搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      LAN和WAN網(wǎng)絡整體規(guī)劃整體部署

      哲想軟件 ? 來源:哲想軟件 ? 2023-05-29 10:56 ? 次閱讀

      SD-Branch解決方案(分布式企業(yè))

      業(yè)務典型問題

      企業(yè)有多個分支,缺乏一致性的網(wǎng)絡部署增加部署和運維成本

      分支的安全能力不一致,存在業(yè)務風險隱患

      解決思路

      LAN和WAN網(wǎng)絡整體規(guī)劃整體部署

      統(tǒng)一LAN和WAN網(wǎng)絡的管控

      方案特點

      LAN側有線和無線接入,以及SD-WAN由一套方案實現(xiàn),防火墻、交換機和AP有機整合

      標準架構,可復制性強,可快速進行新建分支的網(wǎng)絡部署

      各分支以及總部的NGFW安全能力一致

      統(tǒng)一管理統(tǒng)一運維,在可視化界面內(nèi)企業(yè)各分支的網(wǎng)絡運行狀況一目了然

      方案產(chǎn)品

      FortiGate

      FortiSwitch

      FortiAP

      1981b1cc-fcfa-11ed-90ce-dac502259ad0.png

      有線&無線安全接入

      業(yè)務典型問題

      VLAN間隔離

      LAN側威脅橫向擴散風險大

      BYOD增多,威脅風險增大

      解決思路

      將隔離能力下沉至精細化的終端粒度

      統(tǒng)一接入認證

      統(tǒng)一有線無線管理

      內(nèi)網(wǎng)東西向流量進行IPS和防病毒保護

      方案特點

      將 NGFW的特性擴展到LAN,實現(xiàn)內(nèi)網(wǎng)的細粒度安全防護,防止威脅橫向擴散

      包括基本的NAC特性,降低不合規(guī)終端接入網(wǎng)絡的安全風險

      通過FortiLink實現(xiàn)敏捷的部署與管理,靈活的架構,根據(jù)需求改變彈性擴展

      無需額外的控制器,使用防火墻即可實現(xiàn)對交換和AP的統(tǒng)一管理,降低部署和運維的復雜性

      方案產(chǎn)品

      FortiGate

      FortiSwitch

      FortiAP

      19cbc870-fcfa-11ed-90ce-dac502259ad0.png

      VLAN內(nèi)東西向流量隔離

      ? 通過FortiLink技術,F(xiàn)ortiSwitch交換機和FortiAP無線的流量可以通過隧道模式進入防火

      墻進行策略控制和清洗后轉發(fā)至本地,實現(xiàn)東西向隔離

      零信任ZTNA解決方案——遠程辦公

      業(yè)務典型問題

      傳統(tǒng)的網(wǎng)絡“邊界”變得模糊,尤其在分布式或混合云的辦公和應用模式下,

      威脅來源非常復雜,傳統(tǒng)基于網(wǎng)絡邊界的“信任”安全模型無法滿足安全要求

      傳統(tǒng)一次認證靜態(tài)訪問權限策略的準入模式,僅能實現(xiàn)被動的安全防御

      終端環(huán)境處于動態(tài)變化的狀態(tài),單一的認證不能滿足安全保護目的

      解決思路

      默認所有訪問請求不被信任,主動防御

      以身份、應用、資源綜合判斷訪問權限

      持續(xù)評估,動態(tài)控制訪問權限

      方案特點

      以終端類型、漏洞檢測、進程合規(guī)、用戶身份等多角度綜合判斷設備信任標簽

      細粒度應用控制,對資源訪問實現(xiàn)最小化的權限管控

      持續(xù)進行設備權限檢查,對每一次訪問進行信任判斷和訪問控制決策與執(zhí)行

      用戶和終端在網(wǎng)內(nèi)和網(wǎng)外訪問保持高度一致的安全性控制

      在“零信任”基礎上,對允許的訪問流量進行NGFW高級威脅防御

      方案產(chǎn)品

      FortiGate

      FortiClient & EMS

      FortiAuthenticator

      FortiToken

      1a090384-fcfa-11ed-90ce-dac502259ad0.png

      零信任

      ? 內(nèi)外網(wǎng)訪問一致性

      ? 設備、用戶、應用綜合檢查,細粒度控制

      ? 持續(xù)評估信任合規(guī)

      遠程辦公(VPN)

      業(yè)務典型問題

      遠程辦公員工終端以不同的方式接入互聯(lián)網(wǎng),遠程接入內(nèi)網(wǎng)的質量不可靠

      終端類型多種多樣,保證高兼容性的一致接入體驗難度大

      員工缺少IT技能,難以自行配置客戶端,管理員工作量過大

      內(nèi)網(wǎng)接入接口暴露于公網(wǎng),安全風險大

      解決思路

      客戶端就近接入,優(yōu)選高質量接入點

      客戶端集中管理,集中進行配置下發(fā)

      雙因子認證防止密碼泄露或撞庫攻擊

      進行終端合規(guī)性檢測

      方案特點

      VPN接入服務點多點部署(硬件或云),利用GSLB(DNS)方式實現(xiàn)自動的就近接入或者手動選擇就近的服務接入點

      使用集中管理平臺對客戶端配置進行統(tǒng)一管理,并監(jiān)控客戶端狀態(tài)

      兼容Windows和MAC等多種操作系統(tǒng),并支持手機端的接入

      可對接企業(yè)認證系統(tǒng)(Radius、LDAP、SAML等),并使用動態(tài)Token或TLS證書實現(xiàn)雙因子認證

      VPN接入服務點提供NGFW(IPS、防病毒等)安全保護

      方案產(chǎn)品

      FortiGate

      FortiClient & EMS

      FortiAuthenticator

      FortiToken

      1a41f2ca-fcfa-11ed-90ce-dac502259ad0.png

      一致的安全服務

      ? 終端合規(guī)性&認證

      ? 入侵防御(IPS)

      ? 惡意軟件防護(Anti-Malware)

      ? 應用控制

      審核編輯:彭靜
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 交換機
        +關注

        關注

        21

        文章

        2640

        瀏覽量

        99646
      • WAN
        WAN
        +關注

        關注

        1

        文章

        148

        瀏覽量

        18949
      • LAN
        LAN
        +關注

        關注

        0

        文章

        227

        瀏覽量

        37438

      原文標題:Fortinet 核心產(chǎn)品解決方案(下)

      文章出處:【微信號:哲想軟件,微信公眾號:哲想軟件】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        什么是整體網(wǎng)絡營銷

           整體網(wǎng)絡營銷是以系統(tǒng)的思想來組織企業(yè)網(wǎng)絡營銷戰(zhàn)略的實施,將網(wǎng)絡營銷作為企業(yè)最主要的營銷方式,利用網(wǎng)絡進行市場調研,
        發(fā)表于 06-20 18:37

        在ORCAD中整體修改網(wǎng)絡名稱

        在ORCAD中整體修改網(wǎng)絡名稱
        發(fā)表于 08-20 14:41

        WAN網(wǎng)絡設計原則及設計方案

        施工周期較長,將會使增加投資回報時間。而近年來逐漸興起的無線局域網(wǎng)絡WAN)以其技術成熟、快速部署、易于擴展、可移動性和使用便利等特點,在網(wǎng)絡建設中大顯身手,成為
        發(fā)表于 11-27 15:44

        TD-SCDMA頻率規(guī)劃

        在移動通信系統(tǒng)中,頻率資源一直是非常有限的,故頻率的規(guī)劃在移動通信網(wǎng)絡規(guī)劃中非常重要,如果對網(wǎng)絡進行整體規(guī)劃時頻率
        發(fā)表于 08-18 11:09 ?11次下載

        TD-SCDMA網(wǎng)絡整體規(guī)劃

        TD-SCDMA網(wǎng)絡整體規(guī)劃 1.3.1 覆蓋規(guī)劃TD-SCDMA 和2G 協(xié)同組網(wǎng)與TD-SCDMA 獨立組網(wǎng)在建網(wǎng)策略上有著比較大的差別。TD-SCDMA 和2G
        發(fā)表于 01-03 17:22 ?896次閱讀
        TD-SCDMA<b class='flag-5'>網(wǎng)絡</b>的<b class='flag-5'>整體規(guī)劃</b>

        什么是LAN/WAN

        什么是LAN/WAN   局域網(wǎng)(LAN)是分布于一個相對較小的區(qū)域內(nèi)的用以連接工作站和個人計算機的計算機網(wǎng)絡。它使用戶能夠相互通信、共享數(shù)據(jù)或訪
        發(fā)表于 01-22 14:00 ?3324次閱讀

        移動機器人的選擇與整體規(guī)劃

        隨著近年來AGV等移動機器人技術的進步和產(chǎn)業(yè)升級改造的需求,AGV工業(yè)機器人系統(tǒng)的應用也逐漸成為企業(yè)在柔性生產(chǎn)設備和倉儲自動化升級的首選方案,但是通過對AGV機器人分布行業(yè)的特點分析以及我們多年來接觸的企業(yè)最終使用端的經(jīng)驗來看,企業(yè)在AGV產(chǎn)品選擇上和整體AGV系統(tǒng)規(guī)劃
        發(fā)表于 10-18 14:23 ?962次閱讀

        LAN/WAN集成

        LAN/WAN集成 LANWAN的互連由于遠程通信公司、有線電視公司和衛(wèi)星通信公司三者間的激烈競爭而日新月異。隨著這些產(chǎn)業(yè)的快速發(fā)展,信息共享中存在的障礙迅速銷聲匿跡了,用戶可以選擇
        發(fā)表于 11-24 08:43 ?0次下載

        中國移動5G網(wǎng)絡建設的技術創(chuàng)新以及整體規(guī)劃介紹

        陸璐表示,5G面向行業(yè)而生,專網(wǎng)將成為服務行業(yè)客戶的有效方式。在5G整體網(wǎng)絡規(guī)劃之下,中國移動提出“5G+”計劃:5G+4G協(xié)同發(fā)展,5G+AICED融合創(chuàng)新,5G+Ecology生態(tài)構建。
        發(fā)表于 09-09 10:07 ?4538次閱讀

        LANWAN 和其他類型的區(qū)域網(wǎng)絡簡介

        LAN在相對短的距離連接的網(wǎng)絡設備。聯(lián)網(wǎng)的辦公樓、學?;蚣彝ネǔ0粋€ LAN,但有時一座建筑物包含幾個小 LAN(可能每個房間一個),有時一個
        發(fā)表于 12-09 14:23 ?2180次閱讀

        LAN/WAN/MAN是什么?有什么區(qū)別?

        LAN/WAN/MAN是什么?有什么區(qū)別? LAN是指局域網(wǎng),是在一個相對較小的區(qū)域內(nèi),如家庭、辦公室或校園內(nèi)建立起來的一種計算機網(wǎng)絡LAN
        的頭像 發(fā)表于 12-27 14:09 ?4842次閱讀

        lan接口和wan接口有什么區(qū)別

        在計算機網(wǎng)絡中,接口是設備連接網(wǎng)絡的物理或邏輯點。LAN(Local Area Network,局域網(wǎng))和WAN(Wide Area Network,廣域網(wǎng))是兩種常見的
        的頭像 發(fā)表于 10-15 16:45 ?866次閱讀

        lan接口和wan接口什么意思

        LAN(Local Area Network,局域網(wǎng))和WAN(Wide Area Network,廣域網(wǎng))是計算機網(wǎng)絡中的兩個基本概念。它們分別代表了不同范圍和規(guī)模的網(wǎng)絡,以及與之相
        的頭像 發(fā)表于 10-15 17:11 ?623次閱讀

        wan口和lan口有什么區(qū)別

        。 LAN(局域網(wǎng))口 : LAN口是網(wǎng)絡設備上的一個接口,用于連接到局域網(wǎng)(LAN),即家庭、辦公室或學校的內(nèi)部網(wǎng)絡。
        的頭像 發(fā)表于 10-15 17:21 ?2150次閱讀

        如何從零部署SD-WAN高效網(wǎng)絡

        SD-WAN部署的成功需要全面的規(guī)劃和實施,從評估網(wǎng)絡環(huán)境到選擇合適的硬件和軟件,再到實際的部署步驟。本文詳細介紹了SD-
        的頭像 發(fā)表于 12-23 14:33 ?91次閱讀