¿Qué es la SD-WAN? Definición y soluciones

Secure SD-WAN de Fortinet: Transformación del borde con redes basadas en la seguridad

Magic Quadrant de Gartner de 2020
web product icon sd wan

SD-WAN definida y explicada

Las soluciones de red de área ancha definida por software (SD-WAN) transforman las capacidades de una organización al aprovechar la red corporativa de área ancha (WAN), así como la conectividad de múltiples nubes para brindar un rendimiento de aplicaciones de alta velocidad en el borde de la WAN de las sucursales. Uno de los principales beneficios de la SD-WAN es que proporciona una selección de ruta dinámica entre las opciones de conectividad, MPLS, 4G/5G o banda ancha, lo que garantiza que las organizaciones puedan acceder rápida y fácilmente a las aplicaciones de nube críticas para el negocio. 

Las soluciones SD-WAN se vuelven cada vez más populares a medida que las organizaciones solicitan conectividad rápida, escalable y flexible entre diferentes entornos de red y buscan reducir el costo total de propiedad (CTP) general al mismo tiempo que preservan la experiencia del usuario. Pero la solución SD-WAN incorrecta puede inhibir significativamente la habilidad de una organización para adaptarse rápidamente a las demandas cambiantes del negocio, entre otras cosas porque crea nuevos problemas de seguridad.

SD-WAN explicada

Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering

Ver el video

Obtenga más información acerca de la Secure SD-WAN de Fortinet

Cómo funciona la SD-WAN

Una solución SD-WAN conecta a los usuarios a cualquier aplicación donde sea que se encuentre desde el centro de datos a la nube. La SD-WAN determina de forma inteligente qué ruta satisface mejor los requerimientos de rendimiento ideales para una aplicación específica. Luego enruta el tráfico a la ruta ideal de la WAN, mientras que las arquitecturas de WAN tradicionales solo tienen la capacidad de enrutar todas las aplicaciones a través de MPLS. A continuación se presentan algunas características que definen cómo funciona una solución de SD-WAN y cómo evolucionó a partir de una infraestructura de WAN:

Conocimiento de la aplicación

Conocimiento de la aplicación

Con las soluciones de WAN tradicionales, las organizaciones presentan una calidad de experiencia menos que ideal y les resulta difícil ofrecer un ancho de banda de alto rendimiento para aplicaciones críticas. Debido a que las arquitecturas de WAN heredadas dependen del enrutamiento de paquete, carecen de una visibilidad detallada de la aplicación. Sin embargo, las soluciones de SD-WAN identifican de manera inteligente las aplicaciones desde el primer paquete de tráfico de datos. Los equipos de red obtienen la visibilidad que necesitan sobre qué aplicaciones se utilizan más ampliamente en toda la organización, lo que les ayuda a aplicar políticas y tomar decisiones más inteligentes y mejor informadas.

Control de múltiples rutas

Selección de ruta dinámica

Las soluciones de SD-WAN permiten la selección de ruta dinámica para que fluya el tráfico: una conexión MPLS, una conexión de banda ancha y una LTE. La solución SD-WAN puede identificar de manera inteligente las aplicaciones y determinar la mejor ruta que debe tomar para maximizar la funcionalidad. Además, las capacidades de recuperación automática enrutan automáticamente el tráfico al siguiente mejor enlace disponible en caso de una interrupción del enlace principal. Esta capacidad automatizada no solo reduce la complejidad dentro de la red, sino que también ofrece una experiencia de usuario mejorada y mejora el rendimiento de las aplicaciones.

Dirección dinámica de aplicaciones

Implementación sin intervención

Las soluciones de SD-WAN brindan control y separación del plano de datos para garantizar una administración y orquestación centralizadas. La SD-WAN permite implementaciones más rápidas con capacidades de aprovisionamiento sin intervención mientras escala. Además, una consola de administración unificada para operaciones de red y seguridad contribuye a simplificar las operaciones en el borde de la WAN.

Orquestación centralizada

Orquestación centralizada

El orquestador para la Secure SD-WAN de Fortinet permite a las organizaciones simplificar la implementación centralizada y establecer la automatización para ahorrar tiempo y responder más rápido a las demandas del negocio. Un orquestador centralizado puede proporcionar un flujo de trabajo intuitivo para que las políticas comerciales diseñen estrategias para la distribución de aplicaciones y otro tráfico a través y entre las sucursales. Con la visualización automatizada de superposición de VPN, la conectividad en malla a través de los hubs y las sucursales, especialmente en implementaciones de SD-WAN más grandes, se administra fácilmente con una sobrecarga mínima. Los análisis mejorados para la disponibilidad de enlaces WAN, los SLA de rendimiento y el tráfico de aplicaciones en tiempo de ejecución y las estadísticas históricas permiten al equipo de infraestructura solucionar problemas y resolver rápidamente los problemas de red.

Solicite una demostración de producto para SD-WAN. 

Vea una lista completa de proveedores de SD-WAN.

Historia y evolución de SD-WAN

La tecnología SD-WAN moderna evolucionó a partir de soluciones de red anteriores, como líneas arrendadas punto a punto (PPP), frame relay y MPLS. PPP era el modo original para conectar múltiples redes de área local (LAN) antes de que frame relay eliminara la necesidad de comprar y administrar enlaces de conexión individuales entre varias ubicaciones corporativas. MPLS realizó más mejoras al incorporar funciones previamente separadas como redes de voz, video y datos a la misma red utilizando tecnología basada en protocolo de Internet (IP).

Y rápidamente en la década de 2000, el switching de etiquetas multiprotocolo (MPLS) se hizo popular. MPLS pronto superó en popularidad al frame relay debido a la forma en que aprovecha la tecnología basada en el protocolo de Internet (IP) para llevar funciones previamente separadas como redes de voz, video y datos a la misma red. En la actualidad, MPLS es la tecnología más común en uso para las WAN empresariales y todavía se retrasa por la latencia reducida y los beneficios de calidad de servicio (QoS) que proporciona.

En la década de 2010, específicamente en 2013, nació SD-WAN, y a medida que más tecnólogos examinaron SD-WAN por sus beneficios, se dieron cuenta de muchas de las mismas ventajas que SD-WAN tiene sobre MPLS, similar a cómo MPLS traía más ventajas que frame relay. Como una explicación simple, SD-WAN ofrece QoS a nivel de MPLS a la vez que es significativamente menos costoso y mucho más fácil de escalar.

La SD-WAN puede manejar una variedad de conexiones y mover dinámicamente el tráfico sobre el mejor transporte disponible y puede proporcionar tanto redundancia como mucha más capacidad utilizando enlaces de menor costo. Las soluciones SD-WAN son significativamente más baratas que MPLS en general cuando también se consideran el tiempo de instalación y el tiempo de entrega. Las mejores soluciones SD-WAN ofrecen aprovisionamiento sin intervención, lo que permite que los sitios se activen rápidamente y no requieran que expertos en redes o seguridad estén en el sitio para la instalación.

SD-WAN contra MPLS: ¿Cuál es mejor?

Hay varios factores a tener en cuenta antes de cambiar una organización a una solución de SD-WAN a partir de un entorno de MPLS tradicional. Consulte la tabla a continuación para comparar cada opción:

  SD-WAN MPLS
Complejidad

Si la seguridad no se incorpora automáticamente, los equipos necesitan opciones adicionales

Tráfico de Internet que retorna al centro de datos
Visibilidad

Amplia visibilidad de la aplicación

El enrutamiento del paquete limita la visibilidad

Costo Los servicios consolidados reducen en gran medida el CTP

Costo alto para su desarrollo y mantenimiento

Disponibilidad de & rendimiento

Habilita el MPLS, banda ancha, LTE para ofrecer alta velocidad

El MPLS ofrece ancho de banda limitado y un solo punto de falla
Escalabilidad Expanda para agregar conectividad segura con malla completa 

Proceso largo que a menudo lleva meses

     

   

SD-WAN contra Internet pública

La Internet de banda ancha disponible públicamente, en referencia a los servicios de Internet de alta velocidad que son más rápidos que la Internet de alta velocidad tradicional, es ubicua y económica. Sin embargo, la Internet de banda ancha puede obstaculizar el rendimiento de la empresa porque esencialmente les pide a los clientes que confíen en la Internet pública ocupada y congestionada como una conectividad confiable y constante. La Internet de banda ancha tampoco suele ser segura y los datos pueden verse comprometidos si los usuarios, especialmente los usuarios remotos, acceden a las redes utilizando una conexión no segura. La SD-WAN hace que la experiencia general sea sin problemas, más ágil y segura (si la seguridad está integrada correctamente).

¿Por qué la SD-WAN? Ventajas y desventajas

De acuerdo con la firma de investigación IDC, el mercado de SD-WAN continuará creciendo a una tasa superior al 30 % durante los próximos años, acercándose a los USD 5.3 mil millones en 2023. Muchas organizaciones están adoptando soluciones SD-WAN para obtener una serie de beneficios clave, incluidos los siguientes.

Experiencia del usuario mejorada: La tecnología subyacente en la SD-WAN permite que los sitios remotos se conecten más fácilmente a las redes, con menor latencia, mejor rendimiento y conectividad más confiable. En la era en la que los usuarios exigen mucho más de sus aplicaciones e infraestructura a una velocidad y escala sin precedentes, una experiencia de usuario atractiva puede ser decisiva.

CTP más bajo: MPLS y otras tecnologías de conectividad no solo están desactualizadas, también son más caras cuando se considera el costo total de propiedad (CTP). La SD-WAN reduce significativamente los costos de ancho de banda y, cuando puede ofrecer beneficios como el aprovisionamiento sin intervención, automatiza mejor ciertos procesos y reduce la cantidad de hardware y administración manual necesarios para el éxito.

Simplicidad: A medida que las infraestructuras de red evolucionan, la proliferación de productos de punto utilizados para redes y seguridad puede complicar las cosas. La SD-WAN utiliza la automatización y otros beneficios para hacer que la conectividad sea un proceso más simple en entornos mixtos, incluidos locales, híbridos y en la nube.

Preparación para múltiples nubes: Con más del 90 % de las empresas invirtiendo en una estrategia de múltiples nubes, la solución SD-WAN adecuada hace que ese entorno sea más fácil de administrar. La nube múltiple no es lo mismo que la nube híbrida, en la que se integran nubes públicas y privadas para optimizar el rendimiento, la seguridad y la flexibilidad. Múltiples nubes simplemente significa que las organizaciones tienen la flexibilidad de seleccionar el mejor proveedor de nube para cada una de sus diversas necesidades de infraestructura y aplicaciones. Debido a sus capacidades de automatización y también a su ubicación estratégica en la red, la SD-WAN se ha convertido en la solución elegida para las innovaciones de redes en la nube que evolucionan rápidamente (incluidas las de múltiples nubes).

Mejor seguridad en general: Una solución SD-WAN debe tener seguridad integrada; de lo contrario, es solo otra opción de conectividad que desafortunadamente se convierte en un vector de ataque. Cuando se implementa de forma correcta, Secure SD-WAN mejora la seguridad de la empresa en general.

Más información de las ventajas de la SD-WAN como las capacidades avanzadas de ancho de banda de SD-WAN.

Más información de  SD-WAN administrada para proveedores de servicios.
 

Convierta la seguridad de SD-WAN en una prioridad

La mayoría de las soluciones SD-WAN no están exentas de desafíos de seguridad y uno de los requisitos críticos para el éxito de SD-WAN es la seguridad completamente integrada. Sin la seguridad completamente integrada, la SD-WAN se convierte en otro conducto para que los cibercriminales y malware ataque la red.

Una solución Secure SD-WAN está diseñada explícitamente para interoperar como una oferta única, idealmente con cada elemento que se ejecuta en el mismo sistema operativo y administrado mediante una interfaz de panel único. Esto asegura que todas las transacciones sean vistas e inspeccionadas y que cualquier amenaza o comportamiento anómalo se comparta entre todas las soluciones para una máxima protección. Como parte de un sistema integrado de este tipo, las funcionalidades de red y conectividad de una SD-WAN no solo están más estrechamente asociadas con las soluciones de seguridad instaladas en la plataforma. Son lo mismo.

Brindar seguridad por partes también es imprudente. Debido a la naturaleza dinámica y la alta escalabilidad de la SD-WAN, la seguridad de superposición no solo es muy costosa de implementar y mantener, sino que a menudo termina con demoras al reaccionar a los cambios de conectividad, lo que deja las conexiones críticas y los datos vulnerables. Un sistema integrado asegura que la conectividad SD-WAN, las funciones de administración del tráfico y la seguridad avanzada funcionen como una única solución holística.

Un ejemplo de una solución integrada es un Next-Generation Firewall (NGFW) que incluye en sus componentes clave la prevención de intrusiones (IPS), Web Filtering, capa de sockets seguros (SSL) y antimalware. Las soluciones que combinan las capacidades de SD-WAN y NGFW en ofertas únicas satisfacen los requerimientos clave para una SD-WAN segura y garantizan la seguridad y confiabilidad de las conexiones y para la organización en general.

Obtenga más información sobre cómo integrar la seguridad con su SD-WAN para evitar problemas de seguridad de WAN comunes.

Novedades de la Secure SD-WAN

Soluciones de SD-WAN de Fortinet

  • Única SD-WAN acelerada con ASIC del mundo
  • Identificación de más de 5000 aplicaciones con inspección SSL
  • Capacidades de recuperación automática para una mejor experiencia del usuario
  • Cloud-On-Ramp para una adopción eficiente de SaaS
  • Operaciones simplificadas con el orquestador para SD-WAN

Seguridad de Next-Generation Firewall (NGFW)

El NGFW de FortiGate ofrece capacidades integradas de seguridad y redes SD-WAN en un solo dispositivo.

Mejore el rendimiento de las aplicaciones en múltiples nubes

La identificación de aplicaciones, el control de múltiples rutas y la dirección de aplicaciones garantizan que las organizaciones puedan acceder a todas las aplicaciones críticas en la nube.

Orquestación y análisis

El orquestador para SD-WAN de Fortinet simplifica las operaciones WAN con aprovisionamiento sin intervención, flujo de trabajo intuitivo y análisis de aplicación granular en toda la red.

CTP bajo

La Secure SD-WAN de FortiGate es menos costosa y ofrece redes y seguridad en la misma solución con un CTP hasta un 50 % mejor en comparación con arquitecturas con dispositivos de red y seguridad separados.

Magic Quadrant de Gartner de la infraestructura de borde de WAN de 2020

Fortinet fue reconocida líder en el Magic Quadrant de Gartner 2020 de infraestructura de borde de WAN con la más alta habilidad para ejecutar y una visión completa. Vea el informe completo para obtener más información acerca de cómo otros proveedores se comparan con Fortinet.

Lea el informe

Modelos y especificaciones de la Secure SD-WAN de FortiGate

La SD-WAN de FortiGate está disponible en diversos factores de forma con muchos modelos diferentes para elegir para satisfacer sus necesidades, desde hardware, appliances de VM hasta seis mercados de nube diferentes para la transformación del borde de WAN. FortiManager, el cual se puede utilizar para monitorear y administrar los appliances de FortiGate también está disponible en diferentes factores de forma que incluyen hardware, virtual y SaaS.

Comparar productos

Appliances de hardware

Máquinas virtuales

Rendimiento de NGFW
850 Mbps
Rendimiento de protección contra amenazas
700 Mbps
Rendimiento de VPN
1 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
Up to 10
Rendimiento de NGFW
1.5 Gbps
Rendimiento de protección contra amenazas
1.2 Gbps
Rendimiento de VPN
1.5 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
Up to 10
Rendimiento de NGFW
2.5 Gbps
Rendimiento de protección contra amenazas
2 Gbps
Rendimiento de VPN
3 Gbps
G/W Máx. a túneles de IPSEC G/W
2000
Puertos
Up to 10
Rendimiento de NGFW
4.5 Gbps
Rendimiento de protección contra amenazas
3.5 Gbps
Rendimiento de VPN
5.5 Gbps
G/W Máx. a túneles de IPSEC G/W
40,000
Puertos
Up to 10
Rendimiento de NGFW
9 Gbps
Rendimiento de protección contra amenazas
7 Gbps
Rendimiento de VPN
6.5 Gbps
G/W Máx. a túneles de IPSEC G/W
40,000
Puertos
Up to 10

Nube pública

Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas de AWS y Azure Marketplace para obtener más información:

 

Appliances de hardware

Dispositivos/VDOM (máximo)
1,200
GB/Día de registros
2
Capacidad de almacenamiento
36 TB
Dispositivos/VDOM (máximo)
8,000
GB/Día de registros
10
Capacidad de almacenamiento
48 TB
Dispositivos/VDOM (máximo)
100,000
GB/Día de registros
10
Capacidad de almacenamiento
240 TB

Máquinas virtuales

Dispositivos/VDOM (máximo)
+1,000
GB/Día de registros
10
Dispositivos/VDOM (máximo)
+5,000
GB/Día de registros
25
Dispositivos/VDOM (máximo)
+10,000
GB/Día de registros
50
El rendimiento real puede variar según la configuración del sistema y la red. Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado. 1. El rendimiento del IPS se mide utilizando 1 Mbyte de HTTP y una mezcla de tráfico empresarial. 2. El rendimiento del Application Control se mide con 64 Kbytes de tráfico de HTTP. 3. El rendimiento de la NGFW se mide con el IPS y el Application Control habilitado, basado en una mezcla de tráfico empresarial. 4. El rendimiento de la protección contra amenazas se mide con el IPS y el Application Control y la protección contra Malware habilitados, basado en una mezcla de tráfico empresarial.

 

Nube pública

Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas de AWS y Azure Marketplace para obtener más información:

Características

intelligent icon

El ASIC de SD-WAN ofrece la identificación y el manejo de aplicaciones más rápidos de una amplia gama de más de 5,000 aplicaciones para permitir la transformación digital en el borde de la WAN 

monitoring icon

La información de reconocimiento de rutas y la corrección de los vínculos ofrecen el mejor rendimiento de las aplicaciones mediante un mecanismo automatizado de conmutación por error y recuperación 

platform support icon

La administración de un panel único con una implementación sin intervención para todo el borde de la WAN simplifica la implementación de SD-WAN y la seguridad

Ventajas

icon benefits tools
Reducción de la complejidad y del alto costo total de propiedad al utilizar la mejor funcionalidad de la SD-WAN y el NGFW en un solo appliance
high performance icon
Mejore el rendimiento de las aplicaciones en la nube al priorizar las aplicaciones críticas para la empresa y habilitar las sucursales para comunicarse directamente a Internet
reduce cash icon
Reduzca los gastos operativos al migrar del MPLS y utilizar banda ancha múltiple como Ethernet, DSL y LTE

Secure SD-WAN ROI Calculator

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Nuúmero de sitios
Ingrese el número de oficinas.
Número de Concentradores
Ingrese el número de centros de datos.
Costo mensual de MPLS por sitio
Ingrese el costo mensual promedio para el enlace WAN MPLS de cada sucursal.
Requisito de ancho de banda MPLS por sitio
Ingrese la capacidad de ancho de banda promedio en Mbps para el enlace WAN MPLS de cada sucursal.
Percentil de reducción de MPLS
Ingrese el porcentaje de enlaces MPLS que serán reemplazados por conexiones a Internet.
Costo mensual de Internet por sitio
Ingrese el costo mensual promedio de Internet para cada sucursal y concentrador.
Ancho de banda de Internet disponible por sitio
Ingrese la capacidad de ancho de banda promedio que Internet proporciona para sucursales y concentradores.
Número de años
Ingrese el número de años para calcular el ROI para.
SD-WAN seguro
Seleccione si la seguridad NGFW es un requisito.
Ahorro total de durante años
Costo existente de WAN MPLS
Costo SD-WAN (CAPEX + OPEX)
Aumentar el ancho de banda de WAN por sitio
Habilitar una mejor postura de seguridad
Este cálculo es solo para fines de estimación y no tiene en cuenta el costo de mantenimiento del enrutador heredado.

Schedule your Demo

Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN

Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.

Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure

Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.

★★★★★
“A Leading Solution In SD-WAN Technology”

“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”

– System Specialist, Services Industry

★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”

“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”

– Security Officer, Manufacturing

★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”

“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”

– Senior Network Engineer, Healthcare

★★★★★
“Network Access With High Security”

“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”

– Network Administrator, Services Industry

★★★★★
“Best Quality And Service Deleverables”

“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”

– VP Head IT, Finance

★★★★★
“Cutting Edge Technology That Delivered”

“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”

– CIO, Finance

★★★★★
“Our Perfect Way To SD-WAN”

“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”

– Head of IT Infrastructure, Manufacturing

★★★★★
“Works Like A Charm”

“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”

– IT Manager, Service Industry

★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”

“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”

– Communication Manager, Retail Industry

★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”

“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”

– Network and Security Engineer, Services Industry

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
 

Servicios de FortiGuard para la Secure SD-WAN de FortiGate

La SD-WAN de FortiGate emplea múltiples servicios de FortiGuard.  El Application Control proporciona visibilidad en miles de  aplicaciones, así como subaplicaciones granulares.  Otros servicios de seguridad, como el Web Filtering, el sandbox, el antivirus y la prevención de intrusiones protegen a las sucursales de las más recientes amenazas avanzadas.

Ver servicios completos de seguridad y operativos.

 

SD-WAN Cloud Assisted Monitoring

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Icon

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

FG security rating

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

icon sandbox cloud

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG Virus Outbreak Service

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

 

 

Service Bundles de FortiGuard

Paquete 360 Protection

El paquete 360 Protection simplifica la administración del Next-Generation Firewall (NGFW) con un panel único de análisis y administración de redes en tiempo real, basado en la nube. Esto, junto con el Soporte Avanzado FortiCare incluido en el paquete, permite a las organizaciones de cualquier tamaño seguir las mejores prácticas de las operaciones y la seguridad que recomienda Fortinet, todo sin agregar personal.

El paquete 360 Protection también incluye un conjunto completo de servicios de seguridad de Fortinet, que incluye una robusta y completa protección contra malware avanzado, un agente de seguridad de acceso a la nube (CASB), un sistema de prevención de intrusiones (IPS) y un servicio de clasificación de seguridad. 

  • FortiManager Cloud: Servicio administración central y orquestación basado en la nube
  • FortiAnalyzer Cloud: Administración de eventos del sistema basado en la nube y servicio de monitoreo de la condición
  • Monitoreo asistido en la nube de la SD-WAN: Servicio de monitoreo de calidad y ancho de banda de la SD-WAN basado en la nube
  • Servicio de VPN del controlador de superposición de la SD-WAN: portal y servicio de superposición VPN basado en la nube
  • Servicio FortiConverter: Servicio de migración y optimización de la política
  • FortiCWP: Agente de seguridad de acceso a la nube para políticas y gobernanza consistentes en múltiples nubes
  • Servicio de seguridad industrial: Protección en tiempo real para sistemas ICS/SCADA
  • Servicio de clasificación de seguridad: Evaluación de la postura de seguridad de una organización frente a puntos de referencia y clasificaciones de homólogos
  • AntiSpam
  • Web Filtering
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • FortiCloud Sandbox
  • Brotes de virus
  • Protección contra malware avanzado
  • Sistemas de Prevención de intrusiones (IPS)
  • Application Control
  • Soporte avanzados de FortiCare: Soporte prioritario 24 horas al día, los 7 días de la semana, los 365 días del año de ingenieros de servicio técnico avanzado
Enterprise Bundle de FortiGate

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • CASB: proporciona visibilidad, cumplimiento, seguridad de datos y protección frente a amenazas para sus servicios basados en la nube.
  • Protección de servicio de seguridad industrial: SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad: este servicio realiza comprobaciones contra su red habilitada a través del fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • CASB
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
UTM Bundle de FortiGate

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora, lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado)
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado)
Advanced Threat Protection Bundle de FortiGate

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Tabla de servicios
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoreo asistido en la nube de la SD-WAN
     
Superposición de VPN de un clic de SD-WAN
     
Servicio FortiConverter
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
   

Filtro de correo no deseado
 


Web Filtering
 

Protección contra malware avanzado




IPS




FortiCare + Application Control




Recursos

Comunidad Fuse


Certifications

Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.

Key Highlights:

  1. Lowest Total cost of Ownership (TCO):  FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes. 
  2. Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.  
  3. Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.

 

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.

Download Now

sd-wan nss lab fortigate 61e

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test.  Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications. 

Download the Report

NSS Labs SD-WAN 2018 Value Map and Report

diagram sd wan certification 4

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
diagram sd wan certification 5

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report
diagram sd wan certification 1

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report