FortiGate-网络接入层安全.pptVIP

FortiGate-224B网络接入层的安全 Your Name Here 边界内的攻击 客人直接连入内部网 移动用户连入外部网络后，再次登录到内部网络 FortiGate-224B介绍 适用对象: 企业 主要优点: 将网络安全扩展到2层的交换层 将关键的网络安全功能整合到一个解决方案，以降低复杂度和成本 通过自动相应和自我修复来降低运营费用和成本 FortiGate-224B概述 FortiGate-224B特点 接入层的接口控制 – 可配置端口级别的隔离，以部署强制安全策略 多种安全防御体系 – 防火墙 IPSec和SSL VPN 防病毒 入侵检测与防御 Web内容过滤 Antispyware Antispam 2到3层交换 – 基于端口的2层线速转发 FortiOS实现的3层交换 Strict Mode 初始状态下不信任客户 在登录到网络前必须保障安全状况良好= Dynamic Mode 初始状态下信任客户 如果发生安全问题，则把客户隔离 FortiGate-224B 多层安全防御系统 全面的FortiOS 3.0多层安全防御体系 Firewall/VPN Antivirus/Antispyware Intrusion Prevention System (IPS) Web Content Filtering Antispam VLAN之间的流量被检测 Secure Port功能可以对指定端口部署防御策略，而不需要改变现有网络拓扑 所有WAN流量都被检测 FortiGate-224B安全策略 Step 1:用户使用的接口被分配到 VLAN接口上 Step 2:根据安全策略定义保护内容表 Step 3:(右图)将 保护内容表部署到VLAN之间的策略上 FortiGate-224B交换功能 FortiGate-224B隔离功能 基于端口的隔离 根据攻击来“捕捉”端口 根据病毒或IPS特征值来触发 隔离VLAN 隔离的端口被分配给隔离Quarantine VLAN 对隔离VLAN的网络访问进行严格限制 管理员可以指定哪些资源可以访问 FortiClient安装文件可以被隔离的时候下载到 修复 该功能让用户自行修复然后自动地从隔离区出来 FortiGate-224B的理想对象 FortiGate-224B中小企业的部署 FortiGate-224B多区域部署 多个VLAN方式下部署 FortiGate-224B 竞争对手 Cisco Network Admission Control (NAC) 需要在每个桌面上安装Cisco trust agent Microsoft Network Access Protection (NAP) 需要 Microsoft的软件 Juniper Unified Access Control (UAC) 需要部署Juniper/Netscreen firewall在服务器前提供防护. Trusted Computing Groups Trusted Network Connect (TNC) 开放式架构，但是通讯协议还不完善 Thank You! For more information please visit * * * * 目录 FortiGate-224B介绍 部署示意 产品详细信息 竞争定位 下单指南 1 2 3 4 5 ContractorWorkstations Mobile Users Visitors 问题:既要保障网络的安全又要允许访问 FortiGate-224B是一款接入层的安全设备，可以通过强制安全策略以保障内网的安全，能够在恶意流量在内网扩展开前对相应的端口施行隔离。 FortiGate-224B 4.4 Gbps 2层的交换性能 150 Mbps 防火墙吞吐量 24 x 10/100 交换接口 2 x 10/100/1000 交换接口 2 x 10/100 wan 接口 目录 FortiGate-224B介绍 部署示意 产品详细信息 竞争定位 下单指南 1 2 3 4 5 FortiGate-224B工作模式 选择符合自己的安全策略的模式 VLAN Interfaces Layer 2/3 交换 基于端口的2层转发(线速) 支持Spanning Tree种类(STP, RSTP, PVST+) 802.3ad链路聚合 802.1Q VLAN(s) 目录 FortiGate-224B介绍 部署示意 产品详细信息 竞争定位 下单指南 1 2 3 4 5 中小企业 布线间 需要安全的公共区域 (会议、访客、公众区域、无线接入点、 VOIP设备) 学校 将学生和教师的资源分开 (eg. libraries,