Fortinet Secure SD WAN Solution
Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering
Guarda oraSecure SD-WAN
La trasformazione del perimetro WAN con le reti orientate alla sicurezza
Gartner 2020 Magic Quadrant for WAN Edge InfrastructureDisponibile in:
Cos’è una SD-WAN?
Con il continuo aumento dell’utilizzo di applicazioni e strumenti business-critical e basati su cloud, le organizzazioni distribuite con più uffici remoti stanno passando da reti WAN, con tutti i loro limiti di prestazioni, ad architetture WAN software-defined (SD-WAN), che offrono controllo delle applicazioni aziendali, risparmi sui costi e prestazioni per le applicazioni Software-as-a-Service (SaaS), nonché servizi di comunicazione unificata. Tuttavia, le reti SD-WAN hanno i loro difetti, specialmente per quanto riguarda la sicurezza dell’accesso diretto a Internet.
Fortinet FortiGate Secure SD-WAN include le funzionalità di sicurezza Next-Generation Firewall (NGFW) migliori della categoria, SD-WAN, routing avanzato e ottimizzazione della WAN, offrendo una trasformazione del perimetro WAN orientata alla sicurezza in una soluzione unificata. Fortinet per la seconda volta giudicata “Recommended” da NSS Labs nel SD-WAN Group Test. Fortinet Secure SD-WAN ha garantito il più basso costo totale di proprietà (TCO) per Mbps tra tutti gli otto fornitori.
Sperimenta il nuovo programma di valutazione della reattività della SD-WAN di Fortinet usando CTAP SD-WAN.
|
Hai una domanda? Secure SD-WAN
Dettagli del prodotto FortiGate SD-WAN:
- Miglior rapporto prezzo/prestazioni del perimetro WAN
- WAN Path Controller con correzione
- Identificazione e controllo più veloci delle applicazioni
- Funzionalità di routing avanzate e ottimizzazione della WAN
Cos’è una SD-WAN? Un’architettura di livello superiore
Le soluzioni SD-WAN trasformano le capacità di un’organizzazione sfruttando la WAN aziendale e la connettività multi-cloud per fornire prestazioni applicative ad alta velocità lungo il perimetro della WAN delle filiali. Una SD-WAN offre un meccanismo di controllo centralizzato in grado di stabilire il percorso ideale per il routing del traffico (MPLS, 3G/4G o banda larga) in modo che l’organizzazione possa accedere rapidamente e facilmente alle applicazioni cloud business-critical.
Le architetture tradizionali consistevano in un’architettura WAN hub-and-spoke affidata a una connettività MPLS lenta e costosa che offriva un’esperienza utente mediocre, specialmente per le applicazioni basate su cloud. Affinché un utente potesse accedere a un sito, il traffico doveva prima attraversare la WAN e uno stack di sicurezza per arrivare infine alle applicazioni. In un mondo in cui la maggior parte degli utenti si aspetta sul lavoro la stessa connettività a banda larga ad alta velocità di casa, questo tipo di architettura WAN ormai appartiene al passato e non è più ipotizzabile.
Andando oltre questo tipo di architettura WAN tradizionale, una SD-WAN consente alle organizzazioni di superare servizi MPLS arcaici e aprire le reti all’accesso diretto a Internet. Le soluzioni SD-WAN non solo consentono alle organizzazioni di raccogliere i frutti delle applicazioni Software-as-a-Service (SaaS), delle applicazioni nei cloud pubblici e delle comunicazioni unificate, ma alla fine offrono un costo totale di proprietà (TCO) inferiore.
Come funziona una SD-WAN
Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione ovunque risieda, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS. Di seguito sono riportate alcune caratteristiche che definiscono come funziona una soluzione SD-WAN spiegando si è evoluta da un’infrastruttura WAN:
Riconoscimento delle applicazioni
Con le soluzioni WAN tradizionali, le organizzazioni soffrono di una qualità di esperienza non ideale e hanno difficoltà a garantire larghezza di banda ad alte prestazioni per le applicazioni critiche. Poiché le architetture WAN legacy si basano sul routing dei pacchetti, mancano di una visibilità dettagliata delle applicazioni. Le soluzioni SD-WAN, invece, identificano in modo intelligente le applicazioni sulla base del primo pacchetto di traffico di dati. I team responsabili della rete ottengono l’indispensabile visibilità delle applicazioni più utilizzate in tutta l’organizzazione, il che li aiuta a prendere decisioni e adottare policy più oculate e con cognizione di causa.
Controllo multi-path
Le soluzioni SD-WAN supportano tre connessioni per il passaggio del traffico: una connessione MPLS, una connessione a banda larga e un tunnel IPsec. La soluzione SD-WAN è in grado di identificare in modo intelligente le applicazioni e stabilire il percorso migliore da seguire per massimizzare le funzionalità. Inoltre, la tecnologia multi-path indirizza automaticamente il traffico verso la migliore connessione successiva disponibile in caso di interruzione della connessione primaria. Non solo questa funzionalità automatizzata riduce la complessità all’interno della rete, ma offre anche una migliore esperienza utente e migliora le prestazioni delle applicazioni.
Distribuzione senza interventi manuali
Le soluzioni SD-WAN offrono la separazione tra piani di controllo e dati per garantire una gestione e un’orchestrazione centralizzate. Una SD-WAN consente distribuzioni più rapide con capacità di provisioning zero-touch anche su vasta scala. Inoltre, una console di gestione unificata per le operazioni di rete e sicurezza aiuta a semplificare le operazioni lungo il perimetro della WAN.
Scopri di più su come una soluzione SD-WAN può modernizzare la tua organizzazione.
SD-WAN e MPLS: qual è meglio?
Sono vari i fattori da considerare prima di far migrare un’organizzazione a una soluzione SD-WAN da un ambiente MPLS tradizionale. È vero che a una connessione MPLS mancano le prestazioni delle applicazioni ad alta velocità e la capacità di connettersi senza soluzione di continuità al cloud offerte da una SD-WAN, il che rende la SD-WAN una scelta allettante. Tuttavia, molti provider di SD-WAN ancora non garantiscono una vera componente di sicurezza, il che espone le organizzazioni a nuove vulnerabilità impreviste. Poiché la connessione MPLS effettua il backhaul del traffico attraverso il data center, offre un livello di sicurezza superiore rispetto ai provider che non integrano la sicurezza nella loro soluzione SD-WAN. Consulta la tabella sottostante per confrontare ogni opzione:
| SD-WAN | MPLS | |
|---|---|---|
| Sicurezza | Se la sicurezza non è integrata automaticamente, i team hanno bisogno di opzioni aggiuntive |
Backhaul del traffico Internet attraverso il data center |
| Visibilità | Ampia visibilità delle applicazioni |
Visibilità limitata dal routing dei pacchetti |
| Prestazioni | Supporta MPLS, banda larga, LTE per l’alta velocità |
Prestazioni lente per soluzione solo MPLS |
| Scalabilità | Facile aumento della capacità secondo necessità con la banda larga | Processo lungo che spesso richiede mesi |
| Costi | Servizi consolidati con notevole riduzione del TCO | Realizzazione e manutenzione costose |
Scopri di più sulle sfide legate alla ricerca di un fornitore che consenta una soluzione Secure SD-WAN.
Novità su Secure SD-WAN
-
01/10/2020Fortinet è leader nel Magic Quadrant di Gartner 2020 per l'infrastruttura WAN Edge
-
27/05/2020Fortinet guida il mercato con l'innovativa soluzione Secure SD-WAN, in grado di scalare dagli home office, alle sedi distaccate, al cloud distribuito
-
21/01/2020Fortinet Secure SD-WAN, scelta da oltre 21.000 clienti in tutto il mondo, supporta le aziende con più di 100.000 siti
Funzionalità
SD-WAN ASIC offre la più rapida identificazione e controllo delle applicazioni da un vasto elenco di oltre 5.000 applicazioni per consentire la trasformazione digitale sul perimetro WAN
L’intelligence per il riconoscimento dei percorsi e la correzione dei collegamenti assicurano prestazioni ottimali delle applicazioni grazie al meccanismo automatico di failover e failback
La gestione unificata con distribuzione zero-touch per l’intero perimetro WAN semplifica la distribuzione di SD-WAN e sicurezza
Vantaggi
Riduce la complessità e il costo totale di proprietà grazie all’utilizzo di funzionalità SD-WAN e NGFW top di gamma in un’unica appliance
Migliora le prestazioni delle applicazioni cloud dando priorità alle applicazioni essenziali per l’azienda e consentendo alle filiali di accedere direttamente a Internet
Riduce i costi operativi grazie alla migrazione da MPLS e all’utilizzo di più connessioni a banda larga come Ethernet, DSL ed LTE
Modelli e specifiche di FortiGate SD-WAN
FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare le varie esigenze dall’hardware e dalle appliance VM a sei diversi mercati cloud per la trasformazione del perimetro della WAN. Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma, tra cui hardware, virtuale e SaaS.
▼
Appliance hardware
NGFW Throughput |
200 Mbps |
Threat Protection Throughput |
150 Mbps |
VPN Throughput |
35 Mbps |
Max G/W to G/W IPSEC |
200 |
Ports |
5x GE RJ45 |
NGFW Throughput |
800 Mbps |
Threat Protection Throughput |
600 Mbps |
VPN Throughput |
4.4 Gbps |
Max G/W to G/W IPSEC |
200 |
Ports |
5x GE RJ45 |
NGFW Throughput |
220 Mbps |
Threat Protection Throughput |
160 Mbps |
VPN Throughput |
100 Mbps |
Max G/W to G/W IPSEC |
200 |
Ports |
7x GE RJ45 |
NGFW Throughput |
10 Gbps |
Threat Protection Throughput |
700 Mbps |
VPN Throughput |
6.5 Gbps |
Max G/W to G/W IPSEC |
200 |
Ports |
8x GE RJ45 |
NGFW Throughput |
250 Mbps |
Threat Protection Throughput |
200 Mbps |
VPN Throughput |
2 Gbps |
Max G/W to G/W IPSEC Tunnels |
200 |
Ports |
10x GE RJ45 |
NGFW Throughput |
1 Gbps |
Threat Protection Throughput |
900 Mbps |
VPN Throughput |
6.5 Gbps |
Max G/W to G/W IPSEC |
200 |
Ports |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
NGFW Throughput |
360 Mbps |
Threat Protection Throughput |
250 Mbps |
VPN Throughput |
2.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
200 |
Ports |
14x GE RJ45, 2x Shared Port Pairs |
NGFW Throughput |
360 Mbps |
Threat Protection Throughput |
250 Mbps |
VPN Throughput |
4 Gbps |
Max G/W to G/W IPSEC Tunnels |
2,000 |
Ports |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
NGFW Throughput |
1.6 Gbps |
Threat Protection Throughput |
1 Gbps |
VPN Throughput |
11.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
2500 |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
NGFW Throughput |
1.8 Gbps |
Threat Protection Throughput |
1.2 Gbps |
VPN Throughput |
9 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
18x GE RJ45, 4x GE SFP |
NGFW Throughput |
3.5 Gbps |
Threat Protection Throughput |
3 Gbps |
VPN Throughput |
20 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
16x GE RJ45, 16x GE SFP |
NGFW Throughput |
6Gbps |
Threat Protection Throughput |
5 Gbps |
VPN Throughput |
20Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
16x GE RJ45, 16x GE SFP |
NGFW Throughput |
5 Gbps |
Threat Protection Throughput |
4.7 Gbps |
VPN Throughput |
20 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Macchine virtuali
NGFW Throughput |
850 Mbps |
Threat Protection Throughput |
700 Mbps |
VPN Throughput |
1 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
Up to 10 |
NGFW Throughput |
1.5 Gbps |
Threat Protection Throughput |
1.2 Gbps |
VPN Throughput |
1.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
Up to 10 |
NGFW Throughput |
2.5 Gbps |
Threat Protection Throughput |
2 Gbps |
VPN Throughput |
3 Gbps |
Max G/W to G/W IPSEC Tunnels |
2000 |
Ports |
Up to 10 |
NGFW Throughput |
4.5 Gbps |
Threat Protection Throughput |
3.5 Gbps |
VPN Throughput |
5.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
40,000 |
Ports |
Up to 10 |
NGFW Throughput |
9 Gbps |
Threat Protection Throughput |
7 Gbps |
VPN Throughput |
6.5 Gbps |
Max G/W to G/W IPSEC Tunnels |
40,000 |
Ports |
Up to 10 |
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Appliance hardware
Macchine virtuali
Devices/VDOMs (Maximum) |
+1,000 |
GB/giorno di log |
10 |
Devices/VDOMs (Maximum) |
+5,000 |
GB/giorno di log |
25 |
Devices/VDOMs (Maximum) |
+10,000 |
GB/giorno di log |
50 |
Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema. Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato. 1. Le prestazioni IPS sono misurate utilizzando un mix di traffico HTTP da 1 MByte e di traffico enterprise. 2. Le prestazioni di Application Control sono misurate con 64 Kbyte di traffico HTTP. 3. Le prestazioni NGFW sono misurate con IPS e Application Control abilitati, in base a un mix di traffico enterprise. 4. Le prestazioni di protezione dalle minacce sono misurate con IPS, Application Control e protezione antimalware abilitata, in base a un mix di traffico enterprise.
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Secure SD-WAN ROI Calculator
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Schedule your Demo
▼
Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN
Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.
Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure
Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.
★★★★★
“A Leading Solution In SD-WAN Technology”
“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”
– System Specialist, Services Industry
★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”
“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”
– Security Officer, Manufacturing
★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”
“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”
– Senior Network Engineer, Healthcare
★★★★★
“Network Access With High Security”
“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”
– Network Administrator, Services Industry
★★★★★
“Best Quality And Service Deleverables”
“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”
– VP Head IT, Finance
★★★★★
“Cutting Edge Technology That Delivered”
“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”
– CIO, Finance
★★★★★
“Our Perfect Way To SD-WAN”
“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”
– Head of IT Infrastructure, Manufacturing
★★★★★
“Works Like A Charm”
“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”
– IT Manager, Service Industry
★★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”
“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”
– Communication Manager, Retail Industry
★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”
“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”
– Network and Security Engineer, Services Industry
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
Casi d’uso FortiGate Secure SD-WAN
Le architetture WAN tradizionali stanno vivendo una grande trasformazione dettata dalla migrazione multi-cloud e dall’aumento del numero di servizi distribuiti presso il perimetro della WAN. Con il cambiamento della connettività e della distribuzione delle applicazioni, le organizzazioni sono costrette a riprogettare le architetture WAN. Fortinet Secure SD-WAN offre le migliori funzionalità SD-WAN e NGFW per aiutare le organizzazioni a ridurre i costi, migliorare l’esperienza dell’applicazione, semplificare le operazioni e garantire un elevato livello di sicurezza.
▼
Filiale pronta al cloud
L’utilizzo di Fortinet Secure SD-WAN come trampolino di lancio per il SaaS e il multi-cloud migliora l’esperienza utente per le applicazioni aziendali. Grazie alla sicurezza avanzata integrata, la sicurezza della filiale rimane forte anche con l’accesso diretto a Internet nel cloud. La gestione dei perimetri, del cloud e delle applicazioni SaaS un’unica interfaccia riduce il costo e la complessità della filiale.
Operazioni semplificate
La semplificazione delle operazioni della SD-WAN è uno dei casi d’uso fondamentali per la riuscita dell’implementazione e dell’espansione della SD-WAN a supporto delle iniziative di innovazione digitale. FortiGate Secure SD-WAN, FortiManager e FortiAnalyzer offrono le migliori funzionalità di gestione e analisi della SD-WAN aiutando i responsabili della rete a ridurre i costi operativi e i rischi, migliorando nel contempo l’efficienza lungo il perimetro della rete.
Ridurre i costi
Fornire servizi avanzati di routing e ottimizzazione, SD-WAN, NGFW e NGFW leader del settore con gestione centralizzata. Ridurre il costo totale di proprietà (TCO) riducendo i costi della larghezza di banda MPLS e distribuendo una nuova filiale in pochi minuti con provisioning zero-touch per operazioni efficienti.
Servizi FortiGuard per FortiGate SD-WAN
FortiGate SD-WAN utilizza diversi servizi FortiGuard. Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari. Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.
Visualizza i servizi operativi e di sicurezza completi.
SD-WAN Cloud Assisted Monitoring
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN Overlay Controller VPN
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter Service
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Servizio di valutazione della sicurezza
Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.
Application Control
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Web Filtering
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiSandbox Cloud
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Servizio di protezione contro gli attacchi di virus
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Bundle di servizi FortiGuard
360 Protection Bundle
Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.
Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza.
- FortiManager Cloud: servizio di gestione e orchestrazione centrale basato su cloud
- FortiAnalyzer Cloud: servizio di gestione degli eventi di sistema e il monitoraggio dell’integrità basato su cloud
- Monitoraggio assistito SD-WAN cloud: servizio di monitoraggio della larghezza di banda e della qualità delle SD-WAN basato su cloud
- Servizio VPN del controller di overlay SD-WAN: servizio e portale di overlay VPN basato su cloud
- Servizio FortiConverter: servizio di migrazione e ottimizzazione delle policy
- FortiCWP: Cloud Access Security Broker per policy e governance coerenti su più cloud
- Industrial Security Service protezione in tempo reale per sistemi ICS/SCADA
- Servizio di valutazione della sicurezza valutazione della strategia di sicurezza di un’organizzazione rispetto a valori di riferimento e alle classificazioni di altre organizzazioni
- Antispam
- Web Filtering
- Antivirus
- Botnet
- Reputazione IP e domini
- FortiCloud Sandbox
- Attacchi di virus
- Protezione avanzata da malware
- IPS (Intrusion Prevention System)
- Application Control
- Assistenza avanzata FortiCare: assistenza prioritaria 24x7x365 da parte di tecnici del servizio tecnico avanzato
Enterprise Bundle FortiGate
Il nostro bundle Enterprise (ENT) comprende ora:
- CASB: fornisce visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud.
- Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
- Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore.
Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include:
- NGFW Application Control
- IPS
- Antivirus
- Botnet
- Reputazione IP e domini
- Mobile Security
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protezione contro gli attacchi di virus
- Content Disarm & Reconstruction
- CASB
- Valutazione della sicurezza
- Industrial Security Service
- FortiCare
UTM Bundle FortiGate
FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include:
- NGFW Application Control
- IPS
- Antivirus
- Botnet
- Reputazione IP e domini
- Mobile Security
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protezione contro gli attacchi di virus
- Content Disarm & Reconstruction
- FortiCare
Il vantaggio di FortiGuard:
- FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione.
- Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
- Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate
Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include:
- NGFW Application Control
- IPS
- Antivirus
- Botnet
- Reputazione IP e domini
- Mobile Security
- FortiSandbox Cloud
- Protezione contro gli attacchi di virus
- Content Disarm & Reconstruction
- FortiCare 24x7
Tabella dei servizi
| Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoraggio assistito SD-WAN cloud |
✔ |
|||
| Overlay VPN con un clic SD-WAN |
✔ |
|||
| Servizio FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Valutazione della sicurezza |
✔ |
✔ |
||
| CASB |
✔ |
✔ |
||
| Antispam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Protezione avanzata da malware |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
▼
Guide alle soluzioni
White paper
Schede tecniche
Webinar e video
Certifications
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
Key Highlights:
- Lowest Total cost of Ownership (TCO): FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes.
- Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.
- Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.
SD-WAN Value Map
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Fortinet FortiGate 61E Test Report
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN 2018 Value Map and Report
Comparative Report - Performance
NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the Report
Comparative Report - TCO
NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the Report
Comparative Report - Value Matrix
Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report