top of page
Foto del escritorTeam Inntesec

Actualización de la Infraestructura WAN con SD-WAN de Fortinet



Las empresas están adoptando la transformación digital para abarcar un aumento en la productividad y permitir a los negocios un crecimiento rápido. Un componente clave de la transformación digital es pasar la infraestructura o los servicios a la nube, lo que permite a las empresas empezar inmediatamente.


“Las empresas deben alterar sus arquitecturas WAN para apoyar las nuevas iniciativas empresariales digitales y la adopción de servicios de nube pública, que tienen una previsión de crecimiento de un 86% entre 2014 y 2018”.

Con la migración de nube, se dirige el tráfico de las sucursales a la nube, lo que disminuye el rendimiento de la aplicación. El retorno del tráfico de nube no solo puede aumentar la latencia sino también ocasionar problemas de seguridad.


Según Gartner, “los productos WAN definidos por software (SD-WAN) incorporan ahora seguridad de perímetro de Internet, pero más del 90 % de los proveedores de SD-WAN no son proveedores de seguridad tradicionales, lo que hace que los clientes se cuestionen si pueden depender únicamente de la seguridad”. Gartner recomienda “elegir proveedores de SD-WAN que puedan demostrar una autenticación, autorización y control de acceso sólidos de controladores de dispositivos”.

A medida que los administradores sopesan los pros y los contras de las soluciones WAN tradicionales, resulta evidente que existe una necesidad inmediata de una infraestructura de reemplazo con una simplificación importante, una mejora de la ventaja de coste y un mejor soporte para la adopción de nube. La tecnología de SD-WAN suple esa necesidad enrutando de manera eficaz el tráfico de red de las sucursales a la nube, sedes centrales u otras plantas. Permite a las sucursales acceder directamente a las aplicaciones de nube utilizando de manera dinámica ancho de banda y aumentando por tanto el rendimiento de la red y reduciendo los costos. SD-WAN también adopta un enfoque centrado en aplicaciones, lo que permite a las empresas maximizar el ancho de banda disponible para aplicaciones críticas para la empresa y aumentar el ROI.



SD-WAN de Fortinet

Secure SD-WAN se puede habilitar en el firewall FortiGate de última generación. Fortinet fue reconocido como líder en el Magic Quadrant de Gartner para Enterprise Network Firewalls. FortiGate también tiene el liderazgo en el número total de envíos de unidades de seguridad anuales en todo el mundo de acuerdo con IDC. FortiGate combina las funciones de NGFW y SD-WAN en una solución única que mejora la seguridad y la eficiencia de WAN. SD-WAN de FortiGate incluye estos componentes clave:


Reconocimiento de Aplicaciones Con WAN tradicional, las empresas tienen dificultades en el mantenimiento de la calidad de la experiencia del usuario por aplicación. La infraestructura de WAN tradicional depende del enrutamiento de paquetes y no reconoce aplicaciones. SD-WAN de FortiGate ayuda a los clientes a obtener visibilidad de las aplicaciones que se usan en toda la empresa de manera que los clientes pueden tomar decisiones fundamentadas al crear políticas de SD-WAN. Fortinet tiene una base de datos enriquecida para identificar más de 3.000 aplicaciones individuales. Incluso con las aplicaciones de nube, donde el tráfico está cifrado, SD-WAN de FortiGate puede identificar la aplicación, a partir del momento en que se transfiere el primer paquete.


WAN Path Controller El reconocimiento de aplicaciones abre la puerta a dar prioridad de manera inteligente al enrutamiento de aplicaciones en todo el ancho de banda de red basado en el usuario y la aplicación específicos. Ofreciendo un SLA de nivel de aplicación, la inteligencia de reconocimiento de aplicaciones selecciona de manera dinámica la mejor conexión o vínculo WAN para la situación. SD-WAN de FortiGate tiene la capacidad de proporcionar información de reconocimiento de rutas WAN granular, como la latencia, la inestabilidad y la pérdida de paquetes. En función de este reconocimiento, la tecnología de ruta múltiple puede realizar automáticamente la conmutación por error para el mejor vínculo disponible cuando la ruta WAN principal se baja de nivel. Toda esta automatización está integrada y el usuario final no necesita realizar cambios, lo que reduce la complejidad y mejora el rendimiento de la aplicación.


Gartner aconseja a los clientes “pilotar soluciones SD-WAN para que las subsidiarias rectifiquen la complejidad de los dispositivos o los costes de equipos o transporte WAN elevados”.

Cumplimiento y Seguridad de NGFW El valor único de Fortinet proporciona una solución SD-WAN segura al ofrecer la seguridad empresarial de clase mundial con una solución única. Fortinet es el único proveedor de SD-WAN con una recomendación de NSS Labs NGFW. SD-WAN de FortiGate ofrece las siguientes funciones:

  • Protección frente a amenazas e inspección SSL para proporcionar visibilidad y prevención frente a malware.

  • Servicio de Filtro Web para aplicar seguridad de Internet y reducir la complejidad, eliminando la necesidad de un dispositivo SWG independiente.

  • Se pueden establecer túneles VPN IPsec de alto rendimiento y muy escalables para garantizar que el tráfico siempre está cifrado y que permanece confidencial.

  • Realiza un seguimiento de la actividad de amenazas en tiempo real para facilitar la evaluación de riesgos, detectar posibles problemas y mitigarlos. Las reglas y políticas de firewall se supervisan para automatizar auditorías de cumplimiento.


Implementación sin Intervención y Panel Único Conforme las empresas adoptan una solución SD-WAN, es importante poder implementar sin problemas la nueva tecnología y disponer de las herramientas adecuadas para gestionarla. SD-WAN de FortiGate se puede administrar a través de una consola de gestión unificada e intuitiva única denominada FortiManager. Incluye opciones para una solución hospedada o basada en nube para orquestación y control remoto. Esta eficaz solución de gestión permite gestionar miles de ubicaciones distribuidas de esta manera. Los dispositivos FortiGate son realmente para conectar y usar. La información de dispositivos y las políticas centralizadas se pueden configurar desde FortiManager y los dispositivos de FortiGate se actualizarán automáticamente a la configuración de política más reciente.


Coste Total de la Propiedad El paso al ancho de banda público significa que las conexiones MPLS se pueden reemplazar por opciones más rentables. Con la solución independiente de transporte de Fortinet, las empresas pueden utilizar todo el ancho de banda disponible con las conexiones en el modo activo-activo. SD-WAN de FortiGate incluye la mejor funcionalidad de SD-WAN y de seguridad en un dispositivo único.



Resumen

La WAN tradicional ya no es una solución eficaz para la empresa distribuida actual. Al pasar a SD-WAN, las organizaciones están superando importantes problemas de red y seguridad. En la actualidad hay muchas SD-WAN diferentes en el mercado y los VP de TI deben revisar con cuidado sus opciones.


Gartner recomienda a los clientes “evitar decisiones de WAN estratégicas de una manera incremental y almacenada en silos, únicamente dentro del grupo de red”.

SD-WAN de FortiGate integra funciones de SD WAN mejoradas con capacidades de seguridad probadas, además de ofrecer capacidades de redes y protección de última generación que mejoran la eficiencia de la red sin poner en peligro la seguridad. Para mayor información escríbanos a ventas@inntesec.com y visite nuestra Estrategia de Ciberseguridad mas Soluciones y Servicios de Seguridad.


Fuente: Fortinet

111 visualizaciones0 comentarios

Comments


bottom of page