SD-WAN进入红海 Fortinet以安全为先

作者:王小瑞, 星期四, 六月 6, 2019
来源:https://www.aqniu.com/tools-tech/49567.html

降低广域网(WAN)成本、灵活性的应用场景和自动化、高性能、安全的网络,令软件定义广域网(SD-WAN)在企业级市场有着强劲的需求。Gartner认为,到2020年,将有90%以上的企业用户将部署SD-WAN。

近日,国际安全厂商Fortinet在京向媒体和分析机构介绍了其集成化的并颇具安全特色的SD-WAN解决方案。

集成化的SD-WAN解决方案已经成为网络行业演进的一个显著趋势。

Fortinet认为,一个优秀的SD-WAN解决方案应该具备以下几种特征:

1. 替代传统的MPLS专线和接入路由。MPLS(多协议标签交换)网络架构,在大量直接通过网络访问云应用的时代,成本又高、又不灵活,而SD-WAN可直接将其替代,并可降低50%至70%的运营成本。

2. 极大的简化传统广域网的复杂度,利用多网络带宽保证关键应用的访问和SLA(服务等级协议)。

智能多路径选择的功能,可在多种不同的线路质量的情况下,根据不同的应用来进行负载均衡、链路自我保障,对于应用的选路控制、链路质量监控、实时的动态切换。而在过去都是要配备一个年薪数十万的网络工程师,实时监控,人工操作。

3. 集成的安全防护功能

Gartner的客户调查显示,安全是广域网架构中最需要关注的问题。由于SD-WAN与传统网络架构存在着很大的差异,网络入口变得更多、应用环境更加灵活,边界变得模糊,因而对其安全性带来了更多的挑战。

Fortinet中国区总经理李宏凯表示:

SD-WAN是一种跨界技术,传统网络厂商在这个领域优势并不明显,而用户在网络基础上对应用识别、安全、体验质量、性能等多方面的需求,给予了Fortinet巨大的机会。而且在传统的网络架构中,安全和大网络设计是分开的,而SD-WAN把WAN变成了LAN,安全问题一下会暴露出来,Fortinet直接将安全融入到基础网络架构中,使用户不用再单独思考安全的建设,这样一体化的设计,对企业网络安全建设的有效性会起到极大的促进作用。

基于集成化的理念,Fortinet推出了Secure SD-WAN 解决方案,该方案包括同类最佳的下一代防火墙(NGFW)、SD-WAN、高级路由和WAN优化功能,拥有可覆盖整个攻击平面的安全能力,并且支持多种安全SD-WAN架构。在NSS实验室为软件定义广域网进行的首次测试中,Fortinet获得“推荐”评级,并在Gartner广域网边缘基础设施魔力象限中,是前十名中唯一的安全厂商。

Fortinet应该在全球所有广域网边缘建设中列入采购列表,尤其是对于那些寻求强安全能力解决方案的机构。

——Gartner

在底层技术方面,Fortinet发布了世界上首个SD-WAN ASIC 超高速芯片,可带来相较传统设备高达10倍的性能提升,同时在VoIP和视频流量的体验质量、互联性能和性价比方面均表现出色。

针对小规模网络应用场景与大企业分支互联应用场景,Fortinet提供了两种相应的解决方案:

1. 在零售、物流、小型金融分支机构、连锁门店等单体规模较小的应用场景,Fortinet发布了全新的SD-Branch(软件定义分支机构)解决方案,可帮助分支办公室建立基础网络,并支持在单一的管理控制台上管理整个广域网络,使用FortiGate作为SD-WAN CPE设备、NGFW和有线无线一体化管理器,实现SD-WAN 的敏捷、安全、低成本部署与运维。

2. 在大企业分支互联场景,Fortinet一贯的性能体验,能够满足大分支,甚至是大数据中心之间的SD-WAN互联需求,并对应用可见性、基于策略的流量控制、加密数据包检测和VPN可扩展性进行了全方位的提升。

目前,Fortinet正在将SD-WAN能力融入到更为广泛的产品与解决方案之中,在Fortinet新推出的操作系统FortiOS 6.2版本中,显著提升了SD-WAN功能,为SaaS、VoIP和其他商业关键应用程序的粒度控制提供应用程序优先级。

相关阅读

如何避免SD-WAN的常见安全错误

构建安全SD-WAN的关键:集成与互操作

如何解决软件定义广域网(SD-WAN)的最重要问题——安全