Skip to content Skip to navigation Skip to footer

Secure SD-WAN

Fortinet Secure SD-WAN Transforms and Secures WAN

2021 Gartner® Magic Quadrant™ and Critical Capabilities for WAN Edge Infrastructure
Secure SD-WAN 

banner background banner dots

¿Qué es la SD-WAN? Definición y soluciones

Secure SD-WAN de Fortinet: Transformación del borde con redes basadas en la seguridad

Magic Quadrant de Gartner de 2021
¿Qué es la SD-WAN? Definición y soluciones banner background banner dots


Page doesn't exist

Page doesn't exist

Conozca más:

Third year in a row Fortinet has been recognized with Gartner Peer Insights Customers Choice for WAN Edge Infrastructure with highest number of customer reviews

This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in 2021 Gartner MQ Leadership, ranked #1 in three out of five use cases for remote worker, security-sensitive WAN, and small branch WAN in 2021 Gartner Critical capabilities and now awarded Gartner Peer Insights with highest number of reviews in the WAN Edge segment.


"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"

"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."

– IT Manager, Large Financial industry

"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"

"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."

– Network Manager, Large Transportation Enterprise

"FortiGate SD-WAN, Problem Solver And Cost Saver!"

"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."

– IT Manager, Large Manufacturing Company

"Extremely Pleased With Fortinet"

"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."

– Director of Infrastructure, Healthcare

"A High Achieving Product"

“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers

– Security Infrastructure Manager, Services

"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"

"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."

– Infrastructure Analyst, Large Education/Government

"They Have Very Good And Innovative Products, Reasonable Prices"

“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”

– IT Manager, Large Finacial Industry

"Review For Fortigate Secure SD-WAN"

"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."

– Network Engineer Large Financial Industry

"Quickwins Starting SD-WAN"

"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."

– Systems Engineering, Manufacturing

"Fortigate Secure SD-WAN The Way To Go!!"

"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."

– Network Engineer, Energy and Utilities

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Page doesn't exist

Page doesn't exist

Page doesn't exist

Welcome to the Fortinet Secure SD-WAN demo. This demo shows the dynamic WAN path controller, application SLA enforcement, intelligent application steering and traffic shaping capabilities of Fortinet Secure SD-WAN, plus SD-WAN management and orchestration capabilities of FortiManager and how it can help your organization achieve digital transformation, cloud adoption while lowering TCO.



Fortinet Secure SD-WAN 7.0 Demo

Watch this demo to see how FortiManager enables centralized management with automation-driven network configuration, visibility, and security policy management of FortiGate Secure SDWAN devices.

Ver ahora



FortiGate FortiOS SD-WAN Failover Demo

This video demonstrates how SD-WAN on FortiOS can help greatly improve the quality of experience of four popular applications – Dropbox, VoIP, Office 365, and video. Fortinet Secure SD-WAN features a dynamic WAN path controller with a proprietary library of over 5000 applications to help organizations with their digital transformation, WAN OpEx reduction, and branch consolidation efforts.

Ver ahora

FortiGate Secure SD-WAN Use Cases

As network edges explode, you need consistent security and connectivity. With Secure SD-WAN, you can:

Features and Benefits


Application Resilience
Ensures highest level of application availability and performance over any WAN transport

icon benefit fortiattack

Integrated Advanced Security
Converges the most advanced NGFW and routing to deliver consistent security on- and off-network

high performance icon

Scalable, High Performance
Transforms and secures SD-WAN at large scale with no performance impact thanks to the industry's only SD-WAN ASIC

cloud ready icon

Multi-Cloud On-Ramp
Enables secure, fast connectivity and high performance to, in, and between cloud applications  

icon benefits tools

Zero-Touch Provisioning
Enables large scale, faster deployment of Secure SD-WAN

platform support icon

Centralized Orchestration
Centrally manages deployments, configurations, and on-going operations with complete visibility, analytics and reporting

security driven networking | security fabric

Security-Driven Networking

Traditional security strategies can’t keep up with the challenges of your expanding attack surface – from remote work, to mobility, to multi-cloud networks. Fortinet Security-Driven Networking addresses these challenges by tightly integrating network infrastructure with security architecture, meaning your network will remain secure as it scales and changes.

Fortinet News

Cómo funciona la SD-WAN

Una solución SD-WAN conecta a los usuarios a cualquier aplicación donde sea que se encuentre desde el centro de datos a la nube. La SD-WAN determina de forma inteligente qué ruta satisface mejor los requerimientos de rendimiento ideales para una aplicación específica. Luego enruta el tráfico a la ruta ideal de la WAN, mientras que las arquitecturas de WAN tradicionales solo tienen la capacidad de enrutar todas las aplicaciones a través de MPLS. A continuación se presentan algunas características que definen cómo funciona una solución de SD-WAN y cómo evolucionó a partir de una infraestructura de WAN:

Conocimiento de la aplicación

Conocimiento de la aplicación

Con las soluciones de WAN tradicionales, las organizaciones presentan una calidad de experiencia menos que ideal y les resulta difícil ofrecer un ancho de banda de alto rendimiento para aplicaciones críticas. Debido a que las arquitecturas de WAN heredadas dependen del enrutamiento de paquete, carecen de una visibilidad detallada de la aplicación. Sin embargo, las soluciones de SD-WAN identifican de manera inteligente las aplicaciones desde el primer paquete de tráfico de datos. Los equipos de red obtienen la visibilidad que necesitan sobre qué aplicaciones se utilizan más ampliamente en toda la organización, lo que les ayuda a aplicar políticas y tomar decisiones más inteligentes y mejor informadas.

Control de múltiples rutas

Selección de ruta dinámica

Las soluciones de SD-WAN permiten la selección de ruta dinámica para que fluya el tráfico: una conexión MPLS, una conexión de banda ancha y una LTE. La solución SD-WAN puede identificar de manera inteligente las aplicaciones y determinar la mejor ruta que debe tomar para maximizar la funcionalidad. Además, las capacidades de recuperación automática enrutan automáticamente el tráfico al siguiente mejor enlace disponible en caso de una interrupción del enlace principal. Esta capacidad automatizada no solo reduce la complejidad dentro de la red, sino que también ofrece una experiencia de usuario mejorada y mejora el rendimiento de las aplicaciones.

Dirección dinámica de aplicaciones

Implementación sin intervención

Las soluciones de SD-WAN brindan control y separación del plano de datos para garantizar una administración y orquestación centralizadas. La SD-WAN permite implementaciones más rápidas con capacidades de aprovisionamiento sin intervención mientras escala. Además, una consola de administración unificada para operaciones de red y seguridad contribuye a simplificar las operaciones en el borde de la WAN.

Orquestación centralizada

Orquestación centralizada

El orquestador para la Secure SD-WAN de Fortinet permite a las organizaciones simplificar la implementación centralizada y establecer la automatización para ahorrar tiempo y responder más rápido a las demandas del negocio. Un orquestador centralizado puede proporcionar un flujo de trabajo intuitivo para que las políticas comerciales diseñen estrategias para la distribución de aplicaciones y otro tráfico a través y entre las sucursales. Con la visualización automatizada de superposición de VPN, la conectividad en malla a través de los hubs y las sucursales, especialmente en implementaciones de SD-WAN más grandes, se administra fácilmente con una sobrecarga mínima. Los análisis mejorados para la disponibilidad de enlaces WAN, los SLA de rendimiento y el tráfico de aplicaciones en tiempo de ejecución y las estadísticas históricas permiten al equipo de infraestructura solucionar problemas y resolver rápidamente los problemas de red.

Solicite una demostración de producto para SD-WAN. 

Vea una lista completa de proveedores de SD-WAN.

Historia y evolución de SD-WAN

La tecnología SD-WAN moderna evolucionó a partir de soluciones de red anteriores, como líneas arrendadas punto a punto (PPP), frame relay y MPLS. PPP era el modo original para conectar múltiples redes de área local (LAN) antes de que frame relay eliminara la necesidad de comprar y administrar enlaces de conexión individuales entre varias ubicaciones corporativas. MPLS realizó más mejoras al incorporar funciones previamente separadas como redes de voz, video y datos a la misma red utilizando tecnología basada en protocolo de Internet (IP).

Y rápidamente en la década de 2000, el switching de etiquetas multiprotocolo (MPLS) se hizo popular. MPLS pronto superó en popularidad al frame relay debido a la forma en que aprovecha la tecnología basada en el protocolo de Internet (IP) para llevar funciones previamente separadas como redes de voz, video y datos a la misma red. En la actualidad, MPLS es la tecnología más común en uso para las WAN empresariales y todavía se retrasa por la latencia reducida y los beneficios de calidad de servicio (QoS) que proporciona.

En la década de 2010, específicamente en 2013, nació SD-WAN, y a medida que más tecnólogos examinaron SD-WAN por sus beneficios, se dieron cuenta de muchas de las mismas ventajas que SD-WAN tiene sobre MPLS, similar a cómo MPLS traía más ventajas que frame relay. Como una explicación simple, SD-WAN ofrece QoS a nivel de MPLS a la vez que es significativamente menos costoso y mucho más fácil de escalar.

La SD-WAN puede manejar una variedad de conexiones y mover dinámicamente el tráfico sobre el mejor transporte disponible y puede proporcionar tanto redundancia como mucha más capacidad utilizando enlaces de menor costo. Las soluciones SD-WAN son significativamente más baratas que MPLS en general cuando también se consideran el tiempo de instalación y el tiempo de entrega. Las mejores soluciones SD-WAN ofrecen aprovisionamiento sin intervención, lo que permite que los sitios se activen rápidamente y no requieran que expertos en redes o seguridad estén en el sitio para la instalación.

SD-WAN contra MPLS: ¿Cuál es mejor?

Hay varios factores a tener en cuenta antes de cambiar una organización a una solución de SD-WAN a partir de un entorno de MPLS tradicional. Consulte la tabla a continuación para comparar cada opción:


Si la seguridad no se incorpora automáticamente, los equipos necesitan opciones adicionales

Tráfico de Internet que retorna al centro de datos

Amplia visibilidad de la aplicación

El enrutamiento del paquete limita la visibilidad

Costo Los servicios consolidados reducen en gran medida el CTP

Costo alto para su desarrollo y mantenimiento

Disponibilidad de & rendimiento

Habilita el MPLS, banda ancha, LTE para ofrecer alta velocidad

El MPLS ofrece ancho de banda limitado y un solo punto de falla
Escalabilidad Expanda para agregar conectividad segura con malla completa 

Proceso largo que a menudo lleva meses



SD-WAN contra Internet pública

La Internet de banda ancha disponible públicamente, en referencia a los servicios de Internet de alta velocidad que son más rápidos que la Internet de alta velocidad tradicional, es ubicua y económica. Sin embargo, la Internet de banda ancha puede obstaculizar el rendimiento de la empresa porque esencialmente les pide a los clientes que confíen en la Internet pública ocupada y congestionada como una conectividad confiable y constante. La Internet de banda ancha tampoco suele ser segura y los datos pueden verse comprometidos si los usuarios, especialmente los usuarios remotos, acceden a las redes utilizando una conexión no segura. La SD-WAN hace que la experiencia general sea sin problemas, más ágil y segura (si la seguridad está integrada correctamente).

¿Por qué la SD-WAN? Ventajas y desventajas

De acuerdo con la firma de investigación IDC, el mercado de SD-WAN continuará creciendo a una tasa superior al 30 % durante los próximos años, acercándose a los USD 5.3 mil millones en 2023. Muchas organizaciones están adoptando soluciones SD-WAN para obtener una serie de beneficios clave, incluidos los siguientes.

Experiencia del usuario mejorada: La tecnología subyacente en la SD-WAN permite que los sitios remotos se conecten más fácilmente a las redes, con menor latencia, mejor rendimiento y conectividad más confiable. En la era en la que los usuarios exigen mucho más de sus aplicaciones e infraestructura a una velocidad y escala sin precedentes, una experiencia de usuario atractiva puede ser decisiva.

CTP más bajo: MPLS y otras tecnologías de conectividad no solo están desactualizadas, también son más caras cuando se considera el costo total de propiedad (CTP). La SD-WAN reduce significativamente los costos de ancho de banda y, cuando puede ofrecer beneficios como el aprovisionamiento sin intervención, automatiza mejor ciertos procesos y reduce la cantidad de hardware y administración manual necesarios para el éxito.

Simplicidad: A medida que las infraestructuras de red evolucionan, la proliferación de productos de punto utilizados para redes y seguridad puede complicar las cosas. La SD-WAN utiliza la automatización y otros beneficios para hacer que la conectividad sea un proceso más simple en entornos mixtos, incluidos locales, híbridos y en la nube.

Preparación para múltiples nubes: Con más del 90 % de las empresas invirtiendo en una estrategia de múltiples nubes, la solución SD-WAN adecuada hace que ese entorno sea más fácil de administrar. La nube múltiple no es lo mismo que la nube híbrida, en la que se integran nubes públicas y privadas para optimizar el rendimiento, la seguridad y la flexibilidad. Múltiples nubes simplemente significa que las organizaciones tienen la flexibilidad de seleccionar el mejor proveedor de nube para cada una de sus diversas necesidades de infraestructura y aplicaciones. Debido a sus capacidades de automatización y también a su ubicación estratégica en la red, la SD-WAN se ha convertido en la solución elegida para las innovaciones de redes en la nube que evolucionan rápidamente (incluidas las de múltiples nubes).

Mejor seguridad en general: Una solución SD-WAN debe tener seguridad integrada; de lo contrario, es solo otra opción de conectividad que desafortunadamente se convierte en un vector de ataque. Cuando se implementa de forma correcta, Secure SD-WAN mejora la seguridad de la empresa en general.

Más información de las ventajas de la SD-WAN como las capacidades avanzadas de ancho de banda de SD-WAN.

Más información de  SD-WAN administrada para proveedores de servicios.

Convierta la seguridad de SD-WAN en una prioridad

La mayoría de las soluciones SD-WAN no están exentas de desafíos de seguridad y uno de los requisitos críticos para el éxito de SD-WAN es la seguridad completamente integrada. Sin la seguridad completamente integrada, la SD-WAN se convierte en otro conducto para que los cibercriminales y malware ataque la red.

Una solución Secure SD-WAN está diseñada explícitamente para interoperar como una oferta única, idealmente con cada elemento que se ejecuta en el mismo sistema operativo y administrado mediante una interfaz de panel único. Esto asegura que todas las transacciones sean vistas e inspeccionadas y que cualquier amenaza o comportamiento anómalo se comparta entre todas las soluciones para una máxima protección. Como parte de un sistema integrado de este tipo, las funcionalidades de red y conectividad de una SD-WAN no solo están más estrechamente asociadas con las soluciones de seguridad instaladas en la plataforma. Son lo mismo.

Brindar seguridad por partes también es imprudente. Debido a la naturaleza dinámica y la alta escalabilidad de la SD-WAN, la seguridad de superposición no solo es muy costosa de implementar y mantener, sino que a menudo termina con demoras al reaccionar a los cambios de conectividad, lo que deja las conexiones críticas y los datos vulnerables. Un sistema integrado asegura que la conectividad SD-WAN, las funciones de administración del tráfico y la seguridad avanzada funcionen como una única solución holística.

Un ejemplo de una solución integrada es un Next-Generation Firewall (NGFW) que incluye en sus componentes clave la prevención de intrusiones (IPS), Web Filtering, capa de sockets seguros (SSL) y antimalware. Las soluciones que combinan las capacidades de SD-WAN y NGFW en ofertas únicas satisfacen los requerimientos clave para una SD-WAN segura y garantizan la seguridad y confiabilidad de las conexiones y para la organización en general.

Obtenga más información sobre cómo integrar la seguridad con su SD-WAN para evitar problemas de seguridad de WAN comunes.