最新消息

Fortinet Secure SD-WAN 解決方案內建專屬的 SOC4 晶片，同時提供 SD-WAN 與資安防護等兩大功能，除能依照應用程式類型選擇最佳 WAN 傳輸路徑外，也能進行網路封包檢測工作，找出躲藏其中的惡意程式，有助提升整體網路安全。

驅動下波經濟發展重要動能的 5G 行動網路，陸續在世界主要城市啟用，可望推動物聯網、智慧服務…等普及速度，根據 Deloitte 公布「5G 未來商業模式與展望」，預計將創造超過 12 兆美元的銷售額。擁有高速傳輸特性的 5G 行動網路，在基地台逐漸普及之後，勢必會成為企業連外網路的新選擇，進而對整體資安管理帶來極大衝擊。

備受全球企業用戶肯定的 Fortinet Secure SD-WAN 解決方案，同時具備 SD-WAN 與資安防護等兩大功能，讓企業在享有簡化應用程式管理、降低頻寬費用支出外，還能輕鬆強化整體防護安全，降低惡意程式入侵、資料外洩等資安風險。

WAN 日益複雜　SD-WAN 成主流

行之多年的 MPLS 技術，讓跨國公司運用企業專線、ADSL 等通訊技術，於 WAN 網路環境中，將總公司與分公司之間串連起來。在兼顧網路穩定性、資料傳輸成本下，企業通常至少會使用兩多種不同網路服務，如固接專線、光纖、ADSL 等。而 5G 網路具備高速度、低延遲的特性，可望成為企業連外網路的新選擇，但這可能造成 WAN 架構變得更為複雜、難以妥善管理。

由於固網專線、光纖、ADSL、5G 等網路技術各具特色，且租用成本、速度等均不盡相同，企業必須針對各種應用服務特性選擇合適的連外線路，還必須考量連外網路發生異常，例如：中斷、效能下滑時，可自動選擇最合適的備援連外網路線路，以確保商業流程的正常運作。其次，前述連外網路的安全性迥異，資訊人員亦須得制定相對應的安全機制，才能確保應用服務在不同連外網路切換過程時，避免出現資安防護上的漏洞。為此，可簡化前述技術的 SDWAN 技術，自然成為企業急欲引進的方案，根據 IDC 預測，整體市場規模將在 2022 年達到 46 億美元。該技術最大特色，在於可自動分析網路頻寬、封包延遲、租用成本等特性，為應用程式特性選擇最合適的連外網路。一旦發生網路中斷或網路延遲過高等狀況，SD-WAN 也會自動切換至最佳備援網路，進而達到降低人員管理負擔，兼顧應用程式服務品質、安全性等目的。

加密封包成主流　影響 SD-WAN 設備效能

隨著 SD-WAN 效益浮現，市面上有不少業者推出相關解決方案，隨著全球加密流量的增加，目前已佔全部網路流量的 70% 以上，拖累 SDWAN 設備的效能。早期傳統網路封包加密採用 SSL（Secure Sockets Layer）技術，由於存在技術漏洞，近來改以 TLS（Transport Layer Security ）1.3 技術為主，雖具備加密速度更快、安全性更高的特性，卻也帶給 SD-WAN 設備極大壓力。因為，SD-WAN 在轉送封包過程中，必須耗費大量資源於封包加解密，在效能不足下，會拖累應用程式的效能。

由於駭客攻擊手法不斷更新，許多惡意程式都會隱藏在加密封包中，Fortinet 建議企業採購高效能、安全的 SD-WAN 解決方案，方能從中找出可疑的惡意程式。如 Fortinet Secure SD-WAN 解決方案，便是在次世代防火牆中內建專用的 SD-WAN ASIC 晶片，具備處理網路封包檢查、封包派送等工作。

內建 SOC4 晶片支援識別 4000 種以上的應用程式

在市面上眾多 SD-WAN 供應商中，Fortinet 是少數將 SD-WAN 與次世代方案整合的業者。Fortinet 的 FortiGate 是在次世代防火牆中內建 SD-WAN 的解決方案，具備應用程式識別能力，可提供自動 WAN 路徑控管，並支援多寬頻連線等特性。此種獨步全球的設計，能取代傳統分散於公司內部的 WAN 路由器、WAN 優化和安全裝置，進而達到提高網路安全，與簡化分公司廣域網路連線的部署及管理等工作。

相較於其他解決方案，由於 Fortinet Secure SD-WAN 解決方案許多獨特之處，首先 FortiGate 次世代防火牆內建專為 SD-WAN 功能設計的 SOC4，Throughput 最高支援到 36 GBPS、IPSEC Throughput 最高支援到 18 GBPS，足以應付各種應用程式需求，也不會影響到既有資安防護功能。尤其資安人員只需運用 FortiManager 集中控管平台，便能在單一介面中同時掌握資安防護、SD-WAN 等功能的運作狀態。

其次，Fortinet Secure SD-WAN 解決方案採用以應用程式導向的路徑控制技術，可針對超過 4000 種的應用程式，提供應用服務最佳化的功能，如應用服務品質控制、應用服務品質與頻寬管理、保障頻寬等功能。

Fortinet 自行研發的頻寬倍增合併技術為例，便能將多種連外網路頻寬整併，除可提高應用服務的效能之外，也能讓網路預算發揮最大效益。值得一提，企業在引進 Fortinet Secure SD-WAN 解決方案後，除可享受到 SD-WAN 機制的便利性之外，也能藉由 FortiGate 次世代防火牆提升分公司的安全等級，改善整體防護能力。位於總部的資訊人員，能將防火牆政策派送給分公司之外，也能遠端監看資安防護狀況，進而在察覺惡意程式入侵時，於第一時間進行阻斷，避免營運總部遭到入侵。

所以，無論是從 SD-WAN 功能、資安防護等面向來看，Fortinet Secure SD-WAN 解決方案都是企業不容錯過的最佳選擇。

更多資訊

• 欲了解更多關於此新聞的資訊，以及 FortiGate 4200 如何為企業使用案例提供安全性，請參考 連結。
  
• 深入了解 FortiGate 4200F 與我們的 FortiGate 次世代防火牆產品。
  
• 欲了解 NP7 的工程設計如何滿足機動性的網路分割需求，並提供高效能的安全性，請觀看 影片。
  
• 了解 Fortinet 安全織網 (Security Fabric) 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。
  
• 深入了解 FortiGuard 實驗室 與 FortiGuard 安全服務 產品組合。
  
• 參加 Fortinet 使用者社群(Fuse)，分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
  
• 深入了解 Fortinet 的 網路安全專家計畫、網路安全學院計畫 與 FortiVet 計畫。
  
• 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。