SDWan Fortinet.pdf
597 views
30 slides
Apr 10, 2023
Slide 1 of 30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
About This Presentation
SDWAN Fortinet Technical
Slide Content
Rubén Sánchez
Systems Engineer
Fortinet SD-WAN
Systems Engineer
Fortinet SD-WAN
2 © Fortinet Inc. All Rights Reserved.
¿Que es SD-WAN?
¿Que es SD-WAN?
3 © Fortinet Inc. All Rights Reserved.
Software DefinedWANpermite
a las organizaciones
conectividad rápida, escalable y
flexible entre diferentes entornos
de red (banda ancha, MPLS,
4G/5G) que permita asegurar el
acceso a las aplicaciones de
nube criticas para el negocio.
Software DefinedWANpermite
a las organizaciones
conectividad rápida, escalable y
flexible entre diferentes entornos
de red (banda ancha, MPLS,
4G/5G) que permita asegurar el
acceso a las aplicaciones de
nube criticas para el negocio.
4 © Fortinet Inc. All Rights Reserved.
¿Cómo ayuda SD-WANa las organizaciones?
✓Permite el balanceo de trafico entre diferentes
servicios de conectividad (Internet dedicado,
broadband, MPLS, 4G/5G, etc.)
✓Permite la selección de ruta manual para que el
trafico de las aplicaciones sea enviado por el enlace
requerido.
✓Permite establecer SLA para la perdida de
paquetes, latencia o jitteren cada enlace.
✓Permite la automatización de la selección de ruta en
base a los criterios definidos por SLA.
✓Permite priorizar el trafico de las aplicaciones
criticas del negocio ante cualquier otro tipo de
trafico.
✓Permite mantener la misma experiencia
operativa para el usuario, sin importar el servicio
de conectividad que utilice.
¿Cómo ayuda SD-WANa las organizaciones?
✓Permite el balanceo de trafico entre diferentes
servicios de conectividad (Internet dedicado,
broadband, MPLS, 4G/5G, etc.)
✓Permite la selección de ruta manual para que el
trafico de las aplicaciones sea enviado por el enlace
requerido.
✓Permite establecer SLA para la perdida de
paquetes, latencia o jitteren cada enlace.
✓Permite la automatización de la selección de ruta en
base a los criterios definidos por SLA.
✓Permite priorizar el trafico de las aplicaciones
criticas del negocio ante cualquier otro tipo de
trafico.
✓Permite mantener la misma experiencia
operativa para el usuario, sin importar el servicio
de conectividad que utilice.
5 © Fortinet Inc. All Rights Reserved.
Fortinet SD-WAN
SD WAN
Fortinet SD-WAN
SD WAN
6 © Fortinet Inc. All Rights Reserved.
Evolución de FortiOSSD-WAN
Policy Route
ECMP
Dead Gateway Detection
Wan Link Load Balance
Zero Touch
WAN Optimization
ISDB
ADVPN
Best path selection
SD-WAN
Security Fabric Monitor
SLA
Application Control
FMG Template and Monitor
IPv6
Dynamic Routing (BGP)
Percentage traffic shaping
FortiOS 2.8
(2006)
FortiOS 3.0
(2007)
FortiOS 5.2
(2014)
FortiOS 5.4
(2015)
FortiOS 5.6
(2017)
FortiOS 6.0
(2018)
Evolución de FortiOSSD-WAN
Policy Route
ECMP
Dead Gateway Detection
Wan Link Load Balance
Zero Touch
WAN Optimization
ISDB
ADVPN
Best path selection
SD-WAN
Security Fabric Monitor
SLA
Application Control
FMG Template and Monitor
IPv6
Dynamic Routing (BGP)
Percentage traffic shaping
FortiOS 2.8
(2006)
FortiOS 3.0
(2007)
FortiOS 5.2
(2014)
FortiOS 5.4
(2015)
FortiOS 5.6
(2017)
FortiOS 6.0
(2018)
7 © Fortinet Inc. All Rights Reserved.
5.2 5.4 5.6 6.0 6.2 6.4 7.0
WAN path control ✓ ✓ ✓ ✓ ✓ ✓ ✓
Routing, QoS and WAN Optimization ✓ ✓ ✓ ✓ ✓ ✓ ✓
Active Link quality health checks ✓ ✓ ✓ ✓ ✓ ✓
Application traffic shaping for SD-WAN ✓ ✓ ✓ ✓ ✓
BGP Dynamic Routing for SD-WAN ✓ ✓ ✓ ✓ ✓
Central SD-WAN Management in FortiManager ✓ ✓ ✓ ✓ ✓
Minimum SLA enforcement link steering ✓ ✓ ✓ ✓
Auto failback to primary link ✓ ✓ ✓ ✓
Set link preference in SD-WAN rule ✓ ✓ ✓ ✓
Interface percentage-based traffic shaping ✓ ✓ ✓ ✓
IPv6 support ✓ ✓ ✓ ✓
Expanded application signatures for steering (>3000 apps) ✓ ✓ ✓ ✓
ADVPN (Site to site VPN shortcuts) ✓ ✓ ✓
Forw ard Error Correction ✓ ✓ ✓
Per Packet Distribution ✓ ✓ ✓
Health Check templates ✓ ✓ ✓
Per interface QOS ✓ ✓ ✓
Bandw idth Monitoring Service ✓ ✓ ✓
Cloud Based Overlay VPN Controller ✓ ✓ ✓
Expanded application signatures for steering (>5000 apps) ✓ ✓ ✓
Packet Duplication ✓ ✓
ADVPN Shortcut monitoring ✓ ✓
SD-WAN orchestrator ✓ ✓
Enhanced Reporting and Analytics ✓ ✓
AWS Transit Gatew ay Integration ✓ ✓
Passive WAN Health Measurements ✓
Dynamic SD-WAN QoS ✓
Google NCC Integration ✓
5.2 5.4 5.6 6.0 6.2 6.4 7.0
WAN path control ✓ ✓ ✓ ✓ ✓ ✓ ✓
Routing, QoS and WAN Optimization ✓ ✓ ✓ ✓ ✓ ✓ ✓
Active Link quality health checks ✓ ✓ ✓ ✓ ✓ ✓
Application traffic shaping for SD-WAN ✓ ✓ ✓ ✓ ✓
BGP Dynamic Routing for SD-WAN ✓ ✓ ✓ ✓ ✓
Central SD-WAN Management in FortiManager ✓ ✓ ✓ ✓ ✓
Minimum SLA enforcement link steering ✓ ✓ ✓ ✓
Auto failback to primary link ✓ ✓ ✓ ✓
Set link preference in SD-WAN rule ✓ ✓ ✓ ✓
Interface percentage-based traffic shaping ✓ ✓ ✓ ✓
IPv6 support ✓ ✓ ✓ ✓
Expanded application signatures for steering (>3000 apps) ✓ ✓ ✓ ✓
ADVPN (Site to site VPN shortcuts) ✓ ✓ ✓
Forw ard Error Correction ✓ ✓ ✓
Per Packet Distribution ✓ ✓ ✓
Health Check templates ✓ ✓ ✓
Per interface QOS ✓ ✓ ✓
Bandw idth Monitoring Service ✓ ✓ ✓
Cloud Based Overlay VPN Controller ✓ ✓ ✓
Expanded application signatures for steering (>5000 apps) ✓ ✓ ✓
Packet Duplication ✓ ✓
ADVPN Shortcut monitoring ✓ ✓
SD-WAN orchestrator ✓ ✓
Enhanced Reporting and Analytics ✓ ✓
AWS Transit Gatew ay Integration ✓ ✓
Passive WAN Health Measurements ✓
Dynamic SD-WAN QoS ✓
Google NCC Integration ✓
8 © Fortinet Inc. All Rights Reserved.
Broadband
1
Inteligencia SD-WANen la selección de ruta
Direccionamiento de
aplicaciones basado
en SLA
Automatización–
Fail-Over dinámico
Transición a nivel
aplicación
Latencia< 200ms
Latencia< 100ms
AND
Perdida de paquetes < 1%
AND
Jitter< 30ms
Múltiples técnicas de
medición
❑ Ping
❑ HTTP
❑ TCP Echo
❑ UDP Echo
❑ TWAMP
Parámetros de
failover
ΩIntervalo de verificación
XFallo antes de ser inactivo
✓Funciono antes de ser restaurado
Nube publica
SaaS
HQ/IDC
3G/4G/5G
Broadband
2
Broadband
1
Inteligencia SD-WANen la selección de ruta
Direccionamiento de
aplicaciones basado
en SLA
Automatización–
Fail-Over dinámico
Transición a nivel
aplicación
Latencia< 200ms
Latencia< 100ms
AND
Perdida de paquetes < 1%
AND
Jitter< 30ms
Múltiples técnicas de
medición
❑ Ping
❑ HTTP
❑ TCP Echo
❑ UDP Echo
❑ TWAMP
Parámetros de
failover
ΩIntervalo de verificación
XFallo antes de ser inactivo
✓Funciono antes de ser restaurado
Nube publica
SaaS
HQ/IDC
3G/4G/5G
Broadband
2
9 © Fortinet Inc. All Rights Reserved.
Estrategias de selección de ruta SD-WAN
•Manual
Se utiliza para fijar una aplicación a una determinada interface miembro de un grupo SD-
WAN siempre y cuando este activa. En caso de que no este activa, el trafico se analizara
a través de la política general de SD-WAN.
•BestQuality
Selecciona una interface miembro de un grupo SD-WAN con el mejor rendimiento en
función de los criterios elegidos (latencia, jittero perdida de paquetes).
•Lowest Cost (SLA)
Prioriza basado en el costo de la interface miembro de un grupo SD-WAN (el costo se
define en la configuración de la interface) siempre y cuando cumpla con los criterios
elegidos (latencia, jittero perdida de paquetes).
•Maximize Bandwidth (SLA)
Se realiza un balanceo de sesiones vía round-robinentre todas las interfaces miembros
de un grupo SD-WAN que cumplen con los criterios elegidos (latencia, jittero perdida de
paquetes).
Estrategias de selección de ruta SD-WAN
•Manual
Se utiliza para fijar una aplicación a una determinada interface miembro de un grupo SD-
WAN siempre y cuando este activa. En caso de que no este activa, el trafico se analizara
a través de la política general de SD-WAN.
•BestQuality
Selecciona una interface miembro de un grupo SD-WAN con el mejor rendimiento en
función de los criterios elegidos (latencia, jittero perdida de paquetes).
•Lowest Cost (SLA)
Prioriza basado en el costo de la interface miembro de un grupo SD-WAN (el costo se
define en la configuración de la interface) siempre y cuando cumpla con los criterios
elegidos (latencia, jittero perdida de paquetes).
•Maximize Bandwidth (SLA)
Se realiza un balanceo de sesiones vía round-robinentre todas las interfaces miembros
de un grupo SD-WAN que cumplen con los criterios elegidos (latencia, jittero perdida de
paquetes).
10 © Fortinet Inc. All Rights Reserved.
Control de ruta SD-WAN
Amplia visibilidad de aplicaciones de Fortinet
Clasificación de sesiones
•Una vez identificadas a través de
ApplicationControl, las sesiones
subsecuentes que coincidan se identifican
cuando se vean la próxima vez en el
primer paquete.
Clasificación del primer
paquete
•Clasificación del primer paquete que
asigna de manera eficiente un enlace
WAN especifico para enviar el trafico.
•Base de datos especial que actualiza de
manera dinámica las direcciones IP y
puertos de las aplicaciones cloud.
Application Control
•La mayor visibilidad de aplicaciones del
sector: mas de 3,000 aplicaciones
compatibles
•Las bases de datos de aplicaciones se
actualizan de manera automatica.
Aprendizaje dinámico de aplicaciones
Control de ruta SD-WAN
Amplia visibilidad de aplicaciones de Fortinet
Clasificación de sesiones
•Una vez identificadas a través de
ApplicationControl, las sesiones
subsecuentes que coincidan se identifican
cuando se vean la próxima vez en el
primer paquete.
Clasificación del primer
paquete
•Clasificación del primer paquete que
asigna de manera eficiente un enlace
WAN especifico para enviar el trafico.
•Base de datos especial que actualiza de
manera dinámica las direcciones IP y
puertos de las aplicaciones cloud.
Application Control
•La mayor visibilidad de aplicaciones del
sector: mas de 3,000 aplicaciones
compatibles
•Las bases de datos de aplicaciones se
actualizan de manera automatica.
Aprendizaje dinámico de aplicaciones
11 © Fortinet Inc. All Rights Reserved.
Remediación de ruta SD-WAN
Forward Error Correction (FEC)
ABCD ABCD
A
B
C
D
A
C
D
Jitter
Buffer
ReconstruyeLoss
Payload original Payload recuperadoFortiGate emisor FortiGate receptor
X
Overlay Tunnel
Paquete recuperado FEC
Remediación de ruta SD-WAN
Forward Error Correction (FEC)
ABCD ABCD
A
B
C
D
A
C
D
Jitter
Buffer
ReconstruyeLoss
Payload original Payload recuperadoFortiGate emisor FortiGate receptor
X
Overlay Tunnel
Paquete recuperado FEC
12 © Fortinet Inc. All Rights Reserved.
Remediación de ruta SD-WAN
Trayectoria de ruta WAN por paquete
Overlay
WAN1
WAN2
ABCD
EFGH
ABCD
EFGH
A
B
C
D
E
F
G
H
Jitter Buffer
Remediación de ruta SD-WAN
Trayectoria de ruta WAN por paquete
Overlay
WAN1
WAN2
ABCD
EFGH
ABCD
EFGH
A
B
C
D
E
F
G
H
Jitter Buffer
13 © Fortinet Inc. All Rights Reserved.
Trafficshapingpara trafico SD-WAN
•TrafficShaperspreconfigurados
•Análisis de capa 7 para reglas de
QoSbasadas en usuarios,
aplicaciones, URLs…
•La clasificación de aplicaciones
permite controlar, reservar y
limitar el ancho de banda de las
aplicaciones que utilizan los
usuarios.
•Ayuda a priorizar el trafico de las
aplicaciones criticas para el
negocio.
Trafficshapingpara trafico SD-WAN
•TrafficShaperspreconfigurados
•Análisis de capa 7 para reglas de
QoSbasadas en usuarios,
aplicaciones, URLs…
•La clasificación de aplicaciones
permite controlar, reservar y
limitar el ancho de banda de las
aplicaciones que utilizan los
usuarios.
•Ayuda a priorizar el trafico de las
aplicaciones criticas para el
negocio.
14 © Fortinet Inc. All Rights Reserved.
SD-WAN de alto desempeño
•Aceleración de hardware
Descarga de trafico por ASIC (Application-specificintegratedcircuit) y procesamiento
paralelo de rutas para diferenciar la inspección y la aceleración de trafico.
•Network Processor7 (NP7)
El NP7 se ejecuta en la capa de red para acelerar las funciones que normalmente
ralentizan al CPU, como IPv4, IPv6, unicasty multicast. Además, el NP7 acelera la
desencriptación IPsec, la terminación VXLAN y la traducción de direcciones, mientras que
proporciona el registro de hardware y la aplicación de políticas.
•System-on-a-Chip 4 (SoC4)
El SoC4 es un conjunto de funciones de seguridad completamente integrado, incluido un
firewall de Capa 7, en un chip rápido y rentable. Cumple con los requisitos de alto
rendimiento para una experiencia óptima del usuario final y protege las sucursales
implementadas en entornos SD-WAN. Aplica en modelos FortiGate100 e inferiores.
SD-WAN de alto desempeño
•Aceleración de hardware
Descarga de trafico por ASIC (Application-specificintegratedcircuit) y procesamiento
paralelo de rutas para diferenciar la inspección y la aceleración de trafico.
•Network Processor7 (NP7)
El NP7 se ejecuta en la capa de red para acelerar las funciones que normalmente
ralentizan al CPU, como IPv4, IPv6, unicasty multicast. Además, el NP7 acelera la
desencriptación IPsec, la terminación VXLAN y la traducción de direcciones, mientras que
proporciona el registro de hardware y la aplicación de políticas.
•System-on-a-Chip 4 (SoC4)
El SoC4 es un conjunto de funciones de seguridad completamente integrado, incluido un
firewall de Capa 7, en un chip rápido y rentable. Cumple con los requisitos de alto
rendimiento para una experiencia óptima del usuario final y protege las sucursales
implementadas en entornos SD-WAN. Aplica en modelos FortiGate100 e inferiores.
15 © Fortinet Inc. All Rights Reserved.
SD-WAN de alto desempeño
SD-WAN de alto desempeño
16 © Fortinet Inc. All Rights Reserved.
Administración y visibilidad SOC/NOC
Administración y visibilidad SOC/NOC
17 © Fortinet Inc. All Rights Reserved.
No es solo SD-WAN, también integramos NGFW
+ + + + + + + +
SD-WAN
NGFW
Secure SD-WAN
Escalable y fácil de desplegar
SD-WAN App
Control
Intrusion
Prevention
Antivirus URL
Filtering
Sandboxing SSL InspectionTraffic
Shaping
VPN
SD-WAN requiere acceso directo a Internet, es necesaria mayor seguridad
El 90% de los proveedores de SD-WAN solo ofrecen statefulfirewalls, esto no es suficiente
Integración y visibilidad sin precedentes
No es solo SD-WAN, también integramos NGFW
+ + + + + + + +
SD-WAN
NGFW
Secure SD-WAN
Escalable y fácil de desplegar
SD-WAN App
Control
Intrusion
Prevention
Antivirus URL
Filtering
Sandboxing SSL InspectionTraffic
Shaping
VPN
SD-WAN requiere acceso directo a Internet, es necesaria mayor seguridad
El 90% de los proveedores de SD-WAN solo ofrecen statefulfirewalls, esto no es suficiente
Integración y visibilidad sin precedentes
18 © Fortinet Inc. All Rights Reserved.
¿Por que Fortinet?
¿Por que Fortinet?
19 © Fortinet Inc. All Rights Reserved.
Licenciamiento
En los dispositivos FortiGate, las funcionalidades SD-WAN vienen incluidas en el licenciamiento
base:
Licenciamiento
En los dispositivos FortiGate, las funcionalidades SD-WAN vienen incluidas en el licenciamiento
base:
20 © Fortinet Inc. All Rights Reserved.
Gartner’s Sep 2021 Magic Quadrant for WAN Edge
Infrastructure
Fortinetes reconocido como el líder
con la mayor capacidad de ejecución
en el cuadrante de Leadersen el
Gartner’s Sep 2021 Magic Quadrant
for WAN Edge Infrastructure
Gartner, Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest,
Naresh Singh, Andrew Lerner, Evan Zeng, 20 September 2021.
“Gartner does not endorse any vendor, product or service depicted in its
research publications and does not advise technology users to select only
those vendors w ith the highest ratings or other designation. Gartner research
publications consist of the opinions of Gartner’s Research & Advisory
organization and should not be construed as statements of fact. Gartner
disclaims all w arranties, expressed or implied, w ith respect to this research,
including any w arranties of merchantability or fitness for a particular purpose.
Gartner and Magic Quadrant are registered trademarks of Gartner, Inc.
and/or its affiliates in the U.S. and internationally and is used herein w ith
permission. All rights reserved.
This graphic w as published by Gartner, Inc. as part of a larger research
document and should be evaluated in the context of the entire document.
The Gartner document is available upon request from Fortinet.
Gartner’s Sep 2021 Magic Quadrant for WAN Edge
Infrastructure
Fortinetes reconocido como el líder
con la mayor capacidad de ejecución
en el cuadrante de Leadersen el
Gartner’s Sep 2021 Magic Quadrant
for WAN Edge Infrastructure
Gartner, Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest,
Naresh Singh, Andrew Lerner, Evan Zeng, 20 September 2021.
“Gartner does not endorse any vendor, product or service depicted in its
research publications and does not advise technology users to select only
those vendors w ith the highest ratings or other designation. Gartner research
publications consist of the opinions of Gartner’s Research & Advisory
organization and should not be construed as statements of fact. Gartner
disclaims all w arranties, expressed or implied, w ith respect to this research,
including any w arranties of merchantability or fitness for a particular purpose.
Gartner and Magic Quadrant are registered trademarks of Gartner, Inc.
and/or its affiliates in the U.S. and internationally and is used herein w ith
permission. All rights reserved.
This graphic w as published by Gartner, Inc. as part of a larger research
document and should be evaluated in the context of the entire document.
The Gartner document is available upon request from Fortinet.
21 © Fortinet Inc. All Rights Reserved.
A Gartner Peer Insights Customers’ Choice™
Highest Customer ReviewsReceived
for WAN Edge Infrastructure Segment
Voice of the Customer
4.7/5 Rating 339 Reviews
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein w ith permission. All rights reserved. Gartner Peer Insights Customers’ Choice
constitute the subjective opinions of individual end-user review s, ratings, and data applied against a documented methodology; they neither represent the view s of, nor constitute an endorsement by, Gartner or its affiliates.
Ranked among Businesses across
Industries, Regions and sizes
Number of Reviews
Overall Rating
A Gartner Peer Insights Customers’ Choice™
Highest Customer ReviewsReceived
for WAN Edge Infrastructure Segment
Voice of the Customer
4.7/5 Rating 339 Reviews
The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein w ith permission. All rights reserved. Gartner Peer Insights Customers’ Choice
constitute the subjective opinions of individual end-user review s, ratings, and data applied against a documented methodology; they neither represent the view s of, nor constitute an endorsement by, Gartner or its affiliates.
Ranked among Businesses across
Industries, Regions and sizes
Number of Reviews
Overall Rating
22 © Fortinet Inc. All Rights Reserved.
Ecosistema de seguridad Fortinet Security Fabric
Ecosistema de seguridad Fortinet Security Fabric
23 © Fortinet Inc. All Rights Reserved.
FortiWeb
FortiDDoS FortiMail
FortiADC
FortiSwitch FortiAP
FortiGate
FortiAuthenticator
FortiAnalyzer
FortiManager
FortiRecorder
FortiCamera
FortiVoice
FortiFone
FortiProxy
Data Center
Centro de Operaciones Redes/Seguridad
LAN
Mail Sec.
Gateway
Mail Servers
FortiTester
FortiClient
FortiEDR
FortiToken
2 Factor
OTP Token
Usuarios moviles
Endpoint
Security
Security
Gateway
FortiSIEM FortiClient
EMS
SIEM
Client Mgmt.
System
Access
Point
Switch Surveillance
L7 D/DOS
Mitigator
FortiNAC
FortiExtender
Oficinas remotas
FortiWiFi
3G/4G
WAN
FortiGate Cloud
•FortiGate Mgmt., Log
Analysis and Retention
•Bulk Provisioning
•IoCService
FortiSandbox Cloud
FortiMail Cloud
FortiWeb Cloud
FortiAP Cloud
FortiSwitch Cloud
FortiToken Cloud
FortiVoice Cloud
FortiPresence
FortiCASB
FortiCWP
Public Cloud
Instances
Web App.
Firewall
Web Servers
Virtual
Appliances
•VMWare
•Citrix Xen
•MS Hyper-V
•KVM
•Nutanix AHV
Central Log &
report
Central
Device Mgmt.
User Access
Mgmt.
IoT Access
Control
FortiSandBox
File Analysis
Network
Tester
FortiWLM
FortiWLC
Wireless
Controller
Wireless
Manager
FTNT Hosted
Services
Secure WiFi
Access
Site-to-
site VPN
Remote
VPN
Honeypot
FortiDeceptor
Secure Web
Gateway
IP PBX
Load
Balancer
FortiIsolator
Browser
Isolation
FortiSOAR
SOAR
FortiWeb
FortiDDoS FortiMail
FortiADC
FortiSwitch FortiAP
FortiGate
FortiAuthenticator
FortiAnalyzer
FortiManager
FortiRecorder
FortiCamera
FortiVoice
FortiFone
FortiProxy
Data Center
Centro de Operaciones Redes/Seguridad
LAN
Mail Sec.
Gateway
Mail Servers
FortiTester
FortiClient
FortiEDR
FortiToken
2 Factor
OTP Token
Usuarios moviles
Endpoint
Security
Security
Gateway
FortiSIEM FortiClient
EMS
SIEM
Client Mgmt.
System
Access
Point
Switch Surveillance
L7 D/DOS
Mitigator
FortiNAC
FortiExtender
Oficinas remotas
FortiWiFi
3G/4G
WAN
FortiGate Cloud
•FortiGate Mgmt., Log
Analysis and Retention
•Bulk Provisioning
•IoCService
FortiSandbox Cloud
FortiMail Cloud
FortiWeb Cloud
FortiAP Cloud
FortiSwitch Cloud
FortiToken Cloud
FortiVoice Cloud
FortiPresence
FortiCASB
FortiCWP
Public Cloud
Instances
Web App.
Firewall
Web Servers
Virtual
Appliances
•VMWare
•Citrix Xen
•MS Hyper-V
•KVM
•Nutanix AHV
Central Log &
report
Central
Device Mgmt.
User Access
Mgmt.
IoT Access
Control
FortiSandBox
File Analysis
Network
Tester
FortiWLM
FortiWLC
Wireless
Controller
Wireless
Manager
FTNT Hosted
Services
Secure WiFi
Access
Site-to-
site VPN
Remote
VPN
Honeypot
FortiDeceptor
Secure Web
Gateway
IP PBX
Load
Balancer
FortiIsolator
Browser
Isolation
FortiSOAR
SOAR
24 © Fortinet Inc. All Rights Reserved.
Casos de usoSD-WAN
Casos de usoSD-WAN
25 © Fortinet Inc. All Rights Reserved.
¿?
Se necesita visibilidad de los aplicativos que consumen los usuarios
¿?
Se necesita visibilidad de los aplicativos que consumen los usuarios
26 © Fortinet Inc. All Rights Reserved.
Se necesita garantizar la continuidad de las aplicaciones y agregar resiliencia a la WAN
Enlace dedicado
Broadband
Se necesita garantizar la continuidad de las aplicaciones y agregar resiliencia a la WAN
Enlace dedicado
Broadband
27 © Fortinet Inc. All Rights Reserved.
Se necesita selección de ruta inteligente para los aplicativos en base a cumplimiento de SLA’s
Enlace dedicado
Broadband
Microsoft Teams: Latencia < 90 ms
Office 365: Perdida de paquetes < 2%
Microsoft Teams: 150 ms
Office 365: 4% PP
Se necesita selección de ruta inteligente para los aplicativos en base a cumplimiento de SLA’s
Enlace dedicado
Broadband
Microsoft Teams: Latencia < 90 ms
Office 365: Perdida de paquetes < 2%
Microsoft Teams: 150 ms
Office 365: 4% PP
28 © Fortinet Inc. All Rights Reserved.
Se necesitan bajar los costos por el uso de enlaces dedicados (Internet/MPLS/LAN toLAN)
Enlace dedicado
Broadband
100 Mb
20 Mb
100 Mb
Se necesitan bajar los costos por el uso de enlaces dedicados (Internet/MPLS/LAN toLAN)
Enlace dedicado
Broadband
100 Mb
20 Mb
100 Mb
29 © Fortinet Inc. All Rights Reserved.
Se necesita selección de ruta inteligente para los aplicativos a través de túneles VPN/IPSec
Enlace dedicado
Broadband
MPLS
Ruta primaria
Latencia < 90 ms
Perdida de paquetes < 2%
Fuera de servicio
VPN IPSec
VPN IPSec
Se necesita selección de ruta inteligente para los aplicativos a través de túneles VPN/IPSec
Enlace dedicado
Broadband
MPLS
Ruta primaria
Latencia < 90 ms
Perdida de paquetes < 2%
Fuera de servicio
VPN IPSec
VPN IPSec
Tags
Categories
TechnologyDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 597
- Slides 30
- Age 967 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
48 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
47 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
37 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
34 views
21
Know for Certain
DaveSinNM
22 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
26 views