部署场景1：企业边界

移除盲区和解决外部威胁

增加流量完全可见性和细粒度的方式保护用户与应用

我们SPU可以对Internet https的ssl流量提供最高等级的检测，包括tls1.3，用web过滤和应用控制控制用户的上网行为

Fortigate还提供IPS检测能力，帮助并防护已知漏洞和零日的攻击

部署场景2：企业内部网络分段

主要目的是使用高级的安全检测阻止内部的风险，

针对不同的业务或功能区域分段隔离，可以是按部门分段、应用分段、数据库分段，并开启安全功能检测，实现南北或者东西向的网络访问安全

增强、保护和实现运行效率

部署可以是硬件也可以是VM

硬件使用vdom功能，虚拟墙来隔离，vm可以通过vmwarensx平台实现横向隔离

部署场景3：工业环境、IT和OT网络分段和微分段

这个场景的目标是保护工业工控系统，不让漏洞暴露在外，遭受黑客攻击

主要的部署方式是通过FGT+FSW+FAP集成，工控系统和FSW、FAP连接，FGT统一控制管理FSW和FAP，利用access vlan技术将同区域的设备做微隔离，不同生产区域的设备通过防火墙策略隔离，实现高等级的安全保障，如果有OT设备中了病毒也只能在小范围内活动，或者无法传播给其他的设备

飞塔提供超过1800种OT协议应用识别及500多种OT IPS规则防护，提供了高度识别能力和可视化能力

部署场景4：SD-WAN加速业务和云应用访问
减少成本、提高质量和高冗余性广域网互联方案

Fortigate设备可以通过有线和4G网络，与每个数据中心或者总部建立多条隧道，实现不同分支接入网络之间的冗余，同时可以利用多个广域网接入方式实现最优化的网络质量

针对关键需要访问云应用和云上业务的需求，可以进行链路质量探测,优化访问路径，并根据相关性能指标切换到最优路径

部署场景5：零信任网络

目标是对内部或者外部想要访问公司业务应用的主体做管控，可以取代传统SSLVPN

部署要求fortigate和forticlient进行联动，fortigate保护的对象可以是在云上，或者是本地数据中心的资产，forticlient部署在终端上，实时监测和将用户状态信息同步给墙，做到持续性的身份认证和检测。隐藏背后应用提供安全的隧道，取缔sslvpn，FAC可以作为扩展的身份认证方案

部署场景6：保护云上应用

可在云端部署Fortigatevm实现云端应用的隔离和安全内容检测，同时可以使用vSPU功能加速ipsec、ips、应用控制、威胁防护提升安全性能，如果结合云平台服务如AWS网关负载均衡，可以做到性能线性扩展。不会成为企业云网络的瓶颈。