Описание SD-WAN
Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering
Смотреть видеоСистема Fortinet Secure SD-WAN: преобразование периферийной инфраструктуры при помощи системы сетевой безопасности
Исследование Gartner Magic Quadrant за 2020 г.Решения программно-конфигурируемой глобальной сети (SD-WAN) предоставляют организациям дополнительные преимущества за счет использования корпоративной глобальной сети (WAN) совместно с несколькими облачными инфраструктурами, что обеспечивает высокую скорость обмена данными и производительность приложений в периферийных сетях WAN филиалов. Одно из главных преимуществ SD-WAN заключается в том, что такая система обеспечивает динамический выбор пути из нескольких вариантов подключения (MPLS, 4G/5G, широкополосный доступ), обеспечивая организациям быстрый и легкий доступ к критически важным для бизнеса облачным приложениям.
Решения SD-WAN пользуются все большей популярностью, поскольку организациям требуется быстрое, масштабируемое и гибкое соединение между различными сетевыми средами с возможностью уменьшения общей совокупной стоимости владения (TCO) и сохранением удобства работы для пользователей. Но неправильно выбранное решение SD-WAN может значительно снизить способность организации быстро адаптироваться к изменяющимся требованиям бизнеса; в основном потому, что зачастую оно само создает новые проблемы безопасности.
Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and SD-WAN in single offering
Смотреть видеоПодробнее о Fortinet Secure SD-WAN
Решение SD-WAN обеспечивает пользователям подключение к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор наилучшего пути в зависимости от требований производительности конкретного приложения. Затем система направляет трафик по выбранному пути WAN, в то время как традиционные архитектуры WAN поддерживают перенаправление трафика приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN в сравнении с базовой инфраструктурой WAN.
Традиционные корпоративные решения WAN перестали удовлетворять требованиям производительности и пропускной способности для критически важных приложений. В устаревших архитектурах WAN используется пакетная маршрутизация, что препятствует надлежащему отслеживанию данных приложений. В свою очередь, решения SD-WAN поддерживают интеллектуальную идентификацию приложений сразу после получения первого пакета данных. Группы специалистов в сфере сетевых технологий получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и внедрять более эффективные политики.
Решения SD-WAN позволяют динамически выбирать один из следующих путей трафика: соединение MPLS, широкополосное соединение или LTE. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет наилучший путь передачи данных. Более того, в случае отключения основного канала система самовосстановления автоматически направляет трафик по следующему наилучшему доступному каналу. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.
В целях централизации управления и оркестрации в решениях SD-WAN разделены плоскости управления и данных. SD-WAN ускоряет развертывание за счет полномасштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления сетевым доступом и безопасностью упрощает выполнение операций на периферии WAN.
Решение Fortinet Secure SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание и внедрить функции автоматизации для экономии времени и более оперативного реагирования на потребности бизнеса. Централизованный оркестратор обеспечивает интуитивно понятный рабочий процесс для соблюдения бизнес-политик при разработке стратегии распределения приложений и прочего трафика между филиалами организации. Благодаря автоматическому включению оверлейной сети VPN сеть ячеистого типа между региональными концентраторами и филиалами обеспечивает легкое управление с минимальными издержками, особенно в крупных развертываниях SD-WAN. Усовершенствованная аналитика доступности каналов WAN, соглашения об уровне обслуживания и производительности, отслеживание трафика приложений в среде выполнения, а также сбор статистических данных позволяют группе разработчиков инфраструктуры выявлять и быстро устранять проблемы с сетью.
Отправьте запрос на демонстрацию продукта SD-WAN.
Посмотреть полный список поставщиков SD-WAN.
Современная технология SD-WAN появилась в результате развития более ранних сетевых решений, таких как выделенные линии точка-точка (PPP), технология Frame Relay и механизм MPLS. Технология PPP изначально использовалась для соединения нескольких локальных сетей (LAN) и была вытеснена технологией Frame Relay, которая устранила необходимость покупки отдельных соединений между различными корпоративными местоположениями и управления ими. Механизм передачи данных MPLS внес еще больше улучшений, совместив отдельные функции (передачу голоса, видео и данных) в рамках одной сети с использованием технологии на основе интернет-протокола (IP).
Многопротокольная коммутация по меткам (MPLS) приобрела популярность в 2000-х. Механизм MPLS вскоре обогнал по популярности Frame Relay из-за использования технологии на основе интернет-протокола (IP), которая позволила объединить отдельные функции (передачу голоса, видео и данных) в рамках одной сети. Сегодня MPLS является наиболее распространенной технологией, используемой в корпоративных глобальных сетях, и удерживает ведущие позиции благодаря таким преимуществам, как сокращение задержек и высокое качество обслуживания (QoS).
В 2010-х, а именно в 2013 году, родилась технология SD-WAN, и по мере ее изучения специалистам стали очевидны многие преимущества SD-WAN перед MPLS, как в свое время были очевидны преимущества MPLS перед Frame Relay. Проще говоря, SD-WAN обеспечивает QoS на уровне MPLS при значительно меньших затратах и упрощенном масштабировании.
Технология SD-WAN позволяет обрабатывать несколько подключений и динамически передавать трафик по наилучшему доступному каналу, а также способна обеспечить резервирование и большую пропускную способность, используя менее затратные каналы. Решения SD-WAN в целом значительно более экономичные по сравнению с MPLS, учитывая время установки и доставки. Лучшие решения SD-WAN обеспечивают автоматическое выделение ресурсов, что позволяет быстро подключать местоположения без привлечения специалистов по сетям и безопасности для их установки.
Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Ознакомьтесь со сравнительной таблицей ниже.
SD-WAN | MPLS | |
---|---|---|
Сложность | Если функция защиты не интегрирована, сотрудникам понадобятся дополнительные решения |
Интернет-трафик ретранслируется в центр обработки данных |
Отслеживание | Глубокое отслеживание приложений |
Отслеживание ограничений пакетной маршрутизации |
Стоимость | Консолидация служб значительно снижает TCO | Высокие затраты на развертывание и обслуживание |
Производительность и & доступность | Поддержка MPLS, широкополосного подключения, LTE для высокоскоростного соединения |
MPLS предоставляет ограниченную пропускную способность и единую точку отказа |
Масштабирование | Расширение с добавлением безопасного соединения и полной сеткой | Длительный процесс, который нередко занимает несколько месяцев |
Доступное и экономичное решение с широкополосным доступом через общедоступную сеть интернет представляет высокоскоростное соединение, которое быстрее традиционного интернет-соединения с коммутируемым доступом. Однако широкополосный доступ через интернет может снизить эффективность бизнеса, поскольку клиенты вынуждены в качестве постоянного надежного соединения использовать сильно загруженную общедоступную сеть. Широкополосный доступ через интернет также обычно небезопасен, ведь данные могут быть скомпрометированы, если пользователи, в особенности работающие удаленно, получают доступ к сетям посредством незащищенного соединения. SD-WAN обеспечивает в целом более плавные, гибкие и безопасные рабочие процессы при правильной интеграции системы безопасности.
По данным исследователей IDC, рынок SD-WAN продолжит расти, прибавит 30% в течение следующих нескольких лет и к 2023 году достигнет 5,3 млрд долларов. Многие организации используют решения SD-WAN для использования его ключевых преимуществ, включая следующие.
Комфортные рабочие процессы. Базовая технология в SD-WAN позволяет удаленным сотрудникам легко подключаться к сетям, обеспечивает меньшую задержку, более высокую производительность и более надежное подключение. Сегодня пользователям требуется гораздо больше приложений и инфраструктуры с беспрецедентной скоростью доступа и масштабом, а комфортный рабочий процесс играет в этом решающую роль.
Снижение совокупной стоимости владения. MPLS и другие технологии доступа не только устарели, но и подорожали, учитывая общую стоимость владения (TCO). SD-WAN значительно снижает затраты на обеспечение высокой пропускной способности и предлагает такие преимущества, как автоматическое выделение ресурсов, улучшенная автоматизация определенных процессов и сокращение количества аппаратных средств и ручного управления для успешной работы.
Простота. По мере развития сетевой инфраструктуры значительно усложняется распространение точечных продуктов среди сотрудников и обеспечение безопасности. В решениях SD-WAN используются автоматизация и другие преимущества в целях упрощения процесса подключения в смешанных средах, включая локальные, гибридные и облачные системы.
Поддержка нескольких облачных инфраструктур. Сегодня более 90% предприятий инвестируют в стратегию применения нескольких облачных инфраструктур, и правильное решение SD-WAN способно упростить управление такой средой. Многооблачная инфраструктура — это не то же самое, что гибридное облако, в котором общедоступные и частные облачные среды интегрированы для оптимизации производительности, безопасности и гибкости. Многооблачная инфраструктура означает, что организации могут выбирать наилучшего провайдера облачной среды для каждой из своих инфраструктур и под потребности каждого приложения. Благодаря возможностям автоматизации, а также стратегическому размещению в сети система SD-WAN стала предпочтительным решением для быстро развивающихся инноваций в облачных сетях, включая многооблачные инфраструктуры.
Повышенный уровень безопасности. Решение SD-WAN должно содержать интегрированную систему обеспечения безопасности. В противном случае это просто очередной вариант подключения, который, к сожалению, может стать средством атаки. При правильной реализации SD-WAN повышает безопасность работы компании в целом.
Узнайте подробнее о преимуществах SD-WAN, например о продвинутых возможностях управления пропускной способностью SD-WAN.
Узнайте подробнее об управляемых системах SD-WAN для поставщиков услуг.
Большинство решений SD-WAN имеют те или иные проблемы безопасности, и одним из важнейших требований для успешной системы SD-WAN является полностью интегрированная система обеспечения безопасности. Без полностью интегрированной системы безопасности SD-WAN превращается в канал передачи вредоносных программ и становится открыта для киберпреступников, атакующих сеть.
Система SD-WAN с интегрированной системой безопасности специально предназначена для использования в качестве единого решения, где все элементы работают в рамках одной операционной системы и управляются с помощью единого интерфейса. Это гарантирует возможность отслеживания и проверки всех операций, в то время как данные обо всех угрозах и аномальном поведении передаются во все решения для максимальной защиты. В рамках такой интегрированной системы функции доступа по сети и возможности подключения SD-WAN не просто тесно связаны с решениями безопасности, установленными на платформе. Они составляют единое целое.
Использовать фрагментарные средства обеспечения безопасности не очень разумно. Из-за динамического характера и высокой масштабируемости системы SD-WAN оверлейная сеть безопасности не только очень дорого обойдется при развертывании и обслуживании, но часто приводит к задержкам при изменении подключения, делая уязвимыми критические соединения и данные. Интегрированная система обеспечивает подключение через SD-WAN, возможности управления трафиком и расширенные функции безопасности как единое целостное решение.
Интегрированное решение представляет межсетевой экран следующего поколения (NGFW), ключевые компоненты которого включают систему предотвращения вторжений (IPS), веб-фильтр (Web Filtering), проверку на уровне защищенных сокетов (SSL) и защиту от вредоносных программ. Решения, объединяющие возможности SD-WAN и NGFW в одном предложении, удовлетворяют ключевым требованиям к безопасности SD-WAN и обеспечивают безопасные и надежные соединения для всей организации.
Узнайте подробнее об интеграции безопасности в системе SD-WAN во избежание распространенных проблем безопасности WAN.
Решение NGFW от FortiGate предоставляет интегрированные возможности сети SD-WAN и систему безопасности на одном устройстве.
Идентификация приложений, многоканальное управление и система управления приложениями гарантируют организациям доступ ко всем критически важным облачным приложениям.
Решение FortiGate Secure SD-WAN экономичнее и обеспечивает сетевую инфраструктуру и безопасность в рамках единого решения за 50% совокупной стоимости владения системами с архитектурой, где сетевые устройства поставляются отдельно от устройств безопасности.
Исследование Gartner Magic Quadrant за 2020 год, посвященное периферийным инфраструктурам WAN
Компания Fortinet названа лидером с высочайшей возможностью реализации и полнотой видения по результатам исследования Gartner Magic Quadrant за 2020 год, посвященного периферийным инфраструктурам WAN. Посмотрите полный отчет, чтобы узнать подробнее о сравнении Fortinet с другими поставщиками.
Решения FortiGate SD-WAN доступны в ряде разных форм-факторов и моделей — от аппаратных средств и виртуальных машин вплоть до версий с подключением к шести разным облачным платформам для трансформации периферийной инфраструктуры WAN. Компонент FortiManager, используемый для мониторинга и управления устройствами FortiGate, также представлен в нескольких форм-факторах, включая аппаратные, виртуальные и системы SaaS.
Пропускная способность NGFW |
200 Mbps |
Пропускная способность системы защиты от угроз |
150 Mbps |
Пропускная способность сети VPN |
35 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
800 Mbps |
Пропускная способность системы защиты от угроз |
600 Mbps |
Пропускная способность сети VPN |
4.4 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
220 Mbps |
Пропускная способность системы защиты от угроз |
160 Mbps |
Пропускная способность сети VPN |
100 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
7x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45 |
Пропускная способность NGFW |
250 Mbps |
Пропускная способность системы защиты от угроз |
200 Mbps |
Пропускная способность сети VPN |
2 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
10x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
900 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
2.5 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
14x GE RJ45, 2x Shared Port Pairs |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
4 Gbps |
Туннели IPSEC Max G/W to G/W |
2,000 |
Порты |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Пропускная способность NGFW |
1.6 Gbps |
Пропускная способность системы защиты от угроз |
1 Gbps |
Пропускная способность сети VPN |
11.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2500 |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
Пропускная способность NGFW |
1.8 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
9 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность NGFW |
3.5 Gbps |
Пропускная способность системы защиты от угроз |
3 Gbps |
Пропускная способность сети VPN |
20 Gbps |
IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
6Gbps |
Пропускная способность системы защиты от угроз |
5 Gbps |
Пропускная способность сети VPN |
20Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
5 Gbps |
Пропускная способность системы защиты от угроз |
4.7 Gbps |
Пропускная способность сети VPN |
20 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Пропускная способность NGFW |
850 Mbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
1 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
1.5 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
1.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
2.5 Gbps |
Пропускная способность системы защиты от угроз |
2 Gbps |
Пропускная способность сети VPN |
3 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
4.5 Gbps |
Пропускная способность системы защиты от угроз |
3.5 Gbps |
Пропускная способность сети VPN |
5.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
9 Gbps |
Пропускная способность системы защиты от угроз |
7 Gbps |
Пропускная способность сети VPN |
6.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Устройства/виртуальные домены (VDOM) (максимум) |
1,200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
8,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
100,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
240 TB |
Виртуальные машины
Устройства/Виртуальные домены (VDOM) (максимум) |
+1,000 |
Гб/день журналов |
10 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+5,000 |
Гб/день журналов |
25 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10,000 |
Гб/день журналов |
50 |
Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Процессор ASIC SD-WAN обеспечивает максимально оперативную идентификацию и управление приложениями. Широкий охват (более 5000 приложений) способствует цифровой трансформации периферийной инфраструктуры WAN
Функции интеллектуальной маршрутизации и восстановления линии обеспечивают наивысший уровень производительности благодаря механизмам автоматического перехода на другой ресурс и возврата в состояние, предшествующее сбою
Технология управления из одного окна с функцией развертывания в автоматическом режиме для всей периферийной инфраструктуры WAN упрощает развертывание сети SD-WAN и средств безопасности
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Working hard to catch up with day-to-day network challenges and don’t know which solution will work for you? In this webinar, learn the impact Waste Management’s legacy WAN was having on its network performance. Hear how they transformed their network to reduce cost and improve the application experience with Fortinet Secure SD-WAN.
Most SD-WAN solutions emphasize on best application performance with network reliability and efficiency, built-in critical security capabilities to protect from advanced cyberattacks remains a priority to ensure direct internet and cloud access are secure. Our customer testimonials from business verticals including financial services, retail, healthcare and regulated industries show why Fortinet scored high for all use cases in Gartner critical capability for WAN edge infrastructure report.
★★★★★
“A Leading Solution In SD-WAN Technology”
“We have been using FortiGate's SD-WAN solution for about 6 months. At the center we use Forti Manager and Forti 100F, a physical device connected to it. In our branches, we use the Forti 60E (DSL supported) model. Thanks to SD-WAN solution, we started to use all our lines efficiently. Fortinin this solution satisfied us with its easy implementation and high performance.”
– System Specialist, Services Industry
★★★★★
“Easy Going To Deployment & Configure, Directly Insight In The Connectivity”
“Easy to configure • Easy to deployment • Easy to centralized manage • Single appliance for: SD-WAN + advance routing + NGFW functions helped us consolidate other point products.”
– Security Officer, Manufacturing
★★★★★
“Simple Implementation, Robust Management, And Feature Rich Configuration Options”
“We have been very pleased with the Fortinet NGFW and SD-WAN solutions. The ease of configuration, robust CLI, and new features being added regularly, has made us very pleased with the solution. Fortinet may not focus as much on SD-WAN as other vendors do, but they have a broad portfolio and the integration of NGFW security and SD-WAN into a single platform has made policy, image, troubleshooting, and configuration management much easier. Even though Fortinet's bread and butter is security, they are quickly moving their SD-WAN technology and features to be on par with other specialized SD-WAN vendors. Fortinet's NGFW solution is extremely robust, high performing, and very feature rich. There is a feature for just about any custom NGFW setting you can think of. This is far better than our previous solution which is very well known.”
– Senior Network Engineer, Healthcare
★★★★★
“Network Access With High Security”
“Fortigate Secure SD-WAN is software based wide area secure network architecture, Also Fortigate Secure SD-WAN allows to improve the application performance, Fortigate Secure SD-WAN has great features such as Great load balancing, high level performance, Easy Integration and secure. After evaluating couple of local vendors we purchased Fortigate Secure SD-WAN. which is integratable with other solutions. Also Fortigate is next generation firewall. Implementation is easy. our experience with Fortigate Secure SD-WAN is really great. Implementation and maintenance is really easy.”
– Network Administrator, Services Industry
★★★★★
“Best Quality And Service Deleverables”
“Service support and product quality and end successful result , SD wan is better then cisco or any other product available in market.”
– VP Head IT, Finance
★★★★★
“Cutting Edge Technology That Delivered”
“Went through exhaustive POC and the products did what we needed. Their entire team was with us for this journey - helping along the way.”
– CIO, Finance
★★★★★
“Our Perfect Way To SD-WAN”
“Interesting product since Fortinet Version 6, very good sales performance, good consulting and planning. I really enjoyed every meeting. Since our project started, supported through NTT Security everything worked perfectly.”
– Head of IT Infrastructure, Manufacturing
★★★★★
“Works Like A Charm”
“Building up SDWAN with Fortigate was quite easy. With a little help from Fortinet TAC we were able to setup base connectivity in less then 1 day. We had some issues with the sdwan wizzard and we needed to create the connections manually. The bug was quickly fixed within the next firmware upgrade.”
– IT Manager, Service Industry
★★★★★
“Designing And Implementing The SD-WAN Architecture Has Been Easy”
“We’re happy with the vendor's technology. A very skillful partner (who was introduced by them) is helping us a lot with the implementation and migration process and has solved every problem we have found. Fortinet also has provided us with a lot of information and documentation. They even gave us some free official 7-days training for all our technicians. Designing and implementing the SD-WAN architecture has been easy because their pre-sales team has been working closely with our teams (security, networking, architecture). After some months of deployment, some of the requirements that weren’t available on their firmware have been implemented or have been added to the roadmap. Time seems to confirm our decision was right.”
– Communication Manager, Retail Industry
★★★★★
“Use Your Lines Efficiently With Fortigate SD-WAN”
“In our old WAN architecture, we could not use 3 spare lines effectively. When SD-WAN technology was introduced, we made POC with several companies and decided to buy Forti's SD-WAN solution. We have decided on 3 criteria: price, performance and ease of use. Forti was the best among the 3 companies. We used one 100F on center and 60E-DSL model in the branches. We use Forti-Manager to control the devices in the branches from the center. So far we are very satisfied with the performance of the product and the interest of the vendor.”
– Network and Security Engineer, Services Industry
Решение FortiGate SD-WAN использует несколько служб FortiGuard. Функция Application Сontrol обеспечивает возможность детализированного отслеживания приложений, вплоть до уровня субприложений. Другие службы, такие как Web Filtering, «песочница», Antivirus и Intrusion Prevention защищают филиалы от новейших продвинутых угроз.
Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.
Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service.
В пакет служб Enterprise (ENT) входит следующее:
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
Преимущество FortiGuard:
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
SD-WAN Cloud Assisted Monitoring |
✔ |
|||
SD-WAN One Click VPN Overlay |
✔ |
|||
Служба FortiConverter |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
Брокер безопасного доступа в облако (CASB) |
✔ |
✔ |
||
Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
Web Filtering |
✔ |
✔ | ✔ |
|
Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Fortinet Secure SD-WAN excels in most challenging enterprise SD-WAN deployment tests receiving a second consecutive "Recommended" rating in NSS Labs for SD-WAN Group Test report; while delivering Lowest Total Cost of Ownership (TCO) per Mbps Among All Eight Vendors.
In a crowded SD-WAN market, enterprises are finding it increasingly difficult to identify the right solution for them. NSS Labs provides a comprehensive and impartial test, in real-world situations, that identifies the key requirements for SD-WAN and the effectiveness of each solution. The SD-WAN capabilities that were assessed by NSS Labs include Zero-Touch provisioning, WAN Performance, Application-Aware Traffic Steering, Dynamic Path Selection with SLA Measurements and High Availability with WAN Impairments. Fortinet delivered best user experience with High Availability in extreme WAN impairment conditions.
Take a closer look at how Fortinet excelled again NSS Labs SD-WAN Group Test. Fortinet showcased a number of advantages including lowest TCO, native NGFW security and quality of experience for unified communications.
Download the ReportNSS Labs SD-WAN Performance Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. Fortinet showcased the highest quality of experience for business-critical applications such as VoIP and excellent VPN performance.
Download the ReportNSS Labs SD-WAN TCO Comparative report provides a detailed comparison of all 9 participating vendors for quality of experience and performance. FortiGate SD-WAN has achieved the best price/performance among all 10 vendors with TCO of $5.
Download the ReportFortinet solutions have consistently demonstrated superior performance and feature quality TCO when put to the test. Recent customer traction shows that organizations around the world are increasingly choosing FortiGate SD-WAN to upgrade their WAN infrastructure. The 2018 NSS Labs SD-WAN test results further prove that Fortinet delivers the highest quality of experience for VoIP, the best TCO and the right security to go with it, solidifying FortiGate SD-WAN as a compelling balance of quality, security and value. Take a look at the comparative value matrix report and understand how Fortinet emerged as a top choice for Secure SD-WAN.
Download the Report