Skip to content Skip to navigation Skip to footer

服務提供商專用託管 SD-WAN

利用 Fortinet SD-WAN 實現更好、更快和 ROI 更高的託管服務。

Gartner 2021 年魔力象限

概述

託管服務提供商 (MSP) 和託管安全服務提供商 (MSSP) 的營運環境競爭非常激烈。要想吸引新客戶並留住現有客戶,MSP 和 MSSP 必須能夠提供從競爭對手中脫穎而出的產品和服務。在密集型行業中,這一目標可能很難實現。

在嘗試從競爭中脫穎而出時,MSP 和 MSSP 要保證能夠履行自己的承諾。如果每個解決方案必須單獨部署、設定、監控和管理,那麼透過部署一系列單點解決方案,為供應商的產品快速添加新功能的方法很快就會失去可擴展性。

MSP 和 MSSP 可以採用另一種方法:在堅實可靠的整合基礎上構建產品和服務。安全的軟體定義廣域網路 (SD-WAN) 將網路和安全功能整合到單一設備中,從而減少安全蔓延。它還為 MSP 和 MSSP 奠定了基礎,使其能夠以最小的額外開銷提供增值服務。

什麼是託管 SD-WAN?

隨著企業級 SD-WAN 需求的增加,越來越多的組織不再購買和運作自己的 SD-WAN 設備,而是轉向使用託管 SD-WAN 服務。託管 SD-WAN 服務提供商承擔 SD-WAN 設備的資本支出,在客戶場所部署 SD-WAN,或提供雲端託管的 SD-WAN。託管 SD-WAN 服務提供商透過專業知識增加價值,為了留住這些專業知識,企業會持續投資最新的 SD-WAN 技術來造福客戶,並詳細瞭解 SD-WAN 解決方案如何與其他供應商整合,尤其是雲端基礎設施提供商。

                                         

業務靈活性

對於託管服務提供商 (MSP) 和託管安全服務提供商 (MSSP) 來說,接入新客戶和推廣新客戶網站需要一筆不小的費用。隨著新客戶的增加,以及所支援企業的不斷增長,MSP 和 MSSP 需要能夠輕鬆部署到新客戶環境中、並能與客戶現有基礎設施整合的解決方案。

Fortinet Secure SD-WAN 為將服務部署到新客戶位置的 MSP 或 MSSP 提奠定了基礎。整合式新一代防火牆 (NGFW) 和入侵防護系統 (IPS) 可提供威脅防護和流量檢測功能,即使是 SSL 或 TLS 加密流量也能檢測。與 Fortinet Secure SD-Branch 整合,可將集中可視性和網路管理擴展至交換層。

Fortinet 是業內最大的網路安全生態系統的成員,擁有超過 250 個 Security Fabric 生態系統合作夥伴。透過 Fortinet Security Fabric,Fortinet Secure SD-WAN 和其他 Fortinet 解決方案只需按一下即可立即與所有這些供應商的產品整合。Fortinet 開放安全生態系統包括:

  • 12 個 Fabric Connector,提供與第三方供應商產品的深度整合
  • 超過 135 個 Fabric 應用程式開發介面 (API),支援將第三方供應商產品與 Fortinet 解決方案進行端到端整合
  • 活躍的 DevOps 社群,協助開發自訂解決方案
  • 與超過 130 家威脅情報共用機構建立了 Extended Security Fabric 生態系統夥伴關係,並與其他供應商產品整合
Security Fabric Orchestration Connector 為整個 Fortinet Security Fabric 提供了安全整合和簡化管理,減少 MSP 和 MSSP 的營運成本 (OpEx)。 Fortinet Security Fabric 提供與所有主要公共雲端的即時連線功能,可實現跨多雲端環境的安全整合。這使得 MSP 和 MSSP 能夠為客戶的數位創新計劃提供支援,同時將額外開銷降至最低。 Fortinet 解決方案提供 REST API,可零接觸部署到用戶端位置。如此可將部署至新客戶或新地點所需的時間和支出降至最低。 Fortinet 開發者網路是一個由 Fortinet 管理員和開發人員組成的社群,他們提供代碼共用、文件,並透過論壇回答有關 Fortinet 解決方案設定和使用的問題。 FortiGate NGFW 利用專用安全處理器幫助 MSP 和 MSSP 提供頂級保護以及對純文字和加密流量的高效能檢測。有多種形式可供選擇。 內建入侵防護系统 (IPS) 包含多重檢測引擎、威脅情報摘要以及進階防護選項。這使 MSP 和 MSSP 能夠最大限度地減少與客戶環境威脅偵測和回應相關的營運成本 (OpEx)。 透過整合單點產品,服務提供商能夠利用安全協調、自動化和回應 (SOAR) 功能,從而能夠以最低的額外開銷和營運成本 (OpEx) 滿足服務等級協議 (SLA)。 FortiAnalyzer 提供分析驅動的網路安全和記錄管理,使服務提供商能夠更快速地偵測和修復客戶環境中的問題。 透過整合單點產品,服務提供商能夠利用安全協調、自動化和回應 (SOAR) 功能,從而能夠以最低的額外開銷和營運成本 (OpEx) 滿足服務等級協議 (SLA)。 整合式應用程式控制會基於自動應用程式偵測,將應用程式專用策略套用至網路流量。這使 MSP 和 MSSP 能夠透過為高優先級流量提供最佳化路由,更輕鬆地滿足服務等級協議 (SLA)。
業務靈活性 協調連接器 公共雲端連接器 REST API 開發者網路 NGFW IPS 協調 分析 自動化 應用程式感知
按一下圖表中的特定部分,獲取更多詳細資料

安全混合 WAN

傳統的 WAN 安全解決方案就安全性作為網路的首要考量因素,透過一系列獨立裝置來實現安全性。這種 WAN 安全方法會損害可視性並造成孤島現象,因為組織安全部署中的單點產品之間可能無法通訊。這會降低託管服務提供商 (MSP) 和託管安全服務提供商 (MSSP) 有效管理其客戶網路的能力,並提高他們的運營成本和開銷。最後,使用獨立的單點產品會讓組織受困於其支援的傳輸媒介中。

Fortinet Secure SD-WAN 將網路和安全功能整合到單個設備中,無需部署一系列單點安全產品。這使 MSP 和 MSSP 能夠為客戶的廣域網路 (WAN) 提供一致的企業級安全性,並顯著降低總體擁有成本 (TCO)。

使用 Secure SD-WAN,MSP 和 MSSP 還可以透過安全混合 WAN 為其客戶提供傳輸獨立性。混合 WAN 允許透過多種傳輸模式路由流量,這使得它們能夠減少對昂貴的多協定標籤交換 (MPLS) 頻寬的依賴。

Secure SD-WAN 也可以為雲端應用程式提供直達網際網路的安全連線,因為流量檢測現在是在網路邊緣進行的。隨著客戶逐漸遷移至雲端,從用戶端環境中的任何位置為雲端流量提供直接路由的能力成為了一項重要競爭優勢。

作為 Fortinet Security Fabric 的一部分,Fortinet Secure SD-WAN 能夠與各種 Fortinet 解決方案及第三方供應商的解決方案進行即時整合。MSP 和 MSSP 可以為其客戶提供託管 Secure SD-WAN 服務,作為各種其他網路和安全服務的基礎,例如:

  • 託管 SD-Branch
  • 託管應用程式 SLA
  • 託管雲端接入點
  • 託管 IoT 安全

MSSP 和 MSSP 可利用 Fortinet Secure SD-WAN 提供以下功能:

  • MPLS 網路的替代方案
  • 能夠與 Fortinet 解決方案以及超過 250 個第三方解決方案即時整合
  • 透過單一管理介面為客戶環境提供可視性
  • FortiPortal 使 MSP 和 MSSP 能夠為客戶提供有限的管理控制。這使他們能夠直接控制最終使用者自訂,並存取 FortiManagerFortiAnalyzer 的內建報告功能。
  • 可自動識別超過 5,000 種應用程式流量
  • 直達網際網路的最佳化雲端流量路由
  • 安全性和網路功能整合到單一裝置中
FortiExtender 為主要和次要/備用 WAN 連線提供無線和蜂窩網路的 LTE 連線,適用於分支機構、零售快閃商店、銷售點 (POS) 系統等地點。 FortiGate NGFW 利用專用安全處理器幫助 MSP 和 MSSP 提供頂級保護以及對純文字和加密流量的高效能檢測。有多種形式可供選擇。 Fortinet Secure SD-WAN 使 MSP 和 MSSP 能夠提供新一代防火牆 (NGFW) 防護、進階路由和 WAN 最佳化功能,為客戶環境提供高效能和安全性。 FortiPortal 使 MSP 和 MSSP 能夠為客戶提供有限的管理控制。這使他們能夠直接控制最終使用者自訂,並存取 FortiManager 和 FortiAnalyzer 內建的報告功能。 透過整合 URL 篩選功能,服務供提供商能夠識別並阻止從客戶網路到惡意或可疑網域的連線。 內建入侵防護系统 (IPS) 包含多個檢測引擎、威脅情報摘要和進階保護選項。這使 MSP 和 MSSP 能夠最大限度地減少與客戶環境威脅偵測和回應相關的營運成本 (OpEx)。 內建防毒解決方案可根據 FortiGuard Labs 提供的威脅情報識別和阻止嘗試入侵的惡意軟體,使得 MSP 和 MSSP 能夠更輕鬆、更高效地滿足服務等級協議 (SLA),以保護客戶網路。 整合式應用程式控制會基於自動應用程式偵測,將應用程式專用策略套用至網路流量。這使 MSP 和 MSSP 能夠透過為高優先級流量提供最佳化路由,更輕鬆地滿足服務等級協議 (SLA)。
安全混合 WAN 蜂窩擴展器 NGFW SD-WAN FortiPortal URL 篩選 入侵防護 防毒 應用程式控制
按一下圖表中的特定部分,獲取更多詳細資料

雲端級別分支

組織的企業 WAN 正在日益擴展,納入了雲端軟體即服務 (SaaS) 和基礎設施即服務 (IaaS) 資源。來自分支機構的流量需要透過總部網路路由傳送,以便進行安全掃描和策略實施,這樣會降低網路效能、增加延遲,並造成企業 WAN 壅塞。以提升雲端連線能力作為賣點的託管服務提供商 (MSP) 和託管安全服務提供商 (MSSP) 有明顯的競爭優勢。

Fortinet Secure SD-WAN 為雲端流量實現直達網際網路的安全連線,這對客戶逐漸過渡到使用 IaaS 和 SaaS 產品至關重要。內建 FortiGate 新一代防火牆 (NGFW) 提供第 3 層至第 7 層保護,並透過業界首款 SD-WAN 應用程式專用積體電路 (ASIC) 晶片提供了高效能保證。作為 Fortinet Security Fabric 的一部分,FortiGate NGFW 可以為 MSP 和 MSSP 提供單一管理介面可視性和管理,從而提高營運效率並簡化客戶 WAN 的管理工作。

服務提供商還可以提供與 Fortinet Security Fabric 整合的雲端原生安全保護。FortiCASBFortiCWP 可在雲端環境中實現自動化安全和合規管理。FortiWeb 以虛擬機器 (VM)、實體設備或 SaaS 產品的形式提供,能夠為客戶的雲端網頁、支付入口網站和應用程式開發介面 (API) 提供保護。FortiGate NGFW 以雲端原生 IaaS(及其他)形式提供,可在任何部署環境中實現雲端原生保護。

隨著客戶遷移到雲端,MSP 和 MSSP 必須能夠提供以雲端為主的安全支援,例如 Fortinet 解決方案提供的安全防護:

  • 可自動識別超過 5,000 種應用程式流量
  • 中間一英里和最後一英里流量最佳化
  • 與所有主要雲端服務提供商 (CSP) 原生整合
  • 為所有分支機構和雲端部署提供單一管理介面可視性和管理
  • 透過自動資料收集和現成報告範本,簡化合規性管理
使用 Fortinet Secure SD-WAN,服務提供商能夠為客戶環境中的軟體即服務 (SaaS) 應用程式提供直達網際網路的安全連線。 FortiCASB 協助 MSP 和 MSSP 為其客戶提供雲端服務的可視性、合規性、資料安全和威脅防護。
雲端級別分支 SD-WAN FortiCASB
按一下圖表中的特定部分,獲取更多詳細資料

Resources

View by:

託管 SD-WAN 的主要要求

high performance

營運效率

MSP 和 MSSP 需要能夠提高營運效率的解決方案。解決方案應能最大限度減少提供商或客戶網路上的設定和部署時間,以便能夠快速帶來營收。還要能提供高利潤,並能輕鬆擴展到更大的客戶群。

value added

增值服務

MSP 和 MSSP 尋求能讓他們為客戶提供增值服務的解決方案。透過將託管 SD-WAN 服務部署到客戶網路,他們得以提供託管 SD-Branch 等其他產品以及 IoT 安全服務。與純 SD-WAN 產品相比,Secure SD-WAN 同樣具有競爭優勢,因為它們也能提供整合安全和分析功能。

time

功能生效時間

MSP 和 MSSP 尋求可在購買後能快速部署給客戶的產品。既包括在現有部署中可以新增或啟用新功能的現有客戶,還包括需要接入和解決方案部署才能為其服務的新客戶。

 

 

flexible

彈性業務模式

MSP 和 MSSP 的客戶需求各不相同。他們需要能夠為其產品和服務提供按需擴展的模式,從而能夠根據客戶的特殊情況來調整產品與價格。

針對非分散式聯邦網路,FortiGate NGFW 提供了可擴展的全面保護,並具有業界最佳效能。

瞭解更多資訊
Fortinet Security Fabric 可對機密和絕密資料以及控制層進行智慧分段,使其得到妥善保管。

瞭解更多資訊
即時、強大的威脅情報和未知威脅偵測對遭受國家攻擊的聯邦網路至關重要。Fortinet 提供全面的情報和 AI 驅動的威脅偵測。

瞭解更多資訊
為實現全球最大型網路的全面可視性,Fortinet 管理和分析工具提供了集中控制、可視性和報告功能。
服務提供商專用託管 SD-WAN 業務靈活性 安全混合 WAN 雲端級別分支 SD-WAN/SD-Branch
按一下圖表中的特定部分,獲取更多詳細資料

Fortinet 在託管 SD-WAN 方面的優勢

visibility

可視性

Fortinet Security Fabric 可與超過 250 種第三方供應商產品即時整合,實現了單一管理介面可視性和組態管理,並且威脅情報能夠在服務提供商的整個網路環境中即時分享。憑藉 Fortinet Secure SD-WAN,MSP 和 MSSP 可以透過單一管理介面管理客戶整個網路的基礎設施,從而得以提高效率、降低總體擁有成本 (TCO) 並降低其客戶的網路安全風險。FortiGate 新一代防火牆 (NGFW) 還支援大量管理網域 (ADOM) 和虛擬網域 (VDOM),提供管理靈活性並支援角色型存取控制 (RBAC)。

automation

自動化

Secure SD-WAN 使 MSP 和 MSSP 能夠集中查看和管理其客戶的整個 WAN。Fortinet Security Fabric 透過 12 個 Fabric Connector、超過 135 個第三方應用程式開發介面 (API)、9 個 Fabric DevOps 指令碼、超過 130 個 Extended Security Fabric 生態系統合作夥伴以及開放式 API 架構,能夠與超過 250 個第三方供應商產品實現即時整合,進一步強化了這一功能。

透過整合,MSP 和 MSSP 能夠自動執行威脅防護、偵測和回應,同時最大限度降低保護客戶環境相關的額外開銷。集中式安全管理還使 MSP 和 MSSP 能夠有效建立和實施符合安全標準的策略。這反過來又促進其為客戶自動生成報告,既可以向監管機構證明合規性,又能為高層和董事會提供重要的安全見解。

threat intelligent

AI 驅動的主動威脅情報

Fortinet Secure SD-WAN 透過 Fortinet Security Fabric 連結客戶的整個安全架構。Security Fabric 可即時協調組織每個安全元素之間的威脅情報。FortiGuard Labs 利用人工智慧 (AI) 和機器學習 (ML) 功能,能夠精確識別已知和未知威脅,並將可執行的情報共享到整個 Security Fabric 中。透過與超過 30 家威脅情報共用機構建立合作夥伴關係,並與超過 100 個第三方供應商產品整合,使威脅情報得到了強化。憑藉 Fortinet Security Fabric,此威脅情報將傳達給客戶 WAN 中的所有 SD-WAN 裝置,確保整個企業的威脅偵測和預防。

high performance

高效能

FortiGate NGFW 通過了 NSS Labs 的效能測試,可提供業界最低的延遲,這對 MSP 和 MSSP 的客戶來說是一項重要功能。利用高效的自訂 FortiGate 應用程式專用積體電路 (ASIC) 以及全球首款 SD-WAN ASIC,Fortinet 能夠在 WAN 邊緣和整個網路中提供高效能安全性。此外,與競爭對手的解決方案不同,啟用安全通訊端層/傳輸層安全性 (SSL/TLS) 加密檢測等進階功能不會影響網路速度或吞吐量。

這對於 MSP 和 MSSP 來說至關重要,其客戶希望安全性不會影響到網路效能,並且需要將資本支出 (CapEx) 和營運成本 (OpEx) 降至最低的解決方案。Fortinet 在 Gartner 網路防火牆魔力象限Gartner WAN 邊緣基礎設施魔力象限中被評為「領導者」。Fortinet 在 SD-WAN 和雲端服務實施中贏得了 2019 年 MEF 3.0 概念驗證獎,並且是擁有九種不同安全產品 NSS Labs 推薦狀態的唯一供應商

simplified operation

簡化營運

透過 FortiManager,Fortinet 解決方案可輕鬆部署並集中管理,使 MSP 和 MSSP 能夠輕鬆地向新客戶推出安全基礎設施。使用 FortiManager 和 FortiAnalyzer,MSP 和 MSSP 還可透過 Fortinet Security Fabric 對客戶的安全部署進行整合和自動化,從而透過 FortiAnalyzer 實現分析和合規性報告。這項整合還使得 MSP 和 MSSP 能夠打破隔離安全營運中心 (SOC) 和網路營運中心 (NOC) 的孤島,從而提升整體可視性和營運效率。透過部署 Fortinet Secure SD-Branch,可以擴展集中可視性和管理功能,使其完整覆蓋從網際網路到客戶位置交換基礎設施之間的一切,從而簡化 MSP 和 MSSP 的安全監控和管理工作。

zero touch deployment

零接觸部署

Fortinet 裝置支援非接觸式接入和配置,將裝置傳送到客戶位置之前可以預先設定部署設定。Fortinet 裝置還允許批量訂單中支援的裝置使用單一金鑰,並顯示用於裝置自訂的 JavaScript 物件標記/可擴展標記語言 (JSON/XML) API。這樣可以實現 Fortinet 裝置的自動化或程式化部署,使 MSP 和 MSSP 能夠消除上门服务,為新客戶提供更快的接入。

flexible

彈性消費模式

多種定價和產品使用選項使得 MSP 和 MSSP 及其客戶能夠以最佳方式靈活保護其資料、基礎設施和應用程式。MSP 和 MSSP 得以根據客戶的特定需求調整 SD-WAN 部署以及其支援的增值服務。

multitenancy

按設計劃分的多租戶

Fortinet 解決方案設計為從零開始的多租戶,使 MSP 和 MSSP 能夠將客戶網路與單一主控台隔離,但仍能對其進行管理。這樣一來,MSP 和 MSSP 就能透過共用但隔離的 SD-WAN 基礎設施為客戶提供網路,從而可以降低成本,提高每個使用者平均收入 (ARPU),同時提高營運效率。

professional development

專業發展

Fortinet 提供一系列培訓機會,可幫助 MSP 和 MSSP 更好地吸引和服務客戶,使他們的服務和業務脫穎而出。這類機會包括銷售員培訓、技術培訓和進階培訓,旨在幫助 MSP 和 MSSP 瞭解如何最佳化其 SD-WAN 部署,並有效地為其客戶部署增值服務。

join marketing

聯合解決方案行銷模式

Fortinet 聯合解決方案行銷模式為 MSP 和 MSSP 帶來了大量機會,幫助他們改善和發展業務。其中包括以合作夥伴為中心的行銷團隊、開發訊息支援、部落格、案例研究,以及針對合作夥伴活動的選擇性支援活動,這有助於 MSP 和 MSSPS 提高其行銷活動對 SD-WAN 產品及其啟用的其他增值服務的影響力。

影片
解決方案簡介

託管 Secure SD-WAN 相關新聞