Blog

Fortinet SD-WAN i NGFW funkcionalnosti integrisane u jednoj kutiji

Htjeli mi to prihvatiti ili ne, digitalna transformacija bitno je uticala na način poslovanja, promijenila je način razmišljanja, ubrzala protok informacija, povećala produktivnost, omogućila obavljanje posla nezavisno od lokacije na kojoj se nalazimo dok god imamo pristup Internetu i još mnogo čega dobrog, ali je donijela i nove izazove.

SD-WAN

Tradicionalni pristup povezivanja udaljenih lokacija odnosno izdvojenih kancelarija sa centralnom lokacijom korištenjem privatnih WAN linkova baziranih na MPLSu koji osim što su skupi nisu dostupni na svakoj lokaciji više ne drži korak sa današnjim zahtjevima korisnika. Možda i najbitniji nedostatak takve spore hub and spoke topologije je što sav mrežni promet terminišemo na centralnoj lokaciji gdje prije primjene raznih sigurnosnih provjera izlazimo na Internet.

Očito da je takav pristup uz pojavu različitih SaaS usluga poput Office 365, cloud videokonferencijskih rješenja, cloud VoIP tehnologija i drugih postao prespor i tu se negdje pojavio SD-WAN kao koncept koji rješava te izazove, prioritizira promet, odabire najefikasniji put od A do B nezavisno od tehnologije bio to MPLS, ADSL, 3G/4G ili bilo koja druga tehnologija koja omogućuje pristup mreži.

Sigurnost i SD-WAN

Prednosti SD-WAN tehnologije u obliku bržeg i pristupačnijeg pristupa mreži donose i neke izazove koje je potrebno riješiti da bi se ostvarila stvarna prednost takvih topologija. Monitoring i sigurnosna provjera mrežnog prometa na izdvojenim lokacijama postaje nevidljiva alatima na centralnoj lokaciji, pa se otvara prostor za razne Shadow IT aplikacije koje mogu ugroziti sigurnost mreže, a bez kontrole mrežnog prometa ugrožen je i kapacitet pristupnog linka prema Internetu koji može biti zagušen Youtube, Netflix i raznim drugim servisima koji mogu vrlo brzo potrošiti ograničeni kapacitet linka.

Primjenom SD-WAN tehnologija raste kompleksnost mreža koje se onda teško održavaju jer najčešće ne postoji jedan administratorski interfejs prema centralnoj i svim izdvojenim lokacijama što često rezultira porastom opterećenja na postojeći IT kadar ili iziskuje njegovo povećanje na šta se ne gleda blagonaklono.

Zadržati velikui nivo sigurnosti na izdvojenim lokacijama, a opet imati visoke mrežne performanse možda je i najveći izazov SD-WAN arhitekture.

Fortinet Secure SD-WAN

Fortinet je na taj izazov odgovorio dodavanjem SD-WAN funkcionalnosti na svoju svima poznatu Fortigate NGFW platformu koja pokriva tipove korisnika od malih SMB do velikih enterprise preduzeća.

Upravo spajanjem tih tehnologija u jedno rješenje Fortinet je riješio problem sigurnosti na izdvojenim lokacijama koje sada imaju visok nivo sigurnosti uz Fortigate NGFW i brzi i pristupačniji pristup mreži, a sve to u jednom uređaju uz upravljanje iz jednog interfejsa.

Zašto odabrati Fortigate?

  1. Application awerness – mogućnost identifikacije aplikacije već na prvom paketu s bazom od preko 5000 dostupnih aplikacija
  2. Automated path intelligence – identifikacija aplikacija je samo prvi korak, a usmjeravanje aplikacija odnosno prometa prema definisanim SLA pravilima uz mogućnosti agregacije toka podataka na 2 ili više WAN linkova i failover mogućnosti korisnik će dobiti brzo i pouzdano SD-WAN rješenje
  3. Remote VPN overlay connectivity – sama ideja iza SD-WAN tehnologije je da se omogući sigurnost koju pružaju MPLS konekcije između lokacija, ali putem “nesigurne” Internet mreže kroz VPN tunele. Uopšteno, performanse mogu biti ugrožene kada jedna lokacija ima više podignutih tunela, ali Fortinet NGFW procesori omogućavaju hardversko ubrzanje obrade tih podataka, pa performanse ostaju na visokom nivou. Fortinet ASIC SoC4.
  4. SD branch – model povezuje LAN i WAN stranu mreže u jedinstveno rješenje. Svičevi (FortiSwitch) i bežične pristupne tačke (FortiAP) uz Fortigate NGFW postaju dio jednog rješenja koji znatno pojednostavljuje priču
  5. Single-pane-of-glass management – povezati odnosno integrisati sve rješenja u jedno donosi i mogućnost upravljanja svim dijelovima mreže iz jednog interfejsa
  6. Zero-touch deployment – postavljanje sigurne SD-WAN arhitekture Fortinet je kroz svoj interfejs sveo na jednostavno upravljanje gdje često pojedine funkcionalnosti samo uključite ili isključite na jednu tipku.

Broj SaaS aplikacija koje su nam ključne za poslovanje i njihovo prihvatanje u svakodnevnom poslovnom okruženju raste iz dana u dan, a uz Fortinet SD-WAN i NGFW rješenja korištenje tih aplikacija je sigurno, brzo i pouzdano.

Korisni linkovi:

Za sve dodatne informacije, tu smo za vas!

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!