近期,Gartner 发布首次WAN边界架构魔力象限图, Fortinet跻身挑战者位置。 Fortinet认为能够获得这样的位置,与其对SD-WAN功能的完整支持以及集成的安全策略配置与自动化操作分不开。
从网络层感知到应用感知的SD-WAN
数字化转型带来的不仅是网络连接和带宽在多云环境中高效的分配, 且这些网络资源还需要动态或临时性的灵活分配。 因此,增长最迅速的网络市场策略之一莫过于服务于下一代分支机构能够提供灵活且经济高效的MPLS替代方案。
SD-WAN已成为希望提高网络效率和灵活性的企业首先考虑的技术,它可以帮助企业快速实现与数字业务需求相关的业务目标,例如提高员工生产力,降低运营成本和简化运营。
云和多数据中心的快速普及要求现代企业分支机构更加敏捷与灵活。 随着分支机构网络功能市场从专用路由和WAN优化设备转移到SD-WAN和vCPE平台,WAN Edge基础设施需要包含一系列扩展的网络功能,例如传统路由功能、WAN路径控制和WAN优化, 以及集成防火墙,深度检查加密流量和路由的安全。
安全性是SD-WAN解决方案的关键
Fortinet认为,入列今年MQ报告的原因之一是致力于将集成安全性作为SD-WAN解决方案的重要组成部分。 虽然针对分支机构的网络攻击在不断增加,但SD-WAN安全性的考虑通常是“事后”才被考虑到的。据调查,未能为SD-WAN解决方案提供完全集成和保护会带来重大的安全隐患与风险,或迫使用户手动集成安全解决方案。而这样的操作通常包括完全独立的管理系统和相关的管理费用,以弥补供应商提供的SD-WAN安全性不足的问题。 但选择SD-WAN解决方案之前,这些隐藏的成本通常是看不到的。
为了能够实现数字化转型的实际效用,企业须使用可靠、可扩展且安全的解决方案来升级其当前的WAN基础架构。 这是Fortinet擅长的地方, Fortinet SD-WAN包括组织所需的所有高级SD-WAN功能,如应用程序选路、自动WAN路径控制和零接触配置。不同之处在于, Fortinet的SD-WAN解决方案是直接构建在FortiGate下一代防火墙中,因此网络和安全性天然被整合在了单个SD-WAN解决方案中。
Fortinet集成的网络和安全方法是新老客户的理想选择
对于Fortinet FortiGate的用户,无需任何插件,即可使用SD-WAN功能。即使不是FortiGate的用户,FortiGate的统一的管理方式,从一个集中的console口即可管理并监控SD-WAN网络与安全配置的方式,容易上手同时操控易捷。FortiGate还可以管理分支机构网络,也就是从SD-WAN核心网络到分支机构,不仅如此,通过统一的FortiGate还可以管理WLAN以及交换机; 零接触配置,也不需要额外的开销,即刻便可建立新的分支。
Fortinet所提供的独特的SD-WAN功能将手动任务自动化,进一步简化了日常的管理操作负担。它可以将业务策略深入到应用与用户级别,并可以将统一的策略从总部分发到各个分支的所有设备。SD-WAN功能发挥整个过程中均交织着自动化操作,如每天更新应用特征以保证用户对最新的应用具有可见性和可视化的管理,以及智能化的WAN路径控制以动态选择最佳WAN路径,还有就是可以零接触的启动新的SD-WAN设备。
但与其他SD-WAN解决方案不同,除了强大的SD-WAN功能外,Fortinet还可以对SSL加密SD-WAN流量进行恶意软件检测,并应用IPS、URL过滤、防病毒和沙盒功能进行防护,这样使得SD-WAN的安全功能能够与已经具备的安全防御体系融合在一起。
总结
SD-WAN市场正在发展迅速,众多的厂商争相进入。 虽然快速的市场增长强调了转向SD-WAN战略的必要性,但它也使得选择SD-WAN供应商变得越来越具有挑战性。 Gartner的WAN 边界基础设施报告,以及NSS Labs最近对SD-WAN解决方案的评价在市场中发挥重要作用,使用户可以缩小选择的范围快速进行POC阶段。