Описание SD-WAN
Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering
Смотреть видеоЧто такое SD-WAN? Определение и Решения
Система Fortinet Secure SD-WAN: преобразование периферийной инфраструктуры при помощи системы сетевой безопасности
Исследование Gartner Magic Quadrant за 2020 г.Доступно в:
Описание и возможности SD-WAN
Решения программно-конфигурируемой глобальной сети (SD-WAN) предоставляют организациям дополнительные преимущества за счет использования корпоративной глобальной сети (WAN) совместно с несколькими облачными инфраструктурами, что обеспечивает высокую скорость обмена данными и производительность приложений в периферийных сетях WAN филиалов. Одно из главных преимуществ SD-WAN заключается в том, что такая система обеспечивает динамический выбор пути из нескольких вариантов подключения (MPLS, 4G/5G, широкополосный доступ), обеспечивая организациям быстрый и легкий доступ к критически важным для бизнеса облачным приложениям.
Решения SD-WAN пользуются все большей популярностью, поскольку организациям требуется быстрое, масштабируемое и гибкое соединение между различными сетевыми средами с возможностью уменьшения общей совокупной стоимости владения (TCO) и сохранением удобства работы для пользователей. Но неправильно выбранное решение SD-WAN может значительно снизить способность организации быстро адаптироваться к изменяющимся требованиям бизнеса; в основном потому, что зачастую оно само создает новые проблемы безопасности.
|
Подробнее о Fortinet Secure SD-WAN
Принцип работы SD-WAN
Решение SD-WAN обеспечивает пользователям подключение к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор наилучшего пути в зависимости от требований производительности конкретного приложения. Затем система направляет трафик по выбранному пути WAN, в то время как традиционные архитектуры WAN поддерживают перенаправление трафика приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN в сравнении с базовой инфраструктурой WAN.
Управление приложениями
Традиционные корпоративные решения WAN перестали удовлетворять требованиям производительности и пропускной способности для критически важных приложений. В устаревших архитектурах WAN используется пакетная маршрутизация, что препятствует надлежащему отслеживанию данных приложений. В свою очередь, решения SD-WAN поддерживают интеллектуальную идентификацию приложений сразу после получения первого пакета данных. Группы специалистов в сфере сетевых технологий получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и внедрять более эффективные политики.
Динамический выбор пути
Решения SD-WAN позволяют динамически выбирать один из следующих путей трафика: соединение MPLS, широкополосное соединение или LTE. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет наилучший путь передачи данных. Более того, в случае отключения основного канала система самовосстановления автоматически направляет трафик по следующему наилучшему доступному каналу. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.
Развертывание в автоматическом режиме
В целях централизации управления и оркестрации в решениях SD-WAN разделены плоскости управления и данных. SD-WAN ускоряет развертывание за счет полномасштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления сетевым доступом и безопасностью упрощает выполнение операций на периферии WAN.
Централизованная оркестрация
Решение Fortinet Secure SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание и внедрить функции автоматизации для экономии времени и более оперативного реагирования на потребности бизнеса. Централизованный оркестратор обеспечивает интуитивно понятный рабочий процесс для соблюдения бизнес-политик при разработке стратегии распределения приложений и прочего трафика между филиалами организации. Благодаря автоматическому включению оверлейной сети VPN сеть ячеистого типа между региональными концентраторами и филиалами обеспечивает легкое управление с минимальными издержками, особенно в крупных развертываниях SD-WAN. Усовершенствованная аналитика доступности каналов WAN, соглашения об уровне обслуживания и производительности, отслеживание трафика приложений в среде выполнения, а также сбор статистических данных позволяют группе разработчиков инфраструктуры выявлять и быстро устранять проблемы с сетью.
Отправьте запрос на демонстрацию продукта SD-WAN.
Посмотреть полный список поставщиков SD-WAN.
История и развитие SD-WAN
Современная технология SD-WAN появилась в результате развития более ранних сетевых решений, таких как выделенные линии точка-точка (PPP), технология Frame Relay и механизм MPLS. Технология PPP изначально использовалась для соединения нескольких локальных сетей (LAN) и была вытеснена технологией Frame Relay, которая устранила необходимость покупки отдельных соединений между различными корпоративными местоположениями и управления ими. Механизм передачи данных MPLS внес еще больше улучшений, совместив отдельные функции (передачу голоса, видео и данных) в рамках одной сети с использованием технологии на основе интернет-протокола (IP).
Многопротокольная коммутация по меткам (MPLS) приобрела популярность в 2000-х. Механизм MPLS вскоре обогнал по популярности Frame Relay из-за использования технологии на основе интернет-протокола (IP), которая позволила объединить отдельные функции (передачу голоса, видео и данных) в рамках одной сети. Сегодня MPLS является наиболее распространенной технологией, используемой в корпоративных глобальных сетях, и удерживает ведущие позиции благодаря таким преимуществам, как сокращение задержек и высокое качество обслуживания (QoS).
В 2010-х, а именно в 2013 году, родилась технология SD-WAN, и по мере ее изучения специалистам стали очевидны многие преимущества SD-WAN перед MPLS, как в свое время были очевидны преимущества MPLS перед Frame Relay. Проще говоря, SD-WAN обеспечивает QoS на уровне MPLS при значительно меньших затратах и упрощенном масштабировании.
Технология SD-WAN позволяет обрабатывать несколько подключений и динамически передавать трафик по наилучшему доступному каналу, а также способна обеспечить резервирование и большую пропускную способность, используя менее затратные каналы. Решения SD-WAN в целом значительно более экономичные по сравнению с MPLS, учитывая время установки и доставки. Лучшие решения SD-WAN обеспечивают автоматическое выделение ресурсов, что позволяет быстро подключать местоположения без привлечения специалистов по сетям и безопасности для их установки.
SD-WAN и MPLS — что лучше?
Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Ознакомьтесь со сравнительной таблицей ниже.
| SD-WAN | MPLS | |
|---|---|---|
| Сложность | Если функция защиты не интегрирована, сотрудникам понадобятся дополнительные решения |
Интернет-трафик ретранслируется в центр обработки данных |
| Отслеживание | Глубокое отслеживание приложений |
Отслеживание ограничений пакетной маршрутизации |
| Стоимость | Консолидация служб значительно снижает TCO | Высокие затраты на развертывание и обслуживание |
| Производительность и & доступность | Поддержка MPLS, широкополосного подключения, LTE для высокоскоростного соединения |
MPLS предоставляет ограниченную пропускную способность и единую точку отказа |
| Масштабирование | Расширение с добавлением безопасного соединения и полной сеткой | Длительный процесс, который нередко занимает несколько месяцев |
SD-WAN и общедоступная сеть интернет
Доступное и экономичное решение с широкополосным доступом через общедоступную сеть интернет представляет высокоскоростное соединение, которое быстрее традиционного интернет-соединения с коммутируемым доступом. Однако широкополосный доступ через интернет может снизить эффективность бизнеса, поскольку клиенты вынуждены в качестве постоянного надежного соединения использовать сильно загруженную общедоступную сеть. Широкополосный доступ через интернет также обычно небезопасен, ведь данные могут быть скомпрометированы, если пользователи, в особенности работающие удаленно, получают доступ к сетям посредством незащищенного соединения. SD-WAN обеспечивает в целом более плавные, гибкие и безопасные рабочие процессы при правильной интеграции системы безопасности.
Плюсы SD-WAN. Выгоды и преимущества
По данным исследователей IDC, рынок SD-WAN продолжит расти, прибавит 30% в течение следующих нескольких лет и к 2023 году достигнет 5,3 млрд долларов. Многие организации используют решения SD-WAN для использования его ключевых преимуществ, включая следующие.
Комфортные рабочие процессы. Базовая технология в SD-WAN позволяет удаленным сотрудникам легко подключаться к сетям, обеспечивает меньшую задержку, более высокую производительность и более надежное подключение. Сегодня пользователям требуется гораздо больше приложений и инфраструктуры с беспрецедентной скоростью доступа и масштабом, а комфортный рабочий процесс играет в этом решающую роль.
Снижение совокупной стоимости владения. MPLS и другие технологии доступа не только устарели, но и подорожали, учитывая общую стоимость владения (TCO). SD-WAN значительно снижает затраты на обеспечение высокой пропускной способности и предлагает такие преимущества, как автоматическое выделение ресурсов, улучшенная автоматизация определенных процессов и сокращение количества аппаратных средств и ручного управления для успешной работы.
Простота. По мере развития сетевой инфраструктуры значительно усложняется распространение точечных продуктов среди сотрудников и обеспечение безопасности. В решениях SD-WAN используются автоматизация и другие преимущества в целях упрощения процесса подключения в смешанных средах, включая локальные, гибридные и облачные системы.
Поддержка нескольких облачных инфраструктур. Сегодня более 90% предприятий инвестируют в стратегию применения нескольких облачных инфраструктур, и правильное решение SD-WAN способно упростить управление такой средой. Многооблачная инфраструктура — это не то же самое, что гибридное облако, в котором общедоступные и частные облачные среды интегрированы для оптимизации производительности, безопасности и гибкости. Многооблачная инфраструктура означает, что организации могут выбирать наилучшего провайдера облачной среды для каждой из своих инфраструктур и под потребности каждого приложения. Благодаря возможностям автоматизации, а также стратегическому размещению в сети система SD-WAN стала предпочтительным решением для быстро развивающихся инноваций в облачных сетях, включая многооблачные инфраструктуры.
Повышенный уровень безопасности. Решение SD-WAN должно содержать интегрированную систему обеспечения безопасности. В противном случае это просто очередной вариант подключения, который, к сожалению, может стать средством атаки. При правильной реализации SD-WAN повышает безопасность работы компании в целом.
Узнайте подробнее о преимуществах SD-WAN, например о продвинутых возможностях управления пропускной способностью SD-WAN.
Узнайте подробнее об управляемых системах SD-WAN для поставщиков услуг.
Используйте возможности обеспечения безопасности SD-WAN
Большинство решений SD-WAN имеют те или иные проблемы безопасности, и одним из важнейших требований для успешной системы SD-WAN является полностью интегрированная система обеспечения безопасности. Без полностью интегрированной системы безопасности SD-WAN превращается в канал передачи вредоносных программ и становится открыта для киберпреступников, атакующих сеть.
Система SD-WAN с интегрированной системой безопасности специально предназначена для использования в качестве единого решения, где все элементы работают в рамках одной операционной системы и управляются с помощью единого интерфейса. Это гарантирует возможность отслеживания и проверки всех операций, в то время как данные обо всех угрозах и аномальном поведении передаются во все решения для максимальной защиты. В рамках такой интегрированной системы функции доступа по сети и возможности подключения SD-WAN не просто тесно связаны с решениями безопасности, установленными на платформе. Они составляют единое целое.
Использовать фрагментарные средства обеспечения безопасности не очень разумно. Из-за динамического характера и высокой масштабируемости системы SD-WAN оверлейная сеть безопасности не только очень дорого обойдется при развертывании и обслуживании, но часто приводит к задержкам при изменении подключения, делая уязвимыми критические соединения и данные. Интегрированная система обеспечивает подключение через SD-WAN, возможности управления трафиком и расширенные функции безопасности как единое целостное решение.
Интегрированное решение представляет межсетевой экран следующего поколения (NGFW), ключевые компоненты которого включают систему предотвращения вторжений (IPS), веб-фильтр (Web Filtering), проверку на уровне защищенных сокетов (SSL) и защиту от вредоносных программ. Решения, объединяющие возможности SD-WAN и NGFW в одном предложении, удовлетворяют ключевым требованиям к безопасности SD-WAN и обеспечивают безопасные и надежные соединения для всей организации.
Узнайте подробнее об интеграции безопасности в системе SD-WAN во избежание распространенных проблем безопасности WAN.
Новости о системе Secure SD-WAN
-
29 сентября 2020 годаКомпания Fortinet попала в категорию «Лидеры» в исследовании Gartner Magic Quadrant за 2020 год, посвященном периферийным инфраструктурам WANПереход на более высокую позицию в плане возможностей реализации и полноты контроля по сравнению с прошлым годом
-
29 июля 2020 годаКомпания Fortinet вновь была названа самым быстрорастущим поставщиком систем SD-WAN. Мы продолжаем внедрять инновации для повсеместного обеспечения SD-WANНовое устройство FortiGate 80F представляет последнюю разработку в линейке устройств SD-WAN компании Fortinet, лидирующих в своей отрасли
-
19 мая 2020 годаКомпания Rollins Inc. внедряет Fortinet Secure SD-WAN в 700 местоположениях для обеспечения стабильной работы сети и повышения качества рабочих процессов пользователейГлобальная компания по оказанию потребительских и коммерческих услуг упрощает сложную архитектуру глобальной сети за счет развертывания Fortinet Secure SD-WAN с LTE-подключением через FortiExtender
Решения Fortinet SD-WAN
- Единственное в мире решение SD-WAN с ускорением ASIC
- Идентификация более 5000 приложений с помощью проверки SSL
- Возможности самовосстановления для лучшей стабильности работы пользователя
- Технология подключения Cloud-On-Ramp для эффективного внедрения продуктов SaaS
- Упрощенные операции с использованием SD-WAN Orchestrator
Система безопасности с межсетевым экраном следующего поколения (NGFW)
Решение NGFW от FortiGate предоставляет интегрированные возможности сети SD-WAN и систему безопасности на одном устройстве.
Повышение производительности приложений в нескольких облачных сервисах
Идентификация приложений, многоканальное управление и система управления приложениями гарантируют организациям доступ ко всем критически важным облачным приложениям.
Оркестрация и аналитика
Низкая совокупная стоимость владения
Решение FortiGate Secure SD-WAN экономичнее и обеспечивает сетевую инфраструктуру и безопасность в рамках единого решения за 50% совокупной стоимости владения системами с архитектурой, где сетевые устройства поставляются отдельно от устройств безопасности.
Исследование Gartner Magic Quadrant за 2020 год, посвященное периферийным инфраструктурам WAN
Компания Fortinet названа лидером с высочайшей возможностью реализации и полнотой видения по результатам исследования Gartner Magic Quadrant за 2020 год, посвященного периферийным инфраструктурам WAN. Посмотрите полный отчет, чтобы узнать подробнее о сравнении Fortinet с другими поставщиками.
Модели и характеристики системы безопасности FortiGate Secure SD-WAN
Решения FortiGate SD-WAN доступны в ряде разных форм-факторов и моделей — от аппаратных средств и виртуальных машин вплоть до версий с подключением к шести разным облачным платформам для трансформации периферийной инфраструктуры WAN. Компонент FortiManager, используемый для мониторинга и управления устройствами FortiGate, также представлен в нескольких форм-факторах, включая аппаратные, виртуальные и системы SaaS.
▼
Аппаратные средства
Пропускная способность NGFW |
200 Mbps |
Пропускная способность системы защиты от угроз |
150 Mbps |
Пропускная способность сети VPN |
35 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
800 Mbps |
Пропускная способность системы защиты от угроз |
600 Mbps |
Пропускная способность сети VPN |
4.4 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
220 Mbps |
Пропускная способность системы защиты от угроз |
160 Mbps |
Пропускная способность сети VPN |
100 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
7x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45 |
Пропускная способность NGFW |
250 Mbps |
Пропускная способность системы защиты от угроз |
200 Mbps |
Пропускная способность сети VPN |
2 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
10x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
900 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
2.5 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
14x GE RJ45, 2x Shared Port Pairs |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
4 Gbps |
Туннели IPSEC Max G/W to G/W |
2,000 |
Порты |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Пропускная способность NGFW |
1.6 Gbps |
Пропускная способность системы защиты от угроз |
1 Gbps |
Пропускная способность сети VPN |
11.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2500 |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
Пропускная способность NGFW |
1.8 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
9 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность NGFW |
3.5 Gbps |
Пропускная способность системы защиты от угроз |
3 Gbps |
Пропускная способность сети VPN |
20 Gbps |
IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
6Gbps |
Пропускная способность системы защиты от угроз |
5 Gbps |
Пропускная способность сети VPN |
20Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
5 Gbps |
Пропускная способность системы защиты от угроз |
4.7 Gbps |
Пропускная способность сети VPN |
20 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Виртуальные машины
Пропускная способность NGFW |
850 Mbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
1 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
1.5 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
1.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
2.5 Gbps |
Пропускная способность системы защиты от угроз |
2 Gbps |
Пропускная способность сети VPN |
3 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
4.5 Gbps |
Пропускная способность системы защиты от угроз |
3.5 Gbps |
Пропускная способность сети VPN |
5.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
9 Gbps |
Пропускная способность системы защиты от угроз |
7 Gbps |
Пропускная способность сети VPN |
6.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Аппаратные средства
Устройства/виртуальные домены (VDOM) (максимум) |
1,200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
8,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
100,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
240 TB |
Виртуальные машины
Устройства/Виртуальные домены (VDOM) (максимум) |
+1,000 |
Гб/день журналов |
10 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+5,000 |
Гб/день журналов |
25 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10,000 |
Гб/день журналов |
50 |
В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV. 1. Для регистрации показателей производительности IPS использовались 1 Мбайт HTTP и Enterprise Traffic Mix. 2. Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. 3. Показатели эффективности межсетевых экранов следующего поколения (NGFW) фиксировались с помощью функций IPS и Application Control на основе Enterprise Traffic Mix. 4. Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.
Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Функции
Процессор ASIC SD-WAN обеспечивает максимально оперативную идентификацию и управление приложениями. Широкий охват (более 5000 приложений) способствует цифровой трансформации периферийной инфраструктуры WAN
Функции интеллектуальной маршрутизации и восстановления линии обеспечивают наивысший уровень производительности благодаря механизмам автоматического перехода на другой ресурс и возврата в состояние, предшествующее сбою
Технология управления из одного окна с функцией развертывания в автоматическом режиме для всей периферийной инфраструктуры WAN упрощает развертывание сети SD-WAN и средств безопасности
Преимущества
Снижение сложности и высокая совокупная стоимость владения за счет использования лучших в своем классе функций SD-WAN и NGFW на одном устройстве
Повышение производительности облачных приложений за счет определения приоритетности критически важных бизнес-приложений и обеспечения прямого доступа филиалов в Интернет
Сокращение эксплуатационных расходов за счет перехода от подключения MPLS к использованию нескольких широкополосных подключений, таких как Ethernet, DSL и LTE
Secure SD-WAN ROI Calculator
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Schedule your Demo
▼
Learn more about a Fortune 500 customer that achieved a 65% cost reduction with Fortinet Secure SD-WAN
Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.
Our Customer Testimonials led to Fortinet being Named a 2020 Gartner Peer Insights Customers’ Choice for WAN Edge Infrastructure
Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.
★★★★★
“A Leading Solution In SD-WAN Technology”
“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”
– System Specialist, Services Industry
★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”
“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”
– Security Officer, Manufacturing
★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”
“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”
– Senior Network Engineer, Healthcare
★★★★★
“Network Access With High Security”
“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”
– Network Administrator, Services Industry
★★★★★
“Best Quality And Service Deleverables”
“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”
– VP Head IT, Finance
★★★★★
“Cutting Edge Technology That Delivered”
“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”
– CIO, Finance
★★★★★
“Our Perfect Way To SD-WAN”
“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”
– Head of IT Infrastructure, Manufacturing
★★★★★
“Works Like A Charm”
“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”
– IT Manager, Service Industry
★★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”
“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”
– Communication Manager, Retail Industry
★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”
“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”
– Network and Security Engineer, Services Industry
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.
Службы FortiGuard для решения безопасности FortiGate SD-WAN
Решение FortiGate SD-WAN использует несколько служб FortiGuard. Функция Application Сontrol обеспечивает возможность детализированного отслеживания приложений, вплоть до уровня субприложений. Другие службы, такие как Web Filtering, «песочница», Antivirus и Intrusion Prevention защищают филиалы от новейших продвинутых угроз.
Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.
SD-WAN Cloud Assisted Monitoring
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN Overlay Controller VPN
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter Service
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Security Rating Service
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Пакеты служб FortiGuard
Защита 360
Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.
Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service.
- FortiManager Cloud: облачная служба централизованного управления и оркестрации
- FortiAnalyzer Cloud: облачная служба управления событиями и отслеживания работоспособности системы
- SD-WAN Cloud Assisted Monitoring: облачная служба мониторинга пропускной способности и качества сети SD-WAN
- SD-WAN Overlay Controller VPN Service: облачная служба оверлейной сети VPN и портал
- Служба FortiConverter: служба переноса и оптимизации политик
- FortiCWP: посредническая служба облачной безопасности, предназначенная для согласованной реализации политик и администрирования нескольких облаков
- Industrial Security Service: служба защиты систем ICS/SCADA в режиме реального времени
- Security Rating Service: служба оценки эффективности корпоративной системы безопасности относительно эталонных показателей и рейтинга конкурентов
- AntiSpam
- Web Filtering
- Антивирус
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- FortiCloud Sandbox
- Virus Outbreak
- Защита от сложного вредоносного ПО
- Система предотвращения вторжений (IPS)
- Application Control
- FortiCare Advanced Support: услуги квалифицированных инженеров служб расширенной технической поддержки 24x7x365
Пакет служб FortiGate Enterprise
В пакет служб Enterprise (ENT) входит следующее:
- Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
- Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
- Служба Security Rating Service выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов.
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Брокер безопасного доступа в облако (CASB)
- Служба оценки систем безопасности (Security Rating)
- Industrial Security Service
- Служба поддержки FortiCare
Пакет служб FortiGate UTM
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare
Преимущество FortiGuard:
- FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации.
- Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
- Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет средств защиты от продвинутых угроз FortiGate
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare 24*7
Таблица служб
| Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assisted Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| Служба FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
| Брокер безопасного доступа в облако (CASB) |
✔ |
✔ |
||
| Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Ресурсы
▼
Путеводители по продуктам
Аналитические отчеты
Технические документы
Эталонная архитектура
Технические данные
Вебинары и видео
Сообщество Fuse
Блоги
Certifications
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
Key Highlights:
- Lowest Total cost of Ownership (TCO): FortiGate Secure SD-WAN showcased significant operational savings with the lowest TCO per Mbps (VPN Throughput) at $3.5@845Mbps and zero touch provisioning of new branches under six minutes.
- Best User Experience with High Availability: In the extreme conditions such as WAN Link failures, FortiGate SD-WAN delivered the full score of 4.41 and 4.53 for voice and video for best application user experience.
- Industry’s Most Validated NGFW Security Built-In: FortiGate SD-WAN comes with built-in NGFW which has received five consecutive NSS Labs NGFW “Recommendation” ratings. In the latest NSS Labs NGFW group test, FortiGate delivered 99.3% security effectiveness and 100% evasions blocking.
SD-WAN Value Map
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Fortinet FortiGate 61E Test Report
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN 2018 Value Map and Report
Comparative Report - Performance
NSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the Report
Comparative Report - TCO
NSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the Report
Comparative Report - Value Matrix
Fortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report