Skip to content Skip to navigation Skip to footer

Cos’è una SD-WAN? Definizione e soluzioni

Fortinet Secure SD-WAN: La trasformazione del perimetro con le reti basate sulla sicurezza

Gartner 2021 Magic Quadrant
Cos’è una SD-WAN? Definizione e soluzioni banner background banner dots

Panoramica

Definizione e spiegazione di SD-WAN

Le soluzioni SD-WAN (Software-Defined Wide-Area Network) trasformano le capacità di un’organizzazione sfruttando la WAN (Wide-Area Network) aziendale e la connettività multi-cloud per fornire prestazioni applicative ad alta velocità lungo il perimetro della WAN delle filiali. Tra i principali vantaggi, SD-WAN propone una selezione dinamica del percorso tra le opzioni di connettività (MPLS, 4G/5G o banda larga), consentendo alle organizzazioni di accedere rapidamente e facilmente alle applicazioni cloud business-critical. 

Le soluzioni SD-WAN sono diventate sempre più popolari in quanto le organizzazioni richiedono una connettività veloce, scalabile e flessibile tra i diversi ambienti di rete e cercano di ridurre il costo totale di proprietà (TCO), preservando al contempo l’esperienza utente. Ma la soluzione SD-WAN sbagliata può inibire in modo significativo la capacità di un’organizzazione di adattarsi rapidamente alle mutevoli esigenze aziendali, non da ultimo perché crea nuove problematiche in termini di sicurezza.

Spiegazione di SD-WAN

Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.

Guarda il video

Soluzioni Fortinet SD-WAN

  • L’unica SD-WAN accelerata per ASIC al mondo
  • Oltre 5.000 applicazioni identificate con l’ispezione SSL
  • Capacità di autoriprazione per un’esperienza utente ottimizzata
  • On-ramping del cloud per un’efficiente adozione SaaS
  • Operazioni semplificate con SD-WAN Orchestrator

Sicurezza dei Next-Generation Firewall (NGFW)

Il NGFW FortiGate offre funzionalità di rete e sicurezza integrate della SD-WAN in un unico dispositivo.

Migliorare le prestazioni delle applicazioni multi-cloud

L’identificazione delle applicazioni, il controllo di più percorsi e la gestione delle applicazioni consentono alle organizzazioni di accedere a tutte le applicazioni critiche nel cloud.

Orchestrazione e analisi

SD-WAN Orchestrator di Fortinet semplifica le operazioni WAN con provisioning zero touch, flusso di lavoro intuitivo e analisi granulare delle applicazioni in tutta la rete.

TCO ridotto

FortiGate Secure SD-WAN è meno costoso e fornisce sia rete che sicurezza nella stessa soluzione per un TCO fino al 50% migliore rispetto alle architetture con dispositivi di sicurezza e di rete separati.

Gartner 2020 Magic Quadrant for WAN Edge Infrastructure

Fortinet nominata Leader nel 2020 Gartner Magic Quadrant for WAN Edge Infrastructure per la maggiore capacità di esecuzione e vision più completa. Visualizza il rapporto completo per saperne di più su come gli altri fornitori si confrontano con Fortinet.

Leggi il report

Modelli e specifiche di FortiGate SD-WAN

FortiGate SD-WAN è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare le varie esigenze dall’hardware e dalle appliance VM a sei diversi mercati cloud per la trasformazione del perimetro della WAN. Anche FortiManager, che può essere utilizzato per monitorare e gestire le appliance FortiGate, è disponibile in diversi fattori di forma, tra cui hardware, virtuale e SaaS.

Confronta i prodotti

View by:

Appliance hardware

Throughput NGFW
200 Mbps
Throughput di protezione dalle minacce
150 Mbps
Throughput VPN
35 Mbps
Numero max tunnel IPSec gateway-gateway
200
Porte
5x GE RJ45
Throughput NGFW
800 Mbps
Throughput di protezione dalle minacce
600 Mbps
Throughput VPN
4.4 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
5x GE RJ45
Throughput NGFW
220 Mbps
Throughput di protezione dalle minacce
160 Mbps
Throughput VPN
100 Mbps
Numero max tunnel IPSec gateway-gateway
200
Porte
7x GE RJ45
Throughput NGFW
1 Gbps
Throughput di protezione dalle minacce
700 Mbps
Throughput VPN
6.5 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
8x GE RJ45
Throughput NGFW
250 Mbps
Throughput di protezione dalle minacce
200 Mbps
Throughput VPN
2 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
10x GE RJ45
Throughput NGFW
1 Gbps
Throughput di protezione dalle minacce
900 Mbps
Throughput VPN
6.5 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
8x GE RJ45, 2x shared SFP | ByPass interface Variants
Throughput NGFW
360 Mbps
Throughput di protezione dalle minacce
250 Mbps
Throughput VPN
2.5 Gbps
Numero max tunnel IPSec gateway-gateway
200
Porte
14x GE RJ45, 2x Shared Port Pairs
Throughput NGFW
360 Mbps
Throughput di protezione dalle minacce
250 Mbps
Throughput VPN
4 Gbps
Numero max tunnel IPSec gateway-gateway
2,000
Porte
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
Throughput NGFW
1.6 Gbps
Throughput di protezione dalle minacce
1 Gbps
Throughput VPN
11.5 Gbps
Numero max tunnel IPSec gateway-gateway
2500
Porte
26 1GE, 4 1GE Shared Media, 2 10GE
Throughput NGFW
1.8 Gbps
Throughput di protezione dalle minacce
1.2 Gbps
Throughput VPN
9 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
18x GE RJ45, 4x GE SFP
Throughput NGFW
3.5 Gbps
Throughput di protezione dalle minacce
3 Gbps
Throughput VPN
20 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
16x GE RJ45, 16x GE SFP
Throughput NGFW
6Gbps
Throughput di protezione dalle minacce
5 Gbps
Throughput VPN
20Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
16x GE RJ45, 16x GE SFP
Throughput NGFW
5 Gbps
Throughput di protezione dalle minacce
4.7 Gbps
Throughput VPN
20 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Macchine virtuali

Throughput NGFW
850 Mbps
Throughput di protezione dalle minacce
700 Mbps
Throughput VPN
1 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
Up to 10
Throughput NGFW
1.5 Gbps
Throughput di protezione dalle minacce
1.2 Gbps
Throughput VPN
1.5 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
Up to 10
Throughput NGFW
2.5 Gbps
Throughput di protezione dalle minacce
2 Gbps
Throughput VPN
3 Gbps
Numero max tunnel IPSec gateway-gateway
2000
Porte
Up to 10
Throughput NGFW
4.5 Gbps
Throughput di protezione dalle minacce
3.5 Gbps
Throughput VPN
5.5 Gbps
Numero max tunnel IPSec gateway-gateway
40,000
Porte
Up to 10
Throughput NGFW
9 Gbps
Throughput di protezione dalle minacce
7 Gbps
Throughput VPN
6.5 Gbps
Numero max tunnel IPSec gateway-gateway
40,000
Porte
Up to 10

Cloud pubblico

Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:

 

Appliance hardware

Dispositivi/VDOM (massimo)
1,200
GB/giorno di log
2
Capacità di memorizzazione
36 TB
Dispositivi/VDOM (massimo)
8,000
GB/giorno di log
10
Capacità di memorizzazione
48 TB
Dispositivi/VDOM (massimo)
100,000
GB/giorno di log
10
Capacità di memorizzazione
240 TB

Macchine virtuali

Dispositivi/VDOM (massimo)
+1,000
GB/giorno di log
10
Dispositivi/VDOM (massimo)
+5,000
GB/giorno di log
25
Dispositivi/VDOM (massimo)
+10,000
GB/giorno di log
50
Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema. Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato. 1. Le prestazioni IPS sono misurate utilizzando un mix di traffico HTTP da 1 MByte e di traffico enterprise. 2. Le prestazioni di Application Control sono misurate con 64 Kbyte di traffico HTTP. 3. Le prestazioni NGFW sono misurate con IPS e Application Control abilitati, in base a un mix di traffico enterprise. 4. Le prestazioni di protezione dalle minacce sono misurate con IPS, Application Control e protezione antimalware abilitata, in base a un mix di traffico enterprise.

 

Cloud pubblico

Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:

Funzionalità

intelligent icon

SD-WAN ASIC offre la più rapida identificazione e controllo delle applicazioni da un vasto elenco di oltre 5.000 applicazioni per consentire la trasformazione digitale sul perimetro WAN 

monitoring icon

L’intelligence per il riconoscimento dei percorsi e la correzione dei collegamenti assicurano prestazioni ottimali delle applicazioni grazie al meccanismo automatico di failover e failback 

platform support icon

La gestione unificata con distribuzione zero-touch per l’intero perimetro WAN semplifica la distribuzione di SD-WAN e sicurezza

Vantaggi

icon benefits tools
Riduce la complessità e il costo totale di proprietà grazie all’utilizzo di funzionalità SD-WAN e NGFW top di gamma in un’unica appliance
high performance icon
Migliora le prestazioni delle applicazioni cloud dando priorità alle applicazioni essenziali per l’azienda e consentendo alle filiali di accedere direttamente a Internet
reduce cash icon
Riduce i costi operativi grazie alla migrazione da MPLS e all’utilizzo di più connessioni a banda larga come Ethernet, DSL ed LTE

View by:

Second year in a row Fortinet has been recognized with Gartner Peer Insights Customers Choice for WAN Edge Infrastructure with highest number of customer reviews

This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty.  We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in Gartner MQ Leadership, ranked highest for security-sensitive and small footprint retail use case in Gartner Critical capability and now awarded Gartner Peer Insights with highest number (332) of reviews in the WAN Edge segment.

★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"

"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."

– IT Manager, Large Financial industry

★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"

"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."

– Network Manager, Large Transportation Enterprise

★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"

"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."

– IT Manager, Large Manufacturing Company

★★★★★
"Extremely Pleased With Fortinet"

"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."

– Director of Infrastructure, Healthcare

★★★★★
"A High Achieving Product"

“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers

– Security Infrastructure Manager, Services

★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"

"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."

– Infrastructure Analyst, Large Education/Government

★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"

“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”

– IT Manager, Large Finacial Industry

★★★★★
"Review For Fortigate Secure SD-WAN"

"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."

– Network Engineer Large Financial Industry

★★★★★
"Quickwins Starting SD-WAN"

"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."

– Systems Engineering, Manufacturing

★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"

"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."

– Network Engineer, Energy and Utilities

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
 

Secure SD-WAN ROI Calculator

Secure SD-WAN ROI Calculator banner background banner dots

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

Servizi FortiGuard per FortiGate SD-WAN

FortiGate SD-WAN utilizza diversi servizi FortiGuard.  Application Control fornisce visibilità su migliaia di applicazioni, così come su sub-applicazioni granulari.  Altri servizi di sicurezza come Web Filtering, Sandboxing, Antivirus e Intrusion Prevention proteggono le filiali dalle minacce avanzate più recenti.

Visualizza i servizi operativi e di sicurezza completi.

 

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

 

 

Bundle di servizi FortiGuard

360 Protection Bundle

Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.

Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza. 

  • FortiManager Cloud: servizio di gestione e orchestrazione centrale basato su cloud
  • FortiAnalyzer Cloud: servizio di gestione degli eventi di sistema e il monitoraggio dell’integrità basato su cloud
  • Monitoraggio assistito SD-WAN cloud: servizio di monitoraggio della larghezza di banda e della qualità delle SD-WAN basato su cloud
  • Servizio VPN del controller di overlay SD-WAN: servizio e portale di overlay VPN basato su cloud
  • Servizio FortiConverter: servizio di migrazione e ottimizzazione delle policy
  • FortiCWP: Cloud Access Security Broker per policy e governance coerenti su più cloud
  • Industrial Security Service protezione in tempo reale per sistemi ICS/SCADA
  • Servizio di valutazione della sicurezza valutazione della strategia di sicurezza di un’organizzazione rispetto a valori di riferimento e alle classificazioni di altre organizzazioni
  • Antispam
  • Web Filtering
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • FortiCloud Sandbox
  • Attacchi di virus
  • Protezione avanzata da malware
  • IPS (Intrusion Prevention System)
  • Application Control
  • Assistenza avanzata FortiCare: assistenza prioritaria 24x7x365 da parte di tecnici del servizio tecnico avanzato
Enterprise Bundle FortiGate

Il nostro bundle Enterprise (ENT) comprende ora:

  • Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
  • Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore. 

Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • Valutazione della sicurezza 
  • Industrial Security Service
  • FortiCare
UTM Bundle FortiGate

FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • FortiCare

Il vantaggio di FortiGuard: 

  • FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione. 
  • Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
  • Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate

Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • FortiCare 24x7
Tabella dei servizi
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoraggio assistito SD-WAN cloud
     
Overlay VPN con un clic SD-WAN
     
Servizio FortiConverter
     
Industrial Security Service
   

Valutazione della sicurezza
   

CASB
     
Antispam
 


Web Filtering
 

Protezione avanzata da malware




IPS




FortiCare + Application Control




Risorse

View by:

Community Fuse


Come funziona una SD-WAN

Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione ovunque risieda, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS. Di seguito sono riportate alcune caratteristiche che definiscono come funziona una soluzione SD-WAN spiegando si è evoluta da un’infrastruttura WAN:

Riconoscimento delle applicazioni

Riconoscimento delle applicazioni

Con le soluzioni WAN tradizionali, le organizzazioni soffrono di una qualità di esperienza non ideale e hanno difficoltà a garantire larghezza di banda ad alte prestazioni per le applicazioni critiche. Poiché le architetture WAN legacy si basano sul routing dei pacchetti, mancano di una visibilità dettagliata delle applicazioni. Le soluzioni SD-WAN, invece, identificano in modo intelligente le applicazioni sulla base del primo pacchetto di traffico di dati. I team responsabili della rete ottengono l’indispensabile visibilità delle applicazioni più utilizzate in tutta l’organizzazione, il che li aiuta a prendere decisioni e adottare policy più oculate e con cognizione di causa.

Controllo multi-path

Selezione dinamica del percorso

Le soluzioni SD-WAN supportano la selezione dinamica del percorso per il passaggio del traffico: una connessione MPLS, una connessione a banda larga e LTE. La soluzione SD-WAN è in grado di identificare in modo intelligente le applicazioni e stabilire il percorso migliore da seguire per massimizzare le funzionalità. Inoltre, le funzionalità di autoriparazione instradano automaticamente il traffico verso la migliore connessione successiva disponibile in caso di interruzione della connessione principale. Non solo questa funzionalità automatizzata riduce la complessità all’interno della rete, ma offre anche una migliore esperienza utente e migliora le prestazioni delle applicazioni.

Controllo dinamico delle applicazioni

Distribuzione senza interventi manuali

Le soluzioni SD-WAN offrono la separazione tra piani di controllo e dati per garantire una gestione e un’orchestrazione centralizzate. Una SD-WAN consente distribuzioni più rapide con capacità di provisioning zero-touch anche su vasta scala. Inoltre, una console di gestione unificata per le operazioni di rete e sicurezza aiuta a semplificare le operazioni lungo il perimetro della WAN.

Orchestrazione centralizzata

Orchestrazione centralizzata

Fortinet Secure SD-WAN Orchestrator consente alle organizzazioni di semplificare la distribuzione centralizzata e di stabilire l’automazione per risparmiare tempo e rispondere più rapidamente alle richieste del business. Un’orchestrazione centralizzata è in grado di fornire un flusso di lavoro intuitivo per le policy aziendali al fine di adottare una strategia per la distribuzione delle applicazioni e di altri tipi di traffico tra le filiali. Con il bring-up automatizzato dell’overlay VPN, la connettività mesh attraverso gli hub regionali e le filiali, specialmente nelle distribuzioni SD-WAN di grandi dimensioni, può essere gestita in tutta semplicità con overhead minimo. L’analisi migliorata per la disponibilità dei collegamenti WAN, gli SLA prestazionali, il traffico delle applicazioni in runtime e le statistiche storiche consentono al team dell’infrastruttura di risolvere rapidamente i problemi, sia generici che legati alla rete.

Richiedi una demo del prodotto per SD-WAN. 

Visualizza l’elenco completo dei fornitori SD-WAN.

Storia ed evoluzione di SD-WAN

La moderna tecnologia SD-WAN si è evoluta dalle precedenti soluzioni di rete come le linee a noleggio PPP (point-to-point), il frame relay e l’MPLS. PPP era la modalità originale per la connessione di più LAN (Local Area Network) prima che il frame relay eliminasse la necessità di acquistare e gestire i singoli collegamenti di connessione tra le varie sedi aziendali. L’MPLS ha garantito ulteriori miglioramenti, portando sulla stessa rete funzioni precedentemente separate come voce, video e dati, utilizzando la tecnologia basata su IP (Internet Protocol).

Negli anni 2000, è diventata sempre più popolare la tecnologia MPLS (MultiProtocol Label Switching). L’MPLS ha presto superato il frame relay in popolarità per il modo in cui sfrutta la tecnologia basata su IP (Internet Protocol) per integrare nella stessa rete funzioni precedentemente separate come voce, video e rete dati. L’MPLS è oggi la tecnologia più comune in uso per le WAN aziendali, ed è ancora molto diffusa per i vantaggi in termini di latenza ridotta e qualità del servizio (QoS, Quality of Service) che garantisce.

Negli anni 2010, in particolare nel 2013, è nata la SD-WAN, e man mano che sempre più esperti di tecnologie hanno esaminato i benefici della SD-WAN, hanno iniziato a sfruttare molti degli stessi vantaggi che SD-WAN offre rispetto all’MPLS, in modo simile a come l’MPLS ha apportato più vantaggi rispetto al frame relay. In parole semplici, la SD-WAN fornisce QoS a livello di MPLS, ma è notevolmente meno costoso e molto più facile da scalare.

La SD-WAN è in grado di gestire tutta una serie di connessioni e spostare dinamicamente il traffico sul migliore trasporto disponibile, e può fornire ridondanza e molta più capacità utilizzando collegamenti a costi più ridotti. Le soluzioni SD-WAN sono complessivamente molto più economicamente vantaggiose di quelle MPLS se si considerano anche il tempo di installazione e il tempo di distribuzione. Le migliori soluzioni SD-WAN offrono un provisioning “zero-touch”, che consente di portare rapidamente in loco i siti e non richiedono la presenza di esperti di rete o di sicurezza per l’installazione.

SD-WAN e MPLS: chi vince la sfida?

Sono vari i fattori da considerare prima di far migrare un’organizzazione a una soluzione SD-WAN da un ambiente MPLS tradizionale. Consulta la tabella sottostante per confrontare ogni opzione:

  SD-WAN MPLS
Complessità

Se la sicurezza non è integrata automaticamente, i team hanno bisogno di opzioni aggiuntive

Backhaul del traffico Internet attraverso il data center
Visibilità

Ampia visibilità delle applicazioni

Visibilità limitata dal routing dei pacchetti

Costi Servizi consolidati con notevole riduzione del TCO

Realizzazione e manutenzione costose

Prestazioni e disponibilità

Supporta MPLS, banda larga, LTE per l’alta velocità

MPLS offre una larghezza di banda limitata e un singolo punto di guasto
Scalabilità Espansione per aggiungere una connettività sicura con mesh completa 

Processo lungo che spesso richiede mesi

     

   

SD-WAN e Internet pubblico

L’Internet a banda larga pubblicamente disponibile, che si riferisce a servizi Internet ad alta velocità più veloci rispetto al tradizionale Internet a banda larga, è onnipresente e poco costoso. L’Internet a banda larga, tuttavia, può ostacolare le prestazioni aziendali, perché chiede essenzialmente ai clienti di affidarsi all’affollato e congestionato Internet pubblico per garantire una connettività costantemente affidabile. Anche Internet a banda larga è in genere non sicuro, e i dati possono essere compromessi se gli utenti, specialmente quelli remoti, accedono alle reti utilizzando una connessione non sicura. SD-WAN rende l’esperienza complessiva più fluida, agile e sicura (se la sicurezza è correttamente integrata).

Perché SD-WAN? Vantaggi e benefici

Secondo la società di ricerche di mercato IDC, il mercato SD-WAN continuerà a crescere a un tasso superiore al 30% nei prossimi anni, avvicinandosi a 5,3 miliardi di dollari nel 2023. Molte organizzazioni stanno adottando le soluzioni SD-WAN per una serie di vantaggi chiave, tra cui i seguenti.

Esperienza utente migliorata: la tecnologia di base di SD-WAN consente ai siti remoti di connettersi più facilmente alle reti, con minore latenza, migliori prestazioni e connettività più affidabile. In un’era in cui gli utenti richiedono molto di più dalle loro applicazioni e infrastrutture a velocità e dimensioni senza precedenti, un’esperienza utente accattivante può essere un “make-or-break”.

TCO ridotto: MPLS e altre tecnologie di connettività non sono solo obsolete, ma sono anche più costose se si considera il costo totale di proprietà (TCO). SD-WAN riduce significativamente i costi della larghezza di banda, e quando può offrire vantaggi come il provisioning zero-touch, automatizza meglio alcuni processi e riduce la quantità di hardware e la gestione manuale necessaria per il successo.

Semplicità: con l’evoluzione delle infrastrutture di rete, la proliferazione di prodotti monofunzionali utilizzati per le reti e la sicurezza può complicare ulteriormente l’operatività. SD-WAN utilizza l’automazione e altri vantaggi per semplificare la connettività in ambienti misti, compresi quelli on-premise, ibridi e cloud.

Predisposizione agli ambienti multi-cloud: con oltre il 90% delle imprese che oggi investono in una strategia multi-cloud, la giusta soluzione SD-WAN semplifica la gestione dell’ambiente. Multi-cloud è un concetto diverso dal cloud ibrido, in cui cloud pubblici e privati sono integrati per ottimizzare le prestazioni, la sicurezza e la flessibilità. Multi-cloud significa semplicemente che le organizzazioni hanno la flessibilità di selezionare il miglior fornitore di servizi cloud per soddisfare tutte le loro variegate esigenze in termini di infrastrutture e applicazioni. Grazie alle sue capacità di automazione e anche al luogo in cui risiede strategicamente nella rete, SD-WAN è diventata la soluzione preferita per le innovazioni in rapida evoluzione della rete cloud (anche multi-cloud).

Sicurezza complessiva migliorata: una soluzione SD-WAN deve avere una sicurezza integrata, altrimenti si tratta solo di un’altra opzione di connettività che purtroppo si trasforma in un vettore di attacco. Se implementata correttamente, una SD-WAN sicura migliora la sicurezza complessiva dell’azienda.

Scopri di più sui vantaggi di SD-WAN, come le capacità avanzate della larghezza di banda di SD-WAN.

Scopri di più sulla SD-WAN gestita per i service provider.
 

Fare della sicurezza della SD-WAN una priorità

La maggior parte delle soluzioni SD-WAN non sono prive di problemi di sicurezza e uno dei requisiti critici per il successo di una soluzione SD-WAN è la sicurezza completamente integrata. Senza quest’ultima, la SD-WAN diventa solo un altro canale di attacco della rete per malware e criminali informatici.

Una soluzione SD-WAN sicura è appositamente progettata per interagire come un’unica offerta, idealmente con ogni elemento eseguito nello stesso sistema operativo e gestito con un’unica interfaccia. In questo modo, si garantisce che tutte le transazioni vengano osservate e ispezionate, e che le minacce o i comportamenti anomali siano condivisi fra tutte le soluzioni per la massima protezione. Nell’ambito di un sistema integrato di questo tipo, le funzionalità di rete e di connettività di una SD-WAN non sono solo più strettamente associate alle soluzioni di sicurezza installate nella piattaforma. Sono la stessa cosa.

Neanche garantire la sicurezza in modo frammentario è un approccio oculato. A causa della natura dinamica e dell’elevata scalabilità di SD-WAN, la sicurezza overlay non solo è molto costosa da implementare e mantenere, ma spesso causa ritardi nella reazione ai cambiamenti di connettività, lasciando vulnerabili le connessioni e i dati critici. Un sistema integrato garantisce che la connettività SD-WAN, le funzioni di gestione del traffico e la funzione di sicurezza avanzata siano integrate in un’unica soluzione olistica.

Un Next-Generation Firewall (NGFW), i cui componenti chiave includono Intrusion Prevention (IPS), Web filtering, ispezione SSL (Secure Sockets Layer) e antimalware, è un esempio di soluzione integrata. Le soluzioni che combinano le capacità SD-WAN e NGFW in singole offerte soddisfano i requisiti chiave per la sicurezza della SD-WAN e garantiscono la sicurezza e l’affidabilità delle connessioni e per l’organizzazione in generale.

Scopri di più sull’integrazione della sicurezza con la tua SD-WAN per evitare i comuni problemi di sicurezza della WAN.

Novità su Secure SD-WAN