西甲联赛买球

深入晓畅Fortinet的SASE平台
当前位置:西甲联赛买球 > 行业动态 >
深入晓畅Fortinet的SASE平台
浏览: 发布日期:2021-09-16

随着周围更大、更主要的网络抨击在全球周围内蔓延,许众企业必要为其网络挑供兴旺的坦然架构。Fortinet在挑供坦然驱动的网络产品方面处于领先地位。

该公司以其Fortinet Security Fabric而知名,这是一栽集成坦然产品架构,跨越普及的数字抨击面和生命周期。Security Fabric的核心是FortiOS操作编制,它声援一系列插件产品,协助客户已足其特定的网络和坦然需求。FortiGate下一代防火墙是Security Fabric的基础。

这个插件策略是Fortinet挑供其所谓的坦然访问服务边缘产品FortiSASE的手段。固然FortiSASE能够有助于实现周详的柔件定义广域网 (SD-WAN),但它其实并不十足是SASE。

Gartner如何定义SASE

为了更好地理解Fortinet的SASE策略,客户最先答该晓畅SASE,它将网络和坦然点服务融相符为同一的全球云原生服务。它是企业网络和坦然的架构转型,使IT能够为数字营业挑供周详且体面性强的服务。

在尝试始末点服务解决新兴营业挑衅时,这清淡会导致技术孤岛,管理复杂且成本振奋。复杂性会降矮IT及其对营业需求的反答速度。而SASE始末网络和坦然平台转折了这栽模式,该平台是身份驱动、云原生、全球分布且坦然连接到所有边缘,包括WAN、云计算、移动和物联网。

为了已足Gartner的标准,SASE平台必须具有以属下性:

竖立在云原生和基于云的架构之上; 分布在全球众个接入点(PoP)中; 声援所有边缘,包括位置、用户、云和行使程序。

固然吾们SD-WAN行家意识到供答商能够必要时间来实走SASE,但吾们也坚信云端坦然和网络融相符是将平台视为SASE必要因素。

Fortinet的SASE手段:扩展坦然架构

自2019年Gartner宣布SASE为网络和坦然的异日以来,许众供答商已经在竞争中占有了一席之地。Fortinet 始末推出其FortiSASE架组成为其中之一。

Fortinet在其网站上表清新他们的SASE做法。下面是关键的摘录:

不是孤立的、仅限云的手段,FortiSASE挑供SASE服务行为Fortinet Security Fabric的扩展,以扩展和行使FortiOS的兴旺功能,FortiOS是连接整个Fortinet坦然解决方案组相符的通用操作编制。

换句话说,Fortinet 在行使其以前21年开发的所有硬件和柔件以拼装成SASE模型,同时淡化云手段。这栽手段与Gartner对云交付SASE的定义形成对比。

一次构建一个Fortinet架构 连接性

为了安放Fortinet架构,企业必要从连接性最先。网络团队在企业数据中间 (FortiGate 2500E)、云数据中间 (FortiGate-VM) 和分支机构 (FortiGate 60E) 中安放物理或虚拟 FortiGate设备。FortiGate SD-WAN功能是SD-WAN的主要构建块。接下来,团队在长途用户的设备上安放FortiClient以将他们连接到网络。

Fortinet异国用于全球连接的产品。WAN仅适用于区域用例,不挑供SaaS优化。

SD-WAN

然后,团队答该配置服务质量,以确保行使程序在整个网络中获得准确的优先级。他们将必要购买另一栽Fortinet产品SD-WAN Orchestrator,以将SD-WAN视为跨集线器、组网和虚拟网络的虚拟遮盖,并为分歧的行使程序构建全网状网络。否则,团队必须为每个设备逐个管理分歧的SD-WAN隧道。

SD-WAN Orchestrator将网络视为一个团体,但它有限制性。例如,它将复杂的对象名称(例如AAAAA、AAAAB 和 AAAAC)分配给虚拟网络隧道和其他有关配置项。这栽命名约定使工程师难以将对象名称与物理站点相有关,从而使手动故障倾轧变得复杂。

坦然和管理

对于坦然性,Fortinet具有融相符性。FortiGate设备挑供高级坦然性,但必要在所有位置进走配置,最好操纵FortiManager。倘若长途FortiClient用户异国基于云的坦然性,团队将必要始末数据中间的物理设备或云数据中间的虚拟设备回传流量,行为荟萃器,以便始末坦然堆栈传输流量。

为了管理长途FortiClient用户,团队必要在本地装配企业管理服务器柔件,片面装配在阻隔区,以便与互联网上的长途FortiClient代理进走通信。

其他Fortinet产品有助于设备管理。FortiManager协助管理网络上的总共,以有效的手段将策略和配置推送到设备。它还竖立遮盖虚拟网络隧道,并且SD-WAN策略被推送到FortiGate设备。FortiManager不包括分析功能,所以另一个产品FortiAnalyzer挑供网络分析。

FortiSIEM必要聚相符所有日志并将新闻标准化为单个块。倘若团队想要为其Fortinet环境增补众因素身份验证,他们将必要FortiAuthenticator行为所有Fortinet组件的中间件。FortiDeploy协助团队进走零接触安放。

运走网络

当团队装配了这栽拼集的产品来连接和珍惜网络,就能够运走它。倘若团队想要保证高可用性,他们必要在各处将设备添倍以确保自动故障迁移。这栽手段不光腾贵,而且也难以管理。网络复杂性将请求公司在安放IT堆栈的任何地方都配备IT人员。

SASE正当的地方

2020年7月,Fortinet收购了Opaq Networks公司,并外示此次收购将是Fortinet进入竞争强烈的SASE周围的关键。现在这个愿景还异国实现。相逆,Fortinet现在的SASE手段是其传统的FortiGate-FortiManager-FortiClient故事。

FortiSASE的主要云片面是坦然互联网访问 (SIA),它结相符​FortiClient或称为FortiExtender的瘦边缘一首操纵。这些产品尚不声援FortiOS集成。对于SIA,Fortinet现在有一个PoP,到2021岁暮计划有四个。

FortiSASE不悦足SASE的技术定义,但它以后能够会挑供更众功能。按照吾的经验,Fortinet会通知客户“SASE是一段旅程”。

FortiSASE上风

Fortinet产品的主要片面是Security Fabric。它具有兴旺的功能集,并在“2020年Gartner 网络防火墙魔力象限”中被评为三大领导者之一。按照Gartner的说法,“在具有有高级网络的集成SD-WAN功能方面,Fortinet防火墙是领导者,使其成为基于防火墙设备的分布式办公用例的首选。”

FortiSASE弱点

从真实的SASE平台角度来望,Fortinet几乎异国。Fortinet展望收购Opaq,这能够会有所协助,但原形表明与Fortinet战略的整相符很难实现。

Fortinet现在的SASE产品不包括任何云原生组件。它异国私有的全球主干网或简片面法来连接和优化 SaaS行使程序。简而言之,Fortinet的SASE选项是具有新营销功能的坦然SD-WAN。

必要拼装

团队最初能够会由于入门价格矮而被Fortinet吸引,但每个附添功能都会增补复杂性和价格。Fortinet的手段照样以设备为中间,匮乏云战略。倘若企业已经拥有Fortinet基础设施,那么值得考虑将其行为坦然SD-WAN而不是SASE。

Gartner强调,仅基于本地设备的服务交付模型无法已足日好移动化的做事力和对迟误敏感的行使程序的需求。固然Fortinet拥有令人印象深切的功能列外,但从云边缘挑供这些功能是SASE的基础。