成功案例介紹

資訊安全解決方案

SD-Branch 化繁為簡的分散式安全部署

2019-12-18

隨著網路和網路設備透過各種跨越環境的應用和流程變得更加依賴網路的互通性,從雲端連接到終端用戶和物聯網設備,再到分支SD-WAN連接,網路的任何元素都可能成為被攻擊的環節,整個單位或組織面臨對線路頻寬的需求及威脅下,需要重定義廣域網路在數位轉型下的定位。


客戶WAN的解決分案要能滿足未來公司的需求:

u  降低對於專線網路的依賴。

u  節省線路費用開支。

u  快速建置駐外據點連至總部的網路。

u  根據應用程式彈性使用不同廣域網路。

u  提供分公司安全保護機制。

 

FortinetSecure SD-WAN解決方案,與FortiGate下一代防火牆解決方案完美結合可提供: 

本機NGFW功能,包括IPS檢測、靈活且可擴充的VPN、反惡意軟件、Web過濾、沙盒以及專為
SD-WAN環境設計的高性能SSL檢測。

u  所有威脅情報的集中收集、關聯分析。

u  在互連的生態系統實現一致的安全保護。

u  進行威脅檢測對所有安全元素深度整合。

u  無論在何處部署,自動同步安全元素。

u  持續的威脅偵測評估,確保能夠查看和回應最新的威脅狀態。

u 動態威脅響應,自動利用所有相關的安全技術,以數位速度應對任何地方所產生的威脅。
 

圖一.佈署架構示意圖

 

Fortinet SD-WAN 重要特性:

1.        以應用程式導向的路徑控制技術

A.        應用程式的可視性支援超過 5000 種的應用程式。

B.        應用最佳化

Ø  應用服務品質控制

Ø  應用服務品質與頻寬管理

Ø  保障頻寬

2.        安全存取

A.        延伸一致化的安全政策到每一個存取端點的連接埠。

B.       提供中央或本地化快速管理有線與無線的所有配置。

圖二.網路拓樸呈現

 

3.        降低線路費用

A.       MPLS 到撥接寬頻的轉變。

B.        透過最新的技術確保相關應用能暢行無礙。

C.        適用各種線路:MPLS、專線、ADSLFTTBVPN

 

.SD-WAN 優化技術
 

4.        簡單維運

A.        簡易化的遠端部署管理

B.       單一管理介面平台

 

圖四.MAP View下的流量使用狀態
 

  圖五.聯外線路 SLA 品質監控分析


 

圖六.線路使用分配與用量統計

 

導入Fortinet SD-WAN 專案效益

u  適應各種分點規模。

u  中央監控管理容易。

u  兼顧企業的資安與應用需求。

u  降低整體建置與維運成本。

u  將安全、應用服務辨識與網路合而為一。

 


圖七.SD-WAN 的效益