Coraz więcej firm przechodzi transformację cyfrową, stosując aplikacje typu SaaS (Software as a Service) oraz cyfrowe usługi głosowe i wideo, zwiększające ich wydajność i wspierające ich szybki rozwój. Jednocześnie rozrastające się przedsiębiorstwa migrują z klasycznych architektur sieci WAN na zdefiniowane programowo sieci rozległe (SD-WAN), które oferują szybszą łączność i większą wydajność aplikacji SaaS przy jednoczesnym obniżeniu kosztów łączy i infrastruktury IT.

Jednak SD-WAN ma również swoje wady, szczególnie kiedy chodzi o zapewnienie bezpieczeństwa placówkom, które mają do nich zdalny dostęp. Wiele rozwiązań SD-WAN nie ma skonsolidowanych funkcji bezpieczeństwa. Wdrożenie SD-WAN w wielu przypadkach prowadzi do powstania architektury, w której oddziały uzyskują bezpośredni dostęp do sieci publicznej, choć wcześniej był on zapewniony tylko za pośrednictwem sieci w centrali firmy. W takiej sytuacji każda z takich placówek powinna mieć zagwarantowany możliwie najwyższy poziom bezpieczeństwa.

Na rynku istnieją rozwiązania, które łączą w sobie zarówno najwyższą skuteczność ochrony przed zagrożeniami, jak i zaawansowane funkcje Secure SD-WAN. Przykładem takiego rozwiązania jest FortiGate, czyli firewall następnej generacji (NGFW) firmy Fortinet.

Kluczowe funkcje Fortinet Secure SD-WAN

Świadomość aplikacji i zautomatyzowana analiza ruchu – Fortinet Secure SD-WAN używa „identyfikacji pierwszego pakietu” do rozpoznania typu ruchu w oparciu o bazę danych silnika kontroli aplikacji zawierającą ponad 5 tys. aplikacji. Dzięki temu następuje inteligentny wybór zautomatyzowanej trasy pakietów – nadawanie priorytetu routingowi na podstawie przepustowości sieci, np. dla konkretnej aplikacji, bazując na politykach SLA per aplikacja, z wykorzystaniem usług takich, jak agregacja wielu łącz czy też automatyzacja przełączania między wykorzystywanymi łączami WAN.

Zintegrowane usługi bezpieczeństwa – Fortinet Secure SD-WAN zapewnia zabezpieczenia klasy korporacyjnej i funkcje SD-WAN w oparciu o jedną platformę – FortiGate NGFW. Krytyczne funkcje bezpieczeństwa obejmują:

  • inspekcję ruchu szyfrowanego SSL/TLS i ochronę przed zagrożeniami w celu zapewnienia widoczności oraz zapobiegania uruchomienia złośliwego oprogramowania, które eliminują potrzebę instalowania oddzielnych urządzeń do kontroli ruchu szyfrowanego;
  •  usługę filtrowania ruchu Web, służącą do egzekwowania bezpieczeństwa użytkowników w internecie, eliminującą potrzebę korzystania z osobnego urządzenia klasy Secure Web Gateway;
  • kompleksową ochronę przed zagrożeniami, anti-malware, sandbox i system zapobiegania włamaniom (IPS);
  • usługi sieci VPN o wysokiej przepustowości, zapewniające, że ruch jest zawsze szyfrowany i pozostaje poufny, dzięki wykorzystaniu specjalnie zaprojektowanych układów ASIC SOC4.

Integracja z siecią dostępową (SD-Branch) – możliwość zarządzania rozwiązaniami sieci LAN i Wi-Fi za pomocą platformy NGFW FortiGate zapewnia ich pełną integrację z siecią SD-WAN, dzięki czemu powstaje kompleksowa sieć oddziałowa.

Uproszczone zarządzanie i monitorowanie – architektura Secure SD-WAN może być administrowana za pomocą pojedynczej, intuicyjnej i zunifikowanej konsoli zarządzania wykorzystującej FortiManagera, która zapewnia budowanie spójnej polityki bezpieczeństwa i SD-WAN dla wszystkich urządzeń pracujących w sieci rozległej. Dodatkowo, dzięki wykorzystaniu usług Zero Touch Provisioning (ZTP) możliwe jest szybkie uruchamianie sieci w nowych lokalizacjach bez konieczności przebywania na miejscu wysoko wykwalifikowanego personelu. Równolegle FortiAnalyzer zapewnia wgląd we wszystkie zdarzenia, do których doszło, jak również monitorowanie stanu usług.

Podsumowując, uproszczenie wdrożenia sieci SD-WAN ma kluczowe znaczenie dla powodzenia jego implementacji. Dodatkowa integracja z usługami bezpieczeństwa obniża koszty operacyjne, a także minimalizuje ryzyko na brzegu sieci, umożliwiając efektywne, szybkie i bezpieczne wdrożenie sieci SD-WAN.

 

Dodatkowe informacje:

Szymon Poliński, Systems Engineer Wireless, Fortinet, spolinski@fortinet.com