Fortinet 公司FortiGate 病毒防火墙在中国的应用案例汇集 应用.docVIP

Fortinet 公司FortiGate 病毒防火墙在中国的应用案例汇集（1） 应用案例1 网络名称: 天津北方教育网 网络系统说明: 天津北方教育网是天津市教育局直属单位，主要为天津的高校、中学提供服务。日用户访问量最高峰达到几十万个连接，总出口20M，提供游戏、电影、课件下载，bbs 论坛，Web 访问等服务。 网络配置: 天津北方教育网使用了两台FG-300，其中一台保护服务器，另一台保护内部局域网， 拥有60-100个用户。 1、 保护服务器（4-5 台）的FG 防火墙工作在透明模式； 2、 开放FTP、HTTP、SMTP、POP3、SQL Server 等服务； 3、 启用病毒检查和NIDS 功能，记录日志到远程； 4、 保护局域网的FGT 工作在NAT 模式； 5、 主要是使用从内部到外部的访问策略； 6、 开启NIDS 和病毒检查功能。 网络结构拓扑: 图1. 天津北方教育网FortiGate 防火墙应用拓扑图 用户评估: 天津北方教育网自安装上FortiGate 防火墙以后， 服务器及办公网络没有遭到病毒攻击， 系统的灵活应用良好的稳定性给该网提供了安全保障。 应用案例2 网络名称: 中国教育电视台 网络系统说明: 中国教育电视台使用了两台FGT-300，其中一台放在办公局域网（30 人以上）的出口（2M），另一台放在其他局域网（100 人以上）的出口(2M)。 1、 两台设备都工作在NAT 模式下; 2、 使用的功能基本类似，启用DHCP 功能、病毒检查、NIDS、记录日志到远程; 3、 防火墙的输入-〉输出策略，控制内部用户上网; 4、 输出-〉输入策略，保护内部服务器，提供HTTP、FTP 和邮件服务。 网络结构拓扑: 图2. 中国教育电视台FortiGate 防火墙应用 用户评估: 中国教育电视台自使用上FG-300 防火墙以后, 有效地管理控制访问， 一体化的安全功能为该网提供了安全保障， 达到了预期的效果。 应用案例3 网络名称: 宁波市互联网中心 网络系统说明: 宁波市互联网中心是宁波市互联网接入服务提供商，还是互联网服务的管理机构。该网选用了一台FG-500 保护服务器（3-5 台）和不同的局域网（100 人以上）。 1、 使用FortiGate 基于安全域的策略； 2、 部分策略启用病毒检查功能； 3、 FortiGate 不同端口之间分别工作在NAT 模式和路由模式； 4、 保护服务器的策略采用路由模式，保护局域网的策略采用NAT 模式。 网络结构拓扑: 图3. 宁波市互联网中心FortiGate 防火墙应用 用户评估: FG-500 防火墙分区域的策略管理及系统的灵活工作模式，满足本网络的安全应用需求。 应用案例4 网络名称: 美国巴特勒（上海）公司办公网 网络系统说明: 巴特勒公司是从事框架结构建筑的专业性公司，在中国有两个分公司和五个分支机构，分别分布在上海、天津和其他五个省市。巴特勒公司选用了一台FGT-400、一台FGT-200 和五台FGT-50。在总部上海使用FGT-400（专线共享10M 接入）： 1、主要使用基于策略的IPSec VPN 功能，与外地分支机构使用VPN 加密通道传输公司内部 数据文件 2、启用防火墙NAT 策略、病毒检查、NIDS、IP/MAC 绑定、记录日志到远程等功能，用来限制内部用户上网，并记录详细的日志分析特殊用户的访问内容 在天津使用FGT-200（ADSL 512K 接入），其他五个地方使用FGT-50(ADSL 256K 接入)： 1、启用IPSec VPN 功能，与总部上海建立加密通道，定期给总部通过加密通道传输文件，确 保文件的安全 2、启用PPPoE 功能，病毒检查和NIDS 功能 网络结构拓扑: 图4. 美国巴特勒（上海）公司FortiGate 防火墙应用 用户评估: FortiGate 防火墙VPN 功能强大，应用灵活， 管理方便， 系统稳定，给该网提供了安全保障。 应用案例5 网络名称: 华联超市营业网 网络系统说明: 采用FG-50 和FG-300，北京、上海、广州、成都和郑州五个点之间用FG-50 构建一个环路的VPN网络，北京中心处放置FG-300 作为与外部网络信息交换的网关。 FortiGate 在华联超市网络中提供以下应用： 1、 策略控制; 2、 Web 内容和有害网页控制; 3、 网络攻击防御; 4、 内部主机NAT 地址转换; 5、 内部服务器地址和端口保护; 6、 分支机构和总部的VPN 安全访问。 网络结构拓扑: 图5. 华联超市FortiGate 防火墙应用 用户评估: FortiGate 防火墙系统稳定， 安装灵活， 配置简单， 细粒度的VPN 设置保障本企业数局安全传输， 效果良好。 应用案例6 网络名称