请问 fortinet SD-WAN路由器的效 果咋样?

来源:蜘蛛抓取(WebSpider) 时间:2023-12-27 02:30 标签: sd wan到底是什么

2023-08-15 17:30
来源:
科技知多少发布于:山西省
当前,金融保险等行业进入数字化转型的快速发展阶段,数字化效能不断提升的同时,也对广域网等基础IT建设提出了更高的需求。某保险公司在全国的省级分公司和多级分支机构多达上百家,近年来,蓬勃的数字化应用对其广域网带来了巨大挑战。该公司采用Fortinet安全SD-WAN技术组建广域网,通过安全SD-WAN技术改善总部、分公司以及各分支机构网络的配置复杂、运维效率低、资源利用率低、使用成本高等问题,取得良好成效。
金融保险行业广域网三大挑战
金融保险行业是数字化转型的重要应用领域,远程培训、掌上投保、自助理赔等数字化应用的快速增长,正在颠覆金融保险行业IT基础架构。
首先,数字化时代广域网已经成为该金融保险类企业的生命线,昂贵的传统专线无法通过无限扩容的方式满足数字化进程中暴涨的业务和云化应用对高带宽的需求。
其次,数字化应用敏捷迭代、分布式部署的特性,又让繁杂的传统广域网配置、运维等力不从心。比如,在限定时间内在多少地区快速部署上线某应用,传统广域网难以配合这种敏捷步调。
第三,安全对于金融保险行业来说也是重中之重。然而,传统VPN等网络天然的在安全性上存在多种不足,在边缘无处不在的当下,只有零信任等理念才能更好的护航金融保险业务安全。
Fortinet安全SD-WAN方案落地保险行业
某保险公司,总部位于北京,在全国有16个省级分公司、120家左右三四级分支机构。出于以上三大挑战等考虑,采用Fortinet安全SD-WAN技术组建公司广域网。本次SD-WAN项目一期包括北京数据中心、广州灾备中心、16个省级分公司,方案部署涉及北京总部、广州灾备中心、省分的连接与部署。二期包含120家左右三四级分支机构,方案部署涉及北京总部、中支、营服机构。
北京总部、广州灾备中心、一期分支机构均通过互联网或多互联网实现互联互通,分支将上网流量均导入SD-WAN的CPE设备,通过CPE设备到达北京总部的代理服务器。分支本地WIFI可以通过CPE设备实现本地上网,并进行限速,或旁挂架构保持原拓扑不变。
值得一提的是,方案采用FortiManager集中管理解决方案。它整合了管理和监控平台,使任何规模的单位都能轻而易举地管理Fortinet安全产品,将部署、设置、监控、和维护Fortinet全系列网络安全产品和服务,所需的管理工作负担降至最低。
功能强大完整的FortiManager硬件设备部署容易,并增加了安全性和可靠度;通过FortiManager中的VPN管理器,模块化部署所有的VPN节点,从而实现多站点快速部署,并可显示VPN的连接情况。
同时,方案支持零接触部署,人工On-site或邮寄方式进行设备初始配置开局,可以通过FortiCloud,无需本地部署管理设备,即可完成所有FortiGate的管理,且在初始配置中结合FortiDeploy可帮助用户实现ZeroTouch的部署方式,真正做到设备自行配置,使用简单,易上手,较少涉及专业技术等优势。
未来,方案还可扩展SD-Branch接入方式、支持二级、三级机构连接,利用无线方案进行接入。
典型应用!更低投入更高效率
Fortinet安全SD-WAN解决方案在该公司的成功实施,带来了多方面的收益:
首先带来显著带宽成本削减的同时,增强了用户网络的稳定性、可维护性等,这是传统广域网方案很难达到的。
其次,方案完美支撑该公司敏捷的应用部署、运维等需求,自动化以及线上编排、管理和运维,让该公司的网络不再是应用部署、运维的短板。
第三,方案拥有Fortinet无与伦比的安全基因,让该公司办公、业务等场景都能获得随时随地的原生安全。
这些收益源于Fortinet安全SD-WAN解决方案以下优势:
1、改善应用访问体验
基于业务或应用的服务可靠性要求(SLA),以动态、自动化、高效率的方式在不同的广域网链路上实现流量调度。
具备对广域网传输进行优化的能力,增加容错性,并通过协议优化、数据压缩等方式提高传输性能。凭借 Fortinet安全SD-WAN提供的增强网络性能,企业用户网络中断次数锐减65%。
5000+全球应用特征库,以及应用自学习功能。
2、原生集成业界一流的安全能力
下一代防火墙、IPS、反病毒、Web过滤等应用层的安全检测和防御能力,保护网络免受漏洞利用、病毒传播、僵尸网络等高级威胁的侵害。
结合云沙箱或本地沙箱的未知威胁检测。
对于不同区域、部门和功能的网络,提供边界访问控制能力,根据IP、应用、用户等方式进行权限的控制。
3、网络和安全的统一高效运营
统一管理平台提供全局网络与安全可见性及配置管理,助力企业安全和网络团队快速识别并修复网络故障,处理时间大幅缩减50%。
零接触部署、自动化配置下发。
网络分析与安全分析。
报表生成(开箱即用模板),自定义报表。
生产力与安全风险报表。
4、降低成本
降低企业在本地和远程分支采购软件、硬件和支持服务的成本。
降低由于人力劳动(如对广域网接入设备的部署、管理和排障)带来的运营支出。
助力复合型企业降低MPLS依赖性超80%,还可减少其他昂贵的网络管理和监控解决方案投资。
全球首款SD-WAN ASIC芯片提供的卓越网络和安全处理性能,带来更好的设备性价比。
基于FortiGuard Labs(全球威胁研究与响应实验室)不断更新的5000+全球应用特征库,以及ISDB互联网服务数据库,FortiGate可以精准识别应用,例如: 将Salesforce和Office365流量路由到跨境质量最好的链路;将普通业务流量路由到本地质量最好的链路;将Windows和iOS系统和应用更新路由到成本最低带宽较大的链路; 通过准确、稳定的为应用选则合适的链路,企业可以通过最大化现有带宽利用率来降低无效的链路扩容费用,节约广域网链路成本。
作为Gartner网络防火墙和广域网边缘基础设施两个魔力象限的双料领导者,Fortinet以Security Driven Networking(安全驱动网络互连)理念为基础,率先提出安全SD-WAN(Secure SD-WAN)产品,并倡导安全应该作为SD-WAN的内生能力,而不是额外附加组件,以一个FortiOS平台为用户提供统一且完善的SD-WAN和下一代防火墙能力,为客户提供了一个最优的SD-WAN解决方案。
敬请拨打电话或发送邮件联系我们了解详情:
010-62960376 转1
BDR_cn@fortinet.com
相关文章返回搜狐,查看更多
责任编辑:

我要回帖

更多关于 sd wan到底是什么 的文章

 

随机推荐