Fortinet张略：Fortinet构建专业与安全的SD-WAN

2019第二届中国SD-WAN峰会于11月16日在北京圆满落幕，会上，Fortinet中国技术总监张略就《Fortinet构建专业与安全的SD-WAN》进行了分享。该解决方案的定位为专业的SD-WAN+原生内置、业界领先NGFW的集成。

根据Gartner收集的意见，安全是广域网架构中最需要关心的问题，因为以SD-WAN为代表的广域网融合模糊了边界，带来了不可预知的安全风险；其次分别是性能和成本。

根据Gartner 2019年Q2公布的市场份额，Fortinet是全球TOP3的SD-WAN解决方案提供商。而且基于目前的增长预测，Fortinet很可能在未来两到三个季度内跃升到第二位。

以下是Fortinet在SD-WAN市场所取得的成就：
1.2018年，Fortinet作为最有竞争力的挑战者处于Gartner的魔力象限图中。
Fortinet在SD-WAN市场中（国际上）已经处于第一阵营，所以在安全统计中，Fortinet更是遥遥领先。
2.2019年，Fortinet处于极度靠近第一象限的位置。
专业的SD-WAN厂商，同时还具备内置原生的专业安全，此为Fortinet可以帮助客户构建安全SD-WAN的原因。

Fortinet认为，优秀的SD-WAN方案需具备以下属性：
第一，能降低网络运营成本。
表现为：专线的替换、多功能网络替换、单一功能网关，同时还能降低配置运营的复杂度。
第二，具备灵活丰富的功能。
包括对于广域网的优化，对于应用的识别，同时基于应用的选用，也有集成的安全防护的功能。

对客户而言，选择SD-WAN有两种方案思路：
第一种，独立租用各大运营商的线路，例如MPLS，在线路的资源上购买SD-WAN方案，从而构建出自己的SD-WAN。
另一种，针对不愿意再去选线路和方案的用户，只需直接买SD-WAN服务即可。

Fortinet针对这两种方案思路都有相应的解决方案：
一、对于自建网络型，Fortinet 与国内各大运营商合作共同帮助客户构建安全的SD-WAN。
客户的SD-WAN运营场景包括：

• 零售门店、分支办公室，这部分用户追求性价比，希望运维成本低，也希望易部署易管理。

公有云和私有云的互联，也包括物理中心。如今整个数据中心的迭代，并非全部跳上某一个云，而是混合云。混合云的存在带来了广域网互联的问题，虽然各大公有云、私有云的解决方案商都提出了各自的互联解决方案，但Fortinet希望用户有更多选择，就是选择使用SD-WAN。 大网络之间的互联，比如数据中心、总部之间大网络的互联，需要企业自我组网，此时安全尤为重要，因为各大网络打通后，威胁传播、病毒传播、攻击传播的速度随之变得极快。

跨境互联和应用优化，所有的跨境互联必须合规且受到运营商的监管。

Fortinet SD-WAN方案概览：

第一、Fortinet Secure SD-WAN方案是怎么组成的。
SD-WAN是一个云和网的配合过程，Fortinet亦然。
有Fortinet云，也有FortiManager，还有FortiGate。FortiGate原是防火墙，其SD-WAN能力也得到了第三方机构认可。
所以说，Fortinet是实现CPE和控制器和云联通的整体解决方案。

第二、Fortinet为什么是专业的SD-WAN厂商？

1.Fortinet可以真正地感知超过5千种应用，包括国内外知名度很高的应用，例如微软、亚马逊、谷歌等，Fortinet与其IP数据库，URL数据库密切同步，这使Fortinet识别率非常高，也是我们引以为傲的地方。
2.Fortinet根据这个SLA做的链路优化。
3.广域网的质量优化。
4.集中管理。
5.Fortinet支持SD-WAN内部多租户的Overlay网络。

第三、Fortinet Secure SD-WAN的四大特点。
1.第三方认证的专业SD-WAN解决方案。
在SD-WAN的基础上，Fortinet还具有原生内置的天赋，这就是我们能发现新攻击的原因。
2.高可扩展性&性能卓越。
3.集成安全功能。
4.简化的集中管理、集中监控。

第四、Fortinet SD-WAN的整体架构是什么？

专用的SD-WAN安全芯片基础+专用的操作系统+Fortinet SD-WAN本身的重要功能+安全防护能力+云部署+集中分析管理模式=Fortinet Secure SD-WAN框架。

所以，对于企业自建的SD-WAN，Fortinet完全可以帮助企业去实现这种SD-WAN大规模的实践。同时也希望和国内运营商合作，把Fortinet SD-WAN和各线路资源或SD-WAN的核心节点资源融为一体，为用户提供优质的SD-WAN。