Система защиты SD-WAN

Преобразование периферийной инфраструктуры WAN при помощи системы сетевой безопасности

Исследование Gartner Magic Quadrant за 2019 г., посвященное периферийным инфраструктурам WAN
web product icon sd wan

Что такое SD-WAN?

По мере распространения облачных бизнес-приложений и инструментов распределенные компании, в состав которых входит большое количество удаленных офисов, переходят с недостаточно производительных глобальных вычислительных сетей (WAN) на архитектуры программно-конфигурируемых сетей WAN (SD-WAN). Сети SD-WAN поддерживают управление бизнес-приложениями, снижают затраты и повышают производительность как приложений «Программное обеспечение как услуга» (SaaS), так и служб объединенных коммуникаций. Однако у технологии SD-WAN есть свои недостатки, в особенности при наличии прямого доступа к Интернету.

Средство защиты SD-WAN Fortinet FortiGate включает лучший в своем классе межсетевой экран следующего поколения (NGFW), функции SD-WAN, расширенной маршрутизации и оптимизации WAN. Это комплексное решение, обеспечивающее безопасную трансформацию периферийной инфраструктуры WAN. Компания Fortinet во второй раз подряд получила оценку «Рекомендовано NSS Labs» по результатам группового теста SD-WAN. Средство защиты SD-WAN Fortinet показало самый низкий результат по критерию совокупной стоимости владения (TCO) на Мбит/с среди решений всех восьми поставщиков.

Примите участие в разработанной компанией Fortinet новой программе оценки готовности к внедрению технологии SD-WAN — CTAP SD-WAN.

 

 

Fortinet Secure SD WAN Solution

Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and Secure SD-WAN in a single offering.

Смотреть

Есть вопросы? Secure SD-WAN

Контактные данные

Сведения о средстве защиты SD-WAN FortiGate:

  • Лучшее соотношение цены и производительности средства защиты периферийной инфраструктуры WAN
  • Контроллер путей WAN с функцией восстановления
  • Максимально оперативная идентификация и управление приложениями
  • Расширенные функции маршрутизации и оптимизация WAN  

Что такое SD-WAN? Описание архитектуры следующего уровня

Решения SD-WAN предоставляют организациям дополнительные преимущества за счет использования как корпоративных сетей WAN, так и многооблачных инфраструктур, что обеспечивает высокую скорость и производительность приложений в периферийных сетях WAN филиалов. SD-WAN включает механизм централизованного управления, поддерживающий определение наиболее подходящего пути (MPLS, 3G/4G, широкополосное подключение) и маршрутизацию трафика, что обеспечивает простой и быстрый доступ к важным облачным бизнес-приложениям.

Традиционные архитектуры на основе звездообразной сети WAN используют медленное и дорогостоящее подключение MPLS, которое не соответствует требованиям пользователя. В особенности это касается облачных приложений. Чтобы пользователь мог получить доступ к веб-сайту, трафик проходит через сеть WAN и модуль защиты. Лишь после этого он поступает к приложениям. Большинство пользователей ожидают, что скорость подключения на рабочем месте будет такой же высокой, как и в их домашней сети. Устаревшие архитектуры WAN не соответствуют этому требованию.

Выйдя за пределы традиционных архитектур WAN при помощи технологии SD-WAN, организации получают возможность отказаться от устаревших служб MPLS и предоставить пользователям сети прямой доступ к Интернету. Благодаря решениям SD-WAN организации получают возможность не только воспользоваться преимуществами приложений «Программное обеспечение как услуга» (SaaS), приложений в общедоступных облаках и объединенных коммуникаций, но и снизить совокупную стоимость владения (TCO).

Принцип работы SD-WAN

Решение SD-WAN подключает пользователей к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор лучшего пути в зависимости от требований конкретного приложения к производительности. Затем решение направляет трафик на выбранный путь WAN. В то же время традиционные архитектуры WAN поддерживают перенаправление трафика всех приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN и сравнение с инфраструктурой WAN.

Учет особенностей приложений

Учет особенностей приложений

Традиционные корпоративные решения WAN перестали удовлетворять требованиям важных приложений к производительности и пропускной способности. Устаревшие архитектуры WAN используют пакетную маршрутизацию, что препятствует надлежащему отслеживанию поведения приложений. При этом решения SD-WAN поддерживают интеллектуальную идентификацию приложений с первого же полученного пакета данных. Группы специалистов по сетевым технологиям получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и реализовать эффективные политики.

Управление несколькими путями

Управление несколькими путями

Решения SD-WAN поддерживают три подключения для передачи трафика: MPLS, широкополосное подключение и туннель IPsec. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет лучший путь трафика. Более того, в случае отключения основного канала многопутевая технология автоматически перенаправляет трафик в доступный резервный канал. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.

Динамическое управление приложениями

Развертывание в автоматическом режиме

В целях централизации управления и оркестрации решения SD-WAN разделяют плоскости контроля и данных. SD-WAN ускоряет развертывание за счет масштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления операциями сети и безопасности упрощает выполнение операций на периферии WAN.

Подробнее о том, как использовать решение SD-WAN для модернизации корпоративной сети.

SD-WAN и MPLS: что лучше?

Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Безусловно, в отличие от SD-WAN, технология MPLS не поддерживает высокоскоростные приложения и прямое подключение к облаку, что делает решение SD-WAN более привлекательным. Однако многие поставщики SD-WAN не включают компоненты безопасности в свои продукты, что приводит к появлению новых уязвимостей. За счет передачи трафика обратно в центр обработки данных MPLS обеспечивает более высокий уровень защиты, чем решения SD-WAN, лишенные компонентов безопасности. Ознакомьтесь со сравнительной таблицей ниже.

  Сеть SD-WAN MPLS
Обеспечение безопасности

Если функция защиты не является интегрированной, сотрудники нуждаются в дополнительных решениях

Интернет-трафик передается обратно в центр обработки данных
Отслеживание

Глубокое отслеживание приложений

Отслеживание ограничений пакетной маршрутизации

Производительность

Поддержка MPLS, широкополосного подключения, LTE в целях обеспечения высокой скорости

Использование только MPLS имеет недостаток в виде низкой производительности
Масштабирование Возможность повышения мощности при помощи широкополосного подключения

Длительный процесс, который нередко занимает месяцы

Стоимость Консолидация служб значительно снижает TCO

Высокая стоимость развертывания и обслуживания

   

Узнайте больше о проблемах, с которыми вы можете столкнуться в процессе поиска поставщика, предлагающего безопасное решение SD-WAN

Функции

intelligent icon

Процессор ASIC SD-WAN обеспечивает максимально оперативную идентификацию и управление приложениями. Широкий охват (более 5000 приложений) способствует цифровой трансформации периферийной инфраструктуры WAN 

monitoring icon

Функции интеллектуальной маршрутизации и восстановления линии обеспечивают наивысший уровень производительности благодаря механизмам автоматического перехода на другой ресурс и возврата в состояние, предшествующее сбою 

platform support icon

Технология управления из одного окна с функцией развертывания в автоматическом режиме для всей периферийной инфраструктуры WAN упрощает развертывание сети SD-WAN и средств безопасности

Преимущества

icon benefits tools
Снижение сложности и высокая совокупная стоимость владения за счет использования лучших в своем классе функций SD-WAN и NGFW на одном устройстве
high performance icon
Повышение производительности облачных приложений за счет определения приоритетности критически важных бизнес-приложений и обеспечения прямого доступа филиалов в Интернет
reduce cash icon
Сокращение эксплуатационных расходов за счет перехода с подключения MPLS и использования нескольких широкополосных подключений, таких как Ethernet, DSL и LTE.

Модели и характеристики решения безопасности FortiGate SD-WAN

Для решений FortiGate SD-WAN доступно множество разных форм-факторов с разными моделями — от аппаратных средств и виртуальных машин до версий для шести разных облачных платформ трансформации периферийной инфраструктуры WAN. Компонент FortiManager, который можно использовать для мониторинга и управления устройствами FortiGate, также представлен в различных форм-факторах, включая аппаратные, виртуальные и SaaS.

Сравнить продукты

Аппаратные средства

NGFW Throughput
200 Mbps
Threat Protection Throughput
150 Mbps
VPN Throughput
35 Mbps
Max G/W to G/W IPSEC
200
Порты
5x GE RJ45
NGFW Throughput
800 Mbps
Threat Protection Throughput
600 Mbps
VPN Throughput
4.4 Gbps
Max G/W to G/W IPSEC Tunnels
200
Порты
5x GE RJ45
NGFW Throughput
220 Mbps
Threat Protection Throughput
160 Mbps
VPN Throughput
100 Mbps
Max G/W to G/W IPSEC
200
Порты
7x GE RJ45
NGFW Throughput
10 Gbps
Threat Protection Throughput
700 Mbps
VPN Throughput
6.5 Gbps
Max G/W to G/W IPSEC
200
Порты
8x GE RJ45
NGFW Throughput
250 Mbps
Threat Protection Throughput
200 Mbps
VPN Throughput
2 Gbps
Max G/W to G/W IPSEC Tunnels
200
Порты
10x GE RJ45
NGFW Throughput
1 Gbps
Threat Protection Throughput
900 Mbps
VPN Throughput
6.5 Gbps
Max G/W to G/W IPSEC Tunnels
200
Порты
8x GE RJ45, 2x shared SFP | ByPass interface Variants
NGFW Throughput
360 Mbps
Threat Protection Throughput
250 Mbps
VPN Throughput
2.5 Gbps
Max G/W to G/W IPSEC Tunnels
200
Порты
14x GE RJ45, 2x Shared Port Pairs
NGFW Throughput
360 Mbps
Threat Protection Throughput
250 Mbps
VPN Throughput
4 Gbps
Max G/W to G/W IPSEC Tunnels
2,000
Порты
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants
NGFW Throughput
1.6 Gbps
Threat Protection Throughput
1 Gbps
VPN Throughput
11.5 Gbps
Max G/W to G/W IPSEC Tunnels
2500
Порты
26 1GE, 4 1GE Shared Media, 2 10GE
NGFW Throughput
1.8 Gbps
Threat Protection Throughput
1.2 Gbps
VPN Throughput
9 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Порты
18x GE RJ45, 4x GE SFP
NGFW Throughput
3.5 Gbps
Threat Protection Throughput
3 Gbps
VPN Throughput
20 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Порты
16x GE RJ45, 16x GE SFP
NGFW Throughput
6Gbps
Threat Protection Throughput
5 Gbps
VPN Throughput
20Gbps
Max G/W to G/W IPSEC Tunnels
2000
Порты
16x GE RJ45, 16x GE SFP
NGFW Throughput
5 Gbps
Threat Protection Throughput
4.7 Gbps
VPN Throughput
20 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

Виртуальные машины

NGFW Throughput
850 Mbps
Threat Protection Throughput
700 Mbps
VPN Throughput
1 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Ports
Up to 10
NGFW Throughput
1.5 Gbps
Threat Protection Throughput
1.2 Gbps
VPN Throughput
1.5 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Порты
Up to 10
NGFW Throughput
2.5 Gbps
Threat Protection Throughput
2 Gbps
VPN Throughput
3 Gbps
Max G/W to G/W IPSEC Tunnels
2000
Порты
Up to 10
NGFW Throughput
4.5 Gbps
Threat Protection Throughput
3.5 Gbps
VPN Throughput
5.5 Gbps
Max G/W to G/W IPSEC Tunnels
40,000
Порты
Up to 10
NGFW Throughput
9 Gbps
Threat Protection Throughput
7 Gbps
VPN Throughput
6.5 Gbps
Max G/W to G/W IPSEC Tunnels
40,000
Порты
Up to 10

Общедоступное облако

Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:

 

Аппаратные средства

Devices/VDOMs (Maximum)
1200
Sustained Log Rates
50
GB/Day
2
Devices/VDOMs (Maximum)
4000
Sustained Log Rates
150
GB/Day
10

Виртуальные машины

Devices/VDOMs (Maximum)
+1,000
Гб/день журналов
10
Devices/VDOMs (Maximum)
+5,000
Гб/день журналов
25
Devices/VDOMs (Maximum)
+10,000
Гб/день журналов
50
В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV. 1. Для регистрации показателей производительности IPS использовались 1 Мбайт HTTP и Enterprise Traffic Mix. 2. Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. 3. Показатели эффективности межсетевых экранов следующего поколения (NGFW) фиксировались с помощью функций IPS и Application Control на основе Enterprise Traffic Mix. 4. Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.

 

Общедоступное облако

Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:

Secure SD-WAN ROI Calculator

Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.

Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.


Number of Sites
Enter Number of Office Locations.
Number of Hubs
Enter number of data centers.
Monthly MPLS Cost Per Site
Enter average monthly cost for each branch office's MPLS WAN link.
MPLS Bandwidth Requirement Per Site
Enter average bandwidth capacity in Mbps for each branch office's MPLS WAN link.
Percentile of MPLS Reduction
Enter the percentage of MPLS links that will be replaced by internet connections.
Monthly Internet Cost Per Site
Enter average monthly cost of internet for every branch and hub.
Internet Bandwidth Available Per Site
Enter the average bandwidth capacity that internet provides for branches and hubs.
Number of Years
Enter the number of years to calculate ROI for.
Secure SD-WAN
Select if NGFW security is a requirement.
Total Savings of over Years
Existing WAN MPLS Cost
SD-WAN Cost (CAPEX + OPEX)
Increase WAN Bandwidth Per Site
Enable Better Security Posture
This calculation is for estimation purposes only and doesn't account for legacy router maintenance cost.

Schedule your Demo

Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN

Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.

Watch the video

Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure

Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.

★★★★★
“A Leading Solution In SD-WAN Technology”

“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”

– System Specialist, Services Industry

★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”

“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”

– Security Officer, Manufacturing

★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”

“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”

– Senior Network Engineer, Healthcare

★★★★★
“Network Access With High Security”

“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”

– Network Administrator, Services Industry

★★★★★
“Best Quality And Service Deleverables”

“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”

– VP Head IT, Finance

★★★★★
“Cutting Edge Technology That Delivered”

“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”

– CIO, Finance

★★★★★
“Our Perfect Way To SD-WAN”

“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”

– Head of IT Infrastructure, Manufacturing

★★★★★
“Works Like A Charm”

“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”

– IT Manager, Service Industry

★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”

“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”

– Communication Manager, Retail Industry

★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”

“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”

– Network and Security Engineer, Services Industry

 
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Примеры использования средства защиты SD-WAN FortiGate

Традиционные архитектуры WAN радикально преобразуются в связи с переходом к многооблачным инфраструктурам и ростом количества служб на периферии WAN. Развитие технологий подключения и доставки приложений вынуждает организации модернизировать корпоративные архитектуры WAN. Для средства защиты SD-WAN Fortinet были разработаны лучшие функции SD-WAN  и NGFW, при помощи которых организации могут снизить затраты, упростить операции, повысить уровень безопасности и удобство пользования приложениями. 

 

Подготовка сетей филиалов к переносу в облако

При переходе к SaaS и многооблачной инфраструктуре при помощи средства защиты SD-WAN Fortinet бизнес-приложения становятся более удобными для пользователей. Интегрированные функции защиты поддерживают безопасность на высоком уровне даже при наличии прямого доступа к Интернету. Управление периферией, облаком и приложениями SaaS из одного окна способствует снижению затрат и упрощению инфраструктуры филиала.

 

Упрощение операций

Упрощение операций SD-WAN — один из главных аргументов в пользу внедрения и расширения охвата сетей SD-WAN в процессе развертывания инновационных цифровых технологий. Средство защиты SD-WAN FortiGate, решения FortiManager и FortiAnalyzer включают лучшие в своем классе функции анализа и управления SD-WAN, благодаря которым руководители в сфере сетевых технологий могут снизить эксплуатационные расходы и риски, а также повысить эффективность периферийных систем.

 

Снижение затрат

Предоставляйте клиентам доступ к ведущим службам SD-WAN, NGFW, расширенной маршрутизации и оптимизации с централизованным управлением. Добейтесь снижения совокупной стоимости владения (TCO) за счет сокращения расходов на оплату пропускной способности MPLS и применения функции выделения ресурсов в автоматическом режиме для развертывания новых сетей филиалов за несколько минут.

 

Службы FortiGuard для решения безопасности FortiGate SD-WAN

Решение FortiGate SD-WAN использует несколько служб FortiGuard.  Функция Application Сontrol обеспечивает возможность детализированного отслеживания  приложений, вплоть до уровня субприложений.  Другие службы, такие как Web Filtering, «песочница», Antivirus и Intrusion Prevention защищают филиалы от новейших продвинутых угроз.

Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.

 

SD-WAN Cloud Assisted Monitoring

SD-WAN Cloud Assisted Monitoring

SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.

SD-WAN Overlay Controller VPN

SD-WAN Overlay Controller VPN

SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.

FortiConverter Icon

FortiConverter Service

FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.

FG security rating

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

icon sandbox cloud

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG Virus Outbreak Service

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

 

 

Пакеты служб FortiGuard

Защита 360

Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.

Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service. 

  • FortiManager Cloud: облачная служба централизованного управления и оркестрации
  • FortiAnalyzer Cloud: облачная служба управления событиями и отслеживания работоспособности системы
  • SD-WAN Cloud Assisted Monitoring: облачная служба мониторинга пропускной способности и качества сети SD-WAN
  • SD-WAN Overlay Controller VPN Service: облачная служба оверлейной сети VPN и портал
  • Служба FortiConverter: служба переноса и оптимизации политик
  • FortiCWP: посредническая служба облачной безопасности, предназначенная для согласованной реализации политик и администрирования нескольких облаков
  • Industrial Security Service: служба защиты систем ICS/SCADA в режиме реального времени
  • Security Rating Service: служба оценки эффективности корпоративной системы безопасности относительно эталонных показателей и рейтинга конкурентов
  • AntiSpam
  • Web Filtering
  • Антивирус
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • FortiCloud Sandbox
  • Virus Outbreak
  • Защита от сложного вредоносного ПО
  • Система предотвращения вторжений (IPS)
  • Application Control
  • FortiCare Advanced Support: услуги квалифицированных инженеров служб расширенной технической поддержки 24x7x365
Пакет служб FortiGate Enterprise

В пакет служб Enterprise (ENT) входит следующее:

  • Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Брокер безопасного доступа в облако (CASB)
  • Служба оценки систем безопасности (Security Rating) 
  • Industrial Security Service
  • Служба поддержки FortiCare
Пакет служб FortiGate UTM

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет средств защиты от продвинутых угроз FortiGate

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Таблица служб
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assisted Monitoring
     
SD-WAN One Click VPN Overlay
     
Служба FortiConverter
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
   

Защита от нежелательной почты (Antispam)
 


Web Filtering
 

Защита от сложного вредоносного ПО




IPS




FortiCare + Application Control




Certifications

Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.

Key Highlights:

  1. Lowest Total cost of Ownership (TCO):  FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes. 
  2. Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.  
  3. Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.

 

SD-WAN Value Map

In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.

Download Now

sd-wan nss lab fortigate 61e

Fortinet FortiGate 61E Test Report

Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test.  Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications. 

Download the Report

NSS Labs SD-WAN 2018 Value Map and Report

diagram sd wan certification 4

Comparative Report - Performance

NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.      

Download the Report
diagram sd wan certification 5

Comparative Report - TCO

NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.

Download the Report
diagram sd wan certification 1

Comparative Report - Value Matrix

Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure.  The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP,  the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN. 

Download the Report