教育安全解決方案1-防御多種安全威脅課件

議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹12341感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決高校A校園網(wǎng)安全現(xiàn)狀學生進行Internet訪問時帶入大量病毒、木馬、蠕蟲、間諜軟件（通過瀏覽網(wǎng)頁、Email、聊天、下載等多種方式）大量蠕蟲病毒在校園網(wǎng)各區(qū)域之間泛濫，形成DDoS攻擊，導致網(wǎng)絡擁塞，主機性能低下校園網(wǎng)內(nèi)服務器面臨各種網(wǎng)絡攻擊和入侵學生訪問Internet上的不良內(nèi)容（如反動、色情的內(nèi)容等）垃圾郵件降低效率，占用網(wǎng)絡資源2感謝你的觀看2019年9月11高校A校園網(wǎng)安全現(xiàn)狀學生進行Internet訪問時帶入大量病防火墻無法實現(xiàn)多層次安全防御

/downloads/GettysburgFourscoreandBADCONTENT

ourforefathersbrou

ghtforthuponthiscontinentanewnation,

nliberty,anddedicatedtothepropositionthatall包頭(源,目的,數(shù)據(jù)類型等)包負載(內(nèi)容)數(shù)據(jù)包OKOKOK不掃描OK狀態(tài)檢測防火墻只檢查包頭–就好像只檢查信封，而不看信里的內(nèi)容傳統(tǒng)防火墻弱點如下：沒有深度包檢測來發(fā)現(xiàn)惡意代碼每包的轉(zhuǎn)發(fā)方式，不能進行包重組惡意程序可以通過信任端口建立隧道穿過去傳統(tǒng)的部署方法僅僅是網(wǎng)絡邊緣，不能防御內(nèi)部攻擊3感謝你的觀看2019年9月11防火墻無法實現(xiàn)多層次安全防御http://www.free完全內(nèi)容檢測機制完全內(nèi)容檢測1.重新組裝數(shù)據(jù)包FourscoreandsevenyearsagoourforefathersbroughtforthuponthisBADCONTENTanewliberty,anddedicatedtothepropositionthatall…

!!

!!BADCONTENTBADCONTENTNASTYTHINGSNASTIERTHINGS不良內(nèi)容病毒/攻擊特征

/downloads/GettysburgFourscoreandBADCONTENT

ourforefathersbrou

ghtforthuponthiscontinentanewnation,

nliberty,anddedicatedtothepropositionthatall2.完整比較攻擊特征庫和蠕蟲樣本庫4感謝你的觀看2019年9月11完全內(nèi)容檢測機制完全內(nèi)容檢測1.重新組裝數(shù)據(jù)包Fours多產(chǎn)品方案的局限性真實的缺點需要部署不能相互通訊的多種產(chǎn)品提高了網(wǎng)絡的復雜性和操作成本不是最佳的安全部署方法假設的優(yōu)勢全面的安全對個人攻擊能夠迅速地反應VPNIPSUsersServersFirewallAntivirusAntispamURLFilters5感謝你的觀看2019年9月11多產(chǎn)品方案的局限性真實的缺點假設的優(yōu)勢VPNIPSUsersFortinet的解決之道VPNIPSUsersServersFirewallAntivirusAntispamURLFiltersFortinet優(yōu)勢全面的安全最大化地減少了攻擊導致的宕機時間減少了廠商和設備的數(shù)量簡化了安全管理相應的安全報警、日志和報表提高檢測能力6感謝你的觀看2019年9月11Fortinet的解決之道VPNIPSUsersServerFortiGate在高校A的部署7感謝你的觀看2019年9月11FortiGate在高校A的部署7感謝你的觀看2019年9月防火墻-安全區(qū)域之間的訪問控制8感謝你的觀看2019年9月11防火墻-安全區(qū)域之間的訪問控制8感謝你的觀看2019年9IPS與防病毒的結(jié)合通過IPS方式阻擋蠕蟲病毒在校園網(wǎng)內(nèi)的傳播，保護骨干網(wǎng)的安全9感謝你的觀看2019年9月11IPS與防病毒的結(jié)合通過IPS方式阻擋蠕蟲病毒在校園網(wǎng)內(nèi)的傳在Internet出口過濾不良網(wǎng)頁內(nèi)容FortiGuard動態(tài)過濾76個類別超過2850萬個網(wǎng)站數(shù)十億個網(wǎng)頁實時更新數(shù)據(jù)庫URL過濾黑白名單關(guān)鍵字過濾支持多種語言安全過濾ActiveXJavaAppletCookies10感謝你的觀看2019年9月11在Internet出口過濾不良網(wǎng)頁內(nèi)容FortiGuard動反垃圾郵件使用FortiGate或FortiMail保護郵件服務器、過濾垃圾郵件降低感染病毒及網(wǎng)絡欺詐的風險減少帶寬占用、降低服務器負載提高學習工作效率防止學校公網(wǎng)IP被其它郵件服務商列入黑名單11感謝你的觀看2019年9月11反垃圾郵件使用FortiGate或FortiMail保護郵件各項UTM功能均實時更新特征庫Source:FortiGuard?SubscriptionServiceWeb內(nèi)容過濾76個以上有害或危險的類別

業(yè)界最佳的精度和覆蓋率!反垃圾郵件

超過97.4%的垃圾郵件捕獲率

低于0.18%的誤報率SLA響應時間<2hrs.24x7全球威脅響應實驗室防病毒(包括防間諜軟件)入侵防御系統(tǒng)(IPS)12感謝你的觀看2019年9月11各項UTM功能均實時更新特征庫Source:FortiGu高校A部署FortiGate產(chǎn)品的效果病毒數(shù)量大幅度減少，校園網(wǎng)因病毒泛濫而陷入癱瘓的情況不再發(fā)生。校園網(wǎng)各區(qū)域（骨干網(wǎng)、網(wǎng)絡中心、各院系、圖書館、學生宿舍等）之間通過防火墻、防病毒、IPS等功能實現(xiàn)了有效隔離，某個學院或宿舍樓的病毒或攻擊不會擴散到校園網(wǎng)的其它區(qū)域。服務器被內(nèi)外網(wǎng)入侵的危險性降至最低限度。學生無法訪問不被允許的網(wǎng)站。垃圾郵件數(shù)量減少了95%以上，郵件服務器的負載得以減輕。防病毒、IPS、Web過濾、反垃圾郵件功能自動在線更新，新的安全威脅在第一時間即可防御。13感謝你的觀看2019年9月11高校A部署FortiGate產(chǎn)品的效果病毒數(shù)量大幅度減少，校議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹123414感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決高校B網(wǎng)絡現(xiàn)狀及需求高校B擁有教職工、學生共數(shù)萬人，且是數(shù)十所高校的CERNET接入節(jié)點，粗略估計有30萬以上用戶使用高校B的CERNET出口。根據(jù)網(wǎng)管軟件的監(jiān)控結(jié)果，出口實時網(wǎng)絡進出流量超過2Gbps，并發(fā)會話數(shù)超過100萬。之前使用的防火墻不堪重負，對于網(wǎng)絡訪問產(chǎn)生較高延遲，影響了網(wǎng)絡服務質(zhì)量。丟包現(xiàn)象也時有發(fā)生，嚴重時還會導致網(wǎng)絡中斷。由于高校B網(wǎng)絡出口的重要性，因此對網(wǎng)關(guān)防火墻的可靠性要求也非常高。15感謝你的觀看2019年9月11高校B網(wǎng)絡現(xiàn)狀及需求高校B擁有教職工、學生共數(shù)萬人，且是數(shù)十FortiGate在高校B的部署16感謝你的觀看2019年9月11FortiGate在高校B的部署16感謝你的觀看2019年9獨特的雙ASIC芯片加速FortiASIC-CP

(內(nèi)容處理器)特征匹配防病毒IPS內(nèi)容過濾加密解密VPN協(xié)商密鑰維護FortiASIC-NP

(網(wǎng)絡處理器)高速包轉(zhuǎn)發(fā)線速防火墻IPSecVPNNAT防DoS攻擊流量整形17感謝你的觀看2019年9月11獨特的雙ASIC芯片加速FortiASIC-CP

(內(nèi)容處部分產(chǎn)品性能測試結(jié)果-吞吐量NAT模式，UDP防火墻雙向吞吐量（單位：Mbps）18感謝你的觀看2019年9月11部分產(chǎn)品性能測試結(jié)果-吞吐量NAT模式，UDP防火墻雙向高校B部署FortiGate產(chǎn)品的效果FortiGate3000及5000系列在高達數(shù)Gbps的網(wǎng)絡流量，百萬級并發(fā)會話的情況下，仍能實現(xiàn)各種大小包的線速轉(zhuǎn)發(fā)，網(wǎng)絡延遲保持在微秒級別。防火墻不再成為高校BCERNET出口的性能瓶頸。FortiGate自身的可靠性設計（專用ASIC、NP芯片及專用安全操作系統(tǒng)，冗余電源風扇），配合優(yōu)秀的HA保護機制，為高校B的網(wǎng)絡運行提供365×24的全天候保障。部署3年多以來，設備一直穩(wěn)定運行，從未發(fā)生網(wǎng)絡中斷故障。19感謝你的觀看2019年9月11高校B部署FortiGate產(chǎn)品的效果FortiGate3議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹123420感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決高校C網(wǎng)絡現(xiàn)狀及需求高校C具有一萬多在校學生，加上教職工及家屬，學院網(wǎng)絡用戶總數(shù)上萬人。學校共有3個網(wǎng)絡出口：電信、網(wǎng)通、教育網(wǎng)出口。其中教育網(wǎng)出口的國際流量是按流量大小計費的，所以對教育網(wǎng)的國際流量很敏感，要求出國流量全部走電信或網(wǎng)通出口。同時要求電信及網(wǎng)通出口進行流量優(yōu)化，實現(xiàn)鏈路冗余及負載分擔。流量的管理：校園網(wǎng)用戶數(shù)量眾多，應用五花八門，流量組成很復雜，下載和P2P（BT、電驢等）、P2SP（迅雷等）類的流量占據(jù)了大部分的帶寬，需要實現(xiàn)對帶寬的控制。該學校是一個管理相對松散的機構(gòu)，網(wǎng)絡中心對各院系部門沒有很強的約束力，只能對各種非正常訪問和網(wǎng)絡濫用進行記錄分析，呈交給上級主管部門。因此要求能對網(wǎng)絡故障、異常要能迅速定位并形成可讀性強的報表。21感謝你的觀看2019年9月11高校C網(wǎng)絡現(xiàn)狀及需求高校C具有一萬多在校學生，加上教職工及家Fortinet產(chǎn)品在高校C的應用22感謝你的觀看2019年9月11Fortinet產(chǎn)品在高校C的應用22感謝你的觀看2019年多鏈路管理利用靜態(tài)路由實現(xiàn)分流，訪問教育網(wǎng)內(nèi)資源時使用教育網(wǎng)鏈路，訪問其它國內(nèi)及所有國外資源使用電信或網(wǎng)通出口。可以通過靜態(tài)路由、策略路由、等值路由等多種方式實現(xiàn)電信和網(wǎng)通出口的鏈路負載分擔，實現(xiàn)帶寬最優(yōu)化分配。利用端口檢測、ping服務器檢測等方式探測鏈路健康狀況，如果電信、網(wǎng)通中的任意一個出口發(fā)生故障，都可以自動迅速將流量切換到另一條鏈路。出于費用角度考慮，教育網(wǎng)鏈路不參與出口冗余設計。注：FortiGate還支持RIP、OSPF、BGP等動態(tài)路由協(xié)議，并支持IPv6網(wǎng)絡，可以很好的融入各種各種校園網(wǎng)環(huán)境。23感謝你的觀看2019年9月11多鏈路管理利用靜態(tài)路由實現(xiàn)分流，訪問教育網(wǎng)內(nèi)資源時使用教育網(wǎng)帶寬管理雖然高校C的出口資源比較豐富（3個Internet出口，總出口帶寬超過1G），但由于上網(wǎng)人數(shù)眾多，因此網(wǎng)絡資源仍然比較緊張。需要進行優(yōu)化管理。首先，利用FortiGate的P2P管理及IPS功能，對公共上網(wǎng)區(qū)（如各教學樓、圖書館等）禁用P2P、迅雷等下載工具，保證網(wǎng)絡訪問速度。24感謝你的觀看2019年9月11帶寬管理雖然高校C的出口資源比較豐富（3個Internet出帶寬管理宿舍樓、家屬樓內(nèi)用戶均為付費用戶，不能簡單的禁止所有P2P、P2SP等下載行為，因此采用帶寬限制、會話數(shù)限制等方式降低P2P、P2SP等行為對網(wǎng)絡資源的占用。25感謝你的觀看2019年9月11帶寬管理宿舍樓、家屬樓內(nèi)用戶均為付費用戶，不能簡單的禁止所有異常行為管理及網(wǎng)絡監(jiān)控利用FortiGate的會話管理功能，可以很容易的掌握全網(wǎng)的會話情況，并可列出實時IP地址會話排名，幫助及時發(fā)現(xiàn)網(wǎng)絡中的異常（如蠕蟲病毒、DoS攻擊、超常的P2P行為等）。并可直接中止會話。26感謝你的觀看2019年9月11異常行為管理及網(wǎng)絡監(jiān)控利用FortiGate的會話管理功能，用戶管理及訪問記錄教師、學生等上網(wǎng)均需要進行身份認證，F(xiàn)ortiGate支持Radius、LDAP、WindowsAD、TACACS+等多種認證協(xié)議，直接使用高校C原有的LDAP認證服務器，無需重新建立用戶數(shù)據(jù)庫。使用FortiAnalyzer日志審計設備，將病毒、入侵、不良內(nèi)容、垃圾郵件、P2P下載等行為進行記錄，并保留足夠長的時間（如2個月）。用戶訪問行為也可進行記錄，并將IP地址與用戶名、用戶組相對應。27感謝你的觀看2019年9月11用戶管理及訪問記錄教師、學生等上網(wǎng)均需要進行身份認證，F(xiàn)or網(wǎng)絡訪問報表利用FortiAnalyzer記錄日志，并產(chǎn)生各種報表（超過300種），直觀反映網(wǎng)絡中的各種事件。如協(xié)議分布流量排名病毒、攻擊、不良內(nèi)容、垃圾郵件統(tǒng)計等28感謝你的觀看2019年9月11網(wǎng)絡訪問報表利用FortiAnalyzer記錄日志，并產(chǎn)生各議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹123429感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決Fortinet公司概況第一個基于ASIC技術(shù)的多層安全平臺提供者專業(yè)網(wǎng)絡安全廠商1000+名員工/500+名技術(shù)人員超過300,000臺FortiGate設備在全球使用2000年成立最大的私營安全公司全球化的公司(U.S.,EMEA&AsiaPac)大量的認證7項ICSA認證(全球唯一)政府認證(FIPS-2,

CommonCriteriaEAL4+)50+行業(yè)認證VB100和NSS認證30感謝你的觀看2019年9月11Fortinet公司概況第一個基于ASIC技術(shù)的多層安全平臺“Fortinet引導著UTM技術(shù)的發(fā)展方向”“FortinetUTM產(chǎn)品系列在全球占有率第一”全球UTM銷量冠軍31感謝你的觀看2019年9月11“Fortinet引導著UTM技術(shù)的發(fā)展方向”“FortiFortinet國內(nèi)教育行業(yè)用戶北京大學清華大學北京師范大學北京科技大學西安交通大學國防大學南京航空航天大學中山大學華南師范大學廣州外國語大學上海外國語大學惠州大學北京信息工程學院河北經(jīng)貿(mào)大學華北工學院新疆大學天津工業(yè)大學廣西財經(jīng)學院天津北方教育網(wǎng)教育部科技發(fā)展中心廈門市教育局……32感謝你的觀看2019年9月11Fortinet國內(nèi)教育行業(yè)用戶北京大學惠州大學32感謝你的謝謝!33感謝你的觀看2019年9月11謝謝!33感謝你的觀看2019年9月1134感謝你的觀看2019年9月1134感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹123435感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決高校A校園網(wǎng)安全現(xiàn)狀學生進行Internet訪問時帶入大量病毒、木馬、蠕蟲、間諜軟件（通過瀏覽網(wǎng)頁、Email、聊天、下載等多種方式）大量蠕蟲病毒在校園網(wǎng)各區(qū)域之間泛濫，形成DDoS攻擊，導致網(wǎng)絡擁塞，主機性能低下校園網(wǎng)內(nèi)服務器面臨各種網(wǎng)絡攻擊和入侵學生訪問Internet上的不良內(nèi)容（如反動、色情的內(nèi)容等）垃圾郵件降低效率，占用網(wǎng)絡資源36感謝你的觀看2019年9月11高校A校園網(wǎng)安全現(xiàn)狀學生進行Internet訪問時帶入大量病防火墻無法實現(xiàn)多層次安全防御

/downloads/GettysburgFourscoreandBADCONTENT

ourforefathersbrou

ghtforthuponthiscontinentanewnation,

nliberty,anddedicatedtothepropositionthatall包頭(源,目的,數(shù)據(jù)類型等)包負載(內(nèi)容)數(shù)據(jù)包OKOKOK不掃描OK狀態(tài)檢測防火墻只檢查包頭–就好像只檢查信封，而不看信里的內(nèi)容傳統(tǒng)防火墻弱點如下：沒有深度包檢測來發(fā)現(xiàn)惡意代碼每包的轉(zhuǎn)發(fā)方式，不能進行包重組惡意程序可以通過信任端口建立隧道穿過去傳統(tǒng)的部署方法僅僅是網(wǎng)絡邊緣，不能防御內(nèi)部攻擊37感謝你的觀看2019年9月11防火墻無法實現(xiàn)多層次安全防御http://www.free完全內(nèi)容檢測機制完全內(nèi)容檢測1.重新組裝數(shù)據(jù)包FourscoreandsevenyearsagoourforefathersbroughtforthuponthisBADCONTENTanewliberty,anddedicatedtothepropositionthatall…

!!

!!BADCONTENTBADCONTENTNASTYTHINGSNASTIERTHINGS不良內(nèi)容病毒/攻擊特征

/downloads/GettysburgFourscoreandBADCONTENT

ourforefathersbrou

ghtforthuponthiscontinentanewnation,

nliberty,anddedicatedtothepropositionthatall2.完整比較攻擊特征庫和蠕蟲樣本庫38感謝你的觀看2019年9月11完全內(nèi)容檢測機制完全內(nèi)容檢測1.重新組裝數(shù)據(jù)包Fours多產(chǎn)品方案的局限性真實的缺點需要部署不能相互通訊的多種產(chǎn)品提高了網(wǎng)絡的復雜性和操作成本不是最佳的安全部署方法假設的優(yōu)勢全面的安全對個人攻擊能夠迅速地反應VPNIPSUsersServersFirewallAntivirusAntispamURLFilters39感謝你的觀看2019年9月11多產(chǎn)品方案的局限性真實的缺點假設的優(yōu)勢VPNIPSUsersFortinet的解決之道VPNIPSUsersServersFirewallAntivirusAntispamURLFiltersFortinet優(yōu)勢全面的安全最大化地減少了攻擊導致的宕機時間減少了廠商和設備的數(shù)量簡化了安全管理相應的安全報警、日志和報表提高檢測能力40感謝你的觀看2019年9月11Fortinet的解決之道VPNIPSUsersServerFortiGate在高校A的部署41感謝你的觀看2019年9月11FortiGate在高校A的部署7感謝你的觀看2019年9月防火墻-安全區(qū)域之間的訪問控制42感謝你的觀看2019年9月11防火墻-安全區(qū)域之間的訪問控制8感謝你的觀看2019年9IPS與防病毒的結(jié)合通過IPS方式阻擋蠕蟲病毒在校園網(wǎng)內(nèi)的傳播，保護骨干網(wǎng)的安全43感謝你的觀看2019年9月11IPS與防病毒的結(jié)合通過IPS方式阻擋蠕蟲病毒在校園網(wǎng)內(nèi)的傳在Internet出口過濾不良網(wǎng)頁內(nèi)容FortiGuard動態(tài)過濾76個類別超過2850萬個網(wǎng)站數(shù)十億個網(wǎng)頁實時更新數(shù)據(jù)庫URL過濾黑白名單關(guān)鍵字過濾支持多種語言安全過濾ActiveXJavaAppletCookies44感謝你的觀看2019年9月11在Internet出口過濾不良網(wǎng)頁內(nèi)容FortiGuard動反垃圾郵件使用FortiGate或FortiMail保護郵件服務器、過濾垃圾郵件降低感染病毒及網(wǎng)絡欺詐的風險減少帶寬占用、降低服務器負載提高學習工作效率防止學校公網(wǎng)IP被其它郵件服務商列入黑名單45感謝你的觀看2019年9月11反垃圾郵件使用FortiGate或FortiMail保護郵件各項UTM功能均實時更新特征庫Source:FortiGuard?SubscriptionServiceWeb內(nèi)容過濾76個以上有害或危險的類別

業(yè)界最佳的精度和覆蓋率!反垃圾郵件

超過97.4%的垃圾郵件捕獲率

低于0.18%的誤報率SLA響應時間<2hrs.24x7全球威脅響應實驗室防病毒(包括防間諜軟件)入侵防御系統(tǒng)(IPS)46感謝你的觀看2019年9月11各項UTM功能均實時更新特征庫Source:FortiGu高校A部署FortiGate產(chǎn)品的效果病毒數(shù)量大幅度減少，校園網(wǎng)因病毒泛濫而陷入癱瘓的情況不再發(fā)生。校園網(wǎng)各區(qū)域（骨干網(wǎng)、網(wǎng)絡中心、各院系、圖書館、學生宿舍等）之間通過防火墻、防病毒、IPS等功能實現(xiàn)了有效隔離，某個學院或宿舍樓的病毒或攻擊不會擴散到校園網(wǎng)的其它區(qū)域。服務器被內(nèi)外網(wǎng)入侵的危險性降至最低限度。學生無法訪問不被允許的網(wǎng)站。垃圾郵件數(shù)量減少了95%以上，郵件服務器的負載得以減輕。防病毒、IPS、Web過濾、反垃圾郵件功能自動在線更新，新的安全威脅在第一時間即可防御。47感謝你的觀看2019年9月11高校A部署FortiGate產(chǎn)品的效果病毒數(shù)量大幅度減少，校議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹123448感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決高校B網(wǎng)絡現(xiàn)狀及需求高校B擁有教職工、學生共數(shù)萬人，且是數(shù)十所高校的CERNET接入節(jié)點，粗略估計有30萬以上用戶使用高校B的CERNET出口。根據(jù)網(wǎng)管軟件的監(jiān)控結(jié)果，出口實時網(wǎng)絡進出流量超過2Gbps，并發(fā)會話數(shù)超過100萬。之前使用的防火墻不堪重負，對于網(wǎng)絡訪問產(chǎn)生較高延遲，影響了網(wǎng)絡服務質(zhì)量。丟包現(xiàn)象也時有發(fā)生，嚴重時還會導致網(wǎng)絡中斷。由于高校B網(wǎng)絡出口的重要性，因此對網(wǎng)關(guān)防火墻的可靠性要求也非常高。49感謝你的觀看2019年9月11高校B網(wǎng)絡現(xiàn)狀及需求高校B擁有教職工、學生共數(shù)萬人，且是數(shù)十FortiGate在高校B的部署50感謝你的觀看2019年9月11FortiGate在高校B的部署16感謝你的觀看2019年9獨特的雙ASIC芯片加速FortiASIC-CP

(內(nèi)容處理器)特征匹配防病毒IPS內(nèi)容過濾加密解密VPN協(xié)商密鑰維護FortiASIC-NP

(網(wǎng)絡處理器)高速包轉(zhuǎn)發(fā)線速防火墻IPSecVPNNAT防DoS攻擊流量整形51感謝你的觀看2019年9月11獨特的雙ASIC芯片加速FortiASIC-CP

(內(nèi)容處部分產(chǎn)品性能測試結(jié)果-吞吐量NAT模式，UDP防火墻雙向吞吐量（單位：Mbps）52感謝你的觀看2019年9月11部分產(chǎn)品性能測試結(jié)果-吞吐量NAT模式，UDP防火墻雙向高校B部署FortiGate產(chǎn)品的效果FortiGate3000及5000系列在高達數(shù)Gbps的網(wǎng)絡流量，百萬級并發(fā)會話的情況下，仍能實現(xiàn)各種大小包的線速轉(zhuǎn)發(fā)，網(wǎng)絡延遲保持在微秒級別。防火墻不再成為高校BCERNET出口的性能瓶頸。FortiGate自身的可靠性設計（專用ASIC、NP芯片及專用安全操作系統(tǒng)，冗余電源風扇），配合優(yōu)秀的HA保護機制，為高校B的網(wǎng)絡運行提供365×24的全天候保障。部署3年多以來，設備一直穩(wěn)定運行，從未發(fā)生網(wǎng)絡中斷故障。53感謝你的觀看2019年9月11高校B部署FortiGate產(chǎn)品的效果FortiGate3議程教育安全解決方案（1）—防御多種安全威脅教育安全解決方案（2）—高性能及高可靠性教育安全解決方案（3）—有效的管理Fortinet公司介紹123454感謝你的觀看2019年9月11議程教育安全解決方案（1）—防御多種安全威脅教育安全解決高校C網(wǎng)絡現(xiàn)狀及需求高校C具有一萬多在校學生，加上教職工及家屬，學院網(wǎng)絡用戶總數(shù)上萬人。學校共有3個網(wǎng)絡出口：電信、網(wǎng)通、教育網(wǎng)出口。其中教育網(wǎng)出口的國際流量是按流量大小計費的，所以對教育網(wǎng)的國際流量很敏感，要求出國流量全部走電信或網(wǎng)通出口。同時要求電信及網(wǎng)通出口進行流量優(yōu)化，實現(xiàn)鏈路冗余及負載分擔。流量的管理：校園網(wǎng)用戶數(shù)量眾多，應用五花八門，流量組成很復雜，下載和P2P（BT、電驢等）、P2SP（迅雷等）類的流量占據(jù)了大部分的帶寬，需要實現(xiàn)對帶寬的控制。該學校是一個管理相對松散的機構(gòu)，網(wǎng)絡中心對各院系部門沒有很強的約束力，只能對各種非正常訪問和網(wǎng)絡濫用進行記錄分析，呈交給上級主管部門。因此要求能對網(wǎng)絡故障、異常要能迅速定位并形成可讀性強的報表。55感謝你的觀看2019年9月11高校C網(wǎng)絡現(xiàn)狀及需求高校C具有一萬多在校學生，加上教職工及家Fortinet產(chǎn)品在高校C的應用56感謝你的觀看2019年9月11Fortinet產(chǎn)品在高校C的應用22感謝你的觀看2019年多鏈路管理利用靜態(tài)路由實現(xiàn)分流，訪問教育網(wǎng)內(nèi)資源時使用教育網(wǎng)鏈路，訪問其它國內(nèi)及所有國外資源使用電信或網(wǎng)通出口?？梢酝ㄟ^靜態(tài)路由、策略路由、等值路由等多種方式實現(xiàn)電信和網(wǎng)通出口的鏈路負載分擔，實現(xiàn)帶寬最優(yōu)化分配。利用端口檢測、ping服務器檢測等方式探測鏈路健康狀況，如果電信、網(wǎng)通中的任意一個出口發(fā)生故障，都可以自動迅速將流量切換到另一條鏈路。出于費用角度考慮，教育網(wǎng)鏈路不參與出口冗余設計。注：FortiGate還支持RIP、OSPF、BGP等動態(tài)路由協(xié)議，并支持IPv6網(wǎng)絡，可以很好的融入各種各種校園網(wǎng)環(huán)境。57感謝你的觀看2019年9月11多鏈路管理利用靜態(tài)路由實現(xiàn)分流，訪問教育網(wǎng)內(nèi)資源時使用教育網(wǎng)帶寬管理雖然高校C的出口資源比較豐富（3個Internet出口，總出口帶寬超過1G），但由于上網(wǎng)人數(shù)眾多，因此網(wǎng)絡資源仍然比較緊張。需要進行優(yōu)化管理。首先，利用FortiGate的P2P管理及IPS功能，對公共上網(wǎng)區(qū)（如各教學樓、圖書館等）禁用P2P、迅雷等下載工具，保證網(wǎng)絡訪問速度。58感謝你的觀看2019年9月11帶寬管理雖然高校C的出口資源比較豐富（3個Internet出帶寬管理宿舍樓、家屬樓內(nèi)用戶均為付費用戶，不能簡單的禁止所有P2P、P2SP等下載行為，因此采用帶寬限制、會話數(shù)限制等方式降低P2P、P2SP等行為對網(wǎng)絡資源的占用。59感謝你的觀看2019年9月11帶寬管理宿舍樓、家屬樓內(nèi)用戶均為付費用戶，不能簡單的禁止所有異常行為管理及網(wǎng)絡監(jiān)控利用FortiGate的會話管理功能，可以很容易的掌握全網(wǎng)的會話情況，并可列出實時IP地址會話排名，幫助及時發(fā)現(xiàn)網(wǎng)絡中的異常（如蠕蟲病毒、DoS攻擊、超常