Spiegazione di SD-WAN
Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering
Guarda il videoFortinet Secure SD-WAN: La trasformazione del perimetro con le reti basate sulla sicurezza
Gartner 2020 Magic QuadrantLe soluzioni SD-WAN (Software-Defined Wide-Area Network) trasformano le capacità di un’organizzazione sfruttando la WAN (Wide-Area Network) aziendale e la connettività multi-cloud per fornire prestazioni applicative ad alta velocità lungo il perimetro della WAN delle filiali. Tra i principali vantaggi, SD-WAN propone una selezione dinamica del percorso tra le opzioni di connettività (MPLS, 4G/5G o banda larga), consentendo alle organizzazioni di accedere rapidamente e facilmente alle applicazioni cloud business-critical.
Le soluzioni SD-WAN sono diventate sempre più popolari in quanto le organizzazioni richiedono una connettività veloce, scalabile e flessibile tra i diversi ambienti di rete e cercano di ridurre il costo totale di proprietà (TCO), preservando al contempo l’esperienza utente. Ma la soluzione SD-WAN sbagliata può inibire in modo significativo la capacità di un’organizzazione di adattarsi rapidamente alle mutevoli esigenze aziendali, non da ultimo perché crea nuove problematiche in termini di sicurezza.
Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering
Guarda il videoScopri di più su Fortinet Secure SD-WAN
Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione ovunque risieda, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS. Di seguito sono riportate alcune caratteristiche che definiscono come funziona una soluzione SD-WAN spiegando si è evoluta da un’infrastruttura WAN:
Con le soluzioni WAN tradizionali, le organizzazioni soffrono di una qualità di esperienza non ideale e hanno difficoltà a garantire larghezza di banda ad alte prestazioni per le applicazioni critiche. Poiché le architetture WAN legacy si basano sul routing dei pacchetti, mancano di una visibilità dettagliata delle applicazioni. Le soluzioni SD-WAN, invece, identificano in modo intelligente le applicazioni sulla base del primo pacchetto di traffico di dati. I team responsabili della rete ottengono l’indispensabile visibilità delle applicazioni più utilizzate in tutta l’organizzazione, il che li aiuta a prendere decisioni e adottare policy più oculate e con cognizione di causa.
Le soluzioni SD-WAN supportano la selezione dinamica del percorso per il passaggio del traffico: una connessione MPLS, una connessione a banda larga e LTE. La soluzione SD-WAN è in grado di identificare in modo intelligente le applicazioni e stabilire il percorso migliore da seguire per massimizzare le funzionalità. Inoltre, le funzionalità di autoriparazione instradano automaticamente il traffico verso la migliore connessione successiva disponibile in caso di interruzione della connessione principale. Non solo questa funzionalità automatizzata riduce la complessità all’interno della rete, ma offre anche una migliore esperienza utente e migliora le prestazioni delle applicazioni.
Le soluzioni SD-WAN offrono la separazione tra piani di controllo e dati per garantire una gestione e un’orchestrazione centralizzate. Una SD-WAN consente distribuzioni più rapide con capacità di provisioning zero-touch anche su vasta scala. Inoltre, una console di gestione unificata per le operazioni di rete e sicurezza aiuta a semplificare le operazioni lungo il perimetro della WAN.
Fortinet Secure SD-WAN Orchestrator consente alle organizzazioni di semplificare la distribuzione centralizzata e di stabilire l’automazione per risparmiare tempo e rispondere più rapidamente alle richieste del business. Un’orchestrazione centralizzata è in grado di fornire un flusso di lavoro intuitivo per le policy aziendali al fine di adottare una strategia per la distribuzione delle applicazioni e di altri tipi di traffico tra le filiali. Con il bring-up automatizzato dell’overlay VPN, la connettività mesh attraverso gli hub regionali e le filiali, specialmente nelle distribuzioni SD-WAN di grandi dimensioni, può essere gestita in tutta semplicità con overhead minimo. L’analisi migliorata per la disponibilità dei collegamenti WAN, gli SLA prestazionali, il traffico delle applicazioni in runtime e le statistiche storiche consentono al team dell’infrastruttura di risolvere rapidamente i problemi, sia generici che legati alla rete.
Richiedi una demo del prodotto per SD-WAN.
Visualizza l’elenco completo dei fornitori SD-WAN.
La moderna tecnologia SD-WAN si è evoluta dalle precedenti soluzioni di rete come le linee a noleggio PPP (point-to-point), il frame relay e l’MPLS. PPP era la modalità originale per la connessione di più LAN (Local Area Network) prima che il frame relay eliminasse la necessità di acquistare e gestire i singoli collegamenti di connessione tra le varie sedi aziendali. L’MPLS ha garantito ulteriori miglioramenti, portando sulla stessa rete funzioni precedentemente separate come voce, video e dati, utilizzando la tecnologia basata su IP (Internet Protocol).
Negli anni 2000, è diventata sempre più popolare la tecnologia MPLS (MultiProtocol Label Switching). L’MPLS ha presto superato il frame relay in popolarità per il modo in cui sfrutta la tecnologia basata su IP (Internet Protocol) per integrare nella stessa rete funzioni precedentemente separate come voce, video e rete dati. L’MPLS è oggi la tecnologia più comune in uso per le WAN aziendali, ed è ancora molto diffusa per i vantaggi in termini di latenza ridotta e qualità del servizio (QoS, Quality of Service) che garantisce.
Negli anni 2010, in particolare nel 2013, è nata la SD-WAN, e man mano che sempre più esperti di tecnologie hanno esaminato i benefici della SD-WAN, hanno iniziato a sfruttare molti degli stessi vantaggi che SD-WAN offre rispetto all’MPLS, in modo simile a come l’MPLS ha apportato più vantaggi rispetto al frame relay. In parole semplici, la SD-WAN fornisce QoS a livello di MPLS, ma è notevolmente meno costoso e molto più facile da scalare.
La SD-WAN è in grado di gestire tutta una serie di connessioni e spostare dinamicamente il traffico sul migliore trasporto disponibile, e può fornire ridondanza e molta più capacità utilizzando collegamenti a costi più ridotti. Le soluzioni SD-WAN sono complessivamente molto più economicamente vantaggiose di quelle MPLS se si considerano anche il tempo di installazione e il tempo di distribuzione. Le migliori soluzioni SD-WAN offrono un provisioning “zero-touch”, che consente di portare rapidamente in loco i siti e non richiedono la presenza di esperti di rete o di sicurezza per l’installazione.
Sono vari i fattori da considerare prima di far migrare un’organizzazione a una soluzione SD-WAN da un ambiente MPLS tradizionale. Consulta la tabella sottostante per confrontare ogni opzione:
SD-WAN | MPLS | |
---|---|---|
Complessità | Se la sicurezza non è integrata automaticamente, i team hanno bisogno di opzioni aggiuntive |
Backhaul del traffico Internet attraverso il data center |
Visibilità | Ampia visibilità delle applicazioni |
Visibilità limitata dal routing dei pacchetti |
Costi | Servizi consolidati con notevole riduzione del TCO | Realizzazione e manutenzione costose |
Prestazioni e disponibilità | Supporta MPLS, banda larga, LTE per l’alta velocità |
MPLS offre una larghezza di banda limitata e un singolo punto di guasto |
Scalabilità | Espansione per aggiungere una connettività sicura con mesh completa | Processo lungo che spesso richiede mesi |
L’Internet a banda larga pubblicamente disponibile, che si riferisce a servizi Internet ad alta velocità più veloci rispetto al tradizionale Internet a banda larga, è onnipresente e poco costoso. L’Internet a banda larga, tuttavia, può ostacolare le prestazioni aziendali, perché chiede essenzialmente ai clienti di affidarsi all’affollato e congestionato Internet pubblico per garantire una connettività costantemente affidabile. Anche Internet a banda larga è in genere non sicuro, e i dati possono essere compromessi se gli utenti, specialmente quelli remoti, accedono alle reti utilizzando una connessione non sicura. SD-WAN rende l’esperienza complessiva più fluida, agile e sicura (se la sicurezza è correttamente integrata).
Secondo la società di ricerche di mercato IDC, il mercato SD-WAN continuerà a crescere a un tasso superiore al 30% nei prossimi anni, avvicinandosi a 5,3 miliardi di dollari nel 2023. Molte organizzazioni stanno adottando le soluzioni SD-WAN per una serie di vantaggi chiave, tra cui i seguenti.
Esperienza utente migliorata: la tecnologia di base di SD-WAN consente ai siti remoti di connettersi più facilmente alle reti, con minore latenza, migliori prestazioni e connettività più affidabile. In un’era in cui gli utenti richiedono molto di più dalle loro applicazioni e infrastrutture a velocità e dimensioni senza precedenti, un’esperienza utente accattivante può essere un “make-or-break”.
TCO ridotto: MPLS e altre tecnologie di connettività non sono solo obsolete, ma sono anche più costose se si considera il costo totale di proprietà (TCO). SD-WAN riduce significativamente i costi della larghezza di banda, e quando può offrire vantaggi come il provisioning zero-touch, automatizza meglio alcuni processi e riduce la quantità di hardware e la gestione manuale necessaria per il successo.
Semplicità: con l’evoluzione delle infrastrutture di rete, la proliferazione di prodotti monofunzionali utilizzati per le reti e la sicurezza può complicare ulteriormente l’operatività. SD-WAN utilizza l’automazione e altri vantaggi per semplificare la connettività in ambienti misti, compresi quelli on-premise, ibridi e cloud.
Predisposizione agli ambienti multi-cloud: con oltre il 90% delle imprese che oggi investono in una strategia multi-cloud, la giusta soluzione SD-WAN semplifica la gestione dell’ambiente. Multi-cloud è un concetto diverso dal cloud ibrido, in cui cloud pubblici e privati sono integrati per ottimizzare le prestazioni, la sicurezza e la flessibilità. Multi-cloud significa semplicemente che le organizzazioni hanno la flessibilità di selezionare il miglior fornitore di servizi cloud per soddisfare tutte le loro variegate esigenze in termini di infrastrutture e applicazioni. Grazie alle sue capacità di automazione e anche al luogo in cui risiede strategicamente nella rete, SD-WAN è diventata la soluzione preferita per le innovazioni in rapida evoluzione della rete cloud (anche multi-cloud).
Sicurezza complessiva migliorata: una soluzione SD-WAN deve avere una sicurezza integrata, altrimenti si tratta solo di un’altra opzione di connettività che purtroppo si trasforma in un vettore di attacco. Se implementata correttamente, una SD-WAN sicura migliora la sicurezza complessiva dell’azienda.
Scopri di più sui vantaggi di SD-WAN, come le capacità avanzate della larghezza di banda di SD-WAN.
Scopri di più sulla SD-WAN gestita per i service provider.
La maggior parte delle soluzioni SD-WAN non sono prive di problemi di sicurezza e uno dei requisiti critici per il successo di una soluzione SD-WAN è la sicurezza completamente integrata. Senza quest’ultima, la SD-WAN diventa solo un altro canale di attacco della rete per malware e criminali informatici.
Una soluzione SD-WAN sicura è appositamente progettata per interagire come un’unica offerta, idealmente con ogni elemento eseguito nello stesso sistema operativo e gestito con un’unica interfaccia. In questo modo, si garantisce che tutte le transazioni vengano osservate e ispezionate, e che le minacce o i comportamenti anomali siano condivisi fra tutte le soluzioni per la massima protezione. Nell’ambito di un sistema integrato di questo tipo, le funzionalità di rete e di connettività di una SD-WAN non sono solo più strettamente associate alle soluzioni di sicurezza installate nella piattaforma. Sono la stessa cosa.
Neanche garantire la sicurezza in modo frammentario è un approccio oculato. A causa della natura dinamica e dell’elevata scalabilità di SD-WAN, la sicurezza overlay non solo è molto costosa da implementare e mantenere, ma spesso causa ritardi nella reazione ai cambiamenti di connettività, lasciando vulnerabili le connessioni e i dati critici. Un sistema integrato garantisce che la connettività SD-WAN, le funzioni di gestione del traffico e la funzione di sicurezza avanzata siano integrate in un’unica soluzione olistica.
Un Next-Generation Firewall (NGFW), i cui componenti chiave includono Intrusion Prevention (IPS), Web filtering, ispezione SSL (Secure Sockets Layer) e antimalware, è un esempio di soluzione integrata. Le soluzioni che combinano le capacità SD-WAN e NGFW in singole offerte soddisfano i requisiti chiave per la sicurezza della SD-WAN e garantiscono la sicurezza e l’affidabilità delle connessioni e per l’organizzazione in generale.
Scopri di più sull’integrazione della sicurezza con la tua SD-WAN per evitare i comuni problemi di sicurezza della WAN.
Il NGFW FortiGate offre funzionalità di rete e sicurezza integrate della SD-WAN in un unico dispositivo.
L’identificazione delle applicazioni, il controllo di più percorsi e la gestione delle applicazioni consentono alle organizzazioni di accedere a tutte le applicazioni critiche nel cloud.
FortiGate Secure SD-WAN è meno costoso e fornisce sia rete che sicurezza nella stessa soluzione per un TCO fino al 50% migliore rispetto alle architetture con dispositivi di sicurezza e di rete separati.
Gartner 2020 Magic Quadrant for WAN Edge Infrastructure
Fortinet nominata Leader nel 2020 Gartner Magic Quadrant for WAN Edge Infrastructure per la maggiore capacità di esecuzione e vision più completa. Visualizza il rapporto completo per saperne di più su come gli altri fornitori si confrontano con Fortinet.
FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare le varie esigenze dall’hardware e dalle appliance VM a sei diversi mercati cloud per la trasformazione del perimetro della WAN. Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma, tra cui hardware, virtuale e SaaS.
Throughput NGFW |
200 Mbps |
Throughput di protezione dalle minacce |
150 Mbps |
Throughput VPN |
35 Mbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
5x GE RJ45 |
Throughput NGFW |
800 Mbps |
Throughput di protezione dalle minacce |
600 Mbps |
Throughput VPN |
4.4 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
5x GE RJ45 |
Throughput NGFW |
220 Mbps |
Throughput di protezione dalle minacce |
160 Mbps |
Throughput VPN |
100 Mbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
7x GE RJ45 |
Throughput NGFW |
1 Gbps |
Throughput di protezione dalle minacce |
700 Mbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
8x GE RJ45 |
Throughput NGFW |
250 Mbps |
Throughput di protezione dalle minacce |
200 Mbps |
Throughput VPN |
2 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
10x GE RJ45 |
Throughput NGFW |
1 Gbps |
Throughput di protezione dalle minacce |
900 Mbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Throughput NGFW |
360 Mbps |
Throughput di protezione dalle minacce |
250 Mbps |
Throughput VPN |
2.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
14x GE RJ45, 2x Shared Port Pairs |
Throughput NGFW |
360 Mbps |
Throughput di protezione dalle minacce |
250 Mbps |
Throughput VPN |
4 Gbps |
Numero max tunnel IPSec gateway-gateway |
2,000 |
Porte |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Throughput NGFW |
1.6 Gbps |
Throughput di protezione dalle minacce |
1 Gbps |
Throughput VPN |
11.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
2500 |
Porte |
26 1GE, 4 1GE Shared Media, 2 10GE |
Throughput NGFW |
1.8 Gbps |
Throughput di protezione dalle minacce |
1.2 Gbps |
Throughput VPN |
9 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
18x GE RJ45, 4x GE SFP |
Throughput NGFW |
3.5 Gbps |
Throughput di protezione dalle minacce |
3 Gbps |
Throughput VPN |
20 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
16x GE RJ45, 16x GE SFP |
Throughput NGFW |
6Gbps |
Throughput di protezione dalle minacce |
5 Gbps |
Throughput VPN |
20Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
16x GE RJ45, 16x GE SFP |
Throughput NGFW |
5 Gbps |
Throughput di protezione dalle minacce |
4.7 Gbps |
Throughput VPN |
20 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Throughput NGFW |
850 Mbps |
Throughput di protezione dalle minacce |
700 Mbps |
Throughput VPN |
1 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
1.5 Gbps |
Throughput di protezione dalle minacce |
1.2 Gbps |
Throughput VPN |
1.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
2.5 Gbps |
Throughput di protezione dalle minacce |
2 Gbps |
Throughput VPN |
3 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
4.5 Gbps |
Throughput di protezione dalle minacce |
3.5 Gbps |
Throughput VPN |
5.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
40,000 |
Porte |
Up to 10 |
Throughput NGFW |
9 Gbps |
Throughput di protezione dalle minacce |
7 Gbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
40,000 |
Porte |
Up to 10 |
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Dispositivi/VDOM (massimo) |
1,200 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
36 TB |
Dispositivi/VDOM (massimo) |
8,000 |
GB/giorno di log |
10 |
Capacità di memorizzazione |
48 TB |
Dispositivi/VDOM (massimo) |
100,000 |
GB/giorno di log |
10 |
Capacità di memorizzazione |
240 TB |
Macchine virtuali
Dispositivi/VDOM (massimo) |
+1,000 |
GB/giorno di log |
10 |
Dispositivi/VDOM (massimo) |
+5,000 |
GB/giorno di log |
25 |
Dispositivi/VDOM (massimo) |
+10,000 |
GB/giorno di log |
50 |
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
SD-WAN ASIC offre la più rapida identificazione e controllo delle applicazioni da un vasto elenco di oltre 5.000 applicazioni per consentire la trasformazione digitale sul perimetro WAN
L’intelligence per il riconoscimento dei percorsi e la correzione dei collegamenti assicurano prestazioni ottimali delle applicazioni grazie al meccanismo automatico di failover e failback
La gestione unificata con distribuzione zero-touch per l’intero perimetro WAN semplifica la distribuzione di SD-WAN e sicurezza
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.
This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in Gartner MQ Leadership, ranked highest for security-sensitive and small footprint retail use case in Gartner Critical capability and now awarded Gartner Peer Insights with highest number (332) of reviews in the WAN Edge segment.
★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"
"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."
– IT Manager, Large Financial industry
★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"
"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."
– Network Manager, Large Transportation Enterprise
★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"
"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."
– IT Manager, Large Manufacturing Company
★★★★★
"Extremely Pleased With Fortinet"
"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."
– Director of Infrastructure, Healthcare
★★★★★
"A High Achieving Product"
“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers”
– Security Infrastructure Manager, Services
★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"
"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application(Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives(CEO, CIO, CFO)."
– Infrastructure Analyst, Large Education/Government
★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"
“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”
– IT Manager, Large Finacial Industry
★★★★★
"Review For Fortigate Secure SD-WAN"
"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performace, scalability and features."
– Network Engineer Large Financial Industry
★★★★★
"Quickwins Starting SD-WAN"
"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwith by rules."
– Systems Engineering, Manufacturing
★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"
"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."
– Network Engineer, Energy and Utilities
FortiGate SD-WAN utilizza diversi servizi FortiGuard. Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari. Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.
Visualizza i servizi operativi e di sicurezza completi.
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.
Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza.
Il nostro bundle Enterprise (ENT) comprende ora:
Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include:
FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include:
Il vantaggio di FortiGuard:
Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include:
Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
Monitoraggio assistito SD-WAN cloud |
✔ |
|||
Overlay VPN con un clic SD-WAN |
✔ |
|||
Servizio FortiConverter |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Valutazione della sicurezza |
✔ |
✔ |
||
CASB |
✔ |
✔ |
||
Antispam |
✔ |
✔ |
✔ |
|
Web Filtering |
✔ |
✔ | ✔ |
|
Protezione avanzata da malware |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the ReportNSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the ReportFortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report