LA GUÍA DE LOS LÍDERES DE LA RED PARA PROTEGER LA SD-WAN CÓMO HABILITA FORTIOS 6.0 LA SD-WAN AVANZADA DE MANERA LOCAL Y EN LA NUBE

RESUMEN EJECUTIVO 1

SECCIÓN 1: ¿CUÁL ES EL CAMINO HACIA LA SD-WAN? 2

SECCIÓN 2: FORTINET OFRECE LA MEJOR SD-WAN 3

SECCIÓN 3: FORTINET IMPLICA SEGURIDAD 8

SECCIÓN 4: EN UN MERCADO DE SD-WAN VOLÁTIL, FORTINET ES LA APUESTA SEGURA 10

CONTENIDO

Si está haciendo frente a las complejidades y al alto coste de brindar una conectividad confiable de área amplia sobre las redes basadas en operador tradicionales, probablemente esté pensando en alguna forma de red de área extendida de software (SD-WAN). Con la variedad de restricciones a las que se enfrenta, la selección de la solución de SD-WAN adecuada puede requerir algunas concesiones. Sin embargo, la seguridad no debería ser una de ellas.

Hay varios modelos para combinar la seguridad de red y SD-WAN, pero solo uno se puede denominar verdaderamente

“SD-WAN segura”. Fortinet, el nombre de mayor confianza en la seguridad de red, ha aprovechado su Next Generation Firewall (NGFW) de FortiGate líder del sector para ofrecer las mejores capacidades de SD-WAN integradas. Con el nuevo sistema operativo FortiOS 6.0, las soluciones FortiGate habilitadas con SD-WAN proporcionan el nivel correcto para todas las aplicaciones, mientras se asegura la protección eficaz frente a las amenazas avanzadas en evolución en toda su empresa distribuida.

RESUMEN EJECUTIVO

1 RESUMEN EJECUTIVO

Los líderes de TI ya no cuestionan si la SD-WAN puede admitir la transformación digital de su empresa. Puesto que la SD-WAN usa todos los servicios WAN disponibles de manera más eficaz y económica, proporciona a los usuarios de toda la empresa distribuida la libertad de atraer mejor a los clientes, empoderar a los empleados, optimizar los procesos empresariales e innovar. También hace que la gestión de WAN sea más rentable.

Sin embargo, el desafío continúa: cómo llegar allí. Hay muchas soluciones SD-WAN en el mercado. IDC predice que la tasa de crecimiento compuesto anual (CAGR) de la infraestructura mundial de la SD-WAN y los ingresos de servicios será del 69,6 %, llegando a los 8.050.000 de $ en 2021.1 Lamentablemente, la diversidad de las ofertas de la SD-WAN

¿CUÁL ES EL CAMINO HACIA LA SD-WAN?

dificulta su comparación. La consolidación continua de los proveedores se añade a la confusión.

Los analistas del sector y los expertos de SD-WAN afirman que la SD-WAN óptima para una empresa depende de sus requisitos de rendimiento de aplicación, prioridades de seguridad y conjuntos de conjuntos de conocimientos de TI. También recomiendan que las organizaciones usen un NGFW para abordar las necesidades de alta seguridad de SD-WAN a medida que las subsidiarias se exponen directamente a Internet.

Por tanto, si necesita una SD-WAN verdaderamente segura, en lugar de solo una SD-WAN con capacidades de seguridad básicas, lo prudente sería usar Fortinet.

1 “IDC Forecasts SD-WAN Market to Reach $8 Billion in 2021 As Enterprise Branch Network Requirements Accelerate”, IDC, 27 de julio de 2017.

01

2 ¿CUÁL ES EL CAMINO HACIA LA SD-WAN?

02

Basándose en el NGFW de FortiGate líder del sector con el nuevo sistema operativo FortiOS 6.0, la SD-WAN segura de Fortinet reemplaza enrutadores WAN independientes, optimización de WAN y dispositivos de seguridad por una solución única para aplicaciones, ofrece soporte de ancho de banda múltiple y rutas múltiples, además de ser sencilla de implementar y supervisar.

FORTINET OFRECE LA MEJOR SD-WAN

Más de 3000 aplicacionesreconocidas automáticamente y enrutadas óptimamente

Varios vínculos WAN Una sola interfaz de SD-WAN

§Ethernet

§Ancho de banda

§Conmutación por error 3G/4G

§VPN

3 FORTINET OFRECE LA MEJOR SD-WAN

RECONOCIMIENTO DE APLICACIONES AMPLIO Y PROFUNDO PARA NIVELES DE SERVICIO MEJORADOS

Técnicamente, SD-WAN funciona mediante aplicaciones de enrutamiento sobre la conexión WAN más eficiente en cualquier momento. Para garantizar el rendimiento de aplicación óptimo, las soluciones SD-WAN deben poder identificar una amplia gama de aplicaciones y aplicar políticas en un nivel muy granular de cada aplicación.

Los productos habilitados con SD-WAN de FortiGate incorporan una base de datos de control de aplicaciones con las firmas de más de 3000 aplicaciones. La base de datos permanece actualizada gracias a las actualizaciones continuas de los FortiGuard Threat Intelligence & Services.

Aprovechando la base de datos, FortiGate habilitado con SD-WAN identifica y clasifica nuevas aplicaciones (incluso tráfico de aplicaciones de nube cifradas) desde el primer paquete. A continuación, actualiza dinámicamente todas las direcciones IP pertinentes, habilitando un enrutamiento más eficaz para sesiones posteriores.

Con FortiOS 6.0, puede establecer FortiGate para reconocer aplicaciones por criticidad empresarial. Las aplicaciones críticas para el negocio como SAP, las aplicaciones de productividad general como Dropbox y las redes sociales como Twitter deberían recibir diferentes prioridades de enrutamiento. También puede profundizar en aplicaciones individuales,

configurando diferentes políticas para sub-aplicaciones como Word y OneNote en Office 365.

Una vez que cuenta con esta visibilidad de nivel de aplicación amplia y profunda de la utilización y los patrones de tráfico, se encuentra en una mejor posición para asignar recursos WAN en función de las necesidades empresariales.

4 FORTINET OFRECE LA MEJOR SD-WAN

EFICIENCIA DE WAN SIN ESFUERZO

Puesto que es posible que tenga los recursos para optimizar de manera continua su SD-WAN, FortiGate simplifica el proceso en gran medida. Una vez que establezca las políticas WAN en función de la criticidad de las aplicaciones, los requisitos de rendimiento, las políticas de seguridad y otras consideraciones, FortiGate se encargará de todo lo demás.

Inteligencia de ruta múltiple automática. Recopilando la información de ruta WAN granular, como la latencia, la inestabilidad y la pérdida de paquetes, el WAN Path Controller integrado de FortiGate elige la ruta más eficiente para SaaS, la voz sobre protocolo de Internet (VoIP) y otro tráfico crítico para el negocio. Si la ruta WAN principal disminuye su nivel por debajo de sus umbrales basados en políticas, FortiGate conmuta por error rápida y automáticamente al mejor vínculo disponible. Además, esta transición no afecta a los usuarios, que continúan teniendo un rendimiento perfecto de la aplicación. Una vez que se estabiliza el vínculo principal, FortiGate vuelve a conmutar por error automáticamente al vínculo principal.

Los dispositivos FortiGate con FortiOS 6.0 facilitan la definición de los contratos de nivel de servicios (SLA) de SD-WAN. Para aplicaciones de prioridad baja a media, puede especificar los criterios de calidad y FortiGate seleccionará el mejor vínculo para la aplicación. Para las aplicaciones de alta prioridad y críticas para el negocio, puede definir SLA estrictos, según una combinación de las métricas de latencia, la inestabilidad y la pérdida de paquetes.

Soporte de ancho de banda múltiple. Dando un impulso adicional a la resiliencia y a la rentabilidad, la solución SD-WAN de Fortinet es independiente del transporte y admite Ethernet, ancho de banda, conmutación por error 3G o 4G, y redes privadas virtuales (VPN). Las empresas pueden utilizar todo el ancho de banda disponible mediante dos de estas conexiones en el modo activo-activo, equilibrando la carga del tráfico entre ambos circuitos al mismo tiempo.

5 FORTINET OFRECE LA MEJOR SD-WAN

MENOR TCO Y MEJOR UTILIZACIÓN DE PERSONAL

Los responsables de WAN se encuentran a menudo frente a un dilema en lo relativo a la implementación de dispositivos de borde SD-WAN en sus numerosos sitios remotos y subsidiarias. Los desplazamientos de los camiones son caros y el personal técnico a menudo es limitado. Por otra parte, el envío de dispositivos totalmente configurados no es seguro. Además, una vez que los dispositivos de borde están implementados, el personal debe gestionar tanto las funciones de optimización WAN como las funciones de seguridad, a menudo desde dos interfaces diferentes. La solución FortiGate habilitada con SD-WAN de Fortinet resuelve los problemas tanto de implementación como de gestión, reduciendo su coste de SD-WAN de propiedad.

Implementación sin intervención. Con FortiGate habilitado con SD-WAN, las empresas pueden enviar dispositivos sin configurar a cada sitio. Cuando se enchufa, FortiGate se conecta automáticamente al servicio FortiDeploy en la FortiCloud. En cuestión de segundos, FortiDeploy autentica el dispositivo remoto y lo conecta a su sistema de FortiManager central.

Para ampliar con facilidad su SD-WAN segura a pequeños componentes de red distribuidos, como puntos de venta al por menor (POS) o quioscos remotos, puede aprovechar el FortiExtender compacto. Proporciona conectividad WAN inmediata principal o de copia de seguridad y se puede colocar a una distancia de hasta 100 metros de un dispositivo de FortiGate.

6 FORTINET OFRECE LA MEJOR SD-WAN

Gestión desde un solo panel. Con FortiManager, ya sea de manera local o en la nube, puede ver sus dispositivos FortiGate habilitados con SD-WAN implementados en cualquier lugar del mundo. Las visualizaciones muy intuitivas facilitan la supervisión de las topologías de red tanto físicas como lógicas en un nivel alto y profundizan cuando es necesario investigar problemas. Puede actualizar y diseminar políticas WAN corporativas en todas las ubicaciones o bien, reconfigurar dispositivos individuales. Y para los usuarios que necesitan comunicaciones seguras a través de los vínculos de Internet públicos, puede configurar VPN IPsec con un solo clic. Todo ello ahorra tiempo y simplifica la administración de SD-WAN, aliviando la presión en equipos de red austeros.

FortiManager es único entre soluciones NGFW más SD-WAN en el sentido de que proporciona una gestión de panel único para las funciones tanto WAN como de seguridad. Como tal, ofrece una herramienta útil para explorar la consolidación de las funciones del centro de operaciones de red (NOC) con las de un centro de operaciones de seguridad (SOC) existente. A medida que lo lleva a cabo, puede evaluar los beneficios de otros componentes de Fortinet Security Fabric al reducir la complejidad y aumentar la eficiencia de las operaciones de TI seguras.

7 FORTINET OFRECE LA MEJOR SD-WAN

03

A medida que se disuelve el perímetro de red empresarial, las soluciones SD-WAN de Fortinet le ayudan a proteger sus datos y aplicaciones frente a la gama completa de las amenazas, a lo largo de todos los vectores de ataques. Y al ofrecer la mejor funcionalidad de SD-WAN dentro de la Fortinet Security Fabric amplia, integrada y automatizada, puede bloquear amenazas avanzadas en cualquier etapa, a la vez que se mejoran la rentabilidad y el rendimiento de WAN.

LA SEGURIDAD DE RED DE MAYOR CONFIANZA

Como el único proveedor SD-WAN con una designación de “Recomendado” de NSS Labs NGFW, la solución SD-WAN de primero la seguridad de Fortinet ofrece la protección frente amenazas más sólida del sector, incluidos los controles de seguridad de la Capa 3 a las 7 que no se encuentra habitualmente en otras soluciones SD-WAN más firewall:

FORTINET IMPLICA SEGURIDAD

§ Protección frente amenazas completa, incluido el firewall, el antivirus, el sistema de prevención de intrusiones (IPS) y control de aplicaciones

§ Inspección SSL de alto rendimiento, por lo que no es necesario sacrificar el rendimiento para completar la protección frente amenazas

§ Filtro Web para aplicar la seguridad de Internet sin requerir una Secure Web Gateway (SWG) independiente

§ Túneles VPN IPsec de alto rendimiento y muy escalables para garantizar que el tráfico siempre está cifrado y que permanece confidencial

8 FORTINET IMPLICA SEGURIDAD

Fortinet ofrece un rendimiento de SD-WAN mejorado aprovechando su unidad de procesamiento de seguridad patentada para acelerar las tareas específicas de redes y seguridad. Esta arquitectura optimizada ofrece capacidades de inspección y análisis de seguridad profunda que satisfacen y superan las CPU generales de clase empresarial que impulsan productos competitivos.

El FortiGate habilitado con SD-WAN también supervisa políticas y reglas de firewall y destaca prácticas recomendadas para mejorar la postura de seguridad general. Esto facilita el cumplimiento de las normas de seguridad, así como las normativas gubernamentales y del sector, ahorrando numerosas horas al personal y reduciendo el riesgo de omisiones y errores en el caso de las auditorías.

PARTE DE UN TEJIDO DE SEGURIDAD INTEGRAL

Fortinet Security Fabric es una arquitectura de seguridad automatizada, integrada y amplia que aborda todas las facetas de seguridad de red y que se administra desde una consola de FortiManager única. Como parte de Fortinet Security Fabric, todos los dispositivos FortiGate habilitados con SD-WAN de Fortinet (en el centro de datos, en el perímetro empresarial y en subsidiaras remotas) interactúan en tiempo real entre sí y con otros componentes de Fabric. El resultado es una prevención, detección y mitigación de impactos de amenazas de alta efectividad, lo cual es casi imposible de lograr con productos de punto o incluso soluciones de plataforma de seguridad.

Por ejemplo, los dispositivos FortiGate pueden enviar archivos sospechosos a FortiSandbox, que los pone en cuarentena mientras valida amenazas potenciales. FortiGuard Labs también informa a los dispositivos FortiGate habilitados con SD-WAN de manera automática mediante la inteligencia de amenazas a través de dispositivos de seguridad de FortiGuard. Con más de 200 analistas e investigadores expertos de todo el mundo, FortiGuard Labs usa tecnología y herramientas desarrolladas internamente de primera categoría para detectar, estudiar y diseminar información en la aparición de amenazas.

9 FORTINET IMPLICA SEGURIDAD

04

Conforme trabaja para mejorar la experiencia del usuario en su red distribuida mientras controla los costes, piense que una inversión en SD-WAN de Fortinet ofrece mucho más que una solución a corto plazo. Una vez que tiene implementados FortiManager y NGFW de FortiGate habilitado con SD-WAN, tiene la base de un entorno seguro en toda la empresa. Con ello, puede admitir con confianza más sitios remotos, más aplicaciones críticas para la empresa sensibles a ancho de banda, más servicios de nube y todo lo demás que su red requiera para impulsar la transformación digital de su empresa.

EN UN MERCADO SD-WAN VOLÁTIL, FORTINET ES LA APUESTA SEGURA

Las soluciones Secure SD-WAN de FortiGate con el nuevo FortiOS 6.0 se han adoptado en todo el mundo en industrias tan diversas como las finanzas, el comercio minorista, la fabricación y el servicio de atención al cliente. Ya sea que necesite algunos cientos de extremos móviles o decenas de miles de subsidiarias, cada uno de los clientes de SD-WAN de Fortinet está logrando su propia mezcla óptima de la mejor funcionalidad de SD-WAN y de seguridad.

10 EN UN MERCADO SD-WAN VOLÁTIL, FORTINET ES LA APUESTA SEGURA

202185-0-A-ES

Copyright © 2018 Fortinet, Inc. Todos los derechos reservados. 05.01.18www.fortinet.com