在数字化转型战略的驱动下,多云网络已经成为越来越多的企业推动网络建设的优先选择。但与此同时,多云网络的复杂性也意味着企业在网络策略、配置、可见性、安全性和治理等方面存在着巨大的挑战。针对多云场景,Fortinet 安全SD-WAN能够通过无缝覆盖网络,实现跨多云的应用和工作负载的连接,助力企业构建安全敏捷的多云互联网络。
多云场景定义与组网带来严峻挑战
在企业云化的过程中,混合云凭借其在安全性、敏捷性、合规性、均匀性等方面的优势,成为越来越多企业的优先选择。Gartner研究报告显示,84%的企业将工作负载部署在多云上,其中9%是多私有云,17%是多公有云,58%是混合云;到2025年,超过50%的企业机构将在自选的地点启用分布式云,从而实现业务模式转型。
要推动混合云的落地,就需要实现多云网络,构建统一的连通性、安全策略以及管控平台。Gartner技术成熟度曲线显示,多云网络技术已经位于技术成熟度曲线的顶峰区间内,并且在2-5年内达到成熟。
但与此同时,Fortinet也发现,客户在部署多云网络应用和工作负载时,面临以下关键挑战:
从企业位置连接到多个私有/公共云提供商以及云提供商之间的复杂性;
跨各种云环境和本地数据中心确保一致的策略、配置、可见性、安全性和治理的挑战;
网络甚至安全实现上的差异可能导致不一致的应用体验;
人们总是担心不断上升的成本,包括跨这些云的网络流量成本;
由于具有不同环境的更加分散的体系结构,提升了排障成本,同时产生了持续高居不下的运维成本。
要解决多云互联的问题,传统的方案通常是在多节点部署VPN设备实现组网,或者在多云之间架设专线。但是,这两个方案都存在一定的局限性。前者受限于VPN设备NFV的能力,无法通过VPN实现针对不同云平台的适配,这对节点本身的可靠性带来了极大的隐患。而且不能和公有云平台适配,且缺乏SD-WAN相关特性,无法对流量进行动态调度、稳定性不足。而运营商提供的专线解决方案开通周期长,无法满足客户灵活使用的需求,而且接入方式单一,完全依赖单一运营商网络,灵活性较差,可能产生单点故障。
“公有云平台都有自己的网络服务和安全服务,在云内功能都很强大,但是彼此之间是不兼容的,这样的多样性带来的兼容问题,会让整个网络维护和部署变得缺乏可重复性,从而降低部署效率和管理难度,在面临需要快速扩张云节点时,部署效率会成为掣肘”, Fortinet高级产品经理岑义涛表示,“如果使用传统方案,用户需要高技能云专家的支持才能维护好一张多云网络。同时,不一致不连续的安全策略覆盖,也会让整张网络更容易遭受攻击,给企业带来更多的风险点。而云平台本身的网络安全能力也有限,即使有较优的方案,也无法跨云实现。”
另一方面,许多云提供商的网络和安全特性和功能在IP层运行,而没有扩展到应用层。这意味着流量传递与业务策略没有紧密地结合在一起。这些云网络的连接选项主要是第3层,如果提供SLA,则在网络级别进行管理。而故障转移等机制是基于网络级故障的,对于实时应用 (如流、语音、事务性应用等) 来说,SLA标准可能过于粗糙。而且,当流量集中进行检查并可能在本地数据中心进行路由时,由于网络流量的反复出现,会增加更多的延迟。所有这些因素都会影响应用的性能,从而影响用户体验的质量。
最后,云提供商的出口流量成本可能非常昂贵,因此能够在最佳成本和性能优化的链路上检查和路由应用是很重要的,理想的解决方案应该能够根据应用的需求,将流量路由到云提供商的私有骨干网络,云专线或互联网链路中。
构建安全可靠的跨云/跨基础设施Overlay网络
Fortinet安全SD-WAN能够为用户提供全面的现代化连接能力,其能够覆盖总部、分支、数据中心,云等全场景,基于业界领先的SD-WAN能力,能够对流量进行精准路由,始终通过最佳链路进行传输,基于运营商合建骨干网为用户提供全面的企业上云和云连接能力,覆盖几乎所有国内外主流公有云IaaS和SaaS。
针对多云场景的Fortinet 安全 SD-WAN以每个VPC或vNET中的FortiGate-VM作为SD-WAN CPE,通过无缝覆盖网络,实现跨多云的应用和工作负载的连接。SD-WAN Overlay网络运行在不同的连接选项之上,包括云直连 (如AWS Direct Connect、Azure Express Route和谷歌Cloud Interconnect租用的线路) 和互联网连接。承载网络流量的隧道因应用而异,因此可以通过SLA策略附加不同的优先级和流量分发选项,并不断地监控这些链路/隧道的性能特征,始终为跨云交付选择最优路径。
Fortinet安全SD-WAN通过SD-WAN策略和云原生集成提供了一个可编程的网络和安全基础设施。与Fortinet Fabric Connector的集成抽象了云资源元数据,消除了IP地址依赖,让网络和安全策略能够自适应云中工作负载的动态变化,因此提供了跨云环境的统一体验。通过将策略绑定到动态对象上,系统可以保持云工作负载的动态特性。
同时,FortiGate-VM实例可以运行在独立构建的云安全服务中心内(通常作为一个Transit VPC部署),可以与云提供商的网络服务 (如AWS Transit gateway或Azure Virtual Hub和/或direct connect) 绑定。来自所有VPC或vNET spoke的云流量在云安全服务Hub进行汇聚检测和交付。而单个FortiGate-VM实例拥有超过20Gbps IPSec吞吐量,足以让客户消除对这种跨多个云传输流量场景的性能担心。
Fortinet 安全SD-WAN能够提供统一的网络和安全策略,通过使用SD-WAN,客户可以在不同的云网络(公共的和私有的)上部署一致的网络覆盖,以及安全能力覆盖。在自动化框架的支持下,让部署也更简单,比如通过AWS CFT, ARM模板, 也可以使用第三方自动化工具如Terraform, Ansible等。更重要的,用户可以拥有一个跨各种云的单一SD-WAN管理控制台,能够从容管理构建在公有云之间,公有云和Colo数据中心/私有云之间的网络,并从容实现网络的弹性扩缩,以及统一的网络安全策略和管理视图,在面临安全事件时,可以更快的响应,将安全事件扼杀在早期,避免转化成事故。
Fortinet 安全SD-WAN能够基于应用感知网络为用户提供卓越的应用体验,基于SD-WAN驱动的动态路径选择性价比最佳的优化链接来使用,根据流量类型选择最佳连接,同时SD-WAN还支持在任何链路上的应用性能下降时进行快速故障转移。
最后,通过支持云自动化,该解决方案实现了添加、移动和更改的敏捷性,同时Fortinet还针对公有云场景提供了多种付费模式(按小时付费,按年付费,和永久授权),始终让使用Fortinet安全SD-WAN的用户有最好的性价比。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
成都科汇科技有限公司 (IT解决方案商)
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。