Описание SD-WAN
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Смотреть видеоЧто такое SD-WAN? Определение и Решения
Система Fortinet Secure SD-WAN: преобразование периферийной инфраструктуры при помощи системы сетевой безопасности
Исследование Gartner Magic Quadrant за 2020 г.Доступно в:
Описание и возможности SD-WAN
Решения программно-конфигурируемой глобальной сети (SD-WAN) предоставляют организациям дополнительные преимущества за счет использования корпоративной глобальной сети (WAN) совместно с несколькими облачными инфраструктурами, что обеспечивает высокую скорость обмена данными и производительность приложений в периферийных сетях WAN филиалов. Одно из главных преимуществ SD-WAN заключается в том, что такая система обеспечивает динамический выбор пути из нескольких вариантов подключения (MPLS, 4G/5G, широкополосный доступ), обеспечивая организациям быстрый и легкий доступ к критически важным для бизнеса облачным приложениям.
Решения SD-WAN пользуются все большей популярностью, поскольку организациям требуется быстрое, масштабируемое и гибкое соединение между различными сетевыми средами с возможностью уменьшения общей совокупной стоимости владения (TCO) и сохранением удобства работы для пользователей. Но неправильно выбранное решение SD-WAN может значительно снизить способность организации быстро адаптироваться к изменяющимся требованиям бизнеса; в основном потому, что зачастую оно само создает новые проблемы безопасности.
|
Подробнее о Fortinet Secure SD-WAN
Принцип работы SD-WAN
Решение SD-WAN обеспечивает пользователям подключение к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор наилучшего пути в зависимости от требований производительности конкретного приложения. Затем система направляет трафик по выбранному пути WAN, в то время как традиционные архитектуры WAN поддерживают перенаправление трафика приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN в сравнении с базовой инфраструктурой WAN.
Управление приложениями
Традиционные корпоративные решения WAN перестали удовлетворять требованиям производительности и пропускной способности для критически важных приложений. В устаревших архитектурах WAN используется пакетная маршрутизация, что препятствует надлежащему отслеживанию данных приложений. В свою очередь, решения SD-WAN поддерживают интеллектуальную идентификацию приложений сразу после получения первого пакета данных. Группы специалистов в сфере сетевых технологий получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и внедрять более эффективные политики.
Динамический выбор пути
Решения SD-WAN позволяют динамически выбирать один из следующих путей трафика: соединение MPLS, широкополосное соединение или LTE. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет наилучший путь передачи данных. Более того, в случае отключения основного канала система самовосстановления автоматически направляет трафик по следующему наилучшему доступному каналу. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.
Развертывание в автоматическом режиме
В целях централизации управления и оркестрации в решениях SD-WAN разделены плоскости управления и данных. SD-WAN ускоряет развертывание за счет полномасштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления сетевым доступом и безопасностью упрощает выполнение операций на периферии WAN.
Централизованная оркестрация
Решение Fortinet Secure SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание и внедрить функции автоматизации для экономии времени и более оперативного реагирования на потребности бизнеса. Централизованный оркестратор обеспечивает интуитивно понятный рабочий процесс для соблюдения бизнес-политик при разработке стратегии распределения приложений и прочего трафика между филиалами организации. Благодаря автоматическому включению оверлейной сети VPN сеть ячеистого типа между региональными концентраторами и филиалами обеспечивает легкое управление с минимальными издержками, особенно в крупных развертываниях SD-WAN. Усовершенствованная аналитика доступности каналов WAN, соглашения об уровне обслуживания и производительности, отслеживание трафика приложений в среде выполнения, а также сбор статистических данных позволяют группе разработчиков инфраструктуры выявлять и быстро устранять проблемы с сетью.
Отправьте запрос на демонстрацию продукта SD-WAN.
Посмотреть полный список поставщиков SD-WAN.
История и развитие SD-WAN
Современная технология SD-WAN появилась в результате развития более ранних сетевых решений, таких как выделенные линии точка-точка (PPP), технология Frame Relay и механизм MPLS. Технология PPP изначально использовалась для соединения нескольких локальных сетей (LAN) и была вытеснена технологией Frame Relay, которая устранила необходимость покупки отдельных соединений между различными корпоративными местоположениями и управления ими. Механизм передачи данных MPLS внес еще больше улучшений, совместив отдельные функции (передачу голоса, видео и данных) в рамках одной сети с использованием технологии на основе интернет-протокола (IP).
Многопротокольная коммутация по меткам (MPLS) приобрела популярность в 2000-х. Механизм MPLS вскоре обогнал по популярности Frame Relay из-за использования технологии на основе интернет-протокола (IP), которая позволила объединить отдельные функции (передачу голоса, видео и данных) в рамках одной сети. Сегодня MPLS является наиболее распространенной технологией, используемой в корпоративных глобальных сетях, и удерживает ведущие позиции благодаря таким преимуществам, как сокращение задержек и высокое качество обслуживания (QoS).
В 2010-х, а именно в 2013 году, родилась технология SD-WAN, и по мере ее изучения специалистам стали очевидны многие преимущества SD-WAN перед MPLS, как в свое время были очевидны преимущества MPLS перед Frame Relay. Проще говоря, SD-WAN обеспечивает QoS на уровне MPLS при значительно меньших затратах и упрощенном масштабировании.
Технология SD-WAN позволяет обрабатывать несколько подключений и динамически передавать трафик по наилучшему доступному каналу, а также способна обеспечить резервирование и большую пропускную способность, используя менее затратные каналы. Решения SD-WAN в целом значительно более экономичные по сравнению с MPLS, учитывая время установки и доставки. Лучшие решения SD-WAN обеспечивают автоматическое выделение ресурсов, что позволяет быстро подключать местоположения без привлечения специалистов по сетям и безопасности для их установки.
SD-WAN и MPLS — что лучше?
Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Ознакомьтесь со сравнительной таблицей ниже.
| SD-WAN | MPLS | |
|---|---|---|
| Сложность | Если функция защиты не интегрирована, сотрудникам понадобятся дополнительные решения |
Интернет-трафик ретранслируется в центр обработки данных |
| Отслеживание | Глубокое отслеживание приложений |
Отслеживание ограничений пакетной маршрутизации |
| Стоимость | Консолидация служб значительно снижает TCO | Высокие затраты на развертывание и обслуживание |
| Производительность и & доступность | Поддержка MPLS, широкополосного подключения, LTE для высокоскоростного соединения |
MPLS предоставляет ограниченную пропускную способность и единую точку отказа |
| Масштабирование | Расширение с добавлением безопасного соединения и полной сеткой | Длительный процесс, который нередко занимает несколько месяцев |
SD-WAN и общедоступная сеть интернет
Доступное и экономичное решение с широкополосным доступом через общедоступную сеть интернет представляет высокоскоростное соединение, которое быстрее традиционного интернет-соединения с коммутируемым доступом. Однако широкополосный доступ через интернет может снизить эффективность бизнеса, поскольку клиенты вынуждены в качестве постоянного надежного соединения использовать сильно загруженную общедоступную сеть. Широкополосный доступ через интернет также обычно небезопасен, ведь данные могут быть скомпрометированы, если пользователи, в особенности работающие удаленно, получают доступ к сетям посредством незащищенного соединения. SD-WAN обеспечивает в целом более плавные, гибкие и безопасные рабочие процессы при правильной интеграции системы безопасности.
Плюсы SD-WAN. Выгоды и преимущества
По данным исследователей IDC, рынок SD-WAN продолжит расти, прибавит 30% в течение следующих нескольких лет и к 2023 году достигнет 5,3 млрд долларов. Многие организации используют решения SD-WAN для использования его ключевых преимуществ, включая следующие.
Комфортные рабочие процессы. Базовая технология в SD-WAN позволяет удаленным сотрудникам легко подключаться к сетям, обеспечивает меньшую задержку, более высокую производительность и более надежное подключение. Сегодня пользователям требуется гораздо больше приложений и инфраструктуры с беспрецедентной скоростью доступа и масштабом, а комфортный рабочий процесс играет в этом решающую роль.
Снижение совокупной стоимости владения. MPLS и другие технологии доступа не только устарели, но и подорожали, учитывая общую стоимость владения (TCO). SD-WAN значительно снижает затраты на обеспечение высокой пропускной способности и предлагает такие преимущества, как автоматическое выделение ресурсов, улучшенная автоматизация определенных процессов и сокращение количества аппаратных средств и ручного управления для успешной работы.
Простота. По мере развития сетевой инфраструктуры значительно усложняется распространение точечных продуктов среди сотрудников и обеспечение безопасности. В решениях SD-WAN используются автоматизация и другие преимущества в целях упрощения процесса подключения в смешанных средах, включая локальные, гибридные и облачные системы.
Поддержка нескольких облачных инфраструктур. Сегодня более 90% предприятий инвестируют в стратегию применения нескольких облачных инфраструктур, и правильное решение SD-WAN способно упростить управление такой средой. Многооблачная инфраструктура — это не то же самое, что гибридное облако, в котором общедоступные и частные облачные среды интегрированы для оптимизации производительности, безопасности и гибкости. Многооблачная инфраструктура означает, что организации могут выбирать наилучшего провайдера облачной среды для каждой из своих инфраструктур и под потребности каждого приложения. Благодаря возможностям автоматизации, а также стратегическому размещению в сети система SD-WAN стала предпочтительным решением для быстро развивающихся инноваций в облачных сетях, включая многооблачные инфраструктуры.
Повышенный уровень безопасности. Решение SD-WAN должно содержать интегрированную систему обеспечения безопасности. В противном случае это просто очередной вариант подключения, который, к сожалению, может стать средством атаки. При правильной реализации SD-WAN повышает безопасность работы компании в целом.
Узнайте подробнее о преимуществах SD-WAN, например о продвинутых возможностях управления пропускной способностью SD-WAN.
Узнайте подробнее об управляемых системах SD-WAN для поставщиков услуг.
Используйте возможности обеспечения безопасности SD-WAN
Большинство решений SD-WAN имеют те или иные проблемы безопасности, и одним из важнейших требований для успешной системы SD-WAN является полностью интегрированная система обеспечения безопасности. Без полностью интегрированной системы безопасности SD-WAN превращается в канал передачи вредоносных программ и становится открыта для киберпреступников, атакующих сеть.
Система SD-WAN с интегрированной системой безопасности специально предназначена для использования в качестве единого решения, где все элементы работают в рамках одной операционной системы и управляются с помощью единого интерфейса. Это гарантирует возможность отслеживания и проверки всех операций, в то время как данные обо всех угрозах и аномальном поведении передаются во все решения для максимальной защиты. В рамках такой интегрированной системы функции доступа по сети и возможности подключения SD-WAN не просто тесно связаны с решениями безопасности, установленными на платформе. Они составляют единое целое.
Использовать фрагментарные средства обеспечения безопасности не очень разумно. Из-за динамического характера и высокой масштабируемости системы SD-WAN оверлейная сеть безопасности не только очень дорого обойдется при развертывании и обслуживании, но часто приводит к задержкам при изменении подключения, делая уязвимыми критические соединения и данные. Интегрированная система обеспечивает подключение через SD-WAN, возможности управления трафиком и расширенные функции безопасности как единое целостное решение.
Интегрированное решение представляет межсетевой экран следующего поколения (NGFW), ключевые компоненты которого включают систему предотвращения вторжений (IPS), веб-фильтр (Web Filtering), проверку на уровне защищенных сокетов (SSL) и защиту от вредоносных программ. Решения, объединяющие возможности SD-WAN и NGFW в одном предложении, удовлетворяют ключевым требованиям к безопасности SD-WAN и обеспечивают безопасные и надежные соединения для всей организации.
Узнайте подробнее об интеграции безопасности в системе SD-WAN во избежание распространенных проблем безопасности WAN.
Новости о системе Secure SD-WAN
-
29 сентября 2020 годаКомпания Fortinet попала в категорию «Лидеры» в исследовании Gartner Magic Quadrant за 2020 год, посвященном периферийным инфраструктурам WANПереход на более высокую позицию в плане возможностей реализации и полноты контроля по сравнению с прошлым годом
-
29 июля 2020 годаКомпания Fortinet вновь была названа самым быстрорастущим поставщиком систем SD-WAN. Мы продолжаем внедрять инновации для повсеместного обеспечения SD-WANНовое устройство FortiGate 80F представляет последнюю разработку в линейке устройств SD-WAN компании Fortinet, лидирующих в своей отрасли
-
19 мая 2020 годаКомпания Rollins Inc. внедряет Fortinet Secure SD-WAN в 700 местоположениях для обеспечения стабильной работы сети и повышения качества рабочих процессов пользователейГлобальная компания по оказанию потребительских и коммерческих услуг упрощает сложную архитектуру глобальной сети за счет развертывания Fortinet Secure SD-WAN с LTE-подключением через FortiExtender
Решения Fortinet SD-WAN
- Единственное в мире решение SD-WAN с ускорением ASIC
- Идентификация более 5000 приложений с помощью проверки SSL
- Возможности самовосстановления для лучшей стабильности работы пользователя
- Технология подключения Cloud-On-Ramp для эффективного внедрения продуктов SaaS
- Упрощенные операции с использованием SD-WAN Orchestrator
Система безопасности с межсетевым экраном следующего поколения (NGFW)
Решение NGFW от FortiGate предоставляет интегрированные возможности сети SD-WAN и систему безопасности на одном устройстве.
Повышение производительности приложений в нескольких облачных сервисах
Идентификация приложений, многоканальное управление и система управления приложениями гарантируют организациям доступ ко всем критически важным облачным приложениям.
Оркестрация и аналитика
Низкая совокупная стоимость владения
Решение FortiGate Secure SD-WAN экономичнее и обеспечивает сетевую инфраструктуру и безопасность в рамках единого решения за 50% совокупной стоимости владения системами с архитектурой, где сетевые устройства поставляются отдельно от устройств безопасности.
Исследование Gartner Magic Quadrant за 2020 год, посвященное периферийным инфраструктурам WAN
Компания Fortinet названа лидером с высочайшей возможностью реализации и полнотой видения по результатам исследования Gartner Magic Quadrant за 2020 год, посвященного периферийным инфраструктурам WAN. Посмотрите полный отчет, чтобы узнать подробнее о сравнении Fortinet с другими поставщиками.
Модели и характеристики системы безопасности FortiGate Secure SD-WAN
Решения FortiGate SD-WAN доступны в ряде разных форм-факторов и моделей — от аппаратных средств и виртуальных машин вплоть до версий с подключением к шести разным облачным платформам для трансформации периферийной инфраструктуры WAN. Компонент FortiManager, используемый для мониторинга и управления устройствами FortiGate, также представлен в нескольких форм-факторах, включая аппаратные, виртуальные и системы SaaS.
▼
Аппаратные средства
Пропускная способность NGFW |
200 Mbps |
Пропускная способность системы защиты от угроз |
150 Mbps |
Пропускная способность сети VPN |
35 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
800 Mbps |
Пропускная способность системы защиты от угроз |
600 Mbps |
Пропускная способность сети VPN |
4.4 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
220 Mbps |
Пропускная способность системы защиты от угроз |
160 Mbps |
Пропускная способность сети VPN |
100 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
7x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45 |
Пропускная способность NGFW |
250 Mbps |
Пропускная способность системы защиты от угроз |
200 Mbps |
Пропускная способность сети VPN |
2 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
10x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
900 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
2.5 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
14x GE RJ45, 2x Shared Port Pairs |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
4 Gbps |
Туннели IPSEC Max G/W to G/W |
2,000 |
Порты |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Пропускная способность NGFW |
1.6 Gbps |
Пропускная способность системы защиты от угроз |
1 Gbps |
Пропускная способность сети VPN |
11.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2500 |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
Пропускная способность NGFW |
1.8 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
9 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность NGFW |
3.5 Gbps |
Пропускная способность системы защиты от угроз |
3 Gbps |
Пропускная способность сети VPN |
20 Gbps |
IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
6Gbps |
Пропускная способность системы защиты от угроз |
5 Gbps |
Пропускная способность сети VPN |
20Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
5 Gbps |
Пропускная способность системы защиты от угроз |
4.7 Gbps |
Пропускная способность сети VPN |
20 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Виртуальные машины
Пропускная способность NGFW |
850 Mbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
1 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
1.5 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
1.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
2.5 Gbps |
Пропускная способность системы защиты от угроз |
2 Gbps |
Пропускная способность сети VPN |
3 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
4.5 Gbps |
Пропускная способность системы защиты от угроз |
3.5 Gbps |
Пропускная способность сети VPN |
5.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
9 Gbps |
Пропускная способность системы защиты от угроз |
7 Gbps |
Пропускная способность сети VPN |
6.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Аппаратные средства
Устройства/виртуальные домены (VDOM) (максимум) |
1,200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
8,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
100,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
240 TB |
Виртуальные машины
Устройства/Виртуальные домены (VDOM) (максимум) |
+1,000 |
Гб/день журналов |
10 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+5,000 |
Гб/день журналов |
25 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10,000 |
Гб/день журналов |
50 |
В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV. 1. Для регистрации показателей производительности IPS использовались 1 Мбайт HTTP и Enterprise Traffic Mix. 2. Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. 3. Показатели эффективности межсетевых экранов следующего поколения (NGFW) фиксировались с помощью функций IPS и Application Control на основе Enterprise Traffic Mix. 4. Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.
Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Функции
Процессор ASIC SD-WAN обеспечивает максимально оперативную идентификацию и управление приложениями. Широкий охват (более 5000 приложений) способствует цифровой трансформации периферийной инфраструктуры WAN
Функции интеллектуальной маршрутизации и восстановления линии обеспечивают наивысший уровень производительности благодаря механизмам автоматического перехода на другой ресурс и возврата в состояние, предшествующее сбою
Технология управления из одного окна с функцией развертывания в автоматическом режиме для всей периферийной инфраструктуры WAN упрощает развертывание сети SD-WAN и средств безопасности
Преимущества
Снижение сложности и высокая совокупная стоимость владения за счет использования лучших в своем классе функций SD-WAN и NGFW на одном устройстве
Повышение производительности облачных приложений за счет определения приоритетности критически важных бизнес-приложений и обеспечения прямого доступа филиалов в Интернет
Сокращение эксплуатационных расходов за счет перехода от подключения MPLS к использованию нескольких широкополосных подключений, таких как Ethernet, DSL и LTE
Secure SD-WAN ROI Calculator
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Schedule your Demo
▼
Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN
Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.
Customer Case Studies
Second year in a row Fortinet has been recognized with Gartner Peer Insights Customers Choice for WAN Edge Infrastructure with highest number of customer reviews
This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in Gartner MQ Leadership, ranked highest for security-sensitive and small footprint retail use case in Gartner Critical capability and now awarded Gartner Peer Insights with highest number (332) of reviews in the WAN Edge segment.
★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"
"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."
– IT Manager, Large Financial industry
★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"
"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."
– Network Manager, Large Transportation Enterprise
★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"
"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."
– IT Manager, Large Manufacturing Company
★★★★★
"Extremely Pleased With Fortinet"
"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."
– Director of Infrastructure, Healthcare
★★★★★
"A High Achieving Product"
“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers”
– Security Infrastructure Manager, Services
★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"
"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application(Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives(CEO, CIO, CFO)."
– Infrastructure Analyst, Large Education/Government
★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"
“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”
– IT Manager, Large Finacial Industry
★★★★★
"Review For Fortigate Secure SD-WAN"
"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performace, scalability and features."
– Network Engineer Large Financial Industry
★★★★★
"Quickwins Starting SD-WAN"
"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwith by rules."
– Systems Engineering, Manufacturing
★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"
"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."
– Network Engineer, Energy and Utilities
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
The Future of SD-WAN and Flexible Network Edges with Gartner
Get exclusive on-demand access for a thorough Q&A with a Gartner analyst. Topics include Secure SD-WAN, SASE, SD-Branch, AIOps and more.
Смотри сейчасСлужбы FortiGuard для решения безопасности FortiGate SD-WAN
Решение FortiGate SD-WAN использует несколько служб FortiGuard. Функция Application Сontrol обеспечивает возможность детализированного отслеживания приложений, вплоть до уровня субприложений. Другие службы, такие как Web Filtering, «песочница», Antivirus и Intrusion Prevention защищают филиалы от новейших продвинутых угроз.
Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.
SD-WAN Cloud Assisted Monitoring
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN Overlay Controller VPN
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter Service
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Security Rating Service
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Пакеты служб FortiGuard
Защита 360
Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.
Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service.
- FortiManager Cloud: облачная служба централизованного управления и оркестрации
- FortiAnalyzer Cloud: облачная служба управления событиями и отслеживания работоспособности системы
- SD-WAN Cloud Assisted Monitoring: облачная служба мониторинга пропускной способности и качества сети SD-WAN
- SD-WAN Overlay Controller VPN Service: облачная служба оверлейной сети VPN и портал
- Служба FortiConverter: служба переноса и оптимизации политик
- FortiCWP: посредническая служба облачной безопасности, предназначенная для согласованной реализации политик и администрирования нескольких облаков
- Industrial Security Service: служба защиты систем ICS/SCADA в режиме реального времени
- Security Rating Service: служба оценки эффективности корпоративной системы безопасности относительно эталонных показателей и рейтинга конкурентов
- AntiSpam
- Web Filtering
- Антивирус
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- FortiCloud Sandbox
- Virus Outbreak
- Защита от сложного вредоносного ПО
- Система предотвращения вторжений (IPS)
- Application Control
- FortiCare Advanced Support: услуги квалифицированных инженеров служб расширенной технической поддержки 24x7x365
Пакет служб FortiGate Enterprise
В пакет служб Enterprise (ENT) входит следующее:
- Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
- Служба Security Rating Service выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов.
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба оценки систем безопасности (Security Rating)
- Industrial Security Service
- Служба поддержки FortiCare
Пакет служб FortiGate UTM
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare
Преимущество FortiGuard:
- FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации.
- Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
- Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет средств защиты от продвинутых угроз FortiGate
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare 24*7
Таблица служб
| Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assisted Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| Служба FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
| Брокер безопасного доступа в облако (CASB) |
✔ |
|||
| Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Ресурсы
▼
Путеводители по продуктам
Практические примеры
Аналитические отчеты
Технические документы
Эталонная архитектура
Технические данные
Вебинары и видео
Сообщество Fuse
Блоги
Сертификаты
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
Key Highlights:
- Lowest Total cost of Ownership (TCO): FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $4@893Mbps and zero touch provisioning of new branches under six minutes.
- Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.
- Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.
SD-WAN Value Map
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Fortinet FortiGate 61E Test Report
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN 2018 Value Map and Report
Comparative Report - Performance
NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the Report
Comparative Report - TCO
NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the Report
Comparative Report - Value Matrix
Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report