FortiGate-网络接入层的安全

1、FortiGate-224B网络接入层的安全目录FortiGate-224B介绍部署示意产品详细信息竞争定位下单指南12345客人直接连入内部网移动用户连入外部网络后，再次登录到内部网络边界内的攻击ContractorWorkstationsMobile UsersVisitors问题:既要保障网络的安全又要允许访问FortiGate-224B介绍适用对象:企业主要优点:将网络安全扩展到2层的交换层将关键的网络安全功能整合到一个解决方案，以降低复杂度和成本通过自动相应和自我修复来降低运营费用和成本FortiGate-224B是一款接入层的安全设备，可以通过强制安全策略以保障内网的安全，能够在恶

2、意流量在内网扩展开前对相应的端口施行隔离。FortiGate-224B概述FortiGate-224B4.4 Gbps 2层的交换性能150 Mbps 防火墙吞吐量24 x 10/100 交换接口2 x 10/100/1000 交换接口2 x 10/100 wan 接口FortiGate-224B特点接入层的接口控制 可配置端口级别的隔离，以部署强制安全策略多种安全防御体系 防火墙IPSec和SSL VPN防病毒入侵检测与防御Web内容过滤AntispywareAntispam2到3层交换 基于端口的2层线速转发FortiOS实现的3层交换目录FortiGate-224B介绍部署示意产品详细信

3、息竞争定位下单指南12345Strict Mode初始状态下不信任客户在登录到网络前必须保障安全状况良好=Dynamic Mode初始状态下信任客户如果发生安全问题，则把客户隔离FortiGate-224B工作模式选择符合自己的安全策略的模式FortiGate-224B 多层安全防御系统全面的FortiOS 3.0多层安全防御体系Firewall/VPNAntivirus/AntispywareIntrusion Prevention System (IPS)Web Content FilteringAntispamVLAN之间的流量被检测Secure Port功能可以对指定端口部署防御策略，

4、而不需要改变现有网络拓扑所有WAN流量都被检测FortiGate-224B安全策略Step 1:用户使用的接口被分配到 VLAN接口上Step 2:根据安全策略定义保护内容表Step 3:(右图)将 保护内容表部署到VLAN之间的策略上VLAN InterfacesFortiGate-224B交换功能Layer 2/3 交换基于端口的2层转发(线速)支持Spanning Tree种类(STP, RSTP, PVST+)802.3ad链路聚合802.1Q VLAN(s)FortiGate-224B隔离功能基于端口的隔离根据攻击来“捕捉”端口根据病毒或IPS特征值来触发隔离VLAN隔离的端口被分配

5、给隔离Quarantine VLAN对隔离VLAN的网络访问进行严格限制管理员可以指定哪些资源可以访问FortiClient安装文件可以被隔离的时候下载到修复该功能让用户自行修复然后自动地从隔离区出来目录FortiGate-224B介绍部署示意产品详细信息竞争定位下单指南12345FortiGate-224B的理想对象中小企业布线间需要安全的公共区域 (会议、访客、公众区域、无线接入点、 VOIP设备) 学校将学生和教师的资源分开 (eg. libraries, student unions)多种出租类设置 共享的办公室、旅馆、会议、展室FortiGate-224B中小企业的部署Interne

6、tVoIPFortiGate-224BWAPDesktopsRoaming UsersDSL/Cable Modem端口级别的控制，而不需要安装专门的客户端软件xAttackDetectedPort Quarantinedstops attacks and quarantines clients automaticallyFortiGate-224B多区域部署L2 Switch HardwareVLAN 30VLAN 20VLAN 10VLAN内部的流量通过Secure Port方式进行检测多个VLAN方式下部署从WAN流入和流出的流量由 FortiOS进行安全检测VLAN之间的流量由Fort

7、iOS进行检测目录FortiGate-224B介绍部署示意产品详细信息竞争定位下单指南12345FortiGate-224B 竞争对手Cisco Network Admission Control (NAC)需要在每个桌面上安装Cisco trust agentMicrosoft Network Access Protection (NAP)需要 Microsoft的软件Juniper Unified Access Control (UAC)需要部署Juniper/Netscreen firewall在服务器前提供防护.Trusted Computing Groups Trusted Network Connect (TNC)开放式架构，但是通讯协议还不完善FortiGate-224B是唯一不需要安装客户端软的访问控制解决