Transcription
По общим вопросам: cis@fortinet.comПо техническим вопросам: cis se@fortinet.com
СодержаниеРынок SD-WAN, тренды и требования заказчиковОбщая информация о Fortinet Secure SD-WAN FortiSASEКлючевые особенности и преимущества Fortinet SecureSD-WAN:1. FortiOS, FortiASIC, FortiGuard2. Расширение сервисов в филиале SD-Branch3. Приложения и QoS4. Управление, ZTP и мониторинг5. Аналитика, тесты и отчёты Fortinet Inc. All Rights Reserved.2
SD-WANРазвитие рынка, тренды и требования заказчиков
Основные причины перехода на SD-WANТиповые требования современных организаций при построении WAN-сетиРазвитие бизнесаНовые филиалы(слияния / поглощения).Увеличение клиентскойбазы (для MSSP).Сокращениерасходов WANВысокаяэффективностьКак OPEX, так иCAPEX.MPLS дорог ижаем затратына дительностии качества нтроль качестваканалов и видимость. Fortinet Inc. All Rights Reserved.Гибкость остьПростое и удобноеПереход в облака. управление всей сетью ифилиалами.Повышение ости припредоставлениедоступе к сетидополнительных сервисов.Интернет.4
Беспрецедентныйглобальный ростSD-WANПочему?“ в первый раз за долгое время новая технология сразупозволяет уменьшить накладные расходы и сократитьоперационные затраты в течении 12 месяцев �ьSD-WAN обеспечивает , сокращая количество используемыхпродуктов, одновременно консолидируя дов изатратРешения SD-WAN позволяют быстро окупатьрасходы за счёт множества факторов, гдеважнейшую роль играет сокращения затрат на WAN“ два канала (dual broadband) могут обеспечить экономию до 84% в сравнении ссетями MPLS. Что может сократить расходы на сеть в 4 раза in-half (May,2020) Fortinet Inc. All Rights Reserved.5
Информационная безопасность и SD-WANОбеспечение мер защиты – основное препятствие для внедрения и перехода к SD-WANПервый ответОбеспечение �ние: видимость, мониторинг и диагностика11%Обеспечение высокой доступности12%Наличие и поддержка облачных платформОтсутствие 15%10%4%21%22%Сумма трёх 1%22%40%Процент опрошенных80%Base: Total, excluding no specific concerns; n 303Q07: What the top three biggest concerns (if any) with your overall WAN today?ID: 355369Информационная безопасность вызывает наибольшую обеспокоенность (72%) впроектах SD-WAN, наряду с производительностью (58%) и стоимостью (47%)Gartner Survey Analysis: Address Security and Digital Concerns to Maintain Rapid SD-WAN Growth, Naresh Singh, 12 November 2018 Fortinet Inc. All Rights Reserved.6
Архитектуры безопасности для SD-WANВозможные варианты повышения защищённости в филиалах WAN-сетиВариант-1.SD-WAN и NGFWкак отдельныерешенияВариант-4. NGFW синтегрированнымSD-WAN(“Thick ностьмер защитыВариант-3. SD-WAN соблачнымисервисами NGFW(“Thin Edge”)Вариант 2.SD-WAN �остота интеграции Fortinet Inc. All Rights Reserved.7
Fortinet Secure SD-WANВведение, общая информация о решении, текущее состояниеи направления развития
Secure SD-WAN от Fortinet одним слайдом Отслеживание SLA (джиттер, задержки, потери и др.) Гибкие правила управления трафиком Учёт качества в реальном времени Включён в состав FortiOS Работает на всех FortiGate Отдельно не лицензируетсяЭто функциональность FortiGate для интеллектуальной балансировкисервисов, приложений на основании их критичности и требований к QoSпо оверлейной сети с применением безопасности NGFW. Любой тип WAN подключенийУскорение на чипах ASICМобильные сети 3G/4GТуннели VPN, GRE Протоколы и сервисы База интернет-ресурсов (ISDB) Видимость, управления на уровнеприложений L7 и FQDN (Application awareness) Fortinet Inc. All Rights Reserved. Очереди,приоритезация ишейпирование Гарантированиеполосы Функции безопасности NGFW отFortiGate Инспекция SSL (включая TLS 1.3)9
Fortinet Secure SD-WAN и SD-BranchПуть к лидерствуПервый виндустриипроцессор дляSD-WAN(SPU SoC4 новая chПодключениек облакам(Cloud авляемыйна основаниианализа данныхЛидер!РешениеSecure SD-WAN Fortinet Inc. All Rights Reserved.10
Fortinet Secure SD-WAN – результаты и признаниеЗаказчики &ПартнёрыБолее 30,000 клиентов � быстрыйрост на рынкеИнвестиции иинновацииРешение в Top рованныедля SD-WAN SPU.Более 100% от года кгоду.FortiOS - 100 улучшений. Fortinet Inc. All Rights Reserved.Признан виндустрииGartner WAN EdgeMQ.Тест NSS Labs SDWAN.Номинация «GartnerCustomer Choice».11
Направления развития решения в FortiOS 7Повышениекачества Forward Error CorrectionWAN (“Thin”) Edge FortiExtenderПассивный мониторингприложений в WANМеханизмыPacket Duplication“Thick” Edge FortiGateПолный цикл ZTPWiFi6 (FortiAP) 5G (FortiExtender)Продвинутая аналитикаи отчётность SD-WANПоддержка QAT/DPDK дляоблаковУпрощенное ивноеПродвинутые сценарии дляADVPN Fortinet Inc. All Rights Reserved.12
FortiSASEЗащищённый SD-WAN и технологии SASE от Fortinet: лучшевместе
Множество периметров должны быть защищеныВсегда и вездеУдалённая работаЕдиная защитаМиграция в облака70% положительно относятся кудалённой работеЕдиные сервисы безопасностидля пользователей и устройств,как в сети, так и за её пределами93% организаций готовы кпереходу в облака2020 State of Remote Work, Buffer2020 FortiGuard Threat Report, Fortinet2020 State of the Cloud Report, �телиПериметрЦОДВ блакаЗа пределами сети Fortinet Inc. All Rights Reserved.14
SASE (Secure Access Service Edge) – термин GartnerК 2024 году до 40% заказчиков примут стратегии применения технологий SASE”Сеть-как-СервисКлиенты предъявляюттребования к простоте,масштабируемости, гибкости,низким задержкам и объединениюрешений WAN Edge и ьЗащитить SD-WAN WAN-оптимизация Маршрутизация Bandwidth Aggregators Networking VendorsMarket Trends: How to Win as WAN Edge and Security Converge Intothe Secure Access Service Edge – 29 July 2019Source: Gartner Сетевая безопасность FW как сервис (FWaaS) Облачный брокер CASB Облачный прокси (SWG) ZTNA (Zero Trust NetworkAccess) VPN Защита DNS RBI (Remote Browser Isolation)Secure AccessService Edge Fortinet Inc. All Rights Reserved.15
Fortinet SD-WAN VisionBetter User-Experience with Pervasive SD-WAN and Flexible Security ConsumptionIntuitiveOrchestratorAI PoweredPredictive AnalyticsSD-BranchNGFWSASE (FWaaS & SD-WAN )SASE (FWaaS)On Network EdgeSecure LAN/WLANCloud-OnRampRemote UsersOn/Off Network Thin EdgeSD-WAN5GVPNSD-WANPervasive Self-Healing SD-WANData center Fortinet Inc. All Rights Reserved.CampusBranchSmart FactoryHome16
#1. FortiGate - это NGFW синтегрированным SD-WANФункциональные возможности и безопасность от FortiOS
#1. FortiGate NGFW с интегрированным ложенияSaaSSD-WAN – это встроеннаяфункциональная возможность FortiGate,которая не требует лицензии Fortinet Inc. All Rights Reserved.18
#1. FortiGate – лидерство и инновации NGFW“Leader” - Magic Quadrantот Gartner (Network SecurityFirewall)#1 – по количествуустройств безопасности(согласно IDC)“Recommended” от NSSLabs (NGFW, DCIPS, ATP,DCSG, NGIPS и другие)Защищённый SD-WANNGFWSD-WAN SD-WAN Routing andTrafficShaping VPN AppControl IntrusionPrevention AntivirusURLFiltering SandboxingSSL InspectionВысокая производительность и масштабируемостьТесная интеграция решений и расширенная видимость Fortinet Inc. All Rights Reserved.19
#1. Специализированный для SD-WAN чип ASICПроцессор FortiSOC4СпроектированSD-WAN �сов10G Fortinet Inc. All Rights �остив сравнении с SoC320G FW12G IPSEC1G SSL20
#1. FortiOS – эволюция софта SD-WANФункциональные возможности SD-WAN в FortiOS2.83.05.25.45.66.06.26.4 Equal-cost multipath (ECMP) Dead Gateway Detection ISDB Best Path Selection SD-WAN Interface Security Fabric Minimum SLA enforcement link steering Application Control FortiManager Template and Monitor Dynamic Routing (BGP) Full IPv6 support SD-WAN rule load balance Per packet load balance Additional BGP path ADVPN Policy RouteWan Link Load BalanceHubZero TouchInterface percentage based traffic shaping Forward Error CorrectionCloud-Assist MonitoringNATFactory default health checksDeviceVRF based segmentationISP1 On Demand TunnelNATDeviceISP2 On Demand Tunnel Weighted aggregated IPSEC tunnelsMultiple SLA metrics link steeringBranch 1SLA MonitorBranch 2 ADVPN health check probes Fortinet Inc. All Rights Reserved.21
#2. От SD-WAN к SD-BranchРасширение сервисов в филиале
#2. Консолидация сервисов в SD-BranchFortiSwitch - встроенныйв FortiGate (CPE)контроллер iAP – точки доступав различном исполнении(indoor/outdoor)FortiNAC - контроль доступаустройств к сетиFortiAuthenticator - управление доступоми аутентификация пользователейFortiToken �ция (2FA)FortiExtender - усилитель3G/4G сигнала, модем, дляпостроения основных илирезервных WAN онтроллер ТочекДоступа встроен вFortiGateFortiCamera FortiVoice –видеонаблюдение ителефонияFortiSandbox - защитаот продвинутых угроз)!Уникальная для рынкаSD-WAN интеграция сATP-решением Fortinet Inc. All Rights Reserved.23
#2. Управление доступом к сети через FortiGateFortiGate NGFW Простота Гибкая и масштабируемая архитектураFortiSwitchFortiLink Удобство развёртывания и управления черезинтерфейс FortiGate Интегрированная безопасность FortiSwitch и FortiAP интегрируются с FortiGate, какрасширение для NGFWFortiLink Сегментирование и инспекция на уровне портов,SSID Низкая стоимость владения и затрат Не требует дополнительного � встроены в состав FortiOS) Fortinet Inc. All Rights Reserved.FortiAP24
#3. SD-WAN и приложенияПродвинутые возможности по балансировке приложений иотслеживанию качества обслуживания
#3. Приоритезация и ВИДИМОСТЬПРИЛОЖЕНИЙ ИПОРТАЛОВРасширенная базаобновляемых приложенийи веб-категорийБАЗА ОБЛАЧНЫХПРИЛОЖЕНИЙ �новляемаябаза данных облачныхприложений (на основании IPадресов и портов)ОБЩАЯ БАЗАПРИЛОЖЕНИЙ(LAYER 7)Классификация инаправления приложенийпо первым пакетамВидимость, мониторинг и контроль приложений и порталов Fortinet Inc. All Rights Reserved.26
#3. Отслеживание качества SLASLA ПО ГРУППАМ иПРИЛОЖЕНИЯМНЕСКОЛЬКО ВАLatency 100msPacket Loss 1%Jitter 30ms Ping HTTP TCP EchoГИБКОЕ а интерваловИсключение flapping UDP Echo TWAMPTraffic ShaperПараметры QoSДинамическое переключение Fortinet Inc. All Rights Reserved.27
#4. Управление, видимость анное управление SD-Branch, мониторинг и ZeroTouch Provisioning
#4. SDWAN и централизованное управлениеГибкое масштабирование операций управления Требования бизнеса Минимизация ошибок на этаперазвёртывания сервисов и услуг дляснижения рисков сетевых отказов и откиберугрозФилиал Упрощение и повышениеэффективности администрирования Ключевые особенностиФилиал Масштабирование до 100k FortiGate Управление SD-Branch (точкамидоступа и коммутаторами) через однуконсольСторонние(3rd party)инструментыФилиал Гибкость при использованииконтекстов ADOM (multi-tenancy) Ролевой доступ к управлению,аудит действий Fortinet Inc. All Rights Reserved.29
#4. Отчётность и аналитика SD-WANПродвинутый мониторинг Требования бизнеса Оценка и измерение состояния сети исостояния защищённости в режимереального времени Ключевые особенности Видимость ключевых характеристик ипараметров сети Отчёты по SLA в реальном времени иисторическом разрезе Мониторинг VPN-туннелей Виджеты и отчёты по использованиюприложений, сетевых атак и др. Программирование обработчиковсобытий Мониторинг NOC и SOC Fortinet Inc. All Rights Reserved.30
#4. SDWAN и Zero Touch Provisioning (ZTP)Быстрое развёртывание Требования бизнеса Повышение эффективностиуправления Уменьшение времени наразвёртывание, оптимизация затрат Ключевые особенности Zero Touch Provisioning 6 минут(проверено by NSS labs) Шаблоны конфигураций для SDWAN, SD-Branch & NGFW Сценарии автоматизации и скрипты(Ansible, DevOps) Управление резервными копиями иревизиями конфигурацийОпция DHCPFortiDeploy Fortinet Inc. All Rights Reserved.Установка снакопителяUSB31
#5. Оценки Fortinet SD-WANОтчёты аналитических агентств и тестовых лабораторий,оценки стоимости владения (TCO), рейтинги и награды
#5. Выбор решений SDWANПроизводители ионные производители(Pure-play игроки)ТестыNSS LabsАналитикаSD-WANGartnerОколо 80решенийПроизводители беспроводныхрешений (Wireless) Fortinet Inc. All Rights Reserved.Заказчики,рынок иотзывыПоставщики решений WANоптимизации трафика33
Лидерство Fortinet SD-WAN (FortiOS) в Gartner MQКонвергенция сетевых функций и функций безопасности в одной платформе2020 Magic Quadrant forNetwork FirewallsFortinet Recognized as a Leader2020 Magic Quadrant forWAN Edge InfrastructureFortinet Recognized as a Leader2020 Magic Quadrant forWired & Wireless LAN InfrastructureFortinet Recognized as a VisionaryThis graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from FortinetGartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartnerresearch publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research,including any warranties of merchantability or fitness for a particular purpose. Fortinet Inc. All Rights Reserved.34
Fortinet SD-WAN – признан Gartner Fortinet SD-WAN должен находиться всписке решений для всех активностей потеме WAN edge (SD-WAN) Видение рынка и планы развитиясоответствуют взгляду Gartner напотребности клиентов: продвинутыесетевые возможности SD-WAN ибезопасность в одном решении Fortinet инвестирует в ных модулейаппаратной обработки трафика SD-WAN(SPU) Может быть основным решением как дляEnterprise, так и операторов MSP/MSSPThis graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Fortinet.Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation.Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect tothis research, including any warranties of merchantability or fitness for a particular purpose. Fortinet Inc. All Rights r-wan-edge.html35
#5. NSS Labs и SD-WANПервое в индустрии групповое тестирование решений SD-WAN Второй групповой тестлидирующих решений SD-WAN Условия испытаний: Популярная топологияподключения Трафик Business Critical Тесты Direct Internet Access Различный сценарии с плохимкачеством сетевых соединений Оценка времени на ZTP(конфигурация и запуск) Fortinet Inc. All Rights Reserved.36
#5. Fortinet SD-WAN – рекомендован NSS LabsРезультаты FortiGate SD-WAN: Второй год подряд рейтингSD-WAN Recommended Лучшее TCO среди 8поставщиков ( 8X лучше) Zero Touch Deployment за 6минут Высокие баллы за QoE(Voice и Video) Fortinet Inc. All Rights Reserved.37
Strong MEF partnership enabling Service ProviderstandardsFortinet achieves MEF 3.0 SD-WANCertificationNewCo-defining SD-WAN Standards(MEF 70)Fortinet leading SD-WAN SecurityProject (MEF 88)Leading SD-WAN Security Project (MEF ication Fortinet Inc. All Rights Reserved.38
Fortinet Secure SD-WANИсточники дополнительной информации о решении,материалы и ссылки на нихГлавная страница: https://www.fortinet.com/products/sd-wan
Fortinet Secure SD-WAN – общая информацияРаздел документации на порталеFortinet Document Library (руководства понастройке и /sdwanЛистовка Fortinet Secure SD-WAN DataSheet (описание, сайзинг, ключевыехарактеристики и ntent/dam/fortinet/assets/data-sheets/fortinet secure sdwan.pdf Fortinet Inc. All Rights Reserved.40
Fortinet Secure SD-WAN – архитектура решенияДокумент Solution Overview andArchitecture Guide (о решении, подходе,реализации, технологиях, e-sdwan-architecture-guide.pdfДокумент Fortinet Secure SD-WANArchitecture (схематично основныекомпоненты, элементы и wanarchitecture-components.pdf Fortinet Inc. All Rights Reserved.41
Fortinet Secure SD-WAN – практикаЛабораторная работа (различныетопологии, примеры настройки черезконсоль и/или с использованием API) Generic Multi-Regional SD-WAN topology: Dual-Hub and Single-Hub Regions ADVPN within and across the Regions Direct and Remote Internet Access optionsFunctionality: IKE Config Mode, ADVPN Shortcut Monitoring, SD-WAN Zones, Cross-OverlayConnectivity, End-to-End Segmentation using VRFs on Hubs and Spokes, ZeroTouch Provisioning for Edge devicesПрактические тренинги Fortinet FastTrack для партнёров и заказчиков(знакомство, типовые сценарии) Lab 1. Constructing a Secure SD-WAN Architecture Configuring SD-WAN via SD-WAN Orchestrator Configuring SD-WAN via FortiManagerLab 2. SD-Branch Securing Network Access Infrastructure (FortiSwitch/FortiAP/FortiLink) FortiSwitch Configuration FortiAP ConfigurationВозможно через запрос на cis@fortinet.com под конкретный проект Fortinet Inc. All Rights Reserved.По вопросам участия: cis@fortinet.com42
Заключение: почему SD-WAN и SD-Branch от FortinetЦифровая езопасность, широкаяподдержка облачныхсервисов и приложенийВидимость и инспекциятрафика(SSL Deep Inspection)Гибкое управлениедоступом на �енийОптимизация затратЛучшие в индустрииоценки TCOОбеспечение �енные каяпроизводительностьи масштабируемость Fortinet Inc. All Rights Reserved.Расширение до SD-BranchЕдиная �и и ZTPВходит в составFortinet Security Fabric:расширение сервисовв �ение в карантин,механизмы защиты науровне порта/устройства)43
Спасибо за внимание!Контакт для общих вопросов: cis@fortinet.comКонтакт для технических вопросов: cis se@fortinet.com
"Leader" - Magic Quadrant от Gartner (Network Security Firewall) "Recommended" отNSS Labs (NGFW, DCIPS, ATP, DCSG, NGIPS и другие) #1 -по количеству устройств безопасности (согласно IDC) #1. FortiGate -лидерство и инновации NGFW
