Page Title,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,2019年9月11,感谢你的观看,*,Page Title,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,2019年9月11,感谢你的观看,*,议程,教育安全解决方案（,1,）,防御多种安全威胁,教育安全解决方案（,2）,高性能及高可靠性,教育安全解决方案（,3）,有效的管理,Fortinet,公司介绍,1,2,3,4,1,感谢你的观看,2019年9月11,议程教育安全解决方案（1）防御多种安全威胁教育安全解决,高校,A,校园网安全现状,学生进行,Internet,访问时带入大量病毒、木马、蠕虫、间谍软件（通过浏览网页、,Email,、聊天、下载等多种方式）,大量蠕虫病毒在校园网各区域之间泛滥，形成,DDoS,攻击，导致网络拥塞，主机性能低下,校园网内服务器面临各种网络攻击和入侵,学生访问,Internet,上的不良内容（如反动、色情的内容等）,垃圾邮件降低效率，占用网络资源,2,感谢你的观看,2019年9月11,高校A校园网安全现状学生进行Internet访问时带入大量病,防火墙无法实现多层次安全防御,http:/ score and,BAD CONTENT,our forefathers brou,ght forth upon this continent a new nation,n liberty,and dedicated to the proposition that all,包头,(,源,目的,数据类型等,),包负载,(,内容,),数据包,OK,OK,OK,不扫描,OK,状态检测防火墙,只检查包头,就好像只检查信封，而不看信里的内容,传统防火墙弱点如下：,没有深度包检测来发现恶意代码,每包的转发方式，不能进行包重组,恶意程序可以通过信任端口建立隧道穿过去,传统的部署方法仅仅是网络边缘，不能防御内部攻击,3,感谢你的观看,2019年9月11,防火墙无法实现多层次安全防御 http:/www.free,完全内容检测机制,完全内容检测,1.,重新组装数据包,Four score and seven years ago our forefathers brought forth upon this,BAD CONTENT,a new liberty,and dedicated to the proposition that all,!,!,BAD CONTENT,BAD CONTENT,NASTY THINGS,NASTIER THINGS,不良内容,病毒,/,攻击特征,http:/ score and,BAD CONTENT,our forefathers brou,ght forth upon this continent a new nation,n liberty,and dedicated to the proposition that all,2.,完整比较攻击特征库和蠕虫样本库,4,感谢你的观看,2019年9月11,完全内容检测机制完全内容检测1.重新组装数据包Four s,多产品方案的局限性,真实的缺点,需要部署不能相互通讯的多种产品,提高了网络的复杂性和操作成本,不是最佳的安全部署方法,假设的优势,全面的安全,对个人攻击能够迅速地反应,VPN,IPS,Users,Servers,Firewall,Antivirus,Antispam,URL Filters,5,感谢你的观看,2019年9月11,多产品方案的局限性真实的缺点假设的优势VPNIPSUsers,Fortinet,的解决之道,VPN,IPS,Users,Servers,Firewall,Antivirus,Antispam,URL Filters,Fortinet,优势,全面的安全,最大化地减少了攻击导致的宕机时间,减少了厂商和设备的数量,简化了安全管理,相应的安全报警、日志和报表,提高检测能力,6,感谢你的观看,2019年9月11,Fortinet的解决之道VPNIPSUsersServer,FortiGate,在高校,A,的部署,7,感谢你的观看,2019年9月11,FortiGate在高校A的部署7感谢你的观看2019年9月,防火墙,-,安全区域之间的访问控制,8,感谢你的观看,2019年9月11,防火墙-安全区域之间的访问控制8感谢你的观看2019年9,IPS,与防病毒的结合,通过,IPS,方式阻挡蠕虫病毒在校园网内的传播，保护骨干网的安全,9,感谢你的观看,2019年9月11,IPS与防病毒的结合通过IPS方式阻挡蠕虫病毒在校园网内的传,在,Internet,出口过滤不良网页内容,FortiGuard,动态过滤,76,个类别,超过,2850,万个网站,数十亿个网页,实时更新数据库,URL,过滤,黑白名单,关键字过滤,支持多种语言,安全过滤,ActiveX,Java Applet,Cookies,10,感谢你的观看,2019年9月11,在Internet出口过滤不良网页内容FortiGuard动,反垃圾邮件,使用,FortiGate,或,FortiMail,保护邮件服务器、过滤垃圾邮件,降低感染病毒及网络欺诈的风险,减少带宽占用、降低服务器负载,提高学习工作效率,防止学校公网,IP,被其它邮件服务商列入黑名单,11,感谢你的观看,2019年9月11,反垃圾邮件使用FortiGate或FortiMail保护邮件,各项,UTM,功能均实时更新特征库,Source:FortiGuard Subscription Service,Web,内容过滤,76,个以上有害或危险的类别,业界最佳的精度和覆盖率,!,反垃圾邮件,超过,97.4%,的垃圾邮件捕获率,低于,0.18%,的误报率,SLA,响应时间,2 hrs.,24x7,全球威胁响应实验室,防病毒,(,包括防间谍软件,),入侵防御系统,(IPS),12,感谢你的观看,2019年9月11,各项UTM功能均实时更新特征库Source:FortiGu,高校,A,部署,FortiGate,产品的效果,病毒数量大幅度减少，校园网因病毒泛滥而陷入瘫痪的情况不再发生。,校园网各区域（骨干网、网络中心、各院系、图书馆、学生宿舍等）之间通过防火墙、防病毒、,IPS,等功能实现了有效隔离，某个学院或宿舍楼的病毒或攻击不会扩散到校园网的其它区域。,服务器被内外网入侵的危险性降至最低限度。,学生无法访问不被允许的网站。,垃圾邮件数量减少了,95%,以上，邮件服务器的负载得以减轻。,防病毒、,IPS,、,Web,过滤、反垃圾邮件功能自动在线更新，新的安全威胁在第一时间即可防御。,13,感谢你的观看,2019年9月11,高校A部署FortiGate产品的效果病毒数量大幅度减少，校,议程,教育安全解决方案（,1,）,防御多种安全威胁,教育安全解决方案（,2）,高性能及高可靠性,教育安全解决方案（,3）,有效的管理,Fortinet,公司介绍,1,2,3,4,14,感谢你的观看,2019年9月11,议程教育安全解决方案（1）防御多种安全威胁教育安全解决,高校,B,网络现状及需求,高校,B,拥有教职工、学生共数万人，且是数十所高校的,CERNET,接入节点，粗略估计有,30,万以上用户使用高校,B,的,CERNET,出口。,根据网管软件的监控结果，出口实时网络进出流量超过,2Gbps,，并发会话数超过,100,万。,之前使用的防火墙不堪重负，对于网络访问产生较高延迟，影响了网络服务质量。丢包现象也时有发生，严重时还会导致网络中断。,由于高校,B,网络出口的重要性，因此对网关防火墙的可靠性要求也非常高。,15,感谢你的观看,2019年9月11,高校B网络现状及需求高校B拥有教职工、学生共数万人，且是数十,FortiGate,在高校,B,的部署,16,感谢你的观看,2019年9月11,FortiGate在高校B的部署16感谢你的观看2019年9,独特的双,ASIC,芯片加速,FortiASIC-CP(,内容处理器,),特征匹配,防病毒,IPS,内容过滤,加密解密,VPN,协商,密钥维护,FortiASIC-NP(,网络处理器,),高速包转发,线速防火墙,IPSec VPN,NAT,防,DoS,攻击,流量整形,17,感谢你的观看,2019年9月11,独特的双ASIC芯片加速FortiASIC-CP(内容处,部分产品性能测试结果,-,吞吐量,NAT,模式，,UDP,防火墙双向吞吐量（单位：,Mbps,）,18,感谢你的观看,2019年9月11,部分产品性能测试结果-吞吐量NAT模式，UDP防火墙双向,高校,B,部署,FortiGate,产品的效果,FortiGate 3000,及,5000,系列在高达数,Gbps,的网络流量，百万级并发会话的情况下，仍能实现各种大小包的线速转发，网络延迟保持在微秒级别。防火墙不再成为高校,B CERNET,出口的性能瓶颈。,FortiGate,自身的可靠性设计（专用,ASIC,、,NP,芯片及专用安全操作系统，冗余电源风扇），配合优秀的,HA,保护机制，为高校,B,的网络运行提供,36524,的全天候保障。部署,3,年多以来，设备一直稳定运行，从未发生网络中断故障。,19,感谢你的观看,2019年9月11,高校B部署FortiGate产品的效果FortiGate 3,议程,教育安全解决方案（,1,）,防御多种安全威胁,教育安全解决方案（,2）,高性能及高可靠性,教育安全解决方案（,3）,有效的管理,Fortinet,公司介绍,1,2,3,4,20,感谢你的观看,2019年9月11,议程教育安全解决方案（1）防御多种安全威胁教育安全解决,高校,C,网络现状及需求,高校,C,具有一万多在校学生，加上教职工及家属，学院网络用户总数上万人。,学校共有,3,个网络出口：电信、网通、教育网出口。其中教育网出口的国际流量是按流量大小计费的，所以对教育网的国际流量很敏感，要求出国流量全部走电信或网通出口。同时要求电信及网通出口进行流量优化，实现链路冗余及负载分担。,流量的管理：校园网用户数量众多，应用五花八门，流量组成很复杂，下载和,P2P,（,BT,、电驴等）、,P2SP,（迅雷等）类的流量占据了大部分的带宽，需要实现对带宽的控制。,该学校是一个管理相对松散的机构，网络中心对各院系部门没有很强的约束力，只能对各种非正常访问和网络滥用进行记录分析，呈交给上级主管部门。因此要求能对网络故障、异常要能迅速定位并形成可读性强的报表。,21,感谢你的观看,2019年9月11,高校C网络现状及需求高校C具有一万多在校学生，加上教职工及家,Fortinet,产品在高校,C,的应用,22,感谢你的观看,2019年9月11,Fortinet产品在高校C的应用22感谢你的观看2019年,多链路管理,利用静态路由实现分流，访问教育网内资源时使用教育网链路，访问其它国内及所有国外资源使用电信或网通出口。,可以通过静态路由、策略路由、等值路由等多种方式实现电信和网通出口的链路负载分担，实现带宽最优化分配。,利用端口检测、,ping,服务器检测等方式探测链路健康状况，如果电信、网通中的任意一个出口发生故障，都可以自动迅速将流量切换到另一条链路。出于费用角度考虑，教育网链路不参与出口冗余设计。,注：,FortiGate,还支持,RIP,、,OSPF,、,BGP,等动态路由协议，并支持,IPv6,网络，可以很好的融入各种各种校园网环境。,23,感谢你的观看,2019年9月11,多链路管理利用静态路由实现分流，访问教育网内资源时使用教育网,带宽管理,虽然高校,C,的出口资源比较丰富（,3,个,Internet,出口，总出口带宽超过