Bezpieczna sieć SD-WAN
1 lipca 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
W ostatnich latach wirtualizacja i adopcja chmury doprowadziły do masowej migracji aplikacji i zasobów do środowisk chmurowych. Dziś prawie każda firma wykorzystuje część swoich zasobów w chmurze, a 89% firm przyjęło strategię wielochmurową. A Gartner szacuje, że do 2025 roku ponad 95% nowych cyfrowych obciążeń roboczych zostanie wdrożonych na platformach cloud-native.
SD-WAN odegrał krytyczną rolę w globalnej transformacji cyfrowej przedsiębiorstw. Początkowo zapewniała po prostu bardziej elastyczny sposób na szybkie połączenie oddziałów z aplikacjami opartymi na chmurze. Jednak w miarę ewolucji sieci, SD-WAN stała się niezbędna, zapewniając szybki i bezpieczny dostęp między chmurami, chmurami i centrami danych oraz jako rdzeń rozwiązań SASE, które zapewniają ten sam dostęp połączony z bezpieczeństwem dla pracowników domowych i mobilnych. Dziś nowe platformy SD-WAN służą jako podstawowe elementy konstrukcyjne dla wysoce dynamicznych i szeroko rozproszonych sieci.
1.0 - SD-WAN
Konkurencja na rynku cyfrowym zmusiła firmy do przejścia na model biznesowy skoncentrowany na aplikacjach. W rezultacie istniejące stałe infrastruktury WAN nie mogły już dłużej nadążać. Stałe łącza MPLS w oddziałach zmuszały cały ruch aplikacji do przechodzenia przez sieć rdzeniową, co spowalniało sieć i wpływało na wrażenia użytkowników - a tym samym produktywność - pracowników zdalnych. Innowacje SD-WAN, takie jak przyspieszone uruchamianie chmury, routing specyficzny dla aplikacji, samoleczenie połączeń i failback, zapewniły oddziałom firm spójny, elastyczny dostęp do krytycznych aplikacji biznesowych, czego nie mógł zapewnić MPLS.
1.5 - Bezpieczna sieć SD-WAN dla bezpiecznego dostępu do oddziałów
Okazało się jednak, że jednym z największych wyzwań było zabezpieczenie tych połączeń. Połączenia SD-WAN są z natury bardzo dynamiczne i responsywne. Starsze systemy zabezpieczeń po prostu nie były zaprojektowane do dynamicznego dostosowywania się do szybko ewoluujących sieci. Tak więc, gdy zespoły IT zmagały się z budową i utrzymaniem rozwiązania zabezpieczającego typu overlay, nieuchronnie powstawały luki w zabezpieczeniach, które można było łatwo zaatakować.
Fortinet jako pierwszy producent zajął się tym problemem, wprowadzając koncepcję sieci opartej na zabezpieczeniach, w której funkcje bezpieczeństwa i sieci są połączone w jeden system. Stworzyliśmy pierwsze w branży rozwiązanie sieciowe oparte na bezpieczeństwie, integrując nasze rozwiązanie Secure SD-WAN z platformą FortiGate. Zaawansowane możliwości SD-WAN - w tym przełączanie awaryjne połączeń, przyspieszone uruchamianie chmury, identyfikacja i przyspieszanie aplikacji oraz samoleczenie połączeń - zostały opracowane przy użyciu tego samego systemu operacyjnego, co portfolio FortiGate w zakresie zabezpieczeń i zaawansowanych rozwiązań przełączania i kontroli dostępu dla przedsiębiorstw, w tym zintegrowanej obsługi połączeń LTE i 5G. Ponieważ są one dosłownie jednym i tym samym produktem, Fortinet Secure SD-WAN zapewnia poziom interoperacyjności, zarządzania, automatyzacji i orkiestracji pomiędzy funkcjami sieciowymi i bezpieczeństwa, który jest po prostu niemożliwy do osiągnięcia w przypadku technologii opracowanych jako samodzielne rozwiązania.
Ponieważ systemy te zostały zaprojektowane do natywnej interakcji, byliśmy w stanie podłączyć łączność Secure SD-WAN również do oddziałowej sieci LAN, czyli SD-Branch. Bezpieczne przewodowe i bezprzewodowe rozwiązania FortiGate w zakresie kontroli dostępu do sieci, przełączania sieci, inspekcji ruchu i zabezpieczeń klasy korporacyjnej wdrożone w oddziale bezproblemowo współpracują z Secure SD-WAN, zapewniając spójne, kompleksowe monitorowanie i ochronę wszystkich urządzeń, przepływów pracy i aplikacji.
2.0 - Secure SD-WAN wszędzie
To ujednolicone podejście sprawiło również, że Fortinet jest pierwszym dostawcą, który bezproblemowo rozszerzył łączność i kontrolę Secure SD-WAN poza oddziały. Fortinet Secure SD-WAN umożliwia organizacjom stworzenie bezproblemowego, bezpiecznego i dostępnego na żądanie doświadczenia sieciowego dla wszystkich zasobów przedsiębiorstwa. Ponieważ Fortinet Secure SD-WAN jest wdrażany za pośrednictwem FortiOS, flagowego systemu operacyjnego firmy Fortinet, można go wdrożyć w dowolnym miejscu i w dowolnej formie - od urządzeń, przez maszyny wirtualne, po rozwiązania chmurowe i kontenery. Ta uniwersalna strategia wdrażania umożliwia organizacjom zbudowanie jednej infrastruktury, która może obejmować chmury, centra danych, mobilność i technologie "as-a-service", aby stworzyć niezawodne, elastyczne, adaptowalne i bezpieczne połączenia end-to-end.
3.0 - Bezpieczna sieć SD-WAN jako platforma Ale to dopiero początek.
Fortinet Secure SD-WAN może teraz zrobić więcej niż tylko spełnić potrzeby w zakresie bezpieczeństwa i łączności pomiędzy różnymi częściami sieci rozproszonej. Dzięki nowym zaawansowanym funkcjom może teraz działać jako platforma fundamentalna, dostarczając zaawansowane usługi sieciowe wymagane przez dzisiejsze złożone i szybko ewoluujące sieci, w tym środowiska hybrydowe i wielochmurowe.
SD-WAN dla wielu chmur
Fortinet Secure SD-WAN integruje się z usługami bezpieczeństwa głównych dostawców chmur, aby ustanowić i utrzymać bezpieczną, wysokowydajną łączność z aplikacjami działającymi w sieciach hybrydowych i wielochmurowych. Konsolidacja funkcji bezpieczeństwa i sieciowych rozproszonej infrastruktury, w tym orkiestracji, automatyzacji i zarządzania, zmniejsza koszty ogólne IT. Ta ujednolicona strategia umożliwia scentralizowane zabezpieczenie sieci, jednolite polityki segmentacji i spójne egzekwowanie w ramach wdrożeń on-premises, w chmurze prywatnej i w chmurze wielochmurowej. Priorytetyzacja krytycznego ruchu aplikacji w połączeniu z niezawodną odpornością połączeń zapewnia stały dostęp do chmury i optymalne wrażenia użytkowników.
ZTNA dla bezpiecznej sieci SD-WAN
Szybkie i bezpieczne podłączenie użytkowników z różnych lokalizacji do szeroko rozproszonych aplikacji i zasobów, zwłaszcza w wielu chmurach, może stanowić wyzwanie. Aby sprostać wyzwaniom związanym z bezpiecznym i uwierzytelnionym dostępem do krytycznych zasobów, Fortinet Secure SD-WAN zawiera teraz ZTNA (Zero-Trust Network Access), aby egzekwować polityki dostępu o zerowym zaufaniu. Wyraźne kontrole per aplikacja/per sesja i granularny monitoring wykrywają działania, które mogą wpływać na wydajność i bezpieczeństwo.
Aby zapewnić optymalną obsługę użytkowników, wbudowane funkcje ZTNA Access Proxy zapewniają zaawansowane zabezpieczenia i kompleksowy widok wszystkich użytkowników, aplikacji i urządzeń, niezależnie od tego, czy znajdują się w sieci, czy poza nią. Umożliwia to spójne egzekwowanie jednej polityki we wszystkich perymetrach, eliminując rozrost urządzeń i upraszczając zarządzanie rozwiązaniem.
Fortinet ZTNA zapewnia, że użytkownicy i systemy mają dostęp tylko do zasobów, do których są wyraźnie upoważnieni, niezależnie od miejsca ich rozmieszczenia lub ścieżki, jaką muszą pokonać w sieci, aby do nich dotrzeć. Dzięki temu, że rozwiązanie jest zintegrowane bezpośrednio z strukturą zabezpieczeń, każde połączenie w każdym segmencie sieci jest w pełni i konsekwentnie zabezpieczone, kontrolowane i monitorowane. To unikalne podejście zapewnia stałą jakość i skalowalną ochronę w miarę przemieszczania się użytkowników między różnymi środowiskami pracy.
SASE plus SD-WAN dla pracowników terenowych
W miarę jak coraz więcej organizacji przyjmuje hybrydową strategię pracy z każdego miejsca, funkcjonalność SD-WAN musi zostać rozszerzona na wszystkich pracowników terenowych, aby zapewnić bezpieczną łączność. Połączenie sieci SD-WAN z bezpieczeństwem opartym na chmurze zapewnia, że każdy pracownik, niezależnie od lokalizacji, czerpie korzyści z bezpieczeństwa klasy korporacyjnej i usprawnionego doświadczenia użytkownika/aplikacji.
AIOps
W miarę jak sieć SD-WAN staje się coraz bardziej powszechna w sieci, zarządzanie nią może szybko stać się problemem. Dodanie FortiAIOps do Secure SD-WAN umożliwia administratorom sieci identyfikację, zarządzanie i naprawianie połączeń Fortinet Secure SD-WAN. Zbiera on informacje z warstw LAN, WAN i zabezpieczeń, aby szybciej identyfikować problemy, przyspieszyć rozwiązywanie problemów, zoptymalizować wydajność i odporność sieci oraz utrzymać efektywność operacyjną.
Scentralizowane monitorowanie i zarządzanie rozproszonymi zasobami przewodowymi, bezprzewodowymi i SD-WAN firmy Fortinet - zarówno w siedzibie, w chmurze, jak i w sieci WAN - umożliwia wykrywanie i reagowanie na nietypowe zdarzenia, monitorowanie umów SLA i tworzenie biletów z zalecanymi działaniami naprawczymi, gdy umowa SLA zaczyna szwankować.