Secure SD-WAN · Yazılım Tanımlı WANSoftware-Defined WAN

Şube ağları için güvenli yeni omurga.Branch networks — secure new spine.

Name: Sangfor Secure SD-WAN
Brand: Sangfor

Athena NGFW ile native entegre, multi-link (broadband + MPLS + 4G/5G + fiber), uygulama-farkında yönlendirme, zero-touch provisioning. SASE'a doğal köprü — merkezi politika, lokasyon-agnostik.Native Athena NGFW integration, multi-link (broadband + MPLS + 4G/5G + fiber), app-aware routing, zero-touch provisioning. Natural bridge to SASE — central policy, location-agnostic.

NGFW + SD-WANZero-Touch DeploySASE-Native

Şube POC İsteBranch POC KarşılaştırCompare

Secure SD-WAN · Stack

POLICY

Central Orchestration

Tek konsol · 500+ lokasyonOne console · 500+ sites

SECURITY

Athena NGFW Integrated

L7 inspection · yerleşikL7 inspection · built-in

ROUTE

App-Aware Routing

Uygulama başına yolPer-app path selection

LINKS

Multi-Link

MPLS + Broadband + 4G/5G

Tek Cihaz · Her ŞeyOne Box · Everything

Ağ StratejisiWAN Strategy

MPLS tek başına yetmiyorMPLS alone isn't enough

MPLS MaliyetiCost

Lokasyon başına aylık 3-15K₺ MPLS. 100 şube = yıllık 15M₺. Yeni şube açmak 6-8 hafta.3-15K₺/month per site for MPLS. 100 branches = 15M₺/year. New site takes 6-8 weeks.

%40-70 MPLS tasarrufu mümkün40-70% MPLS saving possible

Cloud'a Gider TrafikCloud-Bound Traffic

M365, SAP, Salesforce — hepsi cloud'da. MPLS'den DC'ye, DC'den internet'e dönüş: 100-300ms latency, kullanıcı şikayeti.M365, SAP, Salesforce — all cloud. MPLS→DC→internet backhaul: 100-300ms latency, user complaints.

%30-60 daha yavaş cloud30-60% slower cloud

Şube GüvenliğiBranch Security

Her şubede ayrı firewall + switch + AP. 3 vendor, 3 yönetim konsolu. Her değişiklik ayrı ayrı.Each branch: separate firewall + switch + AP. 3 vendors, 3 consoles. Every change in triplicate.

3× yönetim yükümgmt overhead

YeteneklerCapabilities

Secure SD-WAN'ın 6 güçlü yanı6 strengths of Secure SD-WAN

Athena NGFW EntegreIntegrated Athena NGFW

Şube cihazında güvenlik ayrı ürün değil — NGFW + SD-WAN tek appliance. L7 inceleme, Engine Zero, Neural-X hepsi şubede aktif.Security isn't a separate product at branch — NGFW + SD-WAN in one appliance. L7 inspection, Engine Zero, Neural-X active at branch.

App-Aware Routing

M365 → doğrudan internet, SAP → MPLS, telefon → 4G backup. Uygulama bazlı optimum yol. Link düşerse otomatik geçiş.M365 → direct internet, SAP → MPLS, voice → 4G backup. App-optimal path. Auto-failover on link drop.

Zero-Touch Provisioning

Yeni şubeye cihazı yollarsın, kablolarını takarlar, cihaz kendini registre eder, politikayı merkezden alır. 15 dakikada canlı.Ship device to branch, they plug cables, device self-registers, pulls policy from center. Live in 15 minutes.

Merkezi OrkestraCentral Orchestration

500+ lokasyon tek konsoldan. Politika değişikliği tek tıkla tüm şubelere push. Firmware upgrade rolling, kesintisiz.500+ sites from one console. Policy change pushes to all branches in one click. Rolling firmware upgrade, zero downtime.

SD-Branch

SD-WAN + NAC + WLAN + LAN + LTE merkezi yönetim. Şube ofisinin tüm ağ stack'i tek vendor, tek konsoldan.SD-WAN + NAC + WLAN + LAN + LTE central mgmt. Entire branch network stack from one vendor, one console.

SASE Bridge

Athena SASE'e doğal köprü. Şube trafiği SASE PoP'tan geçer, uzaktaki kullanıcı ile aynı güvenlik politikası.Natural bridge to Athena SASE. Branch traffic routes through SASE PoPs, same policy as remote users.

KarşılaştırmaComparison

Secure SD-WAN vs Cisco Viptela vs FortinetSecure SD-WAN vs Cisco Viptela vs Fortinet

	Sangfor Secure SD-WAN	Cisco Viptela / Catalyst	Fortinet FortiGate
Yerleşik NGFWIntegrated NGFW	✓ Athena NGFW	◐ UTM seviyesiUTM-level	✓
App-Aware Routing	✓	✓	✓
Zero-Touch	✓	✓	✓
SD-Branch	✓	✓	◐
5-Yıl TCO	Baseline	+%60-110	+%20-50
Türkiye desteğiTurkey support	✓ NAT 7×24	◐	◐

SenaryolarScenarios

Nerede çözer?Where it fits

Perakende AğıRetail Chain

100+ MağazaStores

Mağaza başına NGFW + SD-WAN + PoS trafiği ayrımı + WiFi. Kritik trafik MPLS, sıradan broadband, backup 4G.NGFW + SD-WAN + PoS traffic segmentation + WiFi per store. Critical on MPLS, bulk on broadband, 4G backup.

PCI-DSS segmentasyonsegmentation4G otomatik backup4G auto-backupZero-touchZero-touch

Banka Şube AğıBank Branch Network

BDDK

Aktif-aktif MPLS + broadband. BDDK için tam log, tüm trafik L7 denetimi. Şube başına yönetim yükü sıfır.Active-active MPLS + broadband. Full log for BDDK, all traffic L7 inspected. Zero per-branch admin overhead.

BDDK uyumlu loglog complianceAktif-aktif failoverActive-active failoverL7 incelemeinspection

Üretim / FabrikaManufacturing

OT/IT

OT ağı (SCADA) ile IT ağı arasında kesin segmentasyon. MPLS pahalı yerlerde fiber + 5G. Downtime'a sıfır tolerans.Hard segmentation between OT (SCADA) and IT networks. Fiber + 5G where MPLS is expensive. Zero downtime tolerance.

OT/IT segmentasyonsegmentation5G backupbackup99.99% SLA

Uluslararası ŞirketMulti-Country Enterprise

Küresel OmurgaGlobal Backbone

Türkiye merkez + 15 ülkede şube. SASE PoP'lar üstünden zincirli güvenlik, merkezi politika, coğrafi optimizasyon.Turkey HQ + branches in 15 countries. Chained security via SASE PoPs, central policy, geographic optimization.

SASE entegreintegratedKüresel PoP ağıGlobal PoP networkCompliance-awareCompliance-aware

500+

Lokasyon Tek KonsolSites, One Console

15 min

Yeni Şube CanlıNew Branch Live

%40-70

MPLS TasarrufSaving

NGFW

YerleşikBuilt-in

Nasıl BaşlayalımHow to Start

Hangi roldesiniz?What's your role?

WAN Maliyet AnaliziWAN Cost Analysis

Mevcut MPLS faturalarınız üzerinden 5-yıllık SD-WAN tasarrufu modeli.5-year SD-WAN saving model based on your current MPLS bills.

→

3-Şube 60-Gün Pilot3-Site 60-Day Pilot

3 lokasyonda paralel kurulum, performans ve TCO doğrulaması.Parallel deploy at 3 sites, validate perf and TCO.

→

Mimari TasarımArchitecture Design

500+ şube için mimari tasarım, link seçimi, failover matrix.500+ branch architecture design, link selection, failover matrix.

→

FAQ

Sık sorulanlarCommon questions

Tavsiye edilmez — kademeli. İlk 6 ayda MPLS + broadband birlikte, app-aware routing gözlemi. Sonra MPLS azaltma, kritik uygulamalar için tutulabilir.Not recommended — phase it. First 6 months MPLS + broadband side-by-side with app-aware observation. Then reduce MPLS, keep for critical apps if needed.

Birincil fiber/broadband düştüğünde failover için evet. Voice ve kritik iş trafiği için öncelik, diğer trafik otomatik bekletilir. Maliyet: sabit hatlık fiber'a göre %10-20.Yes for failover when primary fiber/broadband drops. Voice and critical traffic get priority, rest throttled. Cost: 10-20% of a fixed-line fiber.

SD-WAN şubenin fiziksel omurgası, SASE cloud-native güvenlik katmanı. İkisi native entegre. Şube trafiği isterse SASE PoP'tan geçer — uzaktan kullanıcı ile aynı politika.SD-WAN is the physical spine, SASE is the cloud-native security layer. Natively integrated. Branch traffic routes through SASE PoPs if desired — same policy as remote users.

Evet, Sangfor SD-WAN ISP-agnostic. TürkTelekom, Turkcell, Vodafone, Superonline — hepsinde çalışır. Multi-ISP aktif-aktif tercih edilir.Yes, Sangfor SD-WAN is ISP-agnostic. TürkTelekom, Turkcell, Vodafone, Superonline — all work. Multi-ISP active-active preferred.

Rol-bazlı. Merkez global politika koyar, şube yöneticisi kısıtlı alanda (wifi parolaları, local istisnalar) değişiklik yapabilir. Tüm aksiyonlar audit log.Role-based. HQ sets global policy, branch admin can tweak in scoped areas (wifi passwords, local exceptions). All actions audit-logged.

Cihaz başına bandwidth tier. Merkezi orkestra yazılımı ayrı (unlimited lokasyon). NGFW abonelik dahil. 3-5 yıl taahhüt, hacim indirimi.Per-device bandwidth tier. Central orchestration software separate (unlimited sites). NGFW subscription included. 3-5 year terms, volume discounts.