A manutenção de estruturas WAN baseadas em linhas privativas MPLS começa a pesar no bolso das empresas à medida que se faz necessária a expansão das redes de filiais. E este peso é ainda maior com o aumento da granularidade nessas redes remotas, agora com a inclusão extensiva de dispositivos residenciais, em decorrência do trabalho doméstico.
Nesse modelo ramificado, configurar, suportar, implantar, expandir e gerenciar redes distantes na borda da WAN, e suportando apenas o tráfego MPLS, exigiria o trabalho in-loco de técnicos e analistas e dependeria de contratos pouco flexíveis para acesso a novas linhas dedicadas. Tudo isto dificultaria a contenção de gastos de TI e a adoção de escalas elásticas para os processos de negócio.
Ao mesmo tempo, esta abordagem antiga promoveria a maximização de itens de software e dispositivos de segurança nas redes de filiais, avolumando os pontos de gerenciamento e aumentando a superfície de risco de segurança.
Solução Secure SD-WAN da Fortinet
A solução Secure SD-WAN da Fortinet propõe um tratamento integrado das estruturas de segurança e conectividade na WAN e nas redes de borda com o fim da dependência do modelo de rede transporte por pacotes. Ela permite virtualizar a distribuição de firewalls integrados a roteadores multiprotocolo capazes de oferecer caminhos agnósticos, incluindo o próprio MPLS e adicionando protocolos mais flexíveis como Ethernet, Frame Relay, DSL e LTE.
Ao propiciar o tráfego oportunístico “multi-caminho”, o Secure SD-WAN oferece resposta adequada para as comunicações do branch-office com destinos fora do data-center. E este é o tipo de conexão que vai se tornando cada vez mais predominante devido à popularização do modelo de aquisição XaaS.
Esta arquitetura de tráfego mais rica e mais maleável permite aumentar a eficiência da WAN em toda a sua extensão e ainda dispõe de painéis de planejamento, operação e suporte centralizados por meio remoto. Um benefício estratégico que o mercado batizou de expansão e gerenciamento Zero-Touch.
Com sua seleção dinâmica de rota, o Secure SD-WAN suporta o emprego de políticas de tráfego orientadas ao negócio, abrangendo também os mandamentos de segurança e balanceamento de carga ao longo do ciclo de processamento.
O Secure SD-WAN conta com uma estrutura de consciência permanente e análise do ambiente para proceder a configuração automática na rede distante. Dispõe assim de recursos de varredura e descoberta dos ativos de software e hardware do ambiente. Este quesito inclui a realização do inventário de endpoints, controle do acervo de entidades robóticas, entes BYOD e usuários humanos da força de trabalho interna e externa.
A solução possui inteligência para reconhecimento automático de aplicativos de uso corrente, já tendo incorporada uma biblioteca com mais de 3 mil aplicações documentadas e avaliadas quanto aos requisitos de acesso, tráfego, segurança, auditoria e ciclo de vida.
Na sua abordagem integrada de conectividade e segurança, o Secure SD-WAN é protegido pelo software de firewall e gateway de próxima geração FortiGate. Um componente de tráfego contendo embutidas todas as funções críticas de segurança, como detecção ou prevenção de intrusão (IPS e IDS). Com isto, ele lava para a borda das redes de filiais, em suas conexões com a nuvem, o mesmo nível de segurança de backhaul antes existente nas conexões com data center.
Além de aumentar a segurança de tráfego e baratear o TCO, esta arquitetura inteligente permite a adoção de medidas para reduzir a complexidade das políticas de segurança, tornando mais rápidos os processos de credenciamento, autenticação e autorização. Num cenário de negócios em que o cliente ocupa o centro das preocupações estratégicas, a adoção do Secure SD-WAN se torna uma aliada dos esforços para a redução do atrito.
O Secure SD-WAN se enquadra, portanto, nas perspectivas atuais das redes Zero Trust, em que as estratégias de segurança perimetral começam a ceder a primazia para a segurança em malha (Cyber Security Mesh), na qual cada endpoints ou cada ente de acesso é um ponto a ser protegido.
Do ponto de vista da gestão, a SD-WAN oferece a base para a implantação de métricas de QoS mais consistentes e para a racionalização do TCO nas estruturas de TI através da contenção dos contratos de SLA e da migração mais segura para aplicações terceirizadas.
First Tech
A First Tech é um parceiro GOLD Fortinet, por isso é especialista em soluções SD-WAN, além de outras soluções que envolvem a segurança digital da sua empresa. Seja on premise, em nuvem, segurança de perímetro e aplicação.
Se desejar saber mais sobre a Solução Secure SD-WAN da Fortinet acesse aqui e entre em contato com nossos especialistas!