Transcription
SD-WAN – сокращение OPEX тогда,когда это нужноАлексей Андрияшин
Предпосылки возникновения SD-WANКорпоративный сектор Возможность управлениясложной Средний и малый бизнес MPLS, ШПД, DSL, LTEЭффективная работы с водство Переход к сервисной моделипотребления от аппаратных ипрограммных решенийУдаленная работа Fortinet Inc. All Rights Reserved.
Основные причины перехода на SD-WANРазвитие бизнесаНовые филиалы(слияния / поглощения).Увеличение клиентскойбазы (для MSSP).Сокращениерасходов WANВысокаяэффективностьКак OPEX, так иCAPEX.MPLS ь качестваканалов и видимость.Гибкость остьПростое и удобноеПереход в облака. управление всей сетью ифилиалами.Повышение ости припредоставлениедоступе к сетидополнительных сервисов.Интернет.Типовые требования современных организаций к организации WAN Fortinet Inc. All Rights Reserved.
Быстрая адаптация среды передачи данныхпод изменяющиеся условияПреодоление сетевых проблем для оптимального коррекцияошибок �йконтроль состояния управление трафикомWAN RemediationTechniqueНабор еключениеУменьшение ацияджиттеразадержек Fortinet Inc. All Rights Reserved.
Безопасность – основное препятствие для SD-WANПервый ответОбеспечение �ние: видимость, мониторинг и диагностика11%Обеспечение высокой доступности12%Наличие и поддержка облачных платформОтсутствие 0%12%15%19%22%Сумма трёх 1%22%40%Процент опрошенных80%Base: Total, excluding no specific concerns; n 303Q07: What the top three biggest concerns (if any) with your overall WAN today?ID: 355369Информационная безопасность вызывает наибольшую обеспокоенность (72%) впроектах SD-WAN, наряду с производительностью (58%) и стоимостью (47%)Gartner Survey Analysis: Address Security and Digital Concerns to Maintain Rapid SD-WAN Growth, Naresh Singh, 12 November 2018 Fortinet Inc. All Rights Reserved.
Архитектуры безопасности для SD-WANВариант-1.SD-WAN и NGFWкак отдельныерешенияВариант-4. NGFW синтегрированнымSD-WAN(“Thick ностьВариант-3. SD-WAN соблачнымисервисами NGFW(“Thin Edge”)Вариант 2.SD-WAN �остота Fortinet Inc. All Rights Reserved.
FortiGate NGFW с интегрированным ложенияSaaSSD-WAN – это встроеннаяфункциональная возможность FortiGate,которая не требует лицензии Fortinet Inc. All Rights Reserved.
FortiGate – лидерство и инновации NGFW“Leader” - Magic Quadrantот Gartner (Network SecurityFirewall)#1 – по количествуустройств безопасности(согласно IDC)“Recommended” от NSSLabs (NGFW, DCIPS, ATP,DCSG, NGIPS и другие)Защищённый SD-WANNGFWSD-WAN SD-WAN Routing andTrafficShaping VPN AppControl IntrusionPrevention AntivirusURLFiltering SandboxingВысокая производительность и масштабируемостьТесная интеграция решений и расширенная видимость Fortinet Inc. All Rights Reserved.SSL Inspection
Специализированный для SD-WAN чип ASICПроцессор FortiSOC4СпроектированSD-WAN ностив сравнении с SoC320G FW12G IPSEC1G SSL Fortinet Inc. All Rights Reserved.
Модуль аппаратного ускоренияSD-WAN ASICX2A53 QUAD DDR4-32B@ 1.4GHZ@ 2400 MHZ28,00018XDMIPSNETWORK PORTS20GBPSTHROUGHPUT12GBPSIPSEC THROUGHPUTCAPWAPSUPPORTSOC4SOC3A9 QUADDDR3-32B10,00010X@ 1GHZ@ 2400 MHZDMIPSNETWORK PORTS10GBPSTHROUGHPUT3GBPSIPSEC THROUGHPUTX1 Fortinet Inc. All Rights Reserved.CAPWAPSUPPORT
FortiOS – эволюция SD-WANФункциональные возможности SD-WAN в FortiOS2.83.05.25.45.66.06.26.4 Equal-cost multipath (ECMP) Dead Gateway Detection ISDB Best Path Selection SD-WAN Interface Security Fabric Minimum SLA enforcement link steering Application Control FortiManager Template and Monitor Forward Error Correction SD-WAN rule load balance Per packet load balance Policy RouteHubWan Link Load BalanceZero TouchDynamic Routing (BGP) Full IPv6 support Interface percentage based traffic shapingAdditional BGP pathADVPNNATCloud-Assist MonitoringDeviceFactory default health checksVRF based segmentationWeighted aggregated IPSEC tunnelsMultiple SLA metrics link steeringADVPN health check probesISP1 On Demand TunnelNATDeviceISP2 On Demand TunnelBranch 1Branch 2SLA Monitor Fortinet Inc. All Rights Reserved.
Консолидация сервисов вSD-BranchFortiSwitch - встроенныйв FortiGate (CPE)контроллер iAP – точки доступав различном исполнении(indoor/outdoor)FortiNAC - контроль доступаустройств к сетиFortiAuthenticator - управление доступоми аутентификация пользователейFortiToken �ция (2FA)FortiExtender - усилитель3G/4G сигнала, модем, дляпостроения основных илирезервных WAN онтроллер ТочекДоступа встроен вFortiGateFortiCamera FortiVoice –видеонаблюдение ителефонияFortiSandbox - защитаот продвинутых угроз)!Уникальная для рынкаSD-WAN интеграция сATP-решением Fortinet Inc. All Rights Reserved.
Приоритезация и классификация ОЖЕНИЙ ИПОРТАЛОВРасширенная базаобновляемых приложенийи веб-категорийБАЗА ОБЛАЧНЫХПРИЛОЖЕНИЙ �новляемаябаза данных облачныхприложений (на основании IPадресов и портов)ОБЩАЯ БАЗАПРИЛОЖЕНИЙ(LAYER 7)Классификация инаправления приложенийпо первым пакетамВидимость, мониторинг и контроль приложений и порталов Fortinet Inc. All Rights Reserved.
Отслеживание качества SLASLA ПО ГРУППАМ иПРИЛОЖЕНИЯМНЕСКОЛЬКО ВАLatency 100msPacket Loss 1%Jitter 30ms Ping HTTP TCP EchoГИБКОЕ а интерваловИсключение flapping UDP Echo TWAMPTraffic ShaperПараметры QoSДинамическое переключение Fortinet Inc. All Rights Reserved.
SDWAN и централизованное управлениеГибкое масштабирование операций управления Требования бизнеса Минимизация ошибок на этаперазвёртывания сервисов и услуг дляснижения рисков сетевых отказов и откиберугроз Упрощение и повышениеэффективности администрирования Ключевые особенности Масштабирование до 100k FortiGate Управление SD-Branch (точкамидоступа и коммутаторами) через однуконсоль Гибкость при использовании контекстовADOM (multi-tenancy) Ролевой доступ к управлению,аудит действийФилиалСторонние(3rd л Fortinet Inc. All Rights Reserved.
Отчётность и аналитика SD-WANПродвинутый мониторинг Требования бизнеса Оценка и измерение состояния сети исостояния защищённости в режимереального времени Ключевые особенности Видимость ключевых характеристик ипараметров сети Отчёты по SLA в реальном времени иисторическом разрезе Мониторинг VPN-туннелей Виджеты и отчёты по использованиюприложений, сетевых атак и др. Программирование обработчиковсобытий Мониторинг NOC и SOC Fortinet Inc. All Rights Reserved.
SDWAN и Zero Touch Provisioning (ZTP)Быстрое развёртывание Требования бизнеса Повышение эффективностиуправления Уменьшение времени наразвёртывание, оптимизация затрат Ключевые особенности Zero Touch Provisioning 6 минут(проверено by NSS labs) Шаблоны конфигураций для SDWAN, SD-Branch & NGFW Сценарии автоматизации и скрипты(Ansible, DevOps) Управление резервными копиями иревизиями конфигурацийОпция DHCPFortiDeploy Fortinet Inc. All Rights Reserved.Установка снакопителяUSB
Fortinet SD-WAN – признан Gartner Fortinet SD-WAN должен находиться в спискерешений для всех активностей по теме WANedge Видение рынка и планы развитиясоответствуют взгляду Gartner на потребностиклиентов: SD-WAN, продвинутые сетевыевозможности и безопасность в одном решении Fortinet инвестирует в ных модулей аппаратнойобработки трафика SD-WAN Может быть основным решением как дляEnterprise, так и операторов MSP/MSSPThis graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Fortinet.Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation.Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect tothis research, including any warranties of merchantability or fitness for a particular -wan-edge.html Fortinet Inc. All Rights Reserved.
Множество рубежей должны быть защищеныВсегда и вездеУдалённая работаЕдиная защитаМиграция в облака70% положительно относятся кудалённой работеЕдиные сервисы безопасностидля пользователей и устройств,как в сети, так и за её пределами93% организаций готовы кпереходу в облака2020 State of Remote Work, Buffer2020 FortiGuard Threat Report, Fortinet2020 State of the Cloud Report, �ЦОДВ avelЗа ака Fortinet Inc. All Rights Reserved.
SASE (Secure Access Service Edge) – термин GartnerК 2024 году до 40% заказчиков примут стратегии применения технологий SASE”Клиенты предъявляюттребования к простоте,масштабируемости, гибкости,низким задержкам и объединениюрешений WAN Edge и сетевойбезопасностиMarket Trends: How to Win as WAN Edge and Security Converge Intothe Secure Access Service Edge – 29 July 2019Source: �ащитить SD-WAN WAN-оптимизация Маршрутизация Bandwidth Aggregators Networking Vendors Сетевая безопасность FW как сервис (FWaaS) Облачный брокер CASB Облачный прокси (SWG) ZTNA (Zero Trust NetworkAccess) VPN Защита DNS RBI (Remote Browser Isolation)Secure AccessService Edge Fortinet Inc. All Rights Reserved.
FortiSASE – дополнительные �оркестрацииSD-WANSandboxFortiSASECASB &WAFСегментацияZero Trust Распределённая структура Множество точек присутствия на всехконтинентах Прямые пиринговые подключения к популярнымSaaS, IaaS, и крупным ЦОД Компетенции и экспертиза DevOps, SDN и сети Fortinet Inc. All Rights Reserved.
Архитектура Security-Driven NetworkingУ вас есть выбор, где применить меры iSASE AgentWANEdgeLAN EdgeWAN EdgeAccessEdgeData CenterEdgeFortiAPAccessEdgeFortiGateFortiGate HWFortiGate VMFortiSwitchSecure WLAN/LANFEX (LTE)SD-WAN Fortinet Inc. All Rights Reserved.NetworkFirewall
Заключение: почему Fortinet?Цифровая езопасность, широкаяподдержка облачныхсервисов и приложенийВидимость и инспекциятрафика(SSL Deep Inspection)Гибкое управлениедоступом на �енийОптимизация затратЛучшие в индустрииоценки TCOОбеспечение �енные каяпроизводительностьи е до SD-BranchЕдиная �и и ZTPВходит в составFortinet Security Fabric:расширение сервисовв �ение в карантин,механизмы защиты науровне порта/устройства) Fortinet Inc. All Rights Reserved.
SD-WAN от Fortinet одним слайдом Отслеживание SLA (джиттер, задержки, потери и др.) Гибкие правила управления трафиком Учёт качества в реальном времени Включён в состав FortiOS Работает на всех FortiGate Не лицензируетсяЭто функциональность FortiGate для интеллектуальной балансировкисервисов, приложений на основании их критичности и требований к QoSпо оверлейной сети с применением безопасности NGFW. Любой тип WAN подключенийУскорение на чипах ASICМобильные сети 3G/4GТуннели VPN, GRE Протоколы и сервисы База интернет-ресурсов (ISDB) Видимость, управления на уровнеприложений L7 и FQDN (Application awareness) Очереди,приоритезация ишейпирование Гарантированиеполосы Функции безопасности NGFW отFortiGate Инспекция SSL (включая TLS 1.3) Fortinet Inc. All Rights Reserved.
MSSP Корпоративный сектор . "Leader" - Magic Quadrant от Gartner (Network Security Firewall) "Recommended" отNSS Labs (NGFW, DCIPS, ATP, DCSG, NGIPS и другие) #1 -по количеству устройств безопасности (согласно IDC)
