PRÉSENTATION DE LA SOLUTION

FAITES ÉVOLUER VOTRE INFRASTRUCTURE WAN AVEC FORTIGATE SD-WAN

La transformation numérique des entreprises a pour objectif une augmentation de la productivité et une croissance rapide des activités. L’un des éléments clés de ce processus est la migration de l’infrastructure ou des services dans le cloud, qui permet aux entreprises de se lancer sans attendre. « Les entreprises doivent modifier leurs architectures WAN pour soutenir les nouvelles initiatives commerciales numériques et l’adoption de services cloud publics, qui devraient augmenter de 86 % entre 2014 et 20181. » La migration vers le cloud entraîne un transit du trafic des succursales vers le cloud, ce qui provoque une baisse des performances des applications. Le transit du trafic vers le cloud peut non seulement causer une augmentation de la latence, mais aussi des problèmes de sécurité. Selon Gartner, « les solutions de SD-WAN incorporent désormais une sécurité internet périmétrique . Or, plus de 90 % des fournisseurs de SD-WAN ne sont pas, à l’origine, des fournisseurs de solutions de sécurité. Les clients se demandent donc s’ils peuvent se contenter des fonctions de sécurité intégrées à ces systèmes2. » Gartner recommande de « choisir les fournisseurs de SD-WAN qui garantissent une authentification, une autorisation et un contrôle des accès solides pour les dispositifs et les contrôleurs3. »

Tandis que les administrateurs comparent les avantages et les inconvénients des solutions WAN classiques, ils se rendent compte, de plus en plus, qu’ils doivent remplacer au plus vite leur infrastructure par une solution plus simple, plus rentable et plus adaptée au cloud. La technologie SD-WAN répond à ce besoin en routant avec efficacité le trafic réseau des succursales au cloud, au siège ou aux autres succursales. Elle permet aux succursales d’accéder directement aux applications cloud en utilisant de manière dynamique les connexions à haut débit, entraînant ainsi une hausse des performances du réseau et une réduction des coûts. La solution SD-WAN suit en outre une approche centrée sur les applications, qui permet aux entreprises de maximiser la bande passante disponible pour les applications critiques et d’augmenter le retour sur investissement.

FORTIGATE SD-WAN Il est possible d’activer la fonctionnalité Secure SD-WAN sur le pare-feu nouvelle génération (NGFW) FortiGate. Fortinet a été reconnu leader dans le domaine des pare-feux réseau d’entreprise dans le Gartner Magic Quadrant4. Selon IDC, la solution FortiGate est par ailleurs en tête pour le nombre d’unités de sécurité totales vendues dans le monde5. Elle combine en un seul dispositif des fonctionnalités de NGFW et de SD-WAN et améliore l’efficacité et la sécurité des réseaux WAN. FortiGate SD-WAN inclut les caractéristiques clés suivantes :

nn Une connaissance des applications Avec un réseau WAN classique, les entreprises peinent à maintenir la qualité de l’expérience utilisateur pour chaque application. L’infrastructure WAN traditionnelle repose en effet sur le routage de paquets, sans hiérarchisation des applications. FortiGate SD-WAN aide les clients à avoir une meilleure visibilité sur leurs applications et leur permet

de prendre des décisions en connaissance de cause pour créer des politiques SD-WAN. Fortinet dispose d’une vaste base de données qui lui permet d’identifier plus de 3 000 applications individuelles. Même avec les applications cloud dont le trafic est chiffré, FortiGate SD-WAN est capable d’identifier l’application dès le transfert du premier paquet.

nn Un contrôleur de liens WAN Grâce à la reconnaissance des applications, il est possible de hiérarchiser intelligemment leur routage sur la bande passante du réseau en fonction de l’application et de l’utilisateur. Avec un accord de niveau de service spécifique à chaque application, le système sélectionne de manière dynamique la meilleure liaison/connexion WAN dans chaque situation sur la base des renseignements dont il dispose sur les voies. FortiGate SD-WAN a en effet la capacité de fournir des informations granulaires sur les liens WAN, comme la latence, l’instabilité et la perte de paquets. Ces renseignements permettent à la technologie multi-liens (ADSL, 4G, PMLS) de basculer automatiquement sur la meilleure liaison disponible en cas de dégradation du lien WAN primaire. Ce processus automatique est entièrement intégré et ne nécessite aucune intervention de l’utilisateur final, ce qui réduit la complexité du système et améliore les performances des applications. Gartner conseille aux clients de « tester des solutions SD-WAN pour les succursales afin de corriger la complexité des dispositifs et/ou d’éviter les coûts élevés de transport ou d’équipements WAN6. »

nn Sécurité et conformité NGFW L’intérêt unique de Fortinet est d’offrir une solution SD-WAN qui intègre des fonctions de sécurité d’entreprise exemplaires, le tout dans un seul dispositif. Fortinet est le seul fournisseur de SD-WAN recommandé NSS Labs NGFW. La solution FortiGate SD-WAN inclut les fonctionnalités suivantes :

nn L’inspection SSL et la protection contre les menaces dans un souci de visibilité et de prévention des logiciels malveillants

nn Le filtrage Web pour renforcer la sécurité Internet et réduire la complexité, éliminant ainsi la nécessité d’installer une passerelle Web sécurisée distincte

nn La possibilité d’établir des tunnels VPN IPsec à haut débit et évolutifs pour garantir un trafic constamment chiffré et confidentiel

nn Un suivi en temps réel des activités de menace pour faciliter l’évaluation des risques, la détection des problèmes potentiels et la neutralisation des problèmes. Les règles et politiques de pare-feu sont surveillées pour automatiser les audits de conformité.

nn Une interface d’administration unique et un déploiement « zero-touch » Alors que les entreprises adoptent des solutions SD-WAN, il est important qu’elles puissent déployer aisément cette nouvelle technologie et qu’elles disposent des outils permettant de la gérer. L’administration de FortiGate SD-WAN se fait par l’intermédiaire d’une console de gestion intuitive et

PRÉSENTATION DE LA SOLUTION : FAITES ÉVOLUER VOTRE INFRASTRUCTURE WAN AVEC FORTIGATE SD-WAN

Copyright © 2018 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®, FortiGuard® et certaines autres marques sont des marques déposées de Fortinet, Inc., et les autres noms Fortinet mentionnés dans le présent document peuvent également être des marques déposées et/ou des marques de droit commun de Fortinet. Tous les autres noms de produit ou d’entreprise peuvent être des marques commerciales de leurs détenteurs respectifs. Les données de performances et autres indicateurs de mesure figurant dans le présent document ont été obtenus au cours de tests de laboratoire internes réalisés dans des conditions idéales, et les performances et autres résultats réels peuvent donc varier. Les variables de réseau, les différents environnements réseau et d’autres conditions peuvent affecter les performances. Aucun énoncé du présent document ne constitue un quelconque engagement contraignant de la part de Fortinet, et Fortinet exclut toute garantie, expresse ou implicite, sauf dans la mesure où Fortinet conclut avec un acheteur un contrat écrit exécutoire, signé par le directeur des affaires juridiques de Fortinet, qui garantit explicitement que les performances du produit identifié seront conformes à des niveaux de performances donnés expressément énoncés et, dans un tel cas, seuls les niveaux de performances spécifiques expressément énoncés dans ledit contrat écrit exécutoire ont un caractère obligatoire pour Fortinet. Dans un souci de clarté, une telle garantie sera limitée aux performances obtenues dans les mêmes conditions idéales que celles des tests de laboratoire internes de Fortinet. Fortinet rejette intégralement toute convention, déclaration ou garantie en vertu des présentes, qu’elle soit expresse ou implicite. Fortinet se réserve le droit de changer, de modifier, de transférer ou de réviser par ailleurs la présente publication sans préavis, et c’est la version la plus à jour de la publication qui est applicable. Fortinet rejette intégralement toute convention, déclaration ou garantie en vertu des présentes, qu’elle soit expresse ou implicite. Fortinet se réserve le droit de changer, de modifier, de transférer ou de réviser par ailleurs la présente publication sans préavis, et c’est la version la plus à jour de la publication qui est applicable.

SIÈGE SOCIAL INTERNATIONALFortinet Inc.899 Kifer RoadSunnyvale, CA 94086États-UnisTél. : +1.408.235 7700www.fortinet.com/sales

SUCCURSALE EMEA905 rue Albert Einstein06560 ValbonneFranceTél. : +33 4 8987 0500

SUCCURSALE APAC300 Beach Road 20-01The ConcourseSingapour 199555Tél. : +65 6513 3730

AMÉRIQUE LATINE — SIÈGE SOCIALSawgrass Lakes Center13450 W. Sunrise Blvd., Suite 430Sunrise, FL 33323Tél. : +1 954 368 9990

juillet 12, 2018 11:00 AM

sb-fortinet-sd-wan-A4_FR

FRANCE TOUR ATLANTIQUE11ème étage, 1 place de la Pyramide92911 Paris La Défense CedexFranceVentes: +33-1-8003-1655

unifiée appelée FortiManager. Elle inclut des options de contrôle et d’orchestration à distance des solutions basées sur le cloud ou hébergées. Cette solution d’administration puissante vous permet de gérer des milliers de sites distribués. Les dispositifs sont en outre véritablement Plug-and-Play. Il est possible de configurer les informations concernant les dispositifs et les politiques centralisées à partir de FortiManager et de mettre automatiquement à jour les dispositifs FortiGate pour qu’ils les appliquent.

nn Le coût total de possession La migration vers la bande passante publique signifie qu’il est possible de remplacer les connexions MPLS coûteuses par des options plus rentables. Avec la solution de Fortinet indifférente au transport, les entreprises peuvent bénéficier de l’ensemble de la bande passante disponible en utilisant les connexions en mode actif-actif. FortiGate SD-WAN inclut les meilleures fonctionnalités de sécurité et de SD-WAN du marché dans un seul dispositif.

SYNTHÈSELes réseaux WAN classiques ne constituent plus, à l’heure actuelle, une solution efficace pour les entreprises distribuées. Ils posent d’importants problèmes de sécurité et de réseau auxquels les organisations réagissent en adoptant la technologie SD-WAN. Face à la grande variété de solutions SD-WAN disponibles sur le marché, les responsables informatiques doivent étudier chaque option avec attention. Gartner leur recommande « d’éviter de prendre des décisions stratégiques concernant le WAN de manière compartimentée et incrémentielle, en ne tenant compte que de l’avis des responsables réseaux7. »

FortiGate SD-WAN intègre des fonctionnalités SD-WAN améliorées avec des capacités de sécurité éprouvées, offrant ainsi une protection et des capacités de réseau nouvelle génération, qui améliorent l’efficacité du réseau sans compromettre sa sécurité.

Références :1, 6, 7 Gartner, « Market Guide for WAN Edge Infrastructure », Andrew Lerner and Neil Rickard, mars 2017. 2, 3 Gartner, « Four Architectures to Secure SD-WAN », octobre 2017. 4 Gartner, Magic Quadrant for Enterprise Network Firewalls, Adam Hils, Jeremy D’Hoinne, et Rajpreet Kaur, juillet 2017.

Gartner Disclaimer Gartner n’apporte son soutien à aucun des fournisseurs, produits ou services présentés dans ses rapports de recherche et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant obtenu les meilleures évaluations ou toute autre reconnaissance. Les rapports de recherche de Gartner reflètent les opinions de l’équipe de recherche de Gartner et ne doivent pas être interprétés comme des exposés de faits. Gartner décline toute garantie expresse ou implicite concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.5 IDC Worldwide Security Appliances Tracker, avril 2017 (sur la base des unités annuelles vendues).

Contrôleur de liens WAN Siège social

ou datacenter

SaaS

Cloud public