當前位置: 首頁 >> 解決方案 >> 成功案例
成功案例


數字化時(shí)代,網絡安全已經成爲(wéi / wèi)企業發展不(bù)可或缺的(de)一(yī / yì /yí)部分。尤其對于(yú)我們來(lái)說(shuō),保護客戶數據、确保業務連續性以(yǐ)及防止網絡攻擊對公司聲譽造成損害,都是(shì)至關重要(yào / yāo)的(de)。網絡出(chū)口防火牆無法有效保護内網安全,内部的(de)業務服務器與其他(tā)公司的(de)業務服務器通過專線打通,網絡出(chū)口防火牆無法有效保護内網,且公司之(zhī)間的(de)專線缺少邊界防火牆的(de)保護,内部網絡不(bù)進行安全區域的(de)分離,導緻經常有内網的(de)客戶端主動想内網服務器區域以(yǐ)及通過專線傳播威脅,存在(zài)很大(dà)的(de)威脅合規風險,因此需要(yào / yāo)對内内部網絡行安全整改和(hé / huò)升級;


現網安全隐患

網絡安全問題是(shì)當今社會亟待關注的(de)重要(yào / yāo)議題。随着互聯網的(de)高度普及和(hé / huò)信息技術的(de)高速發展,人(rén)們在(zài)享受網絡帶來(lái)的(de)便捷與高效的(de)同時(shí),也(yě)面臨着諸多安全隐患。黑客攻擊、信息洩露、網絡詐騙等現象時(shí)有發生,不(bù)僅威脅着個(gè)人(rén)隐私和(hé / huò)财産安全,也(yě)對國(guó)家的(de)信息安全和(hé / huò)社會穩定造成影響。因此,提高網絡安全意識,加強網絡安全防護,構建安全、可信賴的(de)網絡環境,已成爲(wéi / wèi)擺在(zài)我們面前的(de)緊迫任務。

出(chū)口防火牆等安全設備安全防禦力度不(bù)夠,對于(yú)外部的(de)病毒、IPS攻擊等高級安全威脅的(de)檢測和(hé / huò)防禦能力不(bù)足,容易産生安全攻擊事件,造成機密洩露或經濟損失。網絡出(chū)口缺少DNS過濾防護,内部主機可以(yǐ)任意解析高危域名站點,可能威脅外擴以(yǐ)及存在(zài)感染僵屍網絡的(de)風險。安全設備攔截疑似挖礦的(de)病毒,由于(yú)内網設備的(de)源IP已經被出(chū)口路由器做了(le/liǎo)NAT動作,所以(yǐ)看到(dào)的(de)源IP是(shì)通往其他(tā)網絡路由設備的(de)IP地(dì / de)址,無法溯源到(dào)具體客戶端或者服務器。根據檢測機構方面反饋,多次攔截到(dào)了(le/liǎo)普通遠程控制木馬活動,内網部署安全設備刻不(bù)容緩。内部沒有安全的(de)VPN接入設備,無法滿足現有遠程辦公需求。内部網絡設備、服務器、安全設備較多,網絡設備和(hé / huò)安全設備可能存在(zài)一(yī / yì /yí)些配置或者性能上(shàng)的(de)隐患,服務器可能開放了(le/liǎo)許多不(bù)必開放的(de)端口,可能會暴露出(chū)更多的(de)攻擊途徑。内部缺少安全事件統計和(hé / huò)安全事件報告,無法将安全事件以(yǐ)及統計報告周期性以(yǐ)較好的(de)方式及時(shí)呈現出(chū)來(lái),容易造成有安全事件卻未知的(de)情況或者由于(yú)次數統計不(bù)全導緻輕視安全事件的(de)狀況。

3c2dcc95-a5ca-49e7-a582-61b374d35ce7.jpg















攜手Fortinet落地(dì / de)網絡安全部署方案

  • 網絡出(chū)口防火牆建議采用A-P模式實現防火牆的(de)高可用性,可以(yǐ)整體提高系統以(yǐ)及以(yǐ)應用的(de)可靠性。

  • 重新梳理DNS解析流程,公網的(de)DNS域名解析直接通過公網的(de)DNS進行解析,隻有辦公網相應的(de)解析才從發往業務網的(de)DNS服務器,嚴格控制通往業務網的(de)數據。

  • 網絡出(chū)口部署高可用下一(yī / yì /yí)代防火牆,作爲(wéi / wèi)整個(gè)網絡的(de)Internet網關以(yǐ)及邊界安全防禦。

  • 所有去往公網和(hé / huò)公網進來(lái)的(de)流量都需要(yào / yāo)經過防火牆檢測。

  • 内部區域之(zhī)間互通數據經過防火牆檢測,并且防火牆策略開啓反病毒、IPS、DNS過濾和(hé / huò)應用控制等安全配置

  • 業務網的(de)鏈路直接鏈接到(dào)防火牆,防火牆可以(yǐ)對業務網鏈路的(de)流量進行安全防禦,避免危險擴散。

  • 防火牆與核心交換機通過LACP協議鏈路捆綁,增加整體帶寬并且多條鏈路之(zhī)間彼此動态備份,增加物理鏈路的(de)可靠性。

  • 對于(yú)穿越防火牆的(de)内部流量開啓IPS攻擊、AV反病毒以(yǐ)及安全攻擊檢測,若檢測到(dào)威脅,直接攔截,同時(shí)産生日志發送到(dào)FortiAnalyzer日志分析平台。

  • 對于(yú)内部終端訪問其他(tā)區域(Internet除外)進行嚴格的(de)安全控制(IP+端口顆粒度級别),阻止未授權的(de)訪問。開啓策略控制和(hé / huò)IPS攻擊、AV反病毒以(yǐ)及安全攻擊檢測,若檢測到(dào)威脅,直接攔截,同時(shí)産生日志發送到(dào)FortiAnalyzer日志分析平台。

  • 防火牆開啓安全SSLVPN功能,對外員工提供遠程SSLVPN接入服務,同時(shí)開啓策略控制和(hé / huò)IPS攻擊、AV反病毒以(yǐ)及安全攻擊檢測,若檢測到(dào)威脅,直接攔截,同時(shí)産生日志發送到(dào)FortiAnalyzer日志分析平台。

  • 使用FortiAnalyzer平台收集安全日志并且周期性的(de)生成安全報告,根據安全報告的(de)數據分析來(lái)對内網安全的(de)進一(yī / yì /yí)步優化,逐步處理内部潛在(zài)的(de)高危主機。




FortiOS的(de)這(zhè)些功能特性,使其成爲(wéi / wèi)了(le/liǎo)FortiGate真正發達的(de)“肌肉”。在(zài)FortiOS的(de)賦能之(zhī)下,FortiGate能夠長期在(zài)網絡安全領域獨領風騷,成爲(wéi / wèi)全球領先的(de)下一(yī / yì /yí)代防火牆産品,并與時(shí)俱進地(dì / de)在(zài)混合式部署防火牆(Hybrid Mesh Firewalls)方案中擔當關鍵角色。