Secure SD-WAN

Software-defined WAN (SD-WAN)

         เป็นเทคโนโลยีระบบเครือข่ายยุคใหม่สำหรับเชื่อมต่อสำนักงานสาขา สำนักงานใหญ่ และระบบ Cloud เข้ากัน ด้วยคุณสมบัติด้านง่ายในการบริหารจัดการ ความเสถียรในการเชื่อมต่อ และความมั่นคงปลอดภัยเทียบเท่าเครือข่าย MPLS ในขณะที่มีต้นทุนต่ำกว่า ทำให้เทคโนโลยี SD-WAN เริ่มกลายเป็นที่ต้องการของหลายองค์กรที่มีสำนักงานสาขาเป็นจำนวนมาก รวมไปถึงแทนที่อุปกรณ์ Router แบบดั้งเดิมที่ตั้งค่าได้ยากและทำได้เพียงแค่เชื่อมต่อเพียงอย่างเดียว

1. SD-WAN สมรรถนะสูง แม้ลิงค์หลักเสีย VoIP ก็ไม่หลุด

       SD-WAN ของ Fortinet ถูกออกแบบมาให้ครอบคลุมคุณสมบัติ WAN Router และ WAN Optimization โดยรองรับการเชื่อมต่อทั้งแบบ MPLS, Broadband, 3G/4G และ VPN ด้วยฟีเจอร์ WAN Path Controller ช่วยให้ผู้ดูแลระบบสามารถกำหนดนโยบายการเชื่อมต่อระหว่างสำนักงาน รวมไปถึงระบบ Cloud ได้ถึงระดับแอปพลิเคชัน เช่น แอปพลิเคชันเชิงธุรกิจและ VoIP ให้เชื่อมต่อมายังสำนักงานใหญ่ผ่าน MPLS หรือแอปพลิเคชันประเภท SaaS ให้ออกอินเทอร์เน็ตโดยตรงจากสำนักงานสาขาเพื่อเชื่อมต่อกับระบบ Cloud เป็นต้น

“Fortinet SD-WAN สามารถจำแนกแอปพลิเคชันมากกว่า 3,000 ประเภทได้ตั้งแต่ Packet แรก”

นอกจากนี้ WAN Path Controller ยังช่วยให้ผู้ดูแลระบบสามารถกำหนดนโยบายการเชื่อมต่อได้ตามคุณภาพของลิงค์ รวมไปถึงสับเปลี่ยนไปใช้ลิงค์สำรองเมื่อคุณภาพการเชื่อมต่อของลิงค์หลักแย่ลง หรือไม่เป็นไปตาม Service Level Agreement (SLA) ที่กำหนด เช่น เมื่อ VoIP บนลิงค์หลักมี Latency, Jitter หรือ Packet Loss สูงเกินกว่า SLA ที่ระบุไว้ในตอนแรก Fortinet SD-WAN จะย้าย VoIP มาเชื่อมต่อผ่านลิงค์สำรองโดยอัตโนมัติ ที่สำคัญคือการสับเปลี่ยนลิงค์นี้จะไม่ส่งผลกระทบต่อการใช้งานปกติ (สายการโทรไม่หลุด) เมื่อไหร่ก็ตามที่ลิงค์หลักกลับมามีคุณภาพการเชื่อมต่อตามปกติ ก็จะย้าย VoIP มาใช้บนลิงค์หลักดังเดิม

2. สนับสนุนโดยระบบรักษาความมั่นคงปลอดภัยสุดแข็งแกร่งโดย FortiGate

รายงานล่าสุดจาก Gartner ระบุว่า ความมั่นคงปลอดภัยของ SD-WAN เป็นประเด็นสำคัญอันดับหนึ่งที่องค์กรให้ความกังวลในปัจจุบัน ผู้ให้บริการส่วนใหญ่มักมุ่งเน้นที่การเชื่อมต่อเป็นหลัก และให้บริการความมั่นคงปลอดภัยแบบพื้นฐาน เช่น IPsec VPN หรือ Stateful Security เท่านั้น ส่งผลให้หลายองค์กรต้องหาโซลูชันด้านความมั่นคงปลอดภัยเข้ามาเสริม ซึ่งก่อให้เกิดความซับซ้อนและบริหารจัดการได้ยาก

โซลูชัน SD-WAN ของ Fortinet เป็นส่วนหนึ่งของ FortiGate ซึ่งเป็น Next-generation Firewall ชั้นนำที่ได้รับการจัดอันดับเป็น Leader บน Gartner Magic Quadrant ทางด้าน Enterprise Firewall ถึง 2 ปีซ้อน และได้รับการจัดอันดับเป็น Recommended ทางด้าน Next-generation Firewall และ Next-generation IPS โดย NSS Labs ประจำปี 2018

FortiGate NGFW มีคุณสมบัติเด่น ดังนี้

 

 

  • สมารถปกป้องระบบเครือข่ายและการเชื่อมต่อ WAN ได้ตั้งแต่ L3 จนถึง L7

  • ฟีเจอร์สำหรับป้องกันภัยคุกคามแบบครบครัน ไม่ว่าจะเป็น NGFW, NGIPS, Antivirus, Application Control, SSL Inspection และ Web Filtering

  • IPsec VPN มี Throughput สูงที่สุดในท้องตลาด เนื่องจากใช้ชิปประมวลผล ASIC

  • สนับสนุนโดย FortiGuard Labs ซึ่งมีนักวิจัยด้านความมั่นคงปลอดภัยรวมแล้วกว่า 200 คนซึ่งคอยเฝ้าระวังและวิเคราะห์ภัยคุกคามล่าสุดจากทั่วโลกอยู่ตลอดเวลา

3. ได้รับการจัดอันดับเป็น “Recommended” โดย NSS Labs ประจำปี 2018

จากผลการทดสอบ NSS Labs Group Test ทางด้าน SD-WAN ที่จัดขึ้นเป็นครั้งแรกในปี 2018 นี้ พบว่าอุปกรณ์ โซลูชัน SD-WAN ของ Fortinet ได้รับการประเมินผลว่ามีศักยภาพดีเลิศในทุกๆ ด้าน ได้แก่

  • ให้ประสบการณ์การใช้งาน VoIP ที่มีคุณภาพสูงสุด

  • มีค่าใช้จ่ายในการเป็นเจ้าของ (TCO) ต่ำสุด คือ $5 ต่อความเร็ว 749 Mbps

  • มีความมั่นคงปลอดภัยสูงจากคุณสมบัติ Next-generation Firewall ของ FortiGate ซึ่งผ่านการทดสอบโดย NSS Labs ด้วยคะแนนด้านประสิทธิผลในการรักษาความมั่นคงปลอดภัยสูงถึง 99.9%

  • ได้รับการจัดอันดับเป็นผลิตภัณฑ์ประเภท “Recommended”

“Fortinet ยังคงให้ผลการทำงานที่ดีในการทดสอบกลุ่มของ NSS Labs นี้ เห็นได้ชัดว่าอุปกรณ์ Fortinet SD-WAN สามารถมอบประสบการณ์การใช้งานบริการประเภทเสียงและวิดีโอ รวมไปถึงประสิทธิภาพในการใช้งาน VPN อันแสนยอดเยี่ยม และมีต้นทุนการเป็นเจ้าของที่ต่ำ ดังนั้น องค์กรใดก็ตามที่กำลังมองหาผลิตภัณฑ์ที่ผสานรวมความมั่นคงปลอดภัยของ NGFW และ SD-WAN สมรรถนะสูง ราคาไม่แพง จึงควรพิจารณา FortiGate SD-WAN ของ Fortinet” — Vikram Phatak, CEO ของ NSS Labs กล่าว

4. ฟีเจอร์ใหม่บน FortiGate เปิดใช้งานได้ทันทีโดยไม่มีค่าใช้จ่ายเพิ่มเติม

SD-WAN เป็นฟีเจอร์ใหม่บน FortiGate ที่รันระบบปฏิบัติ FortiOS เวอร์ชัน 5.6 เป็นต้นไป ลูกค้าที่ใช้อุปกรณ์ FortiGate อยู่แล้วสามารถอัปเกรดระบบปฏิบัติการล่าสุด (ปัจจุบันคือเวอร์ชัน 6.0.3) เพื่อเปิดใช้งานฟีเจอร์ดังกล่าวแบบครบทุกฟังก์ชันการทำงานได้ฟรี โดยไม่ต้องเสียค่า License ใดๆ เพิ่มเติม ส่งผลให้สามารถใช้อุปกรณ์ FortiGate SD-WAN แทน WAN Router, WAN Optimization และ NGFW ที่มีอยู่เดิมได้ทันที

FortiGate เป็น NGFW สมรรถนะสูงที่ผสานรวมคุณสมบัติ SD-WAN เข้ามาไว้ภายในอุปกรณ์เดียว โดยมีการออกแบบสถาปัตยกรรมโดยใช้ชิป ASIC สำหรับประมวลผลการเชื่อมต่อแบบ IPsec VPN โดยเฉพาะ ส่งผลให้ FortiGate SD-WAN มี IPsec VPN Throughput สูงสุดในท้องตลาด นอกจากนี้ FortiGate SD-WAN ยังมีจุดเด่นตรงที่สามารถทำงานแบบ Standalon

เพื่อกำหนดนโยบายการเชื่อมต่อตามประเภทของแอปพลิเคชันและทำ Load Balancing ระหว่างลิงค์ได้ทันที โดยไม่จำเป็นต้องติดตั้ง FortiGate SD-WAN อีกเครื่องที่จุดหมายปลายทางแต่อย่างใด

5. ติดตั้งและบริหารจัดการง่ายจากศูนย์กลางโดย FortiManager

ผู้ดูแลระบบสามารถติดตั้ง FortiGate ที่สำนักงานสาขาเพื่อให้ทำหน้าที่เป็น Next-generation Firewall, WAN Router, WAN Optimization รวมไปถึง SD-WAN ได้ภายในอุปกรณ์เดียว โดยสามารถบริหารจัดการอุปกรณ์ทั้งหมดจากสำนักงานใหญ่ได้ผ่านทาง FortiManager ซึ่งรองรับการใช้งานทั้งแบบ On-premises และ Cloud

นอกจากนี้ FortiGate SD-WAN ยังมีคุณสมบัติ Zero-touch Provisioning เพียงแค่เปิดใช้งานอุปกรณ์และเชื่อมต่อกับอินเทอร์เน็ต FortiGate SD-WAN จะทำการเชื่อมต่อกับระบบ Cloud และ FortiManager โดยอัตโนมัติเพื่อรอรับการตั้งค่าจากผู้ดูแลระบบ ส่งผลให้ไม่จำเป็นต้องส่งทีมวิศวกรเข้าไปติดตั้งอุปกรณ์ที่สำนักงานสาขาอีกต่อไป ทั้งยังช่วยให้การกำหนดนโยบายการเชื่อมต่อและการรักษาความมั่นคงปลอดภัยสามารถทำได้ง่ายจากศูนย์กลาง ลดภาระงานของสำนักงานสาขาที่มีทรัพยากรบุคคลจำกัด