长久以来,传统广域网建设一般采用基于互联网或基于专线的形式,或存在质量无保证,费用高昂、不够灵活等问题,在数字化时代更是无法有效解决应用层面的安全问题。而对于分布式企业来说,广域网承载的核心应用在出现问题的时候要能够快速的自愈。在这种环境下,SD-WAN应运而生,已经成为许多企业组织的广域网组网的选择,并在短短的几年内从SD-WAN走向安全 SD-WAN、零信任模型驱动的SD-WAN。
“FortiOS安全无所不达”系列讲座第五期,Fortinet亚太区产品营销经理于霁在《Fortinet 安全 SD-WAN保障分布式企业数字化体验》的讲座中表示,数字化时代安全防护与网络运营相辅相成,安全防护产品决定了企业组织安全的下限,而网络运营能力决定了企业组织安全防范能力的上限。企业组织部署的安全防护产品,如果不能有效运维就不能发挥最大价值。
SD-WAN广域网组网新范式
当前IT环境面临多方面挑战。首先是办公地点的不确定性使得混合工作模式成为常态。其次是应用负载复杂分布,使得服务集成、可扩展性、业务连续性面临前所未有的压力。第三是勒索软件等网络安全威胁日趋严峻。第四是万物互联带来的边缘扩大,42%的企业表示他们的工业控制系统直连IT网络,而2019年这一比例为12%。
在这个背景下,广域网作为分布式企业应用的关键基础首当其冲。传统的广域网解决方案缺少感知能力、足够的安全性以及内聚的管理,同时方案中割裂的产品也引起高复杂度与低效,还有“边缘扩大带来的无处不在的威胁”,安全成为广域网建设的核心要素之一,传统“外挂式”的安全思维在广域网建设上面临产品集成困难、信息协同障碍。
2015年SD-WAN的诞生带来了解决了传统广域网复杂、昂贵等不足,其通过软件定义的方式实现广域网的建设,尤其善于应用层精细化的流量调度,通过多链路等技术手段为数字化应用提供网络故障下快速自愈的能力,在不可靠的互联网之上提供高质、敏捷、可靠的广域网服务。2019年安全 SD-WAN的诞生使得网络便捷高效与安全的兼得成为可能。2020年零信任(ZTNA)和随时随地办公模型驱动的SD-WAN覆盖随时随地、任意设备则让安全天然融入了网络中。
网络融合安全的SD-WAN
在SD-WAN的两次跃迁演进中,Fortinet无疑都是该领域的持续引领者。Fortinet SD-WAN可以作为网络基础能力,加速组网的同时保证网络安全,并具备软件定义分支、灵活部署、按需扩展等优势,无论是广域网边缘、瘦边缘、分支机构……方案都能够满足其需要。这种支撑能力的基础是网络融合安全的理念,以及在该理念之上的两大行业竞争力:首先是该方案由行业唯一的专用ASIC处理器提供核心引擎,同时“一个操作系统FortiOS,驱动所有产品”。
Fortinet持续引领广域网边缘创新,驱动网络边缘转型。 “一个操作系统”支撑的网络安全融合,让Fortinet成为业界第一家以内生集成的方式在网络边缘交付SD-WAN、NGFW、高级路由、ZTNA等能力的厂商。同时,Fortinet基于业界唯一专用定制的SD-WAN芯片,实现了大规模、高性能、精准应用识别,能够最大化利用WAN带宽资源。更加重要的是,Fortinet还通过开放的API整合生态内其他供应商产品和方案,并将所有SD-WAN功能与管理能力通过一个界面进行管理。
这种整合与融合能力能够为用户交付切实的商业价值。首先是加速一致性的融合,统一的SD-WAN操作系统原生集成网络和安全能力,为所有的网络边界提供一致的安全防护,使得客户业务连续性能够提升99%;第二是用户体验保障,超过5000个应用程序的精准识别、专用定制ASIC赋能的高性能,内生的安全能力以及自愈能力,带来更为优质的QoE,改善用户体验10倍以上;第三是高效的运营,基于中心化的管理、人工智能运营以及自动化的运营,能够让TCO达到65%。
FortiOS+FortiGate造就“One OS,Two Leaders”
“一个操作系统FortiOS,驱动所有产品”,其中既有屡获殊荣的SD-WAN方案(通过信通院SD-WAN Ready 2.0认证,Gartner、IDC、Frost & Sullivan等全球知名机构都给予了高度认可),也有全球部署量最高的FortiGate下一代防火墙,而这两项连续多年同时上榜Gartner领导者象限,这也造就了Fortinet的“One OS,Two Leaders”的跨界传奇。
以快速适应用户需求、引领市场发展趋势著称的FortiOS更是在2022年发布全新7.2版本,通过简化编排与配置实现大规模部署简化与自动化编排加速,其简单与快速应用设备模板还提供零接触配置;同时提供更大的灵活性与配置颗粒度,比如基于商业意图的SD-WAN规则更便于区分与控制关键业务,并实现了端到端的流量隔离;此外,其增强的应用可视化,实现主动、被动测量与监控业务关键应用,提供多种形式应用性能监控与报告。
而FortiGate防火墙是SD-WAN方案的落地抓手,为所有网络边缘提供更高级别的安全防护和更深层次的内容检测,以实现实时、高效的威胁检测和响应。安全SD-WAN离不开FortiGate,而基于零信任理念的SD-WAN方案的构建更要围绕FortiGate下一代防火墙。身份验证和访问管理、网络,以及集成管理、分析和响应工具,所有这些解决方案FortiGate通过硬件、虚拟化等各种版本和形式满足其部署需求。此外,至为关键的是,随着企业防护需求的不断扩展,其还能够适应扩展其他工具,设备和应用程序。
Fortinet始终致力于推动网络与安全能力的深度融合。当前,应对目前远程办公等带来的挑战,Fortinet认为SD-WAN必须包含原生的远程访问能力,并且在远程办公上增加ZTNA功能而不再依赖于传统的 VPN架构,同时支持将SD-WAN与云安全编排到整合架构中,这是基于ZTNA的SD-WAN也是Fortinet率先提出的第三代SD-WAN。护航企业新时代的数字化转型,Fortinet在用更简洁的产品和方案践行更易用、更高效和节约运营成本等产品理念。