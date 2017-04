Molte aziende stanno guardando con interesse all'adozione di tecnologie di Software-Defined Networking in ambito WAN perché permettono di semplificare la gestione delle infrastrutture di rete geografica e anche di ridurne i costi.

In particolare in questa fase in cui gli utenti devono potersi collegare nel miglior modo possibile tanto a servizi cloud quanto alle risorse interne della rete aziendale, l'elasticità dell'approccio SD-WAN appare molto appetibile.

Sull'altro piatto della bilancia ci sono però alcune preoccupazioni legate alla sicurezza. Le architetture di Wide area network tradizionali promettono un maggiore controllo sul traffico di rete, quelle SD-WAN sono percepite come più aperte e quindi più soggette a eventuali intercettazioni o tentativi di intrusione.

In questo senso Fortinet ha potenziato il sistema operativo dei suoi dispositivi di rete con una nuova versione - FortiOS 5.6 - dotata proprio di alcune funzioni specifiche per la protezione degli accessi SD-WAN.

La strada scelta per la nuova versione di FortiOS è quella di estendere il modello della Security Fabric alle reti SD-WAN.

L'approccio è quindi sempre quello "olistico" di una concezione trasversale delle funzioni di sicurezza, estendendole alla parte geografica software-defined grazie alla potenza di calcolo dei processori - o meglio SoC - Security Processing Unit che "muovono" alcuni dispositivi Fortinet.

In particolare le funzioni per la protezione delle infrastrutture SD-WAN sono integrate ora nei firewall enterprise della linea FortiGate e nelle appliance virtuali FortiHypervisor.

L'adozione di un SoC specializzato al posto di processori generici permette secondo Fortinet di avere alte prestazioni in alcune funzioni chiave per la protezione delle reti SD-WAN, tra cui la cifratura AES-256 nella gestione delle VPN e il controllo del traffico SSL.

Il fatto poi che Fortinet renda disponibili le API per interagire con i device della sua Security Fabric permette di gestire anche infrastrutture software defined multivendor.

Dal punto di vista specifico della gestione l'estensione di FortiOS alle reti SD-WAN è trasparente. È possibile monitorare la topologia fisica e logica delle reti, rilevare i pattern di utilizzo dei vari link e avere un routing dinamico del traffico in base alle condizioni di rete e del tipo di applicazione che lo genera, in particolare per l'ottimizzazione dell'accesso ai servizi SaaS.