网络系统说明:
在某电力公司机关、十多个分布在各地的供电局、信息中心、培训中心和实验所分别采用了病毒防火墙FG-3000和FG-300。 在公司总部Internet总出口和下属ATM汇聚层各安装2台FG-3000分别做冗余使用,在各地分支机构则安装FG-300,共计22台FortiGate, 其中包括4台FG-3000和18台FG-300。
具体应用说明:
FortiGate病毒防火墙在网络中提供以下功能应用:
1、 策略控制;
2、 Web内容和有害网页控制;
3、 网络攻击防御;
4、 病毒检查;
5、 内部主机NAT地址转换;
6、 内部服务器地址和端口保护。
在本应用案例中,某电力公司总部网络在Internet出口配置两台FG-3000病毒防火墙,工作在NAT模式下启用双机热备,对整个网络访问互联网做地址转换、过滤病毒和攻击检测等;在下属网络ATM汇聚层也安装两台FG-3000病毒防火墙,工作在透明模式下启用双机负载均衡,对下属网络做病毒检查、攻击检测和访问控制等。十多个下属分支单位用FG-300连接到ATM或电力公司总部核心交换机。 其中有2台FG-300启用双网关功能,大多数FG-300工作在透明模式下防病毒、攻击检测、访问策略控制等,还有部分工作在NAT/路由模式下防病毒、攻击检测和访问策略控制等。
用户评估:
系统安装后通过了某电力用户验收。投入使用以来,网上非正常会话数大大降低,性能稳定,彻底改善了网络性能,公司网络畅通无阻,用户反映良好,表示满意。