Система Fortinet Secure SD-WAN: преобразование периферийной инфраструктуры при помощи системы сетевой безопасности
Исследование Gartner Magic Quadrant за 2021 г.
Решения программно-конфигурируемой глобальной сети (SD-WAN) предоставляют организациям дополнительные преимущества за счет использования корпоративной глобальной сети (WAN) совместно с несколькими облачными инфраструктурами, что обеспечивает высокую скорость обмена данными и производительность приложений в периферийных сетях WAN филиалов. Одно из главных преимуществ SD-WAN заключается в том, что такая система обеспечивает динамический выбор пути из нескольких вариантов подключения (MPLS, 4G/5G, широкополосный доступ), обеспечивая организациям быстрый и легкий доступ к критически важным для бизнеса облачным приложениям.
Решения SD-WAN пользуются все большей популярностью, поскольку организациям требуется быстрое, масштабируемое и гибкое соединение между различными сетевыми средами с возможностью уменьшения общей совокупной стоимости владения (TCO) и сохранением удобства работы для пользователей. Но неправильно выбранное решение SD-WAN может значительно снизить способность организации быстро адаптироваться к изменяющимся требованиям бизнеса; в основном потому, что зачастую оно само создает новые проблемы безопасности.
|
Improve user experience and simplify operations at the WAN edge with an integrated next-generation firewall (NGFW) and SD-WAN in single offering.
Смотреть видео
Решение NGFW от FortiGate предоставляет интегрированные возможности сети SD-WAN и систему безопасности на одном устройстве.
Идентификация приложений, многоканальное управление и система управления приложениями гарантируют организациям доступ ко всем критически важным облачным приложениям.
Решение FortiGate Secure SD-WAN экономичнее и обеспечивает сетевую инфраструктуру и безопасность в рамках единого решения за 50% совокупной стоимости владения системами с архитектурой, где сетевые устройства поставляются отдельно от устройств безопасности.
Исследование Gartner Magic Quadrant за 2020 год, посвященное периферийным инфраструктурам WAN
Компания Fortinet названа лидером с высочайшей возможностью реализации и полнотой видения по результатам исследования Gartner Magic Quadrant за 2020 год, посвященного периферийным инфраструктурам WAN. Посмотрите полный отчет, чтобы узнать подробнее о сравнении Fortinet с другими поставщиками.
Решения FortiGate SD-WAN доступны в ряде разных форм-факторов и моделей — от аппаратных средств и виртуальных машин вплоть до версий с подключением к шести разным облачным платформам для трансформации периферийной инфраструктуры WAN. Компонент FortiManager, используемый для мониторинга и управления устройствами FortiGate, также представлен в нескольких форм-факторах, включая аппаратные, виртуальные и системы SaaS.
View by:
Пропускная способность NGFW |
200 Mbps |
Пропускная способность системы защиты от угроз |
150 Mbps |
Пропускная способность сети VPN |
35 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
800 Mbps |
Пропускная способность системы защиты от угроз |
600 Mbps |
Пропускная способность сети VPN |
4.4 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
5x GE RJ45 |
Пропускная способность NGFW |
220 Mbps |
Пропускная способность системы защиты от угроз |
160 Mbps |
Пропускная способность сети VPN |
100 Mbps |
IPSEC Max G/W to G/W |
200 |
Порты |
7x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45 |
Пропускная способность NGFW |
250 Mbps |
Пропускная способность системы защиты от угроз |
200 Mbps |
Пропускная способность сети VPN |
2 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
10x GE RJ45 |
Пропускная способность NGFW |
1 Gbps |
Пропускная способность системы защиты от угроз |
900 Mbps |
Пропускная способность сети VPN |
6.5 Gbps |
IPSEC Max G/W to G/W |
200 |
Порты |
8x GE RJ45, 2x shared SFP | ByPass interface Variants |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
2.5 Gbps |
Туннели IPSEC Max G/W to G/W |
200 |
Порты |
14x GE RJ45, 2x Shared Port Pairs |
Пропускная способность NGFW |
360 Mbps |
Пропускная способность системы защиты от угроз |
250 Mbps |
Пропускная способность сети VPN |
4 Gbps |
Туннели IPSEC Max G/W to G/W |
2,000 |
Порты |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Пропускная способность NGFW |
1.6 Gbps |
Пропускная способность системы защиты от угроз |
1 Gbps |
Пропускная способность сети VPN |
11.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2500 |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
Пропускная способность NGFW |
1.8 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
9 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность NGFW |
3.5 Gbps |
Пропускная способность системы защиты от угроз |
3 Gbps |
Пропускная способность сети VPN |
20 Gbps |
IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
6Gbps |
Пропускная способность системы защиты от угроз |
5 Gbps |
Пропускная способность сети VPN |
20Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
16x GE RJ45, 16x GE SFP |
Пропускная способность NGFW |
5 Gbps |
Пропускная способность системы защиты от угроз |
4.7 Gbps |
Пропускная способность сети VPN |
20 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Пропускная способность NGFW |
850 Mbps |
Пропускная способность системы защиты от угроз |
700 Mbps |
Пропускная способность сети VPN |
1 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
1.5 Gbps |
Пропускная способность системы защиты от угроз |
1.2 Gbps |
Пропускная способность сети VPN |
1.5 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
2.5 Gbps |
Пропускная способность системы защиты от угроз |
2 Gbps |
Пропускная способность сети VPN |
3 Gbps |
Туннели IPSEC Max G/W to G/W |
2000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
4.5 Gbps |
Пропускная способность системы защиты от угроз |
3.5 Gbps |
Пропускная способность сети VPN |
5.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Пропускная способность NGFW |
9 Gbps |
Пропускная способность системы защиты от угроз |
7 Gbps |
Пропускная способность сети VPN |
6.5 Gbps |
Туннели IPSEC Max G/W to G/W |
40,000 |
Порты |
Up to 10 |
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Устройства/виртуальные домены (VDOM) (максимум) |
1,200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
8,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Устройства/виртуальные домены (VDOM) (максимум) |
100,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
240 TB |
Виртуальные машины
Устройства/Виртуальные домены (VDOM) (максимум) |
+1,000 |
Гб/день журналов |
10 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+5,000 |
Гб/день журналов |
25 |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10,000 |
Гб/день журналов |
50 |
Общедоступное облако
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
Процессор ASIC SD-WAN обеспечивает максимально оперативную идентификацию и управление приложениями. Широкий охват (более 5000 приложений) способствует цифровой трансформации периферийной инфраструктуры WAN
Функции интеллектуальной маршрутизации и восстановления линии обеспечивают наивысший уровень производительности благодаря механизмам автоматического перехода на другой ресурс и возврата в состояние, предшествующее сбою
Технология управления из одного окна с функцией развертывания в автоматическом режиме для всей периферийной инфраструктуры WAN упрощает развертывание сети SD-WAN и средств безопасности
View by:
This high recognition from our customers affirms that our security driven networking approach enables their organization’s WAN transformation at scale without compromising security to achieve best user experience for all their applications and realize best ROI at reduced cost and complexity. 2020 - a year of crisis has transformed organizations way of conducting business amid uncertainty. We believe our commitment to customers during these challenging times has led to being the only SD-WAN vendor named in 2021 Gartner MQ Leadership, ranked #1 in three out of five use cases for remote worker, security-sensitive WAN, and small branch WAN in 2021 Gartner Critical capabilities and now awarded Gartner Peer Insights with highest number of reviews in the WAN Edge segment.
★★★★★
"Lots Of Searching, Moved To Fortigate Secure SD-WAN With Confidence"
"We looked around for nearly 6 months in the SD-WAN world, carefully searching for the right vendor, product, and support. After we spent many, many days of review, we decided to use FortiGate as our solution. This works especially nice when you are already in the FortiGate land, as we were. We primarily chose FortiGate as this would integrate with a lot of our existing infrastructure, especially security. IT also included the more advanced features we wanted like FEC (forward error correction)."
– IT Manager, Large Financial industry
★★★★★
"Best Value SD-WAN Solution Combined With Performance And Support That It Top Notch"
"We have been extremely impressed with the ease of use/setup along with the amazing support that we have come to love with Fortinet. Super cost effective. Also, they have improved over the years how easily can it be managed without having to learn complex commands."
– Network Manager, Large Transportation Enterprise
★★★★★
"FortiGate SD-WAN, Problem Solver And Cost Saver!"
"Near seamless deployment execution and ability to replace many different suppliers/partners devices with a single solution. Near all-in-one capability. Almost couldn't ask for more."
– IT Manager, Large Manufacturing Company
★★★★★
"Extremely Pleased With Fortinet"
"Fortinet has been extremely easy to work with and our account rep has been exceptional. They have bent over backwards to help us get what we needed to redo our entire network within our budget."
– Director of Infrastructure, Healthcare
★★★★★
"A High Achieving Product"
“Fortinets SD-WAN feature set is readily available and easy to integrate with via API. Mass Automation has been relative easy to achieve with great results for our customer and in-house projects. Our experience with Fortinet SD-WAN has shown them to be a very robust and high performing solution which also has the added functionality of Fortinets strength in Security. Fortinet SD-WAN's performance, security and low TCO has made it a popular choice by our customers”
– Security Infrastructure Manager, Services
★★★★★
"SDWan Come To Stay And If Is Good Nowadays Imagine In Next Years"
"SD Wan came to simplify infrastructure analyst life. When you think that before we have to balance links manually and choose which one would be responsible for some application. Another benefit is not depend anymore only from dedicated internet links which cost high and without SD Wan we can't perform best with them. When we talk about application, SD wan can give us the best performance with the rule that you think is the bet one for your application (Latency, jitter). The best one is QOS rules witch real works and bring the best performance when we talk about application that are high priority for example Conference rooms used only by executives (CEO, CIO, CFO)."
– Infrastructure Analyst, Large Education/Government
★★★★★
"They Have Very Good And Innovative Products, Reasonable Prices"
“The human team is excellent, they have experience and a good predisposition to problem solving. We started with a solution in company with a supplier, and little by little we got to know the brand and the solutions they gave us. Definitely, we have found robust solutions, in aspects such as communications resilience, management services and security automation. We hope in the following years to be able to continue evaluating the solutions that are most convenient for our company.”
– IT Manager, Large Finacial Industry
★★★★★
"Review For Fortigate Secure SD-WAN"
"We tried to implement sdwan features to speed up new branches release and try to cut link costs. After a scouting between vendors we found very close differences between products. At the end we decided Fortinet because of the have fortigate already installed in branches, sdwan is well integrated in the appliance at no additional cost. We found a good support from the vendor and the best ratio for price, performance, scalability and features."
– Network Engineer Large Financial Industry
★★★★★
"Quickwins Starting SD-WAN"
"It's possible to start using fortigate products really simple, we had quick-wins deploying SD-WAN. We created WAN uplinks with 3 VLAN's where our providers are connected, created a simple rule and we have been able to use the created SD-WAN interface. Policies etc. could be added simple, to manage priority, bandwidth by rules."
– Systems Engineering, Manufacturing
★★★★★
"Fortigate Secure SD-WAN The Way To Go!!"
"Overall the SDWAN implementation how worked well keeping our sites up, the one thing I have had an issue with is when a circuit fails over the VIPs we have setup stop working. That could be a lack of knowledge thing on my end."
– Network Engineer, Energy and Utilities
Fortinet Secure SD-WAN enables better application experience, simplifies WAN operations and reduces costs by migrating from expensive MPLS to broadband connectivity, while also integrating advanced security features.
Enter your data in the calculator below to learn how much you could save with Fortinet Secure SD-WAN.
Решение FortiGate SD-WAN использует несколько служб FortiGuard. Функция Application Сontrol обеспечивает возможность детализированного отслеживания приложений, вплоть до уровня субприложений. Другие службы, такие как Web Filtering, «песочница», Antivirus и Intrusion Prevention защищают филиалы от новейших продвинутых угроз.
Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.
SD-WAN cloud assisted monitoring helps cloud-based SD-WAN bandwidth and quality monitoring service.
SD-WAN overlay controller VPN is a cloud-based service that enables simplified overlay orchestration.
FortiConverter provides an easy way to migrate your legacy firewall configurations and policies to FortiGate-based policies, and adopt more business-outcome-based rules.
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.
Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service.
В пакет служб Enterprise (ENT) входит следующее:
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
Преимущество FortiGuard:
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
| Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assisted Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| Служба FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
| Брокер безопасного доступа в облако (CASB) |
✔ |
|||
| Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
View by:
Решение SD-WAN обеспечивает пользователям подключение к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор наилучшего пути в зависимости от требований производительности конкретного приложения. Затем система направляет трафик по выбранному пути WAN, в то время как традиционные архитектуры WAN поддерживают перенаправление трафика приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN в сравнении с базовой инфраструктурой WAN.
Традиционные корпоративные решения WAN перестали удовлетворять требованиям производительности и пропускной способности для критически важных приложений. В устаревших архитектурах WAN используется пакетная маршрутизация, что препятствует надлежащему отслеживанию данных приложений. В свою очередь, решения SD-WAN поддерживают интеллектуальную идентификацию приложений сразу после получения первого пакета данных. Группы специалистов в сфере сетевых технологий получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и внедрять более эффективные политики.
Решения SD-WAN позволяют динамически выбирать один из следующих путей трафика: соединение MPLS, широкополосное соединение или LTE. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет наилучший путь передачи данных. Более того, в случае отключения основного канала система самовосстановления автоматически направляет трафик по следующему наилучшему доступному каналу. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.
В целях централизации управления и оркестрации в решениях SD-WAN разделены плоскости управления и данных. SD-WAN ускоряет развертывание за счет полномасштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления сетевым доступом и безопасностью упрощает выполнение операций на периферии WAN.
Решение Fortinet Secure SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание и внедрить функции автоматизации для экономии времени и более оперативного реагирования на потребности бизнеса. Централизованный оркестратор обеспечивает интуитивно понятный рабочий процесс для соблюдения бизнес-политик при разработке стратегии распределения приложений и прочего трафика между филиалами организации. Благодаря автоматическому включению оверлейной сети VPN сеть ячеистого типа между региональными концентраторами и филиалами обеспечивает легкое управление с минимальными издержками, особенно в крупных развертываниях SD-WAN. Усовершенствованная аналитика доступности каналов WAN, соглашения об уровне обслуживания и производительности, отслеживание трафика приложений в среде выполнения, а также сбор статистических данных позволяют группе разработчиков инфраструктуры выявлять и быстро устранять проблемы с сетью.
Отправьте запрос на демонстрацию продукта SD-WAN.
Посмотреть полный список поставщиков SD-WAN.
Современная технология SD-WAN появилась в результате развития более ранних сетевых решений, таких как выделенные линии точка-точка (PPP), технология Frame Relay и механизм MPLS. Технология PPP изначально использовалась для соединения нескольких локальных сетей (LAN) и была вытеснена технологией Frame Relay, которая устранила необходимость покупки отдельных соединений между различными корпоративными местоположениями и управления ими. Механизм передачи данных MPLS внес еще больше улучшений, совместив отдельные функции (передачу голоса, видео и данных) в рамках одной сети с использованием технологии на основе интернет-протокола (IP).
Многопротокольная коммутация по меткам (MPLS) приобрела популярность в 2000-х. Механизм MPLS вскоре обогнал по популярности Frame Relay из-за использования технологии на основе интернет-протокола (IP), которая позволила объединить отдельные функции (передачу голоса, видео и данных) в рамках одной сети. Сегодня MPLS является наиболее распространенной технологией, используемой в корпоративных глобальных сетях, и удерживает ведущие позиции благодаря таким преимуществам, как сокращение задержек и высокое качество обслуживания (QoS).
В 2010-х, а именно в 2013 году, родилась технология SD-WAN, и по мере ее изучения специалистам стали очевидны многие преимущества SD-WAN перед MPLS, как в свое время были очевидны преимущества MPLS перед Frame Relay. Проще говоря, SD-WAN обеспечивает QoS на уровне MPLS при значительно меньших затратах и упрощенном масштабировании.
Технология SD-WAN позволяет обрабатывать несколько подключений и динамически передавать трафик по наилучшему доступному каналу, а также способна обеспечить резервирование и большую пропускную способность, используя менее затратные каналы. Решения SD-WAN в целом значительно более экономичные по сравнению с MPLS, учитывая время установки и доставки. Лучшие решения SD-WAN обеспечивают автоматическое выделение ресурсов, что позволяет быстро подключать местоположения без привлечения специалистов по сетям и безопасности для их установки.
Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Ознакомьтесь со сравнительной таблицей ниже.
| SD-WAN | MPLS | |
|---|---|---|
| Сложность | Если функция защиты не интегрирована, сотрудникам понадобятся дополнительные решения |
Интернет-трафик ретранслируется в центр обработки данных |
| Отслеживание | Глубокое отслеживание приложений |
Отслеживание ограничений пакетной маршрутизации |
| Стоимость | Консолидация служб значительно снижает TCO | Высокие затраты на развертывание и обслуживание |
| Производительность и & доступность | Поддержка MPLS, широкополосного подключения, LTE для высокоскоростного соединения |
MPLS предоставляет ограниченную пропускную способность и единую точку отказа |
| Масштабирование | Расширение с добавлением безопасного соединения и полной сеткой | Длительный процесс, который нередко занимает несколько месяцев |
Доступное и экономичное решение с широкополосным доступом через общедоступную сеть интернет представляет высокоскоростное соединение, которое быстрее традиционного интернет-соединения с коммутируемым доступом. Однако широкополосный доступ через интернет может снизить эффективность бизнеса, поскольку клиенты вынуждены в качестве постоянного надежного соединения использовать сильно загруженную общедоступную сеть. Широкополосный доступ через интернет также обычно небезопасен, ведь данные могут быть скомпрометированы, если пользователи, в особенности работающие удаленно, получают доступ к сетям посредством незащищенного соединения. SD-WAN обеспечивает в целом более плавные, гибкие и безопасные рабочие процессы при правильной интеграции системы безопасности.
По данным исследователей IDC, рынок SD-WAN продолжит расти, прибавит 30% в течение следующих нескольких лет и к 2023 году достигнет 5,3 млрд долларов. Многие организации используют решения SD-WAN для использования его ключевых преимуществ, включая следующие.
Комфортные рабочие процессы. Базовая технология в SD-WAN позволяет удаленным сотрудникам легко подключаться к сетям, обеспечивает меньшую задержку, более высокую производительность и более надежное подключение. Сегодня пользователям требуется гораздо больше приложений и инфраструктуры с беспрецедентной скоростью доступа и масштабом, а комфортный рабочий процесс играет в этом решающую роль.
Снижение совокупной стоимости владения. MPLS и другие технологии доступа не только устарели, но и подорожали, учитывая общую стоимость владения (TCO). SD-WAN значительно снижает затраты на обеспечение высокой пропускной способности и предлагает такие преимущества, как автоматическое выделение ресурсов, улучшенная автоматизация определенных процессов и сокращение количества аппаратных средств и ручного управления для успешной работы.
Простота. По мере развития сетевой инфраструктуры значительно усложняется распространение точечных продуктов среди сотрудников и обеспечение безопасности. В решениях SD-WAN используются автоматизация и другие преимущества в целях упрощения процесса подключения в смешанных средах, включая локальные, гибридные и облачные системы.
Поддержка нескольких облачных инфраструктур. Сегодня более 90% предприятий инвестируют в стратегию применения нескольких облачных инфраструктур, и правильное решение SD-WAN способно упростить управление такой средой. Многооблачная инфраструктура — это не то же самое, что гибридное облако, в котором общедоступные и частные облачные среды интегрированы для оптимизации производительности, безопасности и гибкости. Многооблачная инфраструктура означает, что организации могут выбирать наилучшего провайдера облачной среды для каждой из своих инфраструктур и под потребности каждого приложения. Благодаря возможностям автоматизации, а также стратегическому размещению в сети система SD-WAN стала предпочтительным решением для быстро развивающихся инноваций в облачных сетях, включая многооблачные инфраструктуры.
Повышенный уровень безопасности. Решение SD-WAN должно содержать интегрированную систему обеспечения безопасности. В противном случае это просто очередной вариант подключения, который, к сожалению, может стать средством атаки. При правильной реализации SD-WAN повышает безопасность работы компании в целом.
Узнайте подробнее о преимуществах SD-WAN, например о продвинутых возможностях управления пропускной способностью SD-WAN.
Узнайте подробнее об управляемых системах SD-WAN для поставщиков услуг.
Большинство решений SD-WAN имеют те или иные проблемы безопасности, и одним из важнейших требований для успешной системы SD-WAN является полностью интегрированная система обеспечения безопасности. Без полностью интегрированной системы безопасности SD-WAN превращается в канал передачи вредоносных программ и становится открыта для киберпреступников, атакующих сеть.
Система SD-WAN с интегрированной системой безопасности специально предназначена для использования в качестве единого решения, где все элементы работают в рамках одной операционной системы и управляются с помощью единого интерфейса. Это гарантирует возможность отслеживания и проверки всех операций, в то время как данные обо всех угрозах и аномальном поведении передаются во все решения для максимальной защиты. В рамках такой интегрированной системы функции доступа по сети и возможности подключения SD-WAN не просто тесно связаны с решениями безопасности, установленными на платформе. Они составляют единое целое.
Использовать фрагментарные средства обеспечения безопасности не очень разумно. Из-за динамического характера и высокой масштабируемости системы SD-WAN оверлейная сеть безопасности не только очень дорого обойдется при развертывании и обслуживании, но часто приводит к задержкам при изменении подключения, делая уязвимыми критические соединения и данные. Интегрированная система обеспечивает подключение через SD-WAN, возможности управления трафиком и расширенные функции безопасности как единое целостное решение.
Интегрированное решение представляет межсетевой экран следующего поколения (NGFW), ключевые компоненты которого включают систему предотвращения вторжений (IPS), веб-фильтр (Web Filtering), проверку на уровне защищенных сокетов (SSL) и защиту от вредоносных программ. Решения, объединяющие возможности SD-WAN и NGFW в одном предложении, удовлетворяют ключевым требованиям к безопасности SD-WAN и обеспечивают безопасные и надежные соединения для всей организации.
Узнайте подробнее об интеграции безопасности в системе SD-WAN во избежание распространенных проблем безопасности WAN.
