Le filiali aziendali distribuite che stanno passando a un modello di business digitale stanno avendo un impatto significativo sulla WAN aziendale. L’adozione dei servizi cloud e una forza lavoro sempre più in movimento stanno accelerando i progressi in fatto di tecnologie WAN. Ora che le aziende possono accedere direttamente a Internet, è diventato fondamentale distribuire strategie di sicurezza di nuova generazione e abilitare WAN con più percorsi per migliorare la prestazioni delle applicazioni.
Fortinet è l’unico fornitore di NGFW a fornire SD-WAN nativa con Advanced Threat Protection integrata. Fortinet ha ricevuto la valutazione “Recommended” per il primo test mai condotto da NSS Labs per reti WAN Software-Defined. Fortinet ha offerto un’esperienza di eccellente qualità per voce e video, un elevato throughput VPN e il miglior rapporto prestazioni/prezzo.
FortiGate SD-WAN sostituisce router WAN separati, ottimizzazione WAN e dispositivi di sicurezza con un’unica soluzione application-aware, che offre controllo automatico del percorso WAN e supporto di più connessioni a banda larga. Migliora le prestazioni delle applicazioni, contiene le spese operative WAN e riduce al minimo la complessità di gestione.
7/12/2018: Fortinet Continues to Gain Traction in the SD-WAN Marketplace. Continuando a far evolvere le nostre funzionalità SD-WAN native per il firewall in base al feedback dei clienti, Fortinet fornisce una SD-WAN sicura per tre casi d’uso distinti.
23/10/2018: Fortinet riconosciuto come Challenger nel primo Magic Quadrant di Gartner per l'infrastruttura WAN perimetrale. In Fortinet siamo convinti che la nostra SD-WAN combini la tecnologia SD-WAN top di gamma con il meglio della sicurezza in un’unica offerta integrata.
09/08/2018: Fortinet riceve la valutazione “Recommended” nel primo test del gruppo SD-WAN condotto da NSS Labs. Fortinet fornisce una qualità vocale e un throughput VPN di alto livello per la connettività delle filiali di nuova generazione.
|
Scopri i dettagli su come FortiOS 6.0 può fornire funzionalità SD-WAN su un FortiGate per una maggiore visibilità e controllo delle applicazioni per dare priorità alle prestazioni delle applicazioni aziendali.
Guarda oraFortiGate SD-WAN trasforma le filiali per aumentare la produttività e le prestazioni delle applicazioni senza compromessi sulla sicurezza. Grazie alla funzionalità di controllo delle applicazioni, le applicazioni business-critical hanno sempre la priorità. Vengono raccolte informazioni granulari sulle patch WAN per eseguire il failover automatico sul miglior collegamento WAN disponibile. Un controller centralizzato con una console di gestione unificata semplifica la gestione e il monitoraggio, consentendo alle aziende di eseguire rapidamente il provisioning delle filiali e offrendo una facile scalabilità. FortiGate SD-WAN è stata adottata in tutto il mondo in settori diversi come la finanza, la vendita al dettaglio, la produzione e il servizio clienti.
Soluzione application-aware, che supporta un’ampia gamma di oltre 3000 applicazioni, nonché la visibilità granulare delle sub-applicazioni
Intelligence per il riconoscimento dei percorsi per monitorare le transazioni a livello applicativo e per eseguire il failover dinamico sul percorso migliore disponibile
La console di gestione unificata semplifica la distribuzione, la gestione e il monitoraggio dei dispositivi SD-WAN
FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare specifiche esigenze: da appliance hardware di livello base a opzioni VM che possono essere distribuite nelle filiali. Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma e modelli.
Appliance hardware
Throughput NGFW |
250 Mbps |
Throughput di protezione dalle minacce |
200 Mbps |
Throughput VPN |
2 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
10x GE RJ45 |
Throughput NGFW |
360 Mbps |
Throughput di protezione dalle minacce |
250 Mbps |
Throughput VPN |
2.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
14x GE RJ45, 2x Shared Port Pairs |
Throughput NGFW |
360 Mbps |
Throughput di protezione dalle minacce |
250 Mbps |
Throughput VPN |
4 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
20x GE RJ45, 2x Shared Port Pairs |
Throughput NGFW |
1.8 Gbps |
Throughput di protezione dalle minacce |
1.2 Gbps |
Throughput VPN |
9 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
18x GE RJ45, 4x GE SFP |
Throughput NGFW |
3.5 Gbps |
Throughput di protezione dalle minacce |
3 Gbps |
Throughput VPN |
20 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
16x GE RJ45, 16x GE SFP |
Throughput NGFW |
5 Gbps |
Throughput di protezione dalle minacce |
4.7 Gbps |
Throughput VPN |
20 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Macchine virtuali
Throughput NGFW |
850 Mbps |
Throughput di protezione dalle minacce |
700 Mbps |
Throughput VPN |
1 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
1.5 Gbps |
Throughput di protezione dalle minacce |
1.2 Gbps |
Throughput VPN |
1.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
2.5 Gbps |
Throughput di protezione dalle minacce |
2 Gbps |
Throughput VPN |
3 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
4.5 Gbps |
Throughput di protezione dalle minacce |
3.5 Gbps |
Throughput VPN |
5.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
40,000 |
Porte |
Up to 10 |
Throughput NGFW |
9 Gbps |
Throughput di protezione dalle minacce |
7 Gbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
40,000 |
Porte |
Up to 10 |
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Appliance hardware
Macchine virtuali
Dispositivi/VDOM (massimo) |
+1,000 |
GB/giorno di log |
10 |
Dispositivi/VDOM (massimo) |
+5,000 |
GB/giorno di log |
25 |
Dispositivi/VDOM (massimo) |
+10,000 |
GB/giorno di log |
50 |
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
FortiGate SD-WAN utilizza diversi servizi FortiGuard. Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari. Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.
i servizi e bundle di FortiGuard Labs.
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Il nostro bundle Enterprise (ENT) comprende ora:
Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include:
FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include:
Il vantaggio di FortiGuard:
Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include:
| Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
Protezione “à la carte” |
| Servizio di threat intelligence |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Valutazione della sicurezza |
✔ |
✔ |
||
| CASB |
✔ |
✔ |
||
| Web Filtering |
✔ | ✔ |
✔ |
|
| Antivirus + Sandboxing |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| Antispam |
✔ |
✔ |
||
| Internet DB |
✔ |
✔ |
✔ |
|
| IP Reputation |
✔ |
✔ |
✔ | |
| Application Control |
✔ |
✔ |
✔ |
Welcome to the FortiGate Secure SD-WAN 6.0 demo site. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet SD-WAN and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO.
Access the demoFortiGate Secure SD-WAN tackles the most difficult challenges of secure SD-WAN deployment and was the only Next-Generation Firewall (NGFW) security vendor to receive a “Recommended” rating in NSS Labs’ first-ever software-defined wide area networking report - delivering Highest VoIP Quality of Experience and Lowest Total Cost of Ownership per Mbps Among All Nine Vendors
Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and other WAN Impairments. Fortinet is the Only Vendor with Security Capabilities to Receive SD-WAN Recommended Rating. Take a look at the SVM and compare the following:
Take a closer look at how Fortinet excelled in every category assessed by NSS Labs. Fortinet showcased a number of advantages including the highest quality of experience for VoIP, lowest TCO and native NGFW security.
NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Di seguito sono riportate le risposte alle domande più comuni riguardanti il prodotto e i servizi correlati:
Perché la sicurezza è importante per una SD-WAN?
La SD-WAN consente alle filiali di accedere direttamente a Internet, fornendo elevate prestazioni delle applicazioni. Tradizionalmente, le filiali richiedevano misure di sicurezza limitate, considerando che veniva effettuato il backhaul di tutto il traffico attraverso il data center. Con una rete SD-WAN, le filiali sono esposte direttamente, permettendo agli aggressori di colpire l’anello più debole. I cambiamenti nel panorama del malware rendono necessaria una soluzione di sicurezza forte per proteggere le imprese da minacce sofisticate per evitare danni finanziari e di reputazione.
Qual è il fattore chiave di differenziazione di FortiGate SD-WAN?
Il fattore chiave di differenziazione di FortiGate SD-WAN è rappresentato dall’integrazione delle funzionalità SD-WAN con la sicurezza. Fortinet è l’unico fornitore SD-WAN a essere stato raccomandato da NSS Labs per gli ultimi 5 anni consecutivi per le prestazioni e l’efficacia della sicurezza. La sicurezza integrata riduce la complessità e semplifica la gestione e il monitoraggio. Fortinet Security Fabric fornisce inoltre una protezione ampia e integrata da tutti i vettori di attacco, compresi gli endpoint, la posta elettronica, gli switch e gli access point.
Come si può dare priorità alle applicazioni business-critical e applicare i contratti di servizio (SLA)?
FortiGate SD-WAN è application-aware e ha un’ampia visibilità di più di 3000 applicazioni. Grazie al controllo delle applicazioni, è possibile garantire che le applicazioni aziendali critiche come Office365 e Skype passino sempre attraverso il collegamento preferenziale. Per ogni applicazione è possibile specificare criteri SLA granulari per le transazioni a livello di applicazione, quali instabilità, perdita di pacchetti e latenza. In caso di violazione di un contratto di servizio (SLA), si verifica un failover dinamico sul collegamento migliore successivo.
È inoltre possibile configurare la gestione della larghezza di banda per garantire o limitare la larghezza di banda assegnata rispettivamente alle applicazioni ad alta e a bassa priorità.
Quali sono le interfacce di trasporto supportate?
FortiGate SD-WAN è indipendente dal trasporto. Non solo sono supportati vari protocolli di connettività (Ethernet, 3G/4G, VPN, VPN ecc.), ma è anche possibile utilizzare due qualsiasi di queste connessioni in modalità attiva-attiva, bilanciando il traffico in entrambi i circuiti contemporaneamente.
È necessaria un’appliance separata per il routing e la sicurezza?
FortiGate SD-WAN offre il vantaggio di ridurre il numero di dispositivi specializzati distribuiti presso le filiali, consolidando in un’unica appliance le funzionalità di routing, sicurezza e SD-WAN. Se necessario, può funzionare anche in combinazione con dispositivi esistenti.
Come si monitorano e gestiscono le appliance SD-WAN?
Le funzionalità sia di sicurezza che SD-WAN sui dispositivi FortiGate SD-WAN possono essere gestite facilmente con FortiManager. FortiManager fornisce una console di gestione unificata che consente agli amministratori di monitorare la SD-WAN da una vista di alto livello e di approfondire i dettagli quando necessario. Consultare la scheda tecnica di FortiManager per maggiori dettagli.
Come si abilita SD-WAN su FortiGate?
FortiGate SD-WAN è una funzione disponibile su FortiGate NGFW. È disponibile come parte della licenza base e non include alcun costo aggiuntivo.
