Fortinet Secure SD-WAN 方案獨步業界簡化網路管理、強化防護力

整合 SD-WAN、資安防護

台北報導 - 2020年9月21日
-

 

Fortinet Secure SD-WAN 解決方案內建專屬的 SOC4 晶片,同時提供 SD-WAN 與資安防護等兩大功能,除能依照應用程式類型選擇最佳 WAN 傳輸路徑外,也能進行網路封包檢測工作,找出躲藏其中的惡意程式,有助提升整體網路安全。

驅動下波經濟發展重要動能的 5G 行動網路,陸續在世界主要城市啟用,可望推動物聯網、智慧服務…等普及速度,根據 Deloitte 公布「5G 未來商業模式與展望」,預計將創造超過 12 兆美元的銷售額。擁有高速傳輸特性的 5G 行動網路,在基地台逐漸普及之後,勢必會成為企業連外網路的新選擇,進而對整體資安管理帶來極大衝擊。

備受全球企業用戶肯定的 Fortinet Secure SD-WAN 解決方案,同時具備 SD-WAN 與資安防護等兩大功能,讓企業在享有簡化應用程式管理、降低頻寬費用支出外,還能輕鬆強化整體防護安全,降低惡意程式入侵、資料外洩等資安風險。

Fortinet Secure SD-WAN unique solution in the industry

Fortinet Secure SD-WAN業界獨一無二的解決方案

WAN 日益複雜 SD-WAN 成主流

行之多年的 MPLS 技術,讓跨國公司運用企業專線、ADSL 等通訊技術,於 WAN 網路環境中,將總公司與分公司之間串連起來。在兼顧網路穩定性、資料傳輸成本下,企業通常至少會使用兩多種不同網路服務,如固接專線、光纖、ADSL 等。而 5G 網路具備高速度、低延遲的特性,可望成為企業連外網路的新選擇,但這可能造成 WAN 架構變得更為複雜、難以妥善管理。

由於固網專線、光纖、ADSL、5G 等網路技術各具特色,且租用成本、速度等均不盡相同,企業必須針對各種應用服務特性選擇合適的連外線路,還必須考量連外網路發生異常,例如:中斷、效能下滑時,可自動選擇最合適的備援連外網路線路,以確保商業流程的正常運作。其次,前述連外網路的安全性迥異,資訊人員亦須得制定相對應的安全機制,才能確保應用服務在不同連外網路切換過程時,避免出現資安防護上的漏洞。為此,可簡化前述技術的 SDWAN 技術,自然成為企業急欲引進的方案,根據 IDC 預測,整體市場規模將在 2022 年達到 46 億美元。該技術最大特色,在於可自動分析網路頻寬、封包延遲、租用成本等特性,為應用程式特性選擇最合適的連外網路。一旦發生網路中斷或網路延遲過高等狀況,SD-WAN 也會自動切換至最佳備援網路,進而達到降低人員管理負擔,兼顧應用程式服務品質、安全性等目的。

加密封包成主流 影響 SD-WAN 設備效能

隨著 SD-WAN 效益浮現,市面上有不少業者推出相關解決方案,隨著全球加密流量的增加,目前已佔全部網路流量的 70% 以上,拖累 SDWAN 設備的效能。早期傳統網路封包加密採用 SSL(Secure Sockets Layer)技術,由於存在技術漏洞,近來改以 TLS(Transport Layer Security )1.3 技術為主,雖具備加密速度更快、安全性更高的特性,卻也帶給 SD-WAN 設備極大壓力。因為,SD-WAN 在轉送封包過程中,必須耗費大量資源於封包加解密,在效能不足下,會拖累應用程式的效能。

由於駭客攻擊手法不斷更新,許多惡意程式都會隱藏在加密封包中,Fortinet 建議企業採購高效能、安全的 SD-WAN 解決方案,方能從中找出可疑的惡意程式。如 Fortinet Secure SD-WAN 解決方案,便是在次世代防火牆中內建專用的 SD-WAN ASIC 晶片,具備處理網路封包檢查、封包派送等工作。

內建 SOC4 晶片支援識別 4000 種以上的應用程式

在市面上眾多 SD-WAN 供應商中,Fortinet 是少數將 SD-WAN 與次世代方案整合的業者。Fortinet 的 FortiGate 是在次世代防火牆中內建 SD-WAN 的解決方案,具備應用程式識別能力,可提供自動 WAN 路徑控管,並支援多寬頻連線等特性。此種獨步全球的設計,能取代傳統分散於公司內部的 WAN 路由器、WAN 優化和安全裝置,進而達到提高網路安全,與簡化分公司廣域網路連線的部署及管理等工作。

相較於其他解決方案,由於 Fortinet Secure SD-WAN 解決方案許多獨特之處,首先 FortiGate 次世代防火牆內建專為 SD-WAN 功能設計的 SOC4,Throughput 最高支援到 36 GBPS、IPSEC Throughput 最高支援到 18 GBPS,足以應付各種應用程式需求,也不會影響到既有資安防護功能。尤其資安人員只需運用 FortiManager 集中控管平台,便能在單一介面中同時掌握資安防護、SD-WAN 等功能的運作狀態。

其次,Fortinet Secure SD-WAN 解決方案採用以應用程式導向的路徑控制技術,可針對超過 4000 種的應用程式,提供應用服務最佳化的功能,如應用服務品質控制、應用服務品質與頻寬管理、保障頻寬等功能。

Fortinet 自行研發的頻寬倍增合併技術為例,便能將多種連外網路頻寬整併,除可提高應用服務的效能之外,也能讓網路預算發揮最大效益。值得一提,企業在引進 Fortinet Secure SD-WAN 解決方案後,除可享受到 SD-WAN 機制的便利性之外,也能藉由 FortiGate 次世代防火牆提升分公司的安全等級,改善整體防護能力。位於總部的資訊人員,能將防火牆政策派送給分公司之外,也能遠端監看資安防護狀況,進而在察覺惡意程式入侵時,於第一時間進行阻斷,避免營運總部遭到入侵。

所以,無論是從 SD-WAN 功能、資安防護等面向來看,Fortinet Secure SD-WAN 解決方案都是企業不容錯過的最佳選擇。

 

更多資訊

關於Fortinet ( www.fortinet.com/tw )

Fortinet ( NASDAQ : FTNT ) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網 ( Security Fabric ) 能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。 Fortinet 的安全設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。 Fortinet 網路安全專家( Network Security Expert, NSE ) 研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。如需更多資訊,請至 http://www.fortinet.com 、 Fortinet 部落格 或 FortiGuard 實驗室 。

FTNT-O

Copyright© 2020 Fortinet, Inc 。保留所有權利。符號®和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。 Fortinet 的商標包括但不限於 Fortinet , FortiGate , FortiGuard , FortiCare , FortiManager , FortiAnalyzer , FortiOS , FortiADC , FortiAP , FortiAppMonitor , FortiASIC , FortiAuthenticator , FortiBridge , FortiCache , FortiCamera , FortiCASB , FortiClient , FortiCloud , FortiConnect , FortiController , FortiConverter , FortiDB , FortiDDoS , FortiExplorer , FortiExtender , FortiFone , FortiCarrier , FortiHypervisor , FortiInsight , FortiIsolator , FortiMail , FortiMonitor , FortiNAC , FortiPlanner , FortiPortal , FortiPresence , FortiProxy , FortiRecorder , FortiSandbox , FortiSIEM , FortiSwitch , FortiTester , FortiToken , FortiVoice , FortiWAN , FortiWeb , FortiWiFi , FortiWLC , FortiWLCOS 與FortiWLM

所有其它提及之商標各歸其擁有者所有。 Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。