FortiGate-網(wǎng)絡(luò)接入層的安全

1、FortiGate-224B網(wǎng)絡(luò)接入層的安全目錄FortiGate-224B介紹部署示意產(chǎn)品詳細(xì)信息競爭定位下單指南12345客人直接連入內(nèi)部網(wǎng)移動用戶連入外部網(wǎng)絡(luò)后，再次登錄到內(nèi)部網(wǎng)絡(luò)邊界內(nèi)的攻擊ContractorWorkstationsMobile UsersVisitors問題:既要保障網(wǎng)絡(luò)的安全又要允許訪問FortiGate-224B介紹適用對象:企業(yè)主要優(yōu)點(diǎn):將網(wǎng)絡(luò)安全擴(kuò)展到2層的交換層將關(guān)鍵的網(wǎng)絡(luò)安全功能整合到一個解決方案，以降低復(fù)雜度和成本通過自動相應(yīng)和自我修復(fù)來降低運(yùn)營費(fèi)用和成本FortiGate-224B是一款接入層的安全設(shè)備，可以通過強(qiáng)制安全策略以保障內(nèi)網(wǎng)的安全，能夠在惡

2、意流量在內(nèi)網(wǎng)擴(kuò)展開前對相應(yīng)的端口施行隔離。FortiGate-224B概述FortiGate-224B4.4 Gbps 2層的交換性能150 Mbps 防火墻吞吐量24 x 10/100 交換接口2 x 10/100/1000 交換接口2 x 10/100 wan 接口FortiGate-224B特點(diǎn)接入層的接口控制 可配置端口級別的隔離，以部署強(qiáng)制安全策略多種安全防御體系 防火墻IPSec和SSL VPN防病毒入侵檢測與防御Web內(nèi)容過濾AntispywareAntispam2到3層交換 基于端口的2層線速轉(zhuǎn)發(fā)FortiOS實(shí)現(xiàn)的3層交換目錄FortiGate-224B介紹部署示意產(chǎn)品詳細(xì)信

3、息競爭定位下單指南12345Strict Mode初始狀態(tài)下不信任客戶在登錄到網(wǎng)絡(luò)前必須保障安全狀況良好=Dynamic Mode初始狀態(tài)下信任客戶如果發(fā)生安全問題，則把客戶隔離FortiGate-224B工作模式選擇符合自己的安全策略的模式FortiGate-224B 多層安全防御系統(tǒng)全面的FortiOS 3.0多層安全防御體系Firewall/VPNAntivirus/AntispywareIntrusion Prevention System (IPS)Web Content FilteringAntispamVLAN之間的流量被檢測Secure Port功能可以對指定端口部署防御策略，

4、而不需要改變現(xiàn)有網(wǎng)絡(luò)拓?fù)渌蠾AN流量都被檢測FortiGate-224B安全策略Step 1:用戶使用的接口被分配到 VLAN接口上Step 2:根據(jù)安全策略定義保護(hù)內(nèi)容表Step 3:(右圖)將 保護(hù)內(nèi)容表部署到VLAN之間的策略上VLAN InterfacesFortiGate-224B交換功能Layer 2/3 交換基于端口的2層轉(zhuǎn)發(fā)(線速)支持Spanning Tree種類(STP, RSTP, PVST+)802.3ad鏈路聚合802.1Q VLAN(s)FortiGate-224B隔離功能基于端口的隔離根據(jù)攻擊來“捕捉”端口根據(jù)病毒或IPS特征值來觸發(fā)隔離VLAN隔離的端口被分配

5、給隔離Quarantine VLAN對隔離VLAN的網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格限制管理員可以指定哪些資源可以訪問FortiClient安裝文件可以被隔離的時候下載到修復(fù)該功能讓用戶自行修復(fù)然后自動地從隔離區(qū)出來目錄FortiGate-224B介紹部署示意產(chǎn)品詳細(xì)信息競爭定位下單指南12345FortiGate-224B的理想對象中小企業(yè)布線間需要安全的公共區(qū)域 (會議、訪客、公眾區(qū)域、無線接入點(diǎn)、 VOIP設(shè)備) 學(xué)校將學(xué)生和教師的資源分開 (eg. libraries, student unions)多種出租類設(shè)置 共享的辦公室、旅館、會議、展室FortiGate-224B中小企業(yè)的部署Interne

6、tVoIPFortiGate-224BWAPDesktopsRoaming UsersDSL/Cable Modem端口級別的控制，而不需要安裝專門的客戶端軟件xAttackDetectedPort Quarantinedstops attacks and quarantines clients automaticallyFortiGate-224B多區(qū)域部署L2 Switch HardwareVLAN 30VLAN 20VLAN 10VLAN內(nèi)部的流量通過Secure Port方式進(jìn)行檢測多個VLAN方式下部署從WAN流入和流出的流量由 FortiOS進(jìn)行安全檢測VLAN之間的流量由Fort

7、iOS進(jìn)行檢測目錄FortiGate-224B介紹部署示意產(chǎn)品詳細(xì)信息競爭定位下單指南12345FortiGate-224B 競爭對手Cisco Network Admission Control (NAC)需要在每個桌面上安裝Cisco trust agentMicrosoft Network Access Protection (NAP)需要 Microsoft的軟件Juniper Unified Access Control (UAC)需要部署Juniper/Netscreen firewall在服務(wù)器前提供防護(hù).Trusted Computing Groups Trusted Network Connect (TNC)開放式架構(gòu)，但是通訊協(xié)議還不完善FortiGate-224B是唯一不需要安裝客戶端軟的訪問控制解決