BLOG – NFD20 – Fortinet SDWAN

Olá Pessoal,

   Conforme venho trazendo em nossos novos posts baseado no evento que participei do Tech Field Day ( #NFD20 ), hoje venho aqui para falar um pouco sobre apresentação da Fortinet.

   Como vocês podem observar nosso foco maior será baseado na solução de SDWAN que eles nos apresentaram, bem como as funcionalidades e facilidades que a ferramenta pode oferecer. Se você interessou-se  por esse conteúdo recomendo acompanhar junto comigo.

   Acredito que hoje em dia vocês de alguma forma tem gastado um bom tempo de seu dia a dia escutando essas novas tecnologias/acrônimos/buzzwords relacionados a área de TI, como ” SDWAN “, ” Fabric “, ” vetor de ataque “, ” Dashboard maravilhoso para configurar “, ” Fácil de configurar via browser “, ” Único painel “, etc. Obviamente que os ” vendors ” estão trazendo essas soluções e demonstrando sobre esses parâmetros, devido essa nova revolução que estamos vivenciando em nossos ambientes de redes, porém um ponto que ainda fico com muita dúvida é sobre ” vendor agnóstico “.

   Pois bem, hoje escutamos sempre que podemos integrar diferentes vendors utilizando alguns protocolos ” ex.: OpenFlow “, porém no momento que precisamos fazer essas tratativas em campo as realidades são totalmente oriundas e chega-se em um momento que de fato, algo não pode ser integrado. Dentro desse contexto tenho dois pontos que me chamaram atenção sobre essas soluções, que inicialmente está muito relacionado ao design, pois se observarem nesse caso a Fortinet menciona que não é possível eu ter redundância de hardware dentro do ambiente, e que ambos os circuitos precisam ser conectados no mesmo appliance para que possamos ter todas as funcionalidades operacionais. Sim, soa um pouco estranho essa abordagem, porém é desta forma que devemos trabalhar. Segue abaixo as idéias:

Um outro ponto que chamou muita atenção foi a menção baseado no ” SSL Inspection “, o qual alegou que, por causa dessa arquitetura de sistema, eles conseguiram ver um desempenho de 15% na inspeção de SSL/VPN, em vez de 70% dos outros fornecedores. Fortinet explicou que os números de desempenho do NSS Labs foram baseados no FortiGate 500E em comparação com outros fornecedores da mesma linha. Esse sucesso de 15% não é esperado em dispositivos menores, SOHO, porque de fato não temos processadores e memorias dedicadas para fazer essa inspeção. 

Após esses detalhes fomos visualizar mais as questões de funcionalidades da plataforma e de fato consolidar sobre o design que havia mencionado anteriormente. Dentro desse conteúdo também podemos observar sobre o menção que eles definem como ” Security Fabric “, na qual vai trazer toda a solução para ser agregada a cada pedaço de seu ambiente, bem como também os “ partners ” que estão atrelados ao seu produto para que tenhamos as soluções de ” NFV “. Abaixo pode ter um detalhamento sobre essa menção.

Para que você entenda um pouco desse detalhe recomendo visualizar o conteudo do video onde o Stephen Watkins – Principal Security Architect explica sobre essas demandas.

   Para finalizar temos uma sessão específica para detalhar mais sobre o que mencionei acima ” Security Fabric ” que tem abordagem de fato para análise desde do cliente ( usuário final ) até o caminho que ele está solicitando o serviço. Nesta demo ele traz com mais detalhes todo o mapeamento da rede do usuario usando um Windows e consolidando suas políticas de segurança.

   Para minha conclusão existe uma infinidade de produtos para agregar todo o escopo, porém um dos ítens que acredito pode tracionar ainda mais a Fortinet é a sua capilaridade já alcançada com seus Firewalls ( Fortiget ), pois para que possamos rodar o SDWAN não teriamos nada adicional ( $$$ ) para iniciar seus trabalhos, entretando nessa apresentação a demo que eu esperava tanto com maiores detalhes sobre os recursos de SDWAN foram muito vagos e apenas demonstrado dois ou três menus, apenas para falar sobre selecionar o caminho, mas nada de ver trafego de fato passando ( rsrs ).

   Espero que vocês consigam digerir todo esse conteúdo e tenha gostado da minha analise. Qualquer ponto adicional deixe seus comentários. 🙂 

Abs,
Rodrigo

Fonte Ajuda:
https://www.bytesofcloud.net/2019/02/fortinet-sd-wan-nfd20/


Disclaimer: Gelstalt IT, the organizers of Networking Field Day, provides travel and expenses for me to attend Networking Field Day. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day.

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2019/04/03/blog-nfd20-fortinet-sdwan/

Deixe uma resposta

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate