Blog

Fortinet SD-WAN i NGFW funkcionalnosti integrisane u jednoj kutiji

Hteli mi to da prihvatimo ili ne, digitalna transformacija bitno je uticala na način poslovanja, promenila je način razmišljanja, ubrzala protok informacija, povećala produktivnost, omogućila obavljanje posla nezavisno od lokacije na kojoj se nalazimo dok god imamo pristup Internetu i još mnogo čega dobrog, ali je donela i nove izazove.

SD-WAN

Tradicionalni pristup povezivanja udaljenih lokacija odnosno izdvojenih kancelarija sa centralnom lokacijom korištenjem privatnih WAN linkova baziranih na MPLSu koji osim što su skupi nisu dostupni na svakoj lokaciji više ne drži korak sa današnjim zahtevima korisnika. Možda i najbitniji nedostatak takve spore hub and spoke topologije je što sav mrežni promet terminišemo na centralnoj lokaciji gde pre primene raznih sigurnosnih provera izlazimo na Internet.

Očito je da je takav pristup uz pojavu različitih SaaS usluga poput Office 365, cloud videokonferencijskih rešenja, cloud VoIP tehnologija i drugih postao prespor i tu se negde pojavio SD-WAN kao koncept koji rešava te izazove, prioritizira promet, odabira najefikasniji put od A do B nezavisno od tehnologije bio to MPLS, ADSL, 3G/4G ili bilo koja druga tehnologija koja omogućuje pristup mreži.

Sigurnost i SD-WAN

Prednosti SD-WAN tehnologije u obliku bržeg i pristupačnijeg pristupa mreži donose i neke izazove koje je potrebno rešiti da bi se ostvarila stvarna prednosti takvih topologija. Monitoring i sigurnosna provera mrežnog prometa na izdvojenim lokacijama postaje nevidljiva alatima na centralnoj lokaciji, pa se otvara prostor za razne Shadow IT aplikacije koje mogu ugroziti sigurnost mreže, a bez kontrole mrežnog prometa ugrožen je i kapacitet pristupnog linka prema Internetu koji može biti zagušen Youtube, Netflix i raznim drugim servisima koji mogu vrlo brzo potrošiti ograničeni kapacitet linka.

Primenom SD-WAN tehnologija raste kompleksnost mreža koje se onda teško održavaju jer najčešće ne postoji jedan administratorski interfejs prema centralnoj i svim izdvojenim lokacijama što često rezultira porastom opterećenja na postojeći IT kadar ili iziskuje njegovo povećanje na šta se ne gleda blagonaklono.

Zadržati veliki nivo sigurnosti na izdvojenim lokacijama, a opet imati visoke mrežne performanse možda je i najveći izazov SD-WAN arhitekture.

Fortinet Secure SD-WAN

Fortinet je na taj izazov odgovorio dodavanjem SD-WAN funkcionalnosti na svoju svima poznatu Fortigate NGFW platformu koja pokriva tipove korisnika od malih SMB do velikih enterprise preduzeća.

Upravo spajanjem tih tehnologija u jedno rešenje Fortinet je rešio problem sigurnosti na izdvojenim lokacijama koje sada imaju visok nivo sigurnosti uz Fortigate NGFW i brzi, pristupačniji link ka mreži, a sve to u jednom uređaju uz upravljanje iz jednog interfejsa.

Zašto odabrati Fortigate?

  1. Application awareness – mogućnost identifikacije aplikacije već na prvom paketu sa bazom od preko 5000 dostupnih aplikacija
  2. Automated path intelligence – identifikacija aplikacija je samo prvi korak, a uz usmeravanje aplikacija odnosno prometa prema definisanim SLA pravilima sa mogućnošću agregacije toka podataka na 2 ili više WAN linkova i failover opcijom, korisnik će dobiti brzo i pouzdano SD-WAN rešenje
  3. Remote VPN overlay connectivity – sama ideja iza SD-WAN tehnologije je da se omogući sigurnost koju pružaju MPLS konekcije između lokacija, ali putem „nesigurne“ Internet mreže kroz VPN tunele. Uopšteno, performanse mogu biti ugrožene kada jedna lokacija ima više podignutih tunela, ali Fortinet NGFW procesori omogućavaju hardversko ubrzanje obrade tih podataka, pa performanse ostaju na visokom nivou (Fortinet ASIC SoC4)
  4. SD branch – model povezuje LAN i WAN stranu mreže u jedinstveno rešenje. Svičevi (FortiSwitch) i bežične pristupne tačke (FortiAP) uz Fortigate NGFW postaju deo jednog rešenja što znatno pojednostavljuje instalaciju i održavanje
  5. Single-pane-of-glass management – povezati odnosno integrisati sva rešenja u jedno donosi i mogućnost upravljanja svim delovima mreže iz jednog interfejsa
  6. Zero-touch deployment – upravljanje postavkama sigurne SD-WAN arhitekture je veoma jednostavno kroz Fortinetov interfejs gde se često pojedine funkcionalnosti mogu uključiti ili isključiti samo jednim klikom.

Broj SaaS aplikacija koje su nam ključne za poslovanje i njihovo prihvatanje u svakodnevnom poslovnom okruženju raste iz dana u dan, a uz Fortinet SD-WAN i NGFW rešenja korišćenje tih aplikacija je sigurno, brzo i pouzdano.

Korisni linkovi:

Za sve dodatne informacije, tu smo za vas!

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!