SD-WAN de FortiGate

Controlador de WAN de múltiples rutas de aplicación conocida con seguridad de NGFW integrada

Magic Quadrant de Gartner de la infraestructura de borde de WAN de 2018
Disponible en:
  • Aparato
  • Máquina virtual
  • Nube

Información general de SD-WAN de FortiGate

Recomendado por NSS Labs de FortinetLas sucursales de las empresas distribuidas que realizan la transición a un modelo comercial digital tienen un impacto significativo en la red WAN. La adopción de servicios en la nube y una fuerza laboral cada vez más móvil aceleran los avances en las tecnologías de WAN. Dado que las empresas acceden directamente a Internet, es fundamental implementar estrategias de seguridad de última generación junto con la habilitación de WAN de múltiples rutas para mejorar el rendimiento de las aplicaciones.

Fortinet es el único proveedor de NGFW que ofrece la SD-WAN nativa junto con una Advanced Threat Protection integrada. Fortinet, recibió la clasificación de “Recomendado” en la primera prueba realizada por NSS Labs para redes de área extensa definidas por software.  Fortinet proporcionó una excelente calidad de experiencia para voz y video, alto rendimiento de VPN y el mejor precio y rendimiento.  

La SD-WAN de FortiGate reemplaza los enrutadores de la WAN, los dispositivos de seguridad y optimización de la WAN por separado con una única solución que reconoce las aplicaciones, ofrece control automático de la ruta WAN y soporte de banda ancha múltiple.  Mejora el rendimiento de la aplicación, reduce los gastos operativos de la WAN y minimiza la complejidad de la administración.  

 

Novedades de SD-WAN

12/7/2018:  Fortinet continúa ganando terreno en el mercado de SD-WAN. Al continuar evolucionando nuestras características SD-WAN nativas de firewall basadas en los comentarios de los clientes, Fortinet proporciona la SD-WAN segura para tres casos de uso distintos. 

___________________________________________________________________________________________________

23/10/2018: Fortinet se reconoce como un contrincante en el primer Magic Quadrant de Gartner de infraestructura de borde de WAN. Fortinet cree que su SD-WAN combina la mejor SD-WAN de su categoría con la mejor seguridad de su clase en una oferta única e integrada.

___________________________________________________________________________________________________

09/8/2018: Fortinet obtuvo la clasificación de Recomendado en la primera prueba de grupo de SD-WAN que realizó NSS Labs, ofrece alta calidad de voz y rendimiento de VPN para la conectividad de última generación de sucursales.

   

Videos de SD-WAN

Demostración de la SD-WAN de FortiOS 6.0 de FortiGate

Obtenga más información sobre cómo FortiOS 6.0 puede proporcionar capacidades de SD-WAN en un FortiGate para una mayor visibilidad de las aplicaciones y orientación de las aplicaciones para priorizar el rendimiento de las aplicaciones empresariales.

Ver ahora
La opción de SD-WAN Premier & probada de cientos de empresas a nivel mundial
Transforme su sucursal empresarial con la SD-WAN segura de Fortinet
Despliegue de la SD-WAN con la implementación sin intervención de Fortinet

Detalles del producto SD-WAN de FortiGate:

La SD-WAN de FortiGate transforma las sucursales para aumentar la productividad y el rendimiento de las aplicaciones sin comprometer la seguridad.  Con la ayuda de la orientación de la aplicación, las aplicaciones críticas para la empresa siempre tienen prioridad.  La información del parche de la WAN granular se recopila para conmutar por error automáticamente al mejor enlace de la WAN disponible. Un controlador centralizado con un solo panel simplifica la administración y el monitoreo, permitiendo a las empresas aprovisionar sucursales rápidamente y escalarlas fácilmente.  La SD-WAN de FortiGate se ha adoptado en todo el mundo en industrias tan diversas como las finanzas, el comercio minorista, la fabricación y el servicio al cliente. 

Funciones

intelligent icon

Una solución con conocimiento de las aplicaciones, admite una amplia gama de más de 3,000 aplicaciones, así como visibilidad granular en las subaplicaciones

monitoring icon

Inteligencia de reconocimiento de ruta para monitorear transacciones a nivel de aplicación y conmutación por error dinámica a la mejor ruta disponible

platform support icon

La administración de un solo panel simplifica la implementación, la administración y el monitoreo de los dispositivos de la SD-WAN

Ventajas

icon benefits tools
Reducción de la complejidad y del alto costo total de propiedad al utilizar la mejor funcionalidad de la SD-WAN y el NGFW en un solo appliance
high performance icon
Mejore el rendimiento de las aplicaciones en la nube al priorizar las aplicaciones críticas para la empresa y habilitar las sucursales para comunicarse directamente a Internet
reduce cash icon
Reduzca los gastos operativos al migrar del MPLS y utilizar banda ancha múltiple como Ethernet, DSL y LTE

Modelos y especificaciones de la SD-WAN de FortiGate

La SD-WAN de FortiGate está disponible en muchos factores de forma diferentes con muchos modelos diferentes de donde elegir para satisfacer sus necesidades que van de appliances de hardware a nivel básico a opciones de VM que se pueden implementar en sus sucursales.  FortiManager, el cual se puede utilizar para monitorear y administrar los appliance de FortiGate también está disponible en diferentes factores de forma y modelos.

Appliances de hardware

Rendimiento de NGFW
250 Mbps
Rendimiento protección contra amenazas
200 Mbps
Rendimiento de VPN
2 Gbps
G/W Máx. a túneles de IPSEC G/W
200
Puertos
10x GE RJ45
Rendimiento de NGFW
360 Mbps
Rendimiento protección contra amenazas
250 Mbps
Rendimiento de VPN
2.5 Gbps
G/W Máx. a túneles de IPSEC G/W
200
Puertos
14x GE RJ45, 2x Shared Port Pairs
Rendimiento de NGFW
360 Mbps
Rendimiento protección contra amenazas
250 Mbps
Rendimiento de VPN
4 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
20x GE RJ45, 2x Shared Port Pairs
Rendimiento de NGFW
1.8 Gbps
Rendimiento protección contra amenazas
1.2 Gbps
Rendimiento de VPN
9 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
18x GE RJ45, 4x GE SFP
Rendimiento de NGFW
3.5 Gbps
Rendimiento protección contra amenazas
3 Gbps
Rendimiento de VPN
20 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
16x GE RJ45, 16x GE SFP
Rendimiento de NGFW
5 Gbps
Rendimiento protección contra amenazas
4.7 Gbps
Rendimiento de VPN
20 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Máquinas virtuales

Rendimiento de NGFW
850 Mbps
Rendimiento protección contra amenazas
700 Mbps
Rendimiento de VPN
1 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
Up to 10
Rendimiento de NGFW
1.5 Gbps
Rendimiento protección contra amenazas
1.2 Gbps
Rendimiento de VPN
1.5 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
Up to 10
Rendimiento de NGFW
2.5 Gbps
Rendimiento protección contra amenazas
2 Gbps
Rendimiento de VPN
3 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
Up to 10
Rendimiento de NGFW
4.5 Gbps
Rendimiento protección contra amenazas
3.5 Gbps
Rendimiento de VPN
5.5 Gbps
G/W Máx. a túneles de IPSEC G/W
40,000
Puertos
Up to 10
Rendimiento de NGFW
9 Gbps
Rendimiento protección contra amenazas
7 Gbps
Rendimiento de VPN
6.5 Gbps
G/W Máx. a túneles de IPSEC G/W
40,000
Puertos
Up to 10

 

Nube pública

Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas de AWS y Azure Marketplace para obtener más información:

 

Appliances de hardware

Dispositivos/VDOM (máximo)
1200
Índices de registros admitidos
50
GB/día
2
Dispositivos/VDOM (máximo)
4000
Índices de registros admitidos
150
GB/día
10

Máquinas virtuales

Dispositivos/VDOM (máximo)
+1,000
GB/Día de registros
10
Dispositivos/VDOM (máximo)
+5,000
GB/Día de registros
25
Dispositivos/VDOM (máximo)
+10,000
GB/Día de registros
50
El rendimiento real puede variar según la configuración del sistema y la red. Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado. 1. El rendimiento del IPS se mide utilizando 1 Mbyte de HTTP y una mezcla de tráfico empresarial. 2. El rendimiento del Application Control se mide con 64 Kbytes de tráfico de HTTP. 3. El rendimiento de la NGFW se mide con el IPS y el Application Control habilitado, basado en una mezcla de tráfico empresarial. 4. El rendimiento de la protección contra amenazas se mide con el IPS y el Application Control y la protección contra Malware habilitados, basado en una mezcla de tráfico empresarial.

 

Nube pública

Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas de AWS y Azure Marketplace para obtener más información:

Servicios de FortiGuard para la SD-WAN de FortiGate

La SD-WAN de FortiGate emplea múltiples servicios de FortiGuard.  El Application Control proporciona visibilidad en miles de  aplicaciones, así como subaplicaciones granulares.  Otros servicios de seguridad, como el Web Filtering, el sandbox, el antivirus y la prevención de intrusiones protegen a las sucursales de las más recientes amenazas avanzadas.

Vea Servicios y paquetes de FortiGuard Labs.

 

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Product Category Thumb SS virus outbreak

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del Sandbox de FortiCloud para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

 

 

Service Bundles de FortiGuard

Enterprise Bundle de FortiGate

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • CASB : proporciona visibilidad, cumplimiento, seguridad de datos y protección frente a amenazas para sus servicios basados en la nube.
  • Protección de servicio de seguridad industrial : SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad : este servicio realiza comprobaciones contra su red habilitada a través de la fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • CASB
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
UTM Bundle de FortiGate

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora,  lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado).
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado).
Advanced Threat Protection Bundle de FortiGate

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Tabla de servicios
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
A La Carte Protection


Servicios de inteligencia frente a amenazas
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
DB de Internet



 
Reputación de IP


 
Application Control



 

FortiGate Security SD-WAN Demo

product demo fortigate 80e

FortiGate SD-WAN Demo

Welcome to the FortiGate Secure SD-WAN 6.2 demo site. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet SD-WAN and how it can help your organization achieve more efficient use of your WAN resources while lowering TCO. 

Access the demo

FortiGate FortiOS 6.2 SD-WAN Failover Demo

This video demonstrates how SD-WAN on FortiOS 6.2 can help greatly improve the quality of experience of four popular applications – Dropbox, VoIP, Office 365, and video. Fortinet Secure SD-WAN features a dynamic WAN path controller with a proprietary library of over 5000 applications to help organizations with their digital transformation, WAN OpEx reduction, and branch consolidation efforts.

Ver ahora

    

Certifications

FortiGate Secure SD-WAN tackles the most difficult challenges of secure SD-WAN deployment and was the only Next-Generation Firewall (NGFW) security vendor to receive a “Recommended” rating in NSS Labs’ first-ever software-defined wide area networking report - delivering Highest VoIP Quality of Experience and Lowest Total Cost of Ownership per Mbps Among All Nine Vendors

Key Highlights:

  1. Highest quality of experience for VoIP: FortiGate SD-WAN showcased robust results for VoIP and video applications of 4.38 out of 4.41 and 4.26 out of 4.53, respectively. 
  2. Lowest total cost of ownership (TCO): FortiGate SD-WAN delivers the lowest TCO per Mbps (VPN throughput) among all participating vendors at a ratio of $5@749 Mbps.
  3. Native NGFW Security: FortiGate SD-WAN with native NGFW security blocked 100 percent of evasions and achieved 99.9 percent security effectiveness.    
file

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report
SD-WAN Value Map

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and other WAN Impairments.  Fortinet is the Only Vendor with Security Capabilities to Receive SD-WAN Recommended Rating.  Take a look at the SVM and compare the following: 

  • Quality of Experience of VoIP
  • Quality of Experience of Video 
  • VPN Performance 
  • Total Cost of Ownership
Descargar ahora
Fortinet FortiGate 61E Test Report

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled in every category assessed by NSS Labs.  Fortinet showcased a number of advantages including the highest quality of experience for VoIP, lowest TCO and native NGFW security.

Download the Report
Comparative Report -  Performance

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
file

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report

SD-WAN de FortiGate

A continuación hay respuestas a preguntas comunes sobre el producto y los servicios relacionados:

¿Por qué es importante la seguridad para la SD-WAN?

La SD-WAN permite a las sucursales comunicarse directamente a Internet, proporcionando un alto rendimiento de las aplicaciones.  Tradicionalmente, las sucursales tenían una seguridad limitada considerando que todo el tráfico se retornaba al centro de datos.  Con la SD-WAN, las sucursales están directamente expuestas, lo que permite a los atacantes apuntar al enlace más débil.  El cambio en el panorama de malware garantiza una solución de seguridad sólida para proteger a las empresas de amenazas sofisticadas para evitar daños financieros y de reputación. 

¿Cuál es el diferenciador clave para la SD-WAN de FortiGate?

El diferenciador clave para la SD-WAN de FortiGate es que la funcionalidad la SD-WAN está integrada con la seguridad.  Fortinet es el único proveedor de SD-WAN recomendado por NSS Labs durante los últimos 5 años consecutivos por su rendimiento y eficacia en seguridad.   La seguridad integrada reduce la complejidad y simplifica la administración y el monitoreo.  La Security Fabric de Fortinet también proporciona una protección amplia e integrada en todos los vectores de ataque, que incluyen endpoints, correo, switches y puntos de acceso. 

¿Cómo podemos priorizar las aplicaciones críticas para la empresa y hacer cumplir el SLA?

La SD-WAN de FortiGate conoce las aplicaciones y tiene una amplia visibilidad de más de 3,000 aplicaciones.  Con la orientación de la aplicación, puede asegurarse de que las aplicaciones críticas de la empresa, como Office365 y Skype, siempre pasen por el enlace preferido.  Los criterios de SLA de transacciones granulares a nivel de aplicación, como la fluctuación, la pérdida de paquetes y la latencia, se pueden especificar para cada aplicación. En el caso de un incumplimiento del SLA, hay una conmutación por error dinámica al siguiente mejor enlace. 

 También puede configurar la administración de ancho de banda para garantizar o limitar el ancho de banda que se otorga a las aplicaciones de prioridad alta y baja respectivamente.  

¿Qué interfaces de transporte son compatibles?

La SD-WAN de FortiGate es agnóstica al transporte.  Esto no solo incluye el soporte para una variedad de protocolos de conectividad (Ethernet, 3G/4G, VPN, etc.), sino que también le permite utilizar cualquiera de estas dos conexiones en modo activo-activo mientras la carga equilibra el tráfico a través de ambos circuitos simultáneamente.

¿Necesito un appliance por separado para enrutamiento y seguridad?

La SD-WAN de FortiGate ofrece la advantech de reducir la cantidad de dispositivos especializados que se implementan en la sucursal al consolidar la funcionalidad de enrutamiento, seguridad y SD-WAN en un solo appliance.   También puede funcionar en conjunción con dispositivos existentes si es necesario. 

¿Cómo monitoreamos y administramos los appliances de la SD-WAN?

Tanto la seguridad como la funcionalidad de la SD-WAN en los dispositivos de SD-WAN de FortiGate se pueden administrar fácilmente con FortiManager.  FortiManager proporciona un panel único y permite a los administradores monitorear la SD-WAN desde una vista de alto nivel y profundizar en más detalles cuando es necesario.  Consulte la hoja de datos de FortiManager para obtener más detalles. 

¿Cómo podemos habilitar la SD-WAN en FortiGate?

Las SD-WAN de FortiGate es una función disponible en el NGFW de FortiGate.  Está disponible como parte de la licencia básica y no incluye ningún costo adicional.