2019第二届中国SD-WAN峰会于11月16日在北京圆满落幕,会上,Fortinet中国技术总监张略就《Fortinet构建专业与安全的SD-WAN》进行了分享。该解决方案的定位为专业的SD-WAN+原生内置、业界领先NGFW的集成。
根据Gartner收集的意见,安全是广域网架构中最需要关心的问题,因为以SD-WAN为代表的广域网融合模糊了边界,带来了不可预知的安全风险;其次分别是性能和成本。
根据Gartner 2019年Q2公布的市场份额,Fortinet是全球TOP3的SD-WAN解决方案提供商。而且基于目前的增长预测,Fortinet很可能在未来两到三个季度内跃升到第二位。
以下是Fortinet在SD-WAN市场所取得的成就:
1.2018年,Fortinet作为最有竞争力的挑战者处于Gartner的魔力象限图中。
Fortinet在SD-WAN市场中(国际上)已经处于第一阵营,所以在安全统计中,Fortinet更是遥遥领先。
2.2019年,Fortinet处于极度靠近第一象限的位置。
专业的SD-WAN厂商,同时还具备内置原生的专业安全,此为Fortinet可以帮助客户构建安全SD-WAN的原因。
Fortinet认为,优秀的SD-WAN方案需具备以下属性:
第一,能降低网络运营成本。
表现为:专线的替换、多功能网络替换、单一功能网关,同时还能降低配置运营的复杂度。
第二,具备灵活丰富的功能。
包括对于广域网的优化,对于应用的识别,同时基于应用的选用,也有集成的安全防护的功能。
对客户而言,选择SD-WAN有两种方案思路:
第一种,独立租用各大运营商的线路,例如MPLS,在线路的资源上购买SD-WAN方案,从而构建出自己的SD-WAN。
另一种,针对不愿意再去选线路和方案的用户,只需直接买SD-WAN服务即可。
Fortinet针对这两种方案思路都有相应的解决方案:
一、对于自建网络型,Fortinet 与国内各大运营商合作共同帮助客户构建安全的SD-WAN。
客户的SD-WAN运营场景包括:
零售门店、分支办公室,这部分用户追求性价比,希望运维成本低,也希望易部署易管理。
公有云和私有云的互联,也包括物理中心。如今整个数据中心的迭代,并非全部跳上某一个云,而是混合云。混合云的存在带来了广域网互联的问题,虽然各大公有云、私有云的解决方案商都提出了各自的互联解决方案,但Fortinet希望用户有更多选择,就是选择使用SD-WAN。
大网络之间的互联,比如数据中心、总部之间大网络的互联,需要企业自我组网,此时安全尤为重要,因为各大网络打通后,威胁传播、病毒传播、攻击传播的速度随之变得极快。
跨境互联和应用优化,所有的跨境互联必须合规且受到运营商的监管。
Fortinet SD-WAN方案概览:
第一、Fortinet Secure SD-WAN方案是怎么组成的。
SD-WAN是一个云和网的配合过程,Fortinet亦然。
有Fortinet云,也有FortiManager,还有FortiGate。FortiGate原是防火墙,其SD-WAN能力也得到了第三方机构认可。
所以说,Fortinet是实现CPE和控制器和云联通的整体解决方案。
第二、Fortinet为什么是专业的SD-WAN厂商?
1.Fortinet可以真正地感知超过5千种应用,包括国内外知名度很高的应用,例如微软、亚马逊、谷歌等,Fortinet与其IP数据库,URL数据库密切同步,这使Fortinet识别率非常高,也是我们引以为傲的地方。
2.Fortinet根据这个SLA做的链路优化。
3.广域网的质量优化。
4.集中管理。
5.Fortinet支持SD-WAN内部多租户的Overlay网络。
第三、Fortinet Secure SD-WAN的四大特点。
1.第三方认证的专业SD-WAN解决方案。
在SD-WAN的基础上,Fortinet还具有原生内置的天赋,这就是我们能发现新攻击的原因。
2.高可扩展性&性能卓越。
3.集成安全功能。
4.简化的集中管理、集中监控。
第四、Fortinet SD-WAN的整体架构是什么?
专用的SD-WAN安全芯片基础+专用的操作系统+Fortinet SD-WAN本身的重要功能+安全防护能力+云部署+集中分析管理模式=Fortinet Secure SD-WAN框架。
所以,对于企业自建的SD-WAN,Fortinet完全可以帮助企业去实现这种SD-WAN大规模的实践。同时也希望和国内运营商合作,把Fortinet SD-WAN和各线路资源或SD-WAN的核心节点资源融为一体,为用户提供优质的SD-WAN。
