---

       

出(chū)口防火牆等安全設備對于(yú)外部的(de)病毒攻擊等高級安全威脅無檢測和(hé / huò)防禦能力，冗餘産生安全攻擊事件，造成機密洩露或經濟損失；出(chū)口防火牆單機部署，容易形成故障點，給網絡帶來(lái)單點故障風險；普通員工辦公網絡與廠房同處于(yú)一(yī / yì ／yí)個(gè)網絡，辦公電腦容易将負責多樣的(de)病毒帶入到(dào)容易收攻擊的(de)工業設備系統導緻整個(gè)内網癱瘓，影響業務正常運；内網之(zhī)間無安全設備做策略管控，無法對阻止越權行爲(wéi / wèi)的(de)控制；内網缺少安全設備做7層安全保護，對于(yú)病毒攻擊等高級安全威脅無檢測和(hé / huò)防禦能力。

 

核心交換機旁挂部署高可用下一(yī / yì ／yí)代防火牆，承載整個(gè)TCL空調的(de)内網安全以(yǐ)及邊界安全防禦，保護内網以(yǐ)及其他(tā)廠區的(de)網絡安全；
内部所有區域的(de)互訪流量都需要(yào / yāo)經過防火牆檢測，爲(wéi / wèi)避免出(chū)現單點故障導緻整個(gè)内網癱瘓，在(zài)核心交換機旁挂部署高可用防火牆進行熱備，弱主設備出(chū)現故障，備設備将立即接管主設備的(de)所有會話和(hé / huò)流量；

防火牆與彙聚交換機通過MC-LAG協議鏈路捆綁，增加整體帶寬并且多條鏈路之(zhī)間彼此動态備份，增加物理鏈路的(de)可靠性；對于(yú)穿越防火牆，内部與内部、其他(tā)廠區與内部流量開啓IPS攻擊、AV反病毒以(yǐ)及應用控制，若檢測到(dào)威脅，直接攔截，同時(shí)産生日志發送到(dào)日志分析平台；對于(yú)内部終端的(de)互訪進行嚴格的(de)安全控制（IP+端口顆粒度級别），阻止未授權的(de)訪問。開啓策略控制和(hé / huò)IPS攻擊、AV反病毒，流量調度使用PBR的(de)方式實現。
   

安全：
       可識别網絡流量中數千個(gè)應用程序，進行深度檢測并能精準地(dì / de)執行防火牆策略；有效阻止加密以(yǐ)及非加密流量中的(de)間諜軟件，漏洞利用及惡意網站的(de)攻擊；FortiGuard Labs 提供了(le／liǎo) AI 驅動的(de)安全服務可源源不(bù)斷的(de)供應威脅情報，識别阻止已知和(hé / huò)未知的(de)惡意攻擊，提供安全防護。
性能：
       通過專用安全處理器（SPU）技術提供業界最佳的(de)威脅防護性能，實現超低延時(shí)爲(wéi / wèi)SSL加密流量提供行業領先的(de)安全性能和(hé / huò)威脅保護
網絡：
       一(yī / yì ／yí)流的(de) SD-WAN 功能，可通過 WAN 路徑控制實現應用程序控制，帶來(lái)高質量的(de)體驗；提供高級網絡功能，高性能和(hé / huò)可擴展的(de) IPsec VPN 功能
管理：
       包括高效，易于(yú)使用的(de)管理控制台，并提供全面的(de)網絡自動化和(hé / huò)可視化與 Security Fabric 統一(yī / yì ／yí)控制台零配置部署；預定義的(de)合規檢查清單分析部署情況并突出(chū)最佳實踐，從而(ér)改善整體安全态勢

面對當今不(bù)斷演進的(de)網絡環境，企業持續發展離不(bù)開本地(dì / de)和(hé / huò)虛拟數據中心的(de)支持。在(zài)這(zhè)種全新的(de)業務模式下，構建全面安全性 至關重要(yào / yāo)，如此才能保護企業資源和(hé / huò)資産，提升網絡性能并實現自适應，全面防範可能危及企業的(de)未知風險。