近日，Fortinet参与了首批由中国信息通信研究院发起的“SD-WAN Ready”权威行业测评项目，并顺利通过SD-WAN Ready 2.0 SD-WAN+零信任集成解决方案模块测试，获得SD-WAN Ready 2.0测试证书。该测评依据《软件定义广域网络（SD-WAN）2.0测试方法：SD-WAN+零信任集成解决方案》，测试内容包括安全部署、应用安全访问控制、网络安全访问控制、身份安全访问控制、数据安全控制、持续信任评估、安全可视化和安全设备性能等在内的7大类别，覆盖17个测试用例。这标志着Fortinet SD-WAN解决方案能力全面达标、实现业界领先。

威胁愈演愈烈还需零信任护航

FortiGuard全球威胁研究与响应实验室 (FortiGuardLabs) 发布的2021全球威胁态势年中报告显示，在2021年上半年，针对个人、组织和关键基础设施的攻击数量和复杂程度急剧上升。勒索软件猛增十倍，僵尸网络活动在2021年上半年激增，检测到的受僵尸网络攻击的组织数量从35%跃升至51%。

同时，Gartner最新安全报告显示受攻击面扩大、数字供应链风险、身份威胁检测和响应的已经成为网络安全新的发展趋势。边缘无处不在、威胁愈演愈烈，无论是公司内部，还是数据中心内部亦或是云内部等，整个企业基础设施都应该进行相应的安全部署。尤其传统的 WAN 等广域远程网络连接更加需要与安全结合，才能真正支持移动办公、居家办公等安全需求。

毫无疑问，只有以零信任的思维和技术才能满足这种安全无处不在的全覆盖需求，它可以让整个环境、基础设施更加安全。尤其对于疫情影响下需求愈加普遍和强烈的SD-WAN来说，必须内置零信任网络访问（ZTNA）功能。应用的访问权限应该明确界定，同时，安全检测也应该是伴随用户访问全周期的，过去“登录检测一次”一路通行的做法行不通了。

Fortinet SD-WAN安全融合网络

然而，仅以SD-WANReady2.0测试评估所覆盖的7大类、17个测试项来说，已经覆盖了应用访问安全、网络安全访问、身份安全控制、数据安全控制、持续安全与信任评估五大层面的安全和网络能力。而事实上，真实的产品和用户需求还要高于这些测试项，如何融合这些功能是SD-WAN解决方案的一种挑战。

从这个角度来看，目前大多数的SD-WAN产品的功能组件其实非常零散，堆积感强、关联性差，使用不够协调和无缝，用户体验很差。平台化、全集成是Fortinet SD-WAN方案区别于这些方案的最大特点，通过有机地构建一个平台，确保 SD-WAN、安全性甚至与分支机构的连接都能成为内置的组件。方案支持每位FortiGate客户开箱即用零信任网络访问(ZTNA)功能，这使得Fortinet成为唯一一家支持基于防火墙的ZTNA的厂商。同时，方案提供的ZTNA通过使用更先进的远程访问方案替代传统VPN，大幅改善了用户体验。

此外，在“安全驱动网络”的企业理念下，Fortinet SD-WAN方案还具备以下优势：
通过SASE随时随地提供一致的安全性：借助在本地以及现可通过基于云的SASE订阅模式（安全即服务）提供的一致企业级安全性，Fortinet能够为企业提供所需的灵活性，支持雇员在任何地方开展工作。不在企业网内的远程用户也能享受到相同级别的安全保护。此外，还可通过SASE为偏好轻量级简化分支（瘦边缘）的客户提供支持。
全新自我修复SD-WAN功能：Fortinet领先的安全SD-WAN解决方案现包括自修复功能，能够通过自适应广域网链路修复，提升应用体验。并增强了针对SaaS和多云应用的被动应用监控，以改善用户体验，支持用户在任何地方开展工作。
通过5G扩展LTE边缘：Fortinet通过5G和LTE创新提高了无线网络性能并增强了弹性，将网络连接和安全性扩展到WAN边缘之外。借助多样化的无线WAN和LTE产品，组织可以在任何地方实现网络连接的安全、可扩展和高可用。
跨多云部署优化性能和安全性：如今企业面临着难以管理和优化跨多云环境的应用访问和整体性能的挑战。Fortinet的自适应云安全能力现在能够为混合云提供集中管理，这包括根据实际资源使用情况自动扩展、实施动态负载均衡以及提供应用用户体验可视性，所有这些都旨在主动提高云内部和跨云的整体性能和安全性。
针对居家办公优化Web保护：安全服务组合包含一组丰富的高级安全功能，可提供强大的基于内容、用户、设备、Web访问和应用保护。Fortinet通过首创的视频过滤功能增强了其本已丰富的Web保护产品，能够为伴随着居家办公人员的增多而兴起的视频密集型内容消费模式提供更精细的保护。

作为安全驱动型网络的全球领导者，Fortinet始终致力于推动网络与安全能力的深度融合。从融合安全的第二代SD-WAN，到原生远程访问、ZTNA以及与云安全编排到整合架构中的第三代SD-WAN，Fortinet在用更简洁的产品和方案践行更易用、更高效和节约运营成本等产品理念的同时，也在通过SD-WAN专用芯片以及承载整个Fortinet Security Fabric安全架构生态的OS等的不断迭代升级，练就自身的“硬实力”安全设备性能。其自研安全处理芯片FortiSPU（ASIC）已发展到7代NP、4代SoC，实现单芯片200G的防火墙和SD-WAN处理能力，让Fortinet SD-WAN方案在测试和生产应用中性能遥遥领先。

生态加持创新安全驱动型网络

除了上述产品能力之外，SD-WAN的生态能力其实也是一个“硬指标”，尤其致力于全球化服务的解决方案来说。在这方面，Fortinet首批支持AWS Cloud WAN、首个与Microsoft Azure虚拟WAN集成、携手Zenlayer发布Managed SASE平台及服务，这种覆盖全面的合作生态已经达到数百家，目前还在快速增长。

除了通过此次SD-WAN Ready2.0认证，Fortinet已连续多次获评SD-WAN创新领域的领导者厂商。随着商业战略升级以及数字化加速的推动，当下的网络环境将持续改变。对此，Fortinet不忘初心，将继续肩负起满足用户多样化需求的网络安全建设重任，赋能并保障广大用户业务的顺畅运行。

联系我们
欢迎更多产业链上下游的相关企业加入到“SD-WAN Ready”的基准测试中来，共同推进SD-WAN产业成熟落地，共建SD-WAN开放生态！（报名联系方式：毕老师：bilibo@caict.ac.cn）