网络完全解决方案Fortinet防火墙vpn安全模板.doc

目录 第一章 某公司网络概述 4 1.1 概述 4 1.2 项目建设目标 5 1.3 项目建设原则 5 1.4 项目建设说明 6 第二章 某公司网络安全风险分析 7 2.1 网络层的安全分析 7 2.2 系统层的安全分析 7 2.3 应用层的安全分析 8 2.4 病毒风险分析 8 2.5 安全策略与安全管理的安全分析 10 第三章 FortiNet安全解决方案 11 3.1 状态检测 11 3.1.1 包过滤与状态检测 11 3.1.2 Fortinet的状态会话表 12 3.1.3 会话失效时间 14 3.2 NAT与PAT 15 3.2.1 动态NAT 15 3.2.2 PAT 16 3.2.3 静态NAT 17 3.2.4 静态PAT 18 3.2.5 防火墙策略与NAT、PAT 18 3.3 强大而且灵活的防火墙策略 19 3.3.1 地址与地址组 20 3.3.2 时间表 21 3.3.3 保护内容表 21 3.3.4 流量控制 22 3.3.5 病毒与灰色软件过滤 23 3.3.6 Web过滤 25 3.3.7 反垃圾邮件 26 3.4 入侵检测与阻断 26 3.4.1 异常——DoS攻击 27 3.4.2 在线模式 28 3.4.3 基于策略的部署 29 3.5 标准、灵活的VPN 30 3.5.1 VPN技术介绍 30 3.5.2 FortiGate的PPTP L2TP 33 3.5.3 IPSEC VPN的网关对网关模式 34 3.5.4 IPSEC VPN的移动客户端对网关模式 34 3.5.5 部署方便的透明模式的VPN网关 37 3.6 日志与集中管理 38 3.6.1 多种日志方式 38 3.6.2 Syslog标准的日志分析软件FortiReporter 39 3.6.2 硬件的日志分析系统FortiLog 40 3.6.3 方便的管理体系 41 3.6.4 集中的管理FortiManager 43 第四章 FortiNet优势 44 4.1 公司介绍 44 4.1.1 公司背景 44 4.1.2 我们的产品 44 4.1.3 我们的突破: 实时网络保护 45 4.1.4 关键的技术 45 4.1.5 总裁介绍 45 4.1.6 业务范围 46 4.2销售许可证和认证证书 46 4.2.1 公安部销售许可证 46 4.2.2 中国信息安全产品测评认证中心 46 4.2.3 中国的奖牌 47 4.2.4 ICSA认证 49 4.2.5 NSS认证 49 4.2.6 EAL-4认证 49 4.2.7 VB 100认证 50 4.2.8 在美国获奖 50 第五章 安全产品技术性能指标 52 5.1 FortiGate 5020 52 5.2 FortiGate 400 58 第六章 技术支持与售后服务 63 第七章 成功案例 64 7.1 中国石化湖南省分公司 64 7.2 重庆电力 67 7.3 TCL集团销售公司 69 7.4 东方航空全国机票服务系统 70 7.4 中国石油区域网络中心与因特网改进项目 70 第一章 某公司网络概述 1.1 概述 1.2 项目建设目标1.3 项目建设原则 1.4 项目建设说明 网络拓扑结构如下： 网络层 系统层 应用层 防病毒 策略和管理层 下面将分别进行详细的阐述。 2.1 网络层的安全分析TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。 尤其在广域网中存在着大量的黑客攻击，他们常常针对web服务器和邮件服务器作为突破口，进行网络攻击和渗透。常见得一些手法如下：IP欺骗、重放或重演、拒绝服务攻击（SYN FLOOD，PING FLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等。黑客可以容易的在某公司网络出口进出，对系统进行攻击或非法访问。 而在某公司网络内部，基本上还没有严格的防范措施，其中的安全隐患不言而喻。如果加上安全管理上的不够完善等因素，或者在已有的服务器与单机中存在着后门程序（木马程序）话，攻击者就可以很容易地取得网络管理员权限，从而进一步控制计算机系统，网络中大量的数据就会被窃取和破坏。 网络中只要一个地方出现了安全问题，那么整个网络都是不安全的。因此，在某公司网络出口处应配置应用级防火墙来加强访问控制，并部署入侵监控系统，杜绝可能存在的安全隐患，来保证网络安全可靠的正常运行。 2.2 系统层的安全分析 Solaris、IBM AIX、SCO-Unix、Linux等等，这些系统都或多或少地存在着各种各样的漏洞。据IDC统计1000个以上的商用操作系统存在安全漏洞，如果这些操作系统没有进行系统的加