Glosario de Ciberseguridad
SD-WAN (Red de Área Amplia Definida por Software)
Optimiza la conectividad WAN entre sedes con enrutamiento inteligente basado en aplicaciones.
¿Qué es SD-WAN (Red de Área Amplia Definida por Software)?
SD-WAN (Software-Defined Wide Area Network) es una tecnología que aplica los principios de SDN (redes definidas por software) a las conexiones WAN que interconectan sedes, sucursales y centros de datos. En lugar de depender exclusivamente de costosos enlaces MPLS, SD-WAN permite combinar múltiples tipos de conexión (MPLS, fibra, 4G/5G, Internet) y enrutar el tráfico de forma inteligente según la aplicación, la latencia y la disponibilidad de cada enlace.
SD-WAN resuelve el problema del coste y la rigidez de las redes WAN tradicionales. Con el auge de aplicaciones cloud (Microsoft 365, Salesforce, SAP) y el trabajo remoto, las empresas necesitan conexiones WAN flexibles, eficientes y seguras. FortiGate integra SD-WAN de forma nativa en todos sus modelos, eliminando la necesidad de un dispositivo SD-WAN independiente y ofreciendo seguridad NGFW y SD-WAN en un solo equipo.
¿Cómo funciona?
- 1
Identifica el tráfico por aplicación (más de 4.000 aplicaciones) y aplica políticas de enrutamiento específicas para cada una.
- 2
Monitoriza continuamente la calidad de cada enlace WAN: latencia, jitter, pérdida de paquetes y ancho de banda disponible.
- 3
Enruta el tráfico por el mejor enlace disponible en tiempo real: por ejemplo, voz por MPLS y navegación web por Internet.
- 4
Conmutación automática (failover) ante degradación o caída de un enlace, sin interrupción de servicio.
- 5
Crea túneles VPN IPsec entre sedes con balanceo de carga y agregación de ancho de banda.
- 6
Gestión centralizada mediante FortiManager con orquestación zero-touch para despliegue masivo de sucursales.
Implementación en Fortinet
FortiGate es reconocido como líder en el Cuadrante Mágico de Gartner para SD-WAN. A diferencia de otros fabricantes, FortiGate integra SD-WAN y NGFW en un solo dispositivo, lo que simplifica la arquitectura, reduce costes y mejora la seguridad. Todos los modelos FortiGate incluyen SD-WAN sin coste adicional de licencia. FortiManager permite la orquestación centralizada con despliegue zero-touch para redes con cientos de sucursales.
Preguntas frecuentes
¿SD-WAN puede sustituir completamente a MPLS?
En muchos casos sí. SD-WAN permite utilizar conexiones de Internet estándar (fibra, 4G/5G) con calidad de servicio comparable a MPLS para la mayoría de aplicaciones. Sin embargo, para aplicaciones críticas que requieren SLA garantizado (como telefonía TDM), muchas empresas mantienen un enlace MPLS como backup. La estrategia óptima es híbrida: SD-WAN con un mix de MPLS y conexiones de Internet.
¿Necesito licencia adicional para SD-WAN en FortiGate?
No. SD-WAN está incluido de forma nativa en todos los modelos FortiGate sin coste adicional de licencia. Solo necesitas la licencia base FortiCare para actualizaciones de firmware. Si quieres SD-WAN Overlay Controller as a Service (OCaaS) para orquestación avanzada en la nube, eso sí requiere suscripción adicional.
Términos relacionados
VPN IPsec
Túnel cifrado site-to-site para conectar sedes remotas de forma segura a nivel de red.
Leer más →Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →Throughput (Rendimiento de Red)
Cantidad de datos que un dispositivo de red puede procesar por segundo, medido en Mbps o Gbps.
Leer más →Security Fabric (Fortinet)
Arquitectura de seguridad integrada de Fortinet que conecta todos sus productos en un ecosistema coordinado.
Leer más →¿Necesitas protección SD-WAN?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.