Fortinet SD-WAN 頂級保護解決方案
隨著軟體定義廣域網路(SD-WAN)越來越熱絡,許多廠商、新創公司紛紛投入相關產品的研發,其中的安全問題越來越重要,也越來越多。
隨著軟體定義廣域網路(SD-WAN)越來越熱絡,許多廠商、新創公司紛紛投入相關產品的研發,其中的安全問題越來越重要,也越來越多。
國際研究暨顧問機構 Gartner 最近完成了一項調查,列出了組織在實施SD-WAN解決方案時面臨的一些主要問題,以及應對這些挑戰的戰略。據IDC稱,SD-WAN技術在過去的兩年迅速成長,市場從2015年的2.25億美元快速膨脹到今年的13億美元,一些專家預測,它將在2022年時增加到46億美元。
傳統的多協定標籤交換MPLS(Multi-Protocol Label Switching)寬頻建置費用非常昂貴,也不適用於雲計算、SaaS、和行動網路的應用,MPLS弊端逐漸暴露,也造就SD-WAN逐漸被營運商與網路設備廠商認可投入生產。
軟體定義廣域網路 (SD-WAN) 能簡化分公司網路,並讓透過網際網路和混合廣域網路傳輸的應用程式達到最佳效能,包含許多網路服務的運作,如:PaaS 平台即服務(platform as a service)、IaaS 基礎設施即服務(Infrastructure as a Service)、多重雲端網路連接和 BYOD 自攜電子設備(Bring Your Own Device)的直接網路連接等等。
雖然SD-WAN提供的強大功能和靈活性使它越來越受歡迎,隨著網路應用的多元化,相關的安全性越來越重要。同樣根據Gartner的調查:“72%的受訪者表示在外網WAN連線上的安全性是他們最關心的問題”。在很大程度上對SD-WAN安全性日益成長的關注很明顯是來自對WAN設備供應商缺乏足夠的安全性所引起。隨著網路和網路設備透過各種跨越環境的應用和流程變得更加互聯,從雲端連接到終端用戶和物聯網設備,再到分支SD-WAN連接,網路的任何元素都可能成為被攻擊的環節,使整個單位或組織面臨重大威脅。
目前市場上的60多家SD-WAN供應商大多數僅支持狀態防火牆和VPN等基本功能。不幸的是,現今的公司今天面臨的網路安全挑戰狀況,並不足以保護遠端分支免於遭受攻擊。
保護分公司或分支機構需要防堵眾多威脅狀況,如:入侵防禦、惡意軟件分析、Web過濾、沙盒和SSL流量檢查等內容。為了提供這些服務,許多公司組織需建立複雜的應對策略,其中包含在分公司單位分別部署網路或安全設備,讓整個網路佈局變的非常複雜。
由於環結的複雜,因為許多公司根本沒有管理這些額外的安全元素所需要的IT資源 – 尤其是在管理在幾乎沒有IT資源的遠端分公司時,這個問題尤其嚴重。此外,許多使用傳統安全解決方案的公司試圖用增加的方式到他們的SD-WAN部署管理中,卻發現很難應用到SD-WAN的高度動態變化和彈性的架構中。
為滿足SD-WAN架構需求的安全解決方案,安全性需要成為SD-WAN原始規劃的一部分,與其他安全工具相結合,以便將安全性完全整合到WAN的功能中,更好的防止日益增加的的威脅。
同樣重要的是,需要與WAN共享許多相同的設計原則,包括速度、靈活性和擴充性,以便SD-WAN和安全性緊密整合,完整的整合安全連接與SD-WAN網路環境,意味著可以在數位速度和成本之間實現全方位的基本防護功能。
Fortinet的Secure SD-WAN解決方案,與FortiGate下一代防火牆解決方案完美結合,我們提供:
更令人興奮的是,現今近四分之三的網路流量現在都經過SSL加密,SSL檢測需要大量的處理能力,這幾乎削弱了當今市場上的每一個NGFW解決方案,Fortinet的安全SD-WAN解決方案可加速執行SSL加密流量檢測的關鍵安全功能。傳統依靠“螺栓固定式”(bolted-on)的解決方案來檢查加密流量,迫使公司要麼放棄SD-WAN的性能優勢,要麼放棄安全性,要麼就是不能充分檢查流量。然而,在並排比較中,Fortinet提供的SSL檢測速度遠遠快於競爭對手。這就是為什麼我們是唯一公開發布我們的SSL檢查性能的數位供應商。
最後,Fortinet的安全 SD-WAN提供遠端VPN本地管理,允許公司保持各級別的安全保護和檢查,並確保更高層級的可見性和控制性,不僅可充份享受SD-WAN便利的環境,而且可以跨越到整個網路所帶來的數據和分析管理的方便。
SD-WAN供應商社群不僅在整合上和有意義的安全性方面有待加強,而且還沒有將綜合安全框架套用到他們的解決方案中。這個錯誤不僅使公司組織在SD-WAN的風險更高,而且使用傳統安全工具(通常使用從未真正設計用於SD-WAN複雜性的傳統安全工具)的安全檢查過程將產生不必要的複雜性和支出,不僅增加了不少總體成本,而且影響了SD-WAN所帶來的大部分價值。
在不影響SD-WAN性能和功能的情況下,擁有一致的安全性非常重要。任何安全SD-WAN解決方案不僅需要卓越的性能保護,更要跨混合多種網路系統,增加網路的連線安全性與管理性,為企業帶來真正的安全便捷與便利。
Fortinet (NASDAQ: FTNT) 保護全球大型企業、服務供應商和政府組織。Fortinet 賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網 (Security Fabric) 架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet 的安全設備目前出貨量全球排名第一,超過 37,5000 個客戶信任 Fortinet 來保護他們的企業。更多有關 Fortinet 的資訊,請瀏覽:www.fortinet.com、Fortinet Blog,或是 FortiGuard Labs。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com/tw