Spiegazione di SD-WAN
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Guarda il videoCos’è una SD-WAN? Definizione e soluzioni
Fortinet Secure SD-WAN: La trasformazione del perimetro con le reti basate sulla sicurezza
Gartner 2020 Magic QuadrantDisponibile in:
Definizione e spiegazione di SD-WAN
Le soluzioni SD-WAN (Software-Defined Wide-Area Network) trasformano le capacità di un’organizzazione sfruttando la WAN (Wide-Area Network) aziendale e la connettività multi-cloud per fornire prestazioni applicative ad alta velocità lungo il perimetro della WAN delle filiali. Tra i principali vantaggi, SD-WAN propone una selezione dinamica del percorso tra le opzioni di connettività (MPLS, 4G/5G o banda larga), consentendo alle organizzazioni di accedere rapidamente e facilmente alle applicazioni cloud business-critical.
Le soluzioni SD-WAN sono diventate sempre più popolari in quanto le organizzazioni richiedono una connettività veloce, scalabile e flessibile tra i diversi ambienti di rete e cercano di ridurre il costo totale di proprietà (TCO), preservando al contempo l’esperienza utente. Ma la soluzione SD-WAN sbagliata può inibire in modo significativo la capacità di un’organizzazione di adattarsi rapidamente alle mutevoli esigenze aziendali, non da ultimo perché crea nuove problematiche in termini di sicurezza.
|
Scopri di più su Fortinet Secure SD-WAN
Come funziona una SD-WAN
Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione ovunque risieda, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS. Di seguito sono riportate alcune caratteristiche che definiscono come funziona una soluzione SD-WAN spiegando si è evoluta da un’infrastruttura WAN:
Riconoscimento delle applicazioni
Con le soluzioni WAN tradizionali, le organizzazioni soffrono di una qualità di esperienza non ideale e hanno difficoltà a garantire larghezza di banda ad alte prestazioni per le applicazioni critiche. Poiché le architetture WAN legacy si basano sul routing dei pacchetti, mancano di una visibilità dettagliata delle applicazioni. Le soluzioni SD-WAN, invece, identificano in modo intelligente le applicazioni sulla base del primo pacchetto di traffico di dati. I team responsabili della rete ottengono l’indispensabile visibilità delle applicazioni più utilizzate in tutta l’organizzazione, il che li aiuta a prendere decisioni e adottare policy più oculate e con cognizione di causa.
Selezione dinamica del percorso
Le soluzioni SD-WAN supportano la selezione dinamica del percorso per il passaggio del traffico: una connessione MPLS, una connessione a banda larga e LTE. La soluzione SD-WAN è in grado di identificare in modo intelligente le applicazioni e stabilire il percorso migliore da seguire per massimizzare le funzionalità. Inoltre, le funzionalità di autoriparazione instradano automaticamente il traffico verso la migliore connessione successiva disponibile in caso di interruzione della connessione principale. Non solo questa funzionalità automatizzata riduce la complessità all’interno della rete, ma offre anche una migliore esperienza utente e migliora le prestazioni delle applicazioni.
Distribuzione senza interventi manuali
Le soluzioni SD-WAN offrono la separazione tra piani di controllo e dati per garantire una gestione e un’orchestrazione centralizzate. Una SD-WAN consente distribuzioni più rapide con capacità di provisioning zero-touch anche su vasta scala. Inoltre, una console di gestione unificata per le operazioni di rete e sicurezza aiuta a semplificare le operazioni lungo il perimetro della WAN.
Orchestrazione centralizzata
Fortinet Secure SD-WAN Orchestrator consente alle organizzazioni di semplificare la distribuzione centralizzata e di stabilire l’automazione per risparmiare tempo e rispondere più rapidamente alle richieste del business. Un’orchestrazione centralizzata è in grado di fornire un flusso di lavoro intuitivo per le policy aziendali al fine di adottare una strategia per la distribuzione delle applicazioni e di altri tipi di traffico tra le filiali. Con il bring-up automatizzato dell’overlay VPN, la connettività mesh attraverso gli hub regionali e le filiali, specialmente nelle distribuzioni SD-WAN di grandi dimensioni, può essere gestita in tutta semplicità con overhead minimo. L’analisi migliorata per la disponibilità dei collegamenti WAN, gli SLA prestazionali, il traffico delle applicazioni in runtime e le statistiche storiche consentono al team dell’infrastruttura di risolvere rapidamente i problemi, sia generici che legati alla rete.
Richiedi una demo del prodotto per SD-WAN.
Visualizza l’elenco completo dei fornitori SD-WAN.
Storia ed evoluzione di SD-WAN
La moderna tecnologia SD-WAN si è evoluta dalle precedenti soluzioni di rete come le linee a noleggio PPP (point-to-point), il frame relay e l’MPLS. PPP era la modalità originale per la connessione di più LAN (Local Area Network) prima che il frame relay eliminasse la necessità di acquistare e gestire i singoli collegamenti di connessione tra le varie sedi aziendali. L’MPLS ha garantito ulteriori miglioramenti, portando sulla stessa rete funzioni precedentemente separate come voce, video e dati, utilizzando la tecnologia basata su IP (Internet Protocol).
Negli anni 2000, è diventata sempre più popolare la tecnologia MPLS (MultiProtocol Label Switching). L’MPLS ha presto superato il frame relay in popolarità per il modo in cui sfrutta la tecnologia basata su IP (Internet Protocol) per integrare nella stessa rete funzioni precedentemente separate come voce, video e rete dati. L’MPLS è oggi la tecnologia più comune in uso per le WAN aziendali, ed è ancora molto diffusa per i vantaggi in termini di latenza ridotta e qualità del servizio (QoS, Quality of Service) che garantisce.
Negli anni 2010, in particolare nel 2013, è nata la SD-WAN, e man mano che sempre più esperti di tecnologie hanno esaminato i benefici della SD-WAN, hanno iniziato a sfruttare molti degli stessi vantaggi che SD-WAN offre rispetto all’MPLS, in modo simile a come l’MPLS ha apportato più vantaggi rispetto al frame relay. In parole semplici, la SD-WAN fornisce QoS a livello di MPLS, ma è notevolmente meno costoso e molto più facile da scalare.
La SD-WAN è in grado di gestire tutta una serie di connessioni e spostare dinamicamente il traffico sul migliore trasporto disponibile, e può fornire ridondanza e molta più capacità utilizzando collegamenti a costi più ridotti. Le soluzioni SD-WAN sono complessivamente molto più economicamente vantaggiose di quelle MPLS se si considerano anche il tempo di installazione e il tempo di distribuzione. Le migliori soluzioni SD-WAN offrono un provisioning “zero-touch”, che consente di portare rapidamente in loco i siti e non richiedono la presenza di esperti di rete o di sicurezza per l’installazione.
SD-WAN e MPLS: chi vince la sfida?
Sono vari i fattori da considerare prima di far migrare un’organizzazione a una soluzione SD-WAN da un ambiente MPLS tradizionale. Consulta la tabella sottostante per confrontare ogni opzione:
| SD-WAN | MPLS | |
|---|---|---|
| Complessità | Se la sicurezza non è integrata automaticamente, i team hanno bisogno di opzioni aggiuntive |
Backhaul del traffico Internet attraverso il data center |
| Visibilità | Ampia visibilità delle applicazioni |
Visibilità limitata dal routing dei pacchetti |
| Costi | Servizi consolidati con notevole riduzione del TCO | Realizzazione e manutenzione costose |
| Prestazioni e disponibilità | Supporta MPLS, banda larga, LTE per l’alta velocità |
MPLS offre una larghezza di banda limitata e un singolo punto di guasto |
| Scalabilità | Espansione per aggiungere una connettività sicura con mesh completa | Processo lungo che spesso richiede mesi |
SD-WAN e Internet pubblico
L’Internet a banda larga pubblicamente disponibile, che si riferisce a servizi Internet ad alta velocità più veloci rispetto al tradizionale Internet a banda larga, è onnipresente e poco costoso. L’Internet a banda larga, tuttavia, può ostacolare le prestazioni aziendali, perché chiede essenzialmente ai clienti di affidarsi all’affollato e congestionato Internet pubblico per garantire una connettività costantemente affidabile. Anche Internet a banda larga è in genere non sicuro, e i dati possono essere compromessi se gli utenti, specialmente quelli remoti, accedono alle reti utilizzando una connessione non sicura. SD-WAN rende l’esperienza complessiva più fluida, agile e sicura (se la sicurezza è correttamente integrata).
Perché SD-WAN? Vantaggi e benefici
Secondo la società di ricerche di mercato IDC, il mercato SD-WAN continuerà a crescere a un tasso superiore al 30% nei prossimi anni, avvicinandosi a 5,3 miliardi di dollari nel 2023. Molte organizzazioni stanno adottando le soluzioni SD-WAN per una serie di vantaggi chiave, tra cui i seguenti.
Esperienza utente migliorata: la tecnologia di base di SD-WAN consente ai siti remoti di connettersi più facilmente alle reti, con minore latenza, migliori prestazioni e connettività più affidabile. In un’era in cui gli utenti richiedono molto di più dalle loro applicazioni e infrastrutture a velocità e dimensioni senza precedenti, un’esperienza utente accattivante può essere un “make-or-break”.
TCO ridotto: MPLS e altre tecnologie di connettività non sono solo obsolete, ma sono anche più costose se si considera il costo totale di proprietà (TCO). SD-WAN riduce significativamente i costi della larghezza di banda, e quando può offrire vantaggi come il provisioning zero-touch, automatizza meglio alcuni processi e riduce la quantità di hardware e la gestione manuale necessaria per il successo.
Semplicità: con l’evoluzione delle infrastrutture di rete, la proliferazione di prodotti monofunzionali utilizzati per le reti e la sicurezza può complicare ulteriormente l’operatività. SD-WAN utilizza l’automazione e altri vantaggi per semplificare la connettività in ambienti misti, compresi quelli on-premise, ibridi e cloud.
Predisposizione agli ambienti multi-cloud: con oltre il 90% delle imprese che oggi investono in una strategia multi-cloud, la giusta soluzione SD-WAN semplifica la gestione dell’ambiente. Multi-cloud è un concetto diverso dal cloud ibrido, in cui cloud pubblici e privati sono integrati per ottimizzare le prestazioni, la sicurezza e la flessibilità. Multi-cloud significa semplicemente che le organizzazioni hanno la flessibilità di selezionare il miglior fornitore di servizi cloud per soddisfare tutte le loro variegate esigenze in termini di infrastrutture e applicazioni. Grazie alle sue capacità di automazione e anche al luogo in cui risiede strategicamente nella rete, SD-WAN è diventata la soluzione preferita per le innovazioni in rapida evoluzione della rete cloud (anche multi-cloud).
Sicurezza complessiva migliorata: una soluzione SD-WAN deve avere una sicurezza integrata, altrimenti si tratta solo di un’altra opzione di connettività che purtroppo si trasforma in un vettore di attacco. Se implementata correttamente, una SD-WAN sicura migliora la sicurezza complessiva dell’azienda.
Scopri di più sui vantaggi di SD-WAN, come le capacità avanzate della larghezza di banda di SD-WAN.
Scopri di più sulla SD-WAN gestita per i service provider.
Fare della sicurezza della SD-WAN una priorità
La maggior parte delle soluzioni SD-WAN non sono prive di problemi di sicurezza e uno dei requisiti critici per il successo di una soluzione SD-WAN è la sicurezza completamente integrata. Senza quest’ultima, la SD-WAN diventa solo un altro canale di attacco della rete per malware e criminali informatici.
Una soluzione SD-WAN sicura è appositamente progettata per interagire come un’unica offerta, idealmente con ogni elemento eseguito nello stesso sistema operativo e gestito con un’unica interfaccia. In questo modo, si garantisce che tutte le transazioni vengano osservate e ispezionate, e che le minacce o i comportamenti anomali siano condivisi fra tutte le soluzioni per la massima protezione. Nell’ambito di un sistema integrato di questo tipo, le funzionalità di rete e di connettività di una SD-WAN non sono solo più strettamente associate alle soluzioni di sicurezza installate nella piattaforma. Sono la stessa cosa.
Neanche garantire la sicurezza in modo frammentario è un approccio oculato. A causa della natura dinamica e dell’elevata scalabilità di SD-WAN, la sicurezza overlay non solo è molto costosa da implementare e mantenere, ma spesso causa ritardi nella reazione ai cambiamenti di connettività, lasciando vulnerabili le connessioni e i dati critici. Un sistema integrato garantisce che la connettività SD-WAN, le funzioni di gestione del traffico e la funzione di sicurezza avanzata siano integrate in un’unica soluzione olistica.
Un Next-Generation Firewall (NGFW), i cui componenti chiave includono Intrusion Prevention (IPS), Web filtering, ispezione SSL (Secure Sockets Layer) e antimalware, è un esempio di soluzione integrata. Le soluzioni che combinano le capacità SD-WAN e NGFW in singole offerte soddisfano i requisiti chiave per la sicurezza della SD-WAN e garantiscono la sicurezza e l’affidabilità delle connessioni e per l’organizzazione in generale.
Scopri di più sull’integrazione della sicurezza con la tua SD-WAN per evitare i comuni problemi di sicurezza della WAN.
Novità su Secure SD-WAN
-
29/09/2020Fortinet nominata Leader nel 2020 Gartner Magic Quadrant for WAN Edge InfrastructureMaggiore capacità di esecuzione e vision più completa rispetto alla posizione raggiunta nell’anno precedente
-
29/07/2020Fortinet è stata nuovamente nominata come fornitore di soluzioni SD-WAN a più rapida crescita e continua a innovare per fornire la tecnologia SD-WAN ovunqueIl nuovo FortiGate 80F è l’ultima espansione del portfolio SD-WAN leader di settore di Fortinet
-
19/05/2020Rollins Inc. implementa Fortinet Secure SD-WAN in 700 sedi per la stabilità della rete e il miglioramento dell’esperienza utenteAzienda di servizi commerciali e per consumatori globale semplifica l’architettura WAN complessa grazie alla distribuzione di Fortinet Secure SD-WAN con connettività LTE tramite FortiExtender
Soluzioni Fortinet SD-WAN
- L’unica SD-WAN accelerata per ASIC al mondo
- Oltre 5.000 applicazioni identificate con l’ispezione SSL
- Capacità di autoriprazione per un’esperienza utente ottimizzata
- On-ramping del cloud per un’efficiente adozione SaaS
- Operazioni semplificate con SD-WAN Orchestrator
Sicurezza dei Next-Generation Firewall (NGFW)
Il NGFW FortiGate offre funzionalità di rete e sicurezza integrate della SD-WAN in un unico dispositivo.
Migliorare le prestazioni delle applicazioni multi-cloud
L’identificazione delle applicazioni, il controllo di più percorsi e la gestione delle applicazioni consentono alle organizzazioni di accedere a tutte le applicazioni critiche nel cloud.
Orchestrazione e analisi
TCO ridotto
FortiGate Secure SD-WAN è meno costoso e fornisce sia rete che sicurezza nella stessa soluzione per un TCO fino al 50% migliore rispetto alle architetture con dispositivi di sicurezza e di rete separati.
Gartner 2020 Magic Quadrant for WAN Edge Infrastructure
Fortinet nominata Leader nel 2020 Gartner Magic Quadrant for WAN Edge Infrastructure per la maggiore capacità di esecuzione e vision più completa. Visualizza il rapporto completo per saperne di più su come gli altri fornitori si confrontano con Fortinet.
Modelli e specifiche di FortiGate SD-WAN
FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare le varie esigenze dall’hardware e dalle appliance VM a sei diversi mercati cloud per la trasformazione del perimetro della WAN. Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma, tra cui hardware, virtuale e SaaS.
▼
Appliance hardware
Throughput NGFW |
200 Mbps |
Throughput di protezione dalle minacce |
150 Mbps |
Throughput VPN |
35 Mbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
5x GE RJ45 |
Throughput NGFW |
800 Mbps |
Throughput di protezione dalle minacce |
600 Mbps |
Throughput VPN |
4.4 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
5x GE RJ45 |
Throughput NGFW |
220 Mbps |
Throughput di protezione dalle minacce |
160 Mbps |
Throughput VPN |
100 Mbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
7x GE RJ45 |
Throughput NGFW |
1 Gbps |
Throughput di protezione dalle minacce |
700 Mbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
8x GE RJ45 |
Throughput NGFW |
250 Mbps |
Throughput di protezione dalle minacce |
200 Mbps |
Throughput VPN |
2 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
10x GE RJ45 |
Throughput NGFW |
1 Gbps |
Throughput di protezione dalle minacce |
900 Mbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Throughput NGFW |
360 Mbps |
Throughput di protezione dalle minacce |
250 Mbps |
Throughput VPN |
2.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
200 |
Porte |
14x GE RJ45, 2x Shared Port Pairs |
Throughput NGFW |
360 Mbps |
Throughput di protezione dalle minacce |
250 Mbps |
Throughput VPN |
4 Gbps |
Numero max tunnel IPSec gateway-gateway |
2,000 |
Porte |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Throughput NGFW |
1.6 Gbps |
Throughput di protezione dalle minacce |
1 Gbps |
Throughput VPN |
11.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
2500 |
Porte |
26 1GE, 4 1GE Shared Media, 2 10GE |
Throughput NGFW |
1.8 Gbps |
Throughput di protezione dalle minacce |
1.2 Gbps |
Throughput VPN |
9 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
18x GE RJ45, 4x GE SFP |
Throughput NGFW |
3.5 Gbps |
Throughput di protezione dalle minacce |
3 Gbps |
Throughput VPN |
20 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
16x GE RJ45, 16x GE SFP |
Throughput NGFW |
6Gbps |
Throughput di protezione dalle minacce |
5 Gbps |
Throughput VPN |
20Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
16x GE RJ45, 16x GE SFP |
Throughput NGFW |
5 Gbps |
Throughput di protezione dalle minacce |
4.7 Gbps |
Throughput VPN |
20 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Macchine virtuali
Throughput NGFW |
850 Mbps |
Throughput di protezione dalle minacce |
700 Mbps |
Throughput VPN |
1 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
1.5 Gbps |
Throughput di protezione dalle minacce |
1.2 Gbps |
Throughput VPN |
1.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
2.5 Gbps |
Throughput di protezione dalle minacce |
2 Gbps |
Throughput VPN |
3 Gbps |
Numero max tunnel IPSec gateway-gateway |
2000 |
Porte |
Up to 10 |
Throughput NGFW |
4.5 Gbps |
Throughput di protezione dalle minacce |
3.5 Gbps |
Throughput VPN |
5.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
40,000 |
Porte |
Up to 10 |
Throughput NGFW |
9 Gbps |
Throughput di protezione dalle minacce |
7 Gbps |
Throughput VPN |
6.5 Gbps |
Numero max tunnel IPSec gateway-gateway |
40,000 |
Porte |
Up to 10 |
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Appliance hardware
Dispositivi/VDOM (massimo) |
1,200 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
36 TB |
Dispositivi/VDOM (massimo) |
8,000 |
GB/giorno di log |
10 |
Capacità di memorizzazione |
48 TB |
Dispositivi/VDOM (massimo) |
100,000 |
GB/giorno di log |
10 |
Capacità di memorizzazione |
240 TB |
Macchine virtuali
Dispositivi/VDOM (massimo) |
+1,000 |
GB/giorno di log |
10 |
Dispositivi/VDOM (massimo) |
+5,000 |
GB/giorno di log |
25 |
Dispositivi/VDOM (massimo) |
+10,000 |
GB/giorno di log |
50 |
Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema. Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato. 1. Le prestazioni IPS sono misurate utilizzando un mix di traffico HTTP da 1 MByte e di traffico enterprise. 2. Le prestazioni di Application Control sono misurate con 64 Kbyte di traffico HTTP. 3. Le prestazioni NGFW sono misurate con IPS e Application Control abilitati, in base a un mix di traffico enterprise. 4. Le prestazioni di protezione dalle minacce sono misurate con IPS, Application Control e protezione antimalware abilitata, in base a un mix di traffico enterprise.
Cloud pubblico
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
Funzionalità
SD-WAN ASIC offre la più rapida identificazione e controllo delle applicazioni da un vasto elenco di oltre 5.000 applicazioni per consentire la trasformazione digitale sul perimetro WAN
L’intelligence per il riconoscimento dei percorsi e la correzione dei collegamenti assicurano prestazioni ottimali delle applicazioni grazie al meccanismo automatico di failover e failback
La gestione unificata con distribuzione zero-touch per l’intero perimetro WAN semplifica la distribuzione di SD-WAN e sicurezza
Vantaggi
Riduce la complessità e il costo totale di proprietà grazie all’utilizzo di funzionalità SD-WAN e NGFW top di gamma in un’unica appliance
Migliora le prestazioni delle applicazioni cloud dando priorità alle applicazioni essenziali per l’azienda e consentendo alle filiali di accedere direttamente a Internet
Riduce i costi operativi grazie alla migrazione da MPLS e all’utilizzo di più connessioni a banda larga come Ethernet, DSL ed LTE
Secure SD-WAN ROI Calculator
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Schedule your Demo
▼
Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN
Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.
Customer Case Studies
Second year in a row Fortinet has been recognized with Gartner Peer Insights Customers Choice for WAN Edge Infrastructure with highest number of customer reviews
This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in Gartner MQ Leadership, ranked highest for security-sensitive and small footprint retail use case in Gartner Critical capability and now awarded Gartner Peer Insights with highest number (332) of reviews in the WAN Edge segment.
★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"
"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."
– IT Manager, Large Financial industry
★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"
"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."
– Network Manager, Large Transportation Enterprise
★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"
"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."
– IT Manager, Large Manufacturing Company
★★★★★
"Extremely Pleased With Fortinet"
"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."
– Director of Infrastructure, Healthcare
★★★★★
"A High Achieving Product"
“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers”
– Security Infrastructure Manager, Services
★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"
"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application(Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives(CEO, CIO, CFO)."
– Infrastructure Analyst, Large Education/Government
★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"
“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”
– IT Manager, Large Finacial Industry
★★★★★
"Review For Fortigate Secure SD-WAN"
"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performace, scalability and features."
– Network Engineer Large Financial Industry
★★★★★
"Quickwins Starting SD-WAN"
"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwith by rules."
– Systems Engineering, Manufacturing
★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"
"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."
– Network Engineer, Energy and Utilities
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
The Future of SD-WAN and Flexible Network Edges with Gartner
Get exclusive on-demand access for a thorough Q&A with a Gartner analyst. Topics include Secure SD-WAN, SASE, SD-Branch, AIOps and more.
Guarda oraServizi FortiGuard per FortiGate SD-WAN
FortiGate SD-WAN utilizza diversi servizi FortiGuard. Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari. Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.
Visualizza i servizi operativi e di sicurezza completi.
SD-WAN Cloud Assisted Monitoring
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN Overlay Controller VPN
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter Service
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Servizio di valutazione della sicurezza
Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.
Application Control
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Web Filtering
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiSandbox Cloud
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Servizio di protezione contro gli attacchi di virus
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Bundle di servizi FortiGuard
360 Protection Bundle
Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.
Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza.
- FortiManager Cloud: servizio di gestione e orchestrazione centrale basato su cloud
- FortiAnalyzer Cloud: servizio di gestione degli eventi di sistema e il monitoraggio dell’integrità basato su cloud
- Monitoraggio assistito SD-WAN cloud: servizio di monitoraggio della larghezza di banda e della qualità delle SD-WAN basato su cloud
- Servizio VPN del controller di overlay SD-WAN: servizio e portale di overlay VPN basato su cloud
- Servizio FortiConverter: servizio di migrazione e ottimizzazione delle policy
- FortiCWP: Cloud Access Security Broker per policy e governance coerenti su più cloud
- Industrial Security Service protezione in tempo reale per sistemi ICS/SCADA
- Servizio di valutazione della sicurezza valutazione della strategia di sicurezza di un’organizzazione rispetto a valori di riferimento e alle classificazioni di altre organizzazioni
- Antispam
- Web Filtering
- Antivirus
- Botnet
- Reputazione IP e domini
- FortiCloud Sandbox
- Attacchi di virus
- Protezione avanzata da malware
- IPS (Intrusion Prevention System)
- Application Control
- Assistenza avanzata FortiCare: assistenza prioritaria 24x7x365 da parte di tecnici del servizio tecnico avanzato
Enterprise Bundle FortiGate
Il nostro bundle Enterprise (ENT) comprende ora:
- Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
- Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore.
Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include:
- NGFW Application Control
- IPS
- Antivirus
- Botnet
- Reputazione IP e domini
- Mobile Security
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protezione contro gli attacchi di virus
- Content Disarm & Reconstruction
- Valutazione della sicurezza
- Industrial Security Service
- FortiCare
UTM Bundle FortiGate
FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include:
- NGFW Application Control
- IPS
- Antivirus
- Botnet
- Reputazione IP e domini
- Mobile Security
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protezione contro gli attacchi di virus
- Content Disarm & Reconstruction
- FortiCare
Il vantaggio di FortiGuard:
- FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione.
- Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
- Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate
Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include:
- NGFW Application Control
- IPS
- Antivirus
- Botnet
- Reputazione IP e domini
- Mobile Security
- FortiSandbox Cloud
- Protezione contro gli attacchi di virus
- Content Disarm & Reconstruction
- FortiCare 24x7
Tabella dei servizi
| Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoraggio assistito SD-WAN cloud |
✔ |
|||
| Overlay VPN con un clic SD-WAN |
✔ |
|||
| Servizio FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Valutazione della sicurezza |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Antispam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Protezione avanzata da malware |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Risorse
▼
Guide alle soluzioni
Case study
Report degli analisti
White paper
Architettura di riferimento
Schede tecniche
Webinar e video
Community Fuse
Blog
Certificazioni
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
Key Highlights:
- Lowest Total cost of Ownership (TCO): FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $4@893Mbps and zero touch provisioning of new branches under six minutes.
- Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.
- Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.
SD-WAN Value Map
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Fortinet FortiGate 61E Test Report
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN 2018 Value Map and Report
Comparative Report - Performance
NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the Report
Comparative Report - TCO
NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the Report
Comparative Report - Value Matrix
Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report