Fortinet
20 多年来,Fortinet 一直致力于推动网络安全发展以及网络与安全的融合。 我们的安全解决方案是业内部署最多、获得专利最多和获得最多验证的解决方案之一。

解决方案

部署场景1:企业边界

移除盲区和解决外部威胁

增加流量完全可见性和细粒度的方式保护用户与应用

我们SPU可以对Internet httpsssl流量提供最高等级的检测,包括tls1.3,用web过滤和应用控制控制用户的上网行为

Fortigate还提供IPS检测能力,帮助并防护已知漏洞和零日的攻击




部署场景2企业内部网络分段

主要目的是使用高级的安全检测阻止内部的风险,

针对不同的业务或功能区域分段隔离,可以是按部门分段、应用分段、数据库分段,并开启安全功能检测,实现南北或者东西向的网络访问安全

增强、保护和实现运行效率

部署可以是硬件也可以是VM

硬件使用vdom功能,虚拟墙来隔离,vm可以通过vmwarensx平台实现横向隔离

部署场景3:工业环境、IT和OT网络分段和微分段

这个场景的目标是保护工业工控系统,不让漏洞暴露在外,遭受黑客攻击

主要的部署方式是通过FGT+FSW+FAP集成,工控系统和FSW、FAP连接,FGT统一控制管理FSW和FAP,利用access vlan技术将同区域的设备做微隔离,不同生产区域的设备通过防火墙策略隔离,实现高等级的安全保障,如果有OT设备中了病毒也只能在小范围内活动,或者无法传播给其他的设备

飞塔提供超过1800种OT协议应用识别及500多种OT IPS规则防护,提供了高度识别能力和可视化能力


部署场景4:SD-WAN加速业务和云应用访问
减少成本、提高质量和高冗余性广域网互联方案

Fortigate设备可以通过有线和4G网络,与每个数据中心或者总部建立多条隧道,实现不同分支接入网络之间的冗余,同时可以利用多个广域网接入方式实现最优化的网络质量

针对关键需要访问云应用和云上业务的需求,可以进行链路质量探测,优化访问路径,并根据相关性能指标切换到最优路径


部署场景5:零信任网络

目标是对内部或者外部想要访问公司业务应用的主体做管控,可以取代传统SSLVPN

部署要求fortigateforticlient进行联动,fortigate保护的对象可以是在云上,或者是本地数据中心的资产,forticlient部署在终端上,实时监测和将用户状态信息同步给墙,做到持续性的身份认证和检测。隐藏背后应用提供安全的隧道,取缔sslvpnFAC可以作为扩展的身份认证方案


部署场景6:保护云上应用

可在云端部署Fortigatevm实现云端应用的隔离和安全内容检测,同时可以使用vSPU功能加速ipsecips、应用控制、威胁防护提升安全性能,如果结合云平台服务如AWS网关负载均衡,可以做到性能线性扩展。不会成为企业云网络的瓶颈。


解决方案优势
  • 优势1
  • 优势2
  • 优势3
  • 优势4
  • 优势5
  • 优势6
  • 优势7
  • 优势8
  • 优势9
  • 优势10
  • 优势11

一个操作系统同时覆盖网络与安全

唯一被公认为跨 SD-WAN 和网络防火墙的领导者的供应商


专用ASIC芯片SPU)的优势

Fortinet的专用安全处理器(SPU)从根本上提高了Fortinet解决方案的速度、支持的网络规模规模、安全过滤的效率和带来的价值,同时极大地改善了用户体验,减少了占用空间和能源的要求。

从入门级到高端解决方案,SPU驱动的Fortinet硬件设备提供了优于行业替代方案的安全能力和效果。

SSL检测是检测隐藏威胁的关键

FortiGate集功能于一身

内置免费的SD-WANAP和交换机控制管理

可视化和简便的图形管理

FortinetZTNA的优势

FortiGate多层次的网络安全功能

Security Fabric联动

开放的生态系统

FortiGate多平台可部署

产品介绍
FortiGate 200F
FortiGate 1100E
了解更多Fortinet产品

立即试用

热线电话:
400 870 3371
联系邮箱:
support@aoxiaosh.com
工作时间:
周一到周五09:00-18:00
在线客服微信二维码
微信扫码