來源:“鑫智獎”第五屆金融資料智能優秀解決方案評選
獲獎機關:Fortinet防特網(飛塔)
榮獲獎項:網絡資訊安全創新優秀解決方案
一、解決方案簡介
Security SD-WAN:Fortinet 是全球唯一擁有 SD-WAN 專用晶片的安全驅動型網絡領域的上司者,也是 Gartner 魔力象限中執行力最高的上司者,部署該解決方案的企業群組織将能夠為其員工提供高品質的體驗,通過一個作業系統,基于硬體晶片加速的融合型安全和網絡能力來簡化企業網絡和安全架構,并實作跨所有廣域網和雲邊緣的高營運效率。保證金融機構在提升優化業務同時保證網絡的安全性,資訊的安全性。
不可避免的,金融行業大多會有總部、分支機構,不論這些節點是通過MPLS、DIA、ADSL,甚至是 4G/5G 線路實作的組網,都可以通過Fortinet 安全 SD-WAN 建構一張安全的Overlay 網絡,改善過去多種底層網絡的配置複雜、運維效率低、資源使用率低、使用成本高等缺點,以更智能、自動化的方式滿足使用者在數字化轉型時代的新需求:配置簡單、最大化 WAN 資源使用率、降低裝置資産和管理營運成本。
當提到 SD-WAN,大多數人會把它當做一種新型的組網技術,是以 SD-WAN 以優化多條廣域網鍊路使用率,不參與組網的獨立工作場景通常被忽視了。當我們使用大量的雲應用時,如 騰訊雲,阿裡雲,會議軟體,WPS,各種各樣的公有雲平台,如果不經優化,我們就不得不面臨無法掌控的應用體驗,不可預測的應用性能和可用性。另一方面,企業廣域網邊緣處也會臃腫不堪,路由器、普通網關、下一代防火牆、負載均衡、流控、VPN 網關(或 ZTNA 零信任代理)等等。
方案的實際應用場景:
應用場景一:分布式企業分支與總部互聯
利用 SD-WAN 技術,可以很好的應對分支互聯優質網絡、随時故障備份及運維挑戰,取得網絡品質、建構和營運成本、靈活和響應速度三者之間的平衡。Fortinet 的 SD-WAN 解決方案特别适應于分布式企業,FortiGate 的分支機構門店的型号多樣,接口豐富,滿足 2Mbps 到 100Mbps 帶寬的多種接入方式(DHCP,PPPoE,固定 IP 位址等),同時還具備 4G(外置和内置)接入功能;
FortiGate 的中心端的部署也非常靈活,具備高可用、高性能的特點,同時支援硬體、虛拟機(VMWare、KVM、HyperV 等主流虛拟化平台)、公有雲(阿裡雲,AWS,Azure,騰訊雲等)的部署方式。同時滿足分布式企業的分支與多總部,分支與多資料中心的 SD-WAN 建構要求。具體部署模式如下:
應用場景二:基于 SD-WAN 骨幹網的安全互聯與安全通路
通過基于與營運商合作的 SD-WAN 骨幹網,Fortinet 安全 SD-WAN 不僅可以實作分支的高效安全組網,還可以為各種分布式使用者、場所和基于雲的服務提供安全通路與按需連接配接,進而安全地實作數字化轉型所需要的動态通路:
a.提供完善的安全能力,覆寫全部邊緣(分支,遠端,雲);
b.降低綜合成本,提升營運效率(不需要多種安全和網絡裝置,降低網絡、裝置和政策複雜度,降低運維成本);
c.擴充性極高,按需連接配接(地域,分支,雲),更快的開設新分支,接入新的公有雲區域,新員工 IT 就緒更快;
d.簡化管理(不需要管理多點的多種裝置,使用單個提供商的安全通路服務,節省人力和管理成本);
e.網絡和安全完美融合(全球連接配接、加速、SD-WAN、多種安全能力),無論使用者位于何處,一緻的體驗,一緻的安全政策。
應用場景三:統一平台建構統一的混合雲和多雲SD-WAN
在混合雲和多雲場景下,雖然每個公有雲都有自己的網絡服務,如 Azure vWAN,AWS Transit Gateway,Aliyun CEN,以及原生的 IPSec 和 SSL VPN 網關等等,但是他們都各自為戰。如果使用者使用混合雲和多雲,不得不面臨多個雲端網絡服務的管理界面,通過完全不同的配置邏輯和方法,以及配置複雜的路由來“打通”多雲網絡,還要面臨後續無盡的維護成本。當然,使用者也可以選擇通過專線實作高品質、簡單但是昂貴、不靈活的多雲和混合雲互聯。
Fortinet使用者可以通過在不同的環境和位置部署 FortiGate 硬體或 VM 裝置來實作簡單、靈活的安全組網以及統一管理。
使用者可以在 VMware,KVM,AWS,Azure,GCP 等環境中部署和使用 FortiGate-VM。FortiGate-VM 通過 Fabric Connector 與雲平台原生網絡服務及底層基礎設施對接,讓使用者可以使用 SD-WAN 将混合雲和多雲網絡進行安全聯通。使用者隻需面對 FortiGate 或 Fabric Management Center 統一管理平台,即可輕松實作多雲和混合雲管理,通過一個平台,一套配置邏輯,統一管理多雲網絡和本地網絡,無需在多個雲平台控制台跳轉,同時擁有能夠與雲平台服務自動化關聯的企業級安全能力。
此外,Fortinet FortiGate 在硬體中提供的 FortiSPU 加速能力,也移植到了雲環境中。
總結,Fortinet Security SD-WAN 解決方案适應于多種應用場景,為不同需求、不同網絡規模、不同預算的客戶提供幫助。其中,在Fortinet Security SD-WAN 方案架構中,FortiGate 作為 SD-WAN 的 CPE(小型 FortiGate)和集中器(大型FortiGate),FortiDeploy 提供零接觸部署功能,FortiManager 進行SD-WAN 的政策和路徑控制FortiAnalyzer 提供集中日志和報表功能,FortiAuthenticator 提供全方位的身份認證功能。
Fortinet 安全 SD-WAN解決方案的全構成
二、應用場景痛點簡介
1.目前有很多 SD-WAN 和安全融合的裝置,但是在 SD-WAN 項目中,企業還是習慣将網絡和安全分開選擇,因為網絡和安全廠商各有側重,即在網絡方面頂尖的在安全方面能力通常有所欠缺,是以當企業選擇網絡和安全都頂尖的産品時,通常是兩個品牌,或者一個品牌的兩個産品線。在安全成為必須解決的問題之後,我們發現第一代SD-WAN 不但沒有給企業帶來更多的好處,反而增加了後續大量的裝置、授權、運維、管理成本。
2.IT 系統是管理能力的重要組成部分,其中網絡的品質和穩定性是極其重要的一環。傳統廣域網架構會面臨以下挑戰:
a.成本低的網絡,品質很難得到保證;網絡品質好的,成本高
b.沒有備份線路,出現故障時沒有備選方案
c.運維複雜,運維成本高,響應速度慢
d.IT 團隊缺乏網絡流量可見性,無法高效快速排查和解決潛在安全問題。
3.傳統網絡中的路由器架構/解決方案,在設計之初并未考慮支援新的流量模式,是以無法通路分布式應用程式。
4.傳統安全架構要求首先将網絡流量路由至資料中心進行安全檢查,繼而再轉發至最終目的地。
三、解決方案亮點介紹
作為網絡防火牆和廣域網邊緣基礎設施兩個魔力 象 限 的 雙 料 領 導 者,Fortinet 以 Security Driven Networking(安全驅動網絡互連)理念為基礎,率先提出安全 SD-WAN(Secure SD-WAN)産品,并倡導安全應該作為 SD-WAN 的内生能力,而不是額外附加元件,以一個 FortiOS 平台為使用者提供統一且完善的 SD-WAN 和下一代防火牆能力,為客戶提供了一個最優選擇。
Fortinet 安全SD-WAN優勢:
1.改善應用通路體驗
基于業務或應用的服務可靠性要求(SLA),以動态、自動化、高效率的方式在不同的廣域網鍊路上實作流量排程。
具備對廣域網傳輸進行優化的能力,增加容錯性,并通過協定優化、資料壓縮等方式提高傳輸性能。憑借 Fortinet 安全 SD-WAN 提供的增強網絡性能,企業使用者網絡中斷次數銳減65%。
5000+ 全球應用特征庫,以及應用自學習功能。
2.原生內建業界一流的安全能力
下一代防火牆、IPS、反病毒、Web 過濾等應用層的安全檢測和防禦能力,保護網絡免受漏洞利用、病毒傳播、僵屍網絡等進階威脅的侵害。
結合雲沙箱或本地沙箱的未知威脅檢測。
對于不同區域、部門和功能的網絡,提供邊界通路控制能力,根據 IP、應用、使用者等方式進行權限的控制。
3.網絡和安全的統一高效營運
統一管理平台提供全局網絡與安全可見性及配置管理,助力企業安全和網絡團隊快速識别并修複網絡故障,處理時間大幅縮減 50%。
零接觸部署、自動化配置下發。
網絡分析與安全分析。
報表生成(開箱即用模闆),自定義報表。
生産力與安全風險報表。
4.降低成本
降低企業在本地和遠端分支采購軟體、硬體和支援服務的成本。
降低由于人力勞動(如對廣域網接入裝置的部署、管理和排障)帶來的營運支出。
助力複合型企業降低MPLS 依賴性超 80%,還可減少其他昂貴的網絡管理和監控解決方案投資。
全球首款 SD-WAN ASIC 晶片提供的卓越網絡和安全處理性能,帶來更好的裝置成本效益。
基于 FortiGuard Labs(全球威脅研究與響應實驗室)不斷更新的 5000+ 全球應用特征庫,以及 ISDB 網際網路服務資料庫,FortiGate 可以精準識别應用,例如:
将 Salesforce 和 Office365 流量路由到跨境品質最好的鍊路;将普通業務流量路由到本地品質最好的鍊路;将 Windows 和 iOS 系統和應用更新路由到成本最低帶寬較大的鍊路;
通過準确、穩定的為應用選則合适的鍊路,企業可以通過最大化現有帶寬使用率來降低無效的鍊路擴容費用,節約廣域網鍊路成本。
5.全面滿足安全SD-WAN的9個安全要素:SD-WAN 的多功能性使組織能夠擴充如何以及在何處應用它。此清單确定了每個安全 SD-WAN 解決方案都應該提供的 9 個基本元素,以幫助組織選擇旨在随業務增長和擴充的解決方案。
四、金融行業客戶名單
證券、保險、基金行業使用者都有涉及。
五、客戶評價
“Fortinet 為使用者提供更多安全功能,無需支付額外費用。幫助我們實作了總體擁有成本(TCO)目标,節省成本達數百萬美元。”
“我們能夠随時随地精準定位問題所在,平均故障處理時間大幅縮短,問題解決效率平均提高 50%。”
更多金融科技案例和金融資料智能優秀解決方案,請登入數字金融創新知識服務平台-金科創新社案例庫、選型庫檢視。