項目背景：

惠州一(yī / yì ／yí)家制造業企業業務的(de)發展和(hé / huò)數據中心的(de)擴張，這(zhè)家企業逐漸意識到(dào)數據中心的(de)安全性和(hé / huò)訪問控制的(de)重要(yào / yāo)性。在(zài)過去的(de)運營中，他(tā)們的(de)數據中心缺少東西向和(hé / huò)南北向的(de)安全隔離措施，這(zhè)給數據的(de)安全性帶來(lái)了(le／liǎo)潛在(zài)的(de)風險。因此，他(tā)們需要(yào / yāo)進行一(yī / yì ／yí)次安全隔離改造，以(yǐ)提高數據中心的(de)安全性和(hé / huò)可靠性。

項目痛點及需求：

随着業務的(de)不(bù)斷擴大(dà)，技術人(rén)員對企業數據中心的(de)流量訪問進行了(le／liǎo)全面的(de)分析和(hé / huò)評估發現，企業數據中心的(de)東西向和(hé / huò)南北向的(de)流量訪問需要(yào / yāo)實現安全隔離，并采取訪問控制措施，以(yǐ)确保不(bù)同區域和(hé / huò)用戶之(zhī)間的(de)數據互不(bù)幹擾。爲(wéi / wèi)了(le／liǎo)滿足這(zhè)一(yī / yì ／yí)需求，企業決定引入兩台飛塔防火牆FG-1100E，并對數據中心進行升級改造。

解決方案：

爲(wéi / wèi)企業提供對資産的(de)有效控制和(hé / huò)可見性，滿足企業精細化訪問控制需求。實施通過設置安全區域，FortiGate在(zài)不(bù)同的(de)接口上(shàng)設置不(bù)同的(de)安全策略，實現不(bù)同網絡流量之(zhī)間的(de)隔離。企業數據中心的(de)東西向和(hé / huò)南北向流量經過嚴格的(de)安全隔離，不(bù)同區域和(hé / huò)用戶之(zhī)間的(de)數據互不(bù)幹擾。同時(shí)，飛塔防火牆提供了(le／liǎo)靈活的(de)訪問控制策略，使企業能夠根據實際需求對流量進行精确的(de)控制和(hé / huò)管理。

方案價值：

使用 FortiGate 下一(yī / yì ／yí)代防火牆 (NGFW) 作爲(wéi / wèi)通用安全平台，IT 團隊能夠更好地(dì / de)了(le／liǎo)解其威脅态勢并降低網絡安全風險。通過 Fortinet 的(de)網絡和(hé / huò)安全集成方法，還能夠減少現有安全控制的(de)數量，使 IT 團隊的(de)操作更加輕松。