iT邦幫忙

0
鐵人賽 神助攻 Fortinet

Fortinet Secure SD-WAN 方案獨步業界簡化網路管理、強化防護力

整合 SD-WAN、資安防護
Fortinet Secure SD-WAN 解決方案內建專屬的 SOC4 晶片,同時提供 SD-WAN 與資安防護等兩大功能,除能依照應用程式類型選擇最佳 WAN 傳輸路徑外,也能進行網路封包檢測工作,找出躲藏其中的惡意程式,有助提升整體網路安全。
https://ithelp.ithome.com.tw/upload/images/20200910/20129137DSN5ynnVL5.jpg

提高網路安全並簡化分公司廣域網路連線的部署及管理,透過邏輯拓墣圖 - 輕鬆檢視網路狀態


驅動下波經濟發展重要動能的 5G 行動網路,陸續在世界主要城市啟用,可望推動物聯網、智慧服務…等普及速度,根據 Deloitte 公布「5G 未來商業模式
與展望」,預計將創造超過 12 兆美元的銷售額。擁有高速傳輸特性的 5G 行動網路,在基地台逐漸普及之後,勢必會成為企業連外網路的新選擇,進而對整體資安管理帶來極大衝擊。
備受全球企業用戶肯定的 Fortinet Secure SD-WAN 解決方案,同時具備 SD-WAN 與資安防護等兩大功能,讓企業在享有簡化應用程式管理、降低頻寬費用支出外,還能輕鬆強化整體防護安全,降低惡意程式入侵、資料外洩等資安風險。

WAN 日益複雜 SD-WAN 成主流
行之多年的 MPLS 技術,讓跨國公司運用企業專線、ADSL等通訊技術,於 WAN 網路環境中,將總公司與分公司之間串連起來。在兼顧網路穩定性、資料傳輸成本下,企業通常至少會使用兩多種不同網路服務,如固接專線、光纖、ADSL 等。而 5G 網路具備高速度、低延遲的特性,可望成為企業連外網路的新選擇,但這可能造成 WAN 架構變得更為複雜、難以妥善管理。
由於固網專線、光纖、ADSL、5G 等網路技術各具特色,且租用成本、速度等均不盡相同,企業必須針對各種應用服務特性選擇合適的連外線路,還必須考量連外網路發生異常,例如:中斷、效能下滑時,可自動選擇最合適的備援連外網路線路,以確保商業流程的正常運作。其次,前述連外網路的安全性迥異,資訊人員亦須得制定相對應的安全機制,才能確保應用服務在不同連外網路切換過程
時,避免出現資安防護上的漏洞。為此,可簡化前述技術的 SDWAN 技術,自然成為企業急欲引進的方案,根據 IDC 預測,整體市場規模將在 2022 年達到 46 億美元。該技術最大特色,在於可自動分析網路頻寬、封包延遲、租用成本等特性,為應用程式特性選擇最合適的連外網路。一旦發生網路中斷或網路延遲過高等狀況,SD-WAN 也會自動切換至最佳備援網路,進而達到降低人員管理負擔,兼顧應用程式服務品質、安全性等目的。

加密封包成主流 影響 SD-WAN 設備效能
隨著 SD-WAN 效益浮現,市面上有不少業者推出相關解決方案,隨著全球加密流量的增加,目前已佔全部網路流量的 70%以上,拖累 SDWAN 設備的效能。早期傳統網路封包加密採用 SSL(Secure Sockets Layer)技術,由於存在技術漏洞,近來改以 TLS(Transport Layer Security )1.3 技術為主,雖具備加密速度更快、安全性更高的特性,卻也帶給 SD-WAN 設備極大壓力。因為,SD-WAN 在轉送封包過程中,必須耗費大量資源於封包加解密,在效能不足下,會拖累應用程式的效能。
由於駭客攻擊手法不斷更新,許多惡意程式都會隱藏在加密封包中,Fortinet 建議企業採購高效能、安全的 SD-WAN 解決方案,方能從中找出可疑的惡意程式。如 Fortinet Secure SD-WAN 解決方案,便是在次世代防火牆中內建專用的 SD-WAN ASIC 晶片,具備處理網路封包檢查、封包派送等工作。

內建 SOC4 晶片支援識別4000 種以上的應用程式
在市面上眾多 SD-WAN 供應商中,Fortinet 是少數將 SD-WAN 與次世代方案整合的業者。Fortinet 的FortiGate 是在次世代防火牆中內建SD-WAN 的解決方案,具備應用程式識別能力,可提供自動 WAN 路徑控管,並支援多寬頻連線等特性。此種獨步全球的設計,能取代傳統分散於公司內部的 WAN 路由器、 WAN 優化和安全裝置,進而達到提高網路安全,與簡化分公司廣域網路連線的部署及管理等工作。
相較於其他解決方案,由於Fortinet Secure SD-WAN 解決方案許多獨特之處,首先 FortiGate 次世代防火牆內建專為 SD-WAN 功能設計的 SOC4,Throughput 最高支援到 36 GBPS、IPSEC Throughput 最高支援到 18 GBPS,足以應付各種應用程式需求,也不會影響到既有資安防護功能。尤其資安人員只需運用 FortiManager 集中控管平台,便能在單一介面中同時掌握資安防護、SD-WAN 等功能的運作狀態。
其次,Fortinet Secure SD-WAN 解決方案採用以應用程式導向的路徑控制技術,可針對超過 4000 種的應用程式,提供應用服務最佳化的功能,如應用服務品質控制、應用服務品質與頻寬管理、保障頻寬等功能。
Fortinet 自行研發的頻寬倍增合併技術為例,便能將多種連外網路頻寬整併,除可提高應用服務的效能之外,也能讓網路預算發揮最大效益。值得一提,企業在引進 Fortinet Secure SD-WAN 解決方案後,除可享受到SD-WAN 機制的便利性之外,也能藉由 FortiGate 次世代防火牆提升分公司的安全等級,改善整體防護能
力。位於總部的資訊人員,能將防火牆政策派送給分公司之外,也能遠端監看資安防護狀況,進而在察覺惡意程式入侵時,於第一時間進行阻斷,避免營運總部遭到入侵。
所以,無論是從 SD-WAN 功能、資安防護等面向來看,Fortinet Secure SD-WAN 解決方案都是企業不容錯過的最佳選擇。


尚未有邦友留言

立即登入留言