stated that securing their SD-WAN deployment was their top concern.
FortiGate Secure SD-WAN has been well received by the industry, earning a “Recommended” rating from NSS labs and positive feedback from users on Gartner Peer Insights. Hear what some of our users had to say about our secure SD-WAN solution below. Download the infographic to get a quick list of the reviews.
Network Security Administrator, $3B-$10B Energy and Utilities Company
“The FortiGate Firewalls are currently among the best in the Market for their extremely simplified UI, ease of deployment and maintenance.”
“Easy Integration With Excellent Hardware Architecture”
Infrastructure and Operations, $3B-10B Finance Company
“Integrated easily into our environments. Hardware architecture is a competitive advantage to manage policy processing.”
“Simple SD-WAN Solution To Replace Costly MPLS”
Network Engineer, Education
“We wanted a solution that was built into a firewall for ease of deployment and cost savings. After evaluating all of the vendors, we ended up going with Fortinet - largely for the SD WAN offering. After doing a proof of concept, we found that using the SD-WAN solution actually resulted in less latency between sites compared to our MPLS. We were able to save at least $10k a month by removing the MPLS, which was a huge return on our investment. Not only was the SD-WAN offering great, but the entire package of Fortinet products paired together greatly improved our overall security posture and gave us more insight into our network.”
“Fast Set Up And Scalability For SD-WAN”
Senior Information Security Manager, $3B-10B Manufacturing Company
“SD-WAN as it is, is a technology advance for a new era of WAN solutions, in particular Fortinet has a fast set up and scalability with all features inside NGFW.”
“Easy Implementation And Help Us To Simplify Our Connections”
Sr. Global IT Security, $500M-1B Services Company
“Excellent solution, very flexible and easy to operate, with FortiGate SD-WAN we could remove our MPLS and simplify our operations worldwide.”
Le architetture WAN tradizionali stanno vivendo una grande trasformazione dettata dalla migrazione multi-cloud e dall’aumento del numero di servizi distribuiti presso il perimetro della WAN. Con il cambiamento della connettività e della distribuzione delle applicazioni, le organizzazioni sono costrette a riprogettare le architetture WAN. Fortinet Secure SD-WAN offre le migliori funzionalità SD-WAN e NGFW per aiutare le organizzazioni a ridurre i costi, migliorare l’esperienza dell’applicazione, semplificare le operazioni e garantire un elevato livello di sicurezza.
L’utilizzo di Fortinet Secure SD-WAN come trampolino di lancio per il SaaS e il multi-cloud migliora l’esperienza utente per le applicazioni aziendali. Grazie alla sicurezza avanzata integrata, la sicurezza della filiale rimane forte anche con l’accesso diretto a Internet nel cloud. La gestione dei perimetri, del cloud e delle applicazioni SaaS un’unica interfaccia riduce il costo e la complessità della filiale.
La semplificazione delle operazioni della SD-WAN è uno dei casi d’uso fondamentali per la riuscita dell’implementazione e dell’espansione della SD-WAN a supporto delle iniziative di innovazione digitale. FortiGate Secure SD-WAN, FortiManager e FortiAnalyzer offrono le migliori funzionalità di gestione e analisi della SD-WAN aiutando i responsabili della rete a ridurre i costi operativi e i rischi, migliorando nel contempo l’efficienza lungo il perimetro della rete.
Fornire servizi avanzati di routing e ottimizzazione, SD-WAN, NGFW e NGFW leader del settore con gestione centralizzata. Ridurre il costo totale di proprietà (TCO) riducendo i costi della larghezza di banda MPLS e distribuendo una nuova filiale in pochi minuti con provisioning zero-touch per operazioni efficienti.
FortiGate SD-WAN utilizza diversi servizi FortiGuard. Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari. Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.
Visualizza i servizi operativi e di sicurezza completi.
Simplify zero-touch provisioning and management with a rich set of tools to centrally manage any number of devices from a single console with role-based access controls, central configuration management, change management, and best practices compliance.
FortiAnalyzer Cloud enables customers to identify real-time operational anomalies in your network.
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.
Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza.
Il nostro bundle Enterprise (ENT) comprende ora:
Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include:
FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include:
Il vantaggio di FortiGuard:
Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include:
Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
Monitoraggio assistito SD-WAN cloud |
✔ |
|||
Overlay VPN con un clic SD-WAN |
✔ |
|||
Servizio FortiConverter |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Valutazione della sicurezza |
✔ |
✔ |
||
CASB |
✔ |
✔ |
||
Antispam |
✔ |
✔ |
✔ |
|
Web Filtering |
✔ |
✔ | ✔ |
|
Protezione avanzata da malware |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Welcome to the FortiGate Secure SD-WAN 6.2 demo site. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet SD-WAN and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO.
This video demonstrates how SD-WAN on FortiOS 6.2 can help greatly improve the quality of experience of four popular applications – Dropbox, VoIP, Office 365, and video. Fortinet Secure SD-WAN features a dynamic WAN path controller with a proprietary library of over 5000 applications to help organizations with their digital transformation, WAN OpEx reduction, and branch consolidation efforts.
Guarda ora
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the ReportNSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the ReportFortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report