Fortinet 中小企业网络安全 一体化解决方案 岑义涛

中小企业网络 现状与应对

中小企业网络现状 多线接入渐成主流 局域网去有线化 非商用级设备组网 商用接入+民用接入 多运营商接入 经营性场所中无线网络接入已成为刚需 越来越多的企业（尤其是小企业）不再为员工提供PC和带有有线网络接口的固定工位 非商用级设备组网 因预算、IT专业能力等方面的原因，家用级产品在中小企业中仍被大量应用 家用级产品搭建的网络在可靠性和性能上无法达到预期

中小企业网络现状 网络规划不合理 无线网络强壮性差 安全隐患多 受IT专业能力等方面的限制，中小企业的网络规划普遍存在一定的不合理性 出口资源分配不合理。不同SSID中的员工进行信息交互时要经过互联网，大幅降低了工作效率。 无线网络强壮性差 无线网络运行不稳定，信号差、频繁掉线 无线接入点的部署不合理，产生信号盲区或互相抑制 安全隐患多 未感到有安全威胁存在，也就没有明确的安全需求 完全开放的无线网络，设备的不合理配置，无网络划分，无身份认证

中小企业网络现状-应对 提供互联网接入、局域网有线/无线接入能力 易于部署及管理 集成流控 集成无线控制器 基础的安全管理特性 配置向导和友好的交互体验 集成流控 通过应用协议识别加以限制 集成无线控制器 自动发现、管理、配置接入AP，提供无缝漫游、发射功率调整、多SSID发布，集中转发 基础的安全管理特性 抗ARP攻击、身份认证和基于阈值的连接数控制，VLAN划分、禁止移动终端接入、屏蔽私接设备

Why Fortinet？ Pricing No complex feature enablement FortiGuard Services simple licensing and pricing model maintained FortiGate more performance, more features, same aggressive pricing No complex feature enablement No per user calculations No surprises

全球客户 Top 10 财富500强企业 Top 10 全球前500家银行 Top 5 全球运营商

分类用户 分布式企业和零售 大企业 教育 服务商 / 金融 / 医疗 / 政府 室外

Fortinet优势：整合安全 性能/损害 1980s 1990s 2000s 2010s Today 方法 高级 高级威胁防御 针对性攻击 应用控制 可疑应用 可疑站点 网页过滤 僵尸网络 反垃圾邮件 被禁止的内容和消息 性能/损害 Fortinet’s approach was to create Unified Threat Management. The UTM solution, which tightly integrate many functions and point products together into a single platform. UTM is defined as a device that “Unifies” multiple security features, including firewall/VPN, Intrusion Detection/Prevention and gateway antivirus, at a minimum, Fortinet offer s all these plus much more features. We also leverage our FortiASIC to accelerate performance, and utilize our FortiGuard Labs for real-time global update service, this solution effectively protects our customers in today’s challenging network environment 木马 反病毒 病毒& 间谍软件 IPS 入侵& 蠕虫 Layer 5-7: 内容和应用 VPN Layer 3-4: 连接层 FIREWALL 窃取硬件 Layer 1-2: 物理层 LOCK & KEY 1980s 1990s 2000s 2010s Today 方法

Fortinet优势：整合安全 传统网络部署设备多，网络结构复杂，安全效能低 使用FortiGate互联企业网与互联网，更简单，更安全

传统安全部署结构 网络结构复杂 内网流量缺乏安全保护 排错困难 接入和安全多设备 路由器 防火墙 交换机 DMZ区 内网

FortiGate 140D-POE安全接入解决方案 集UTM、路由接入、交换机于一身 不同virtual switch（VLAN）间的安全过滤 支持POE FortiGate 140D-POE VLAN 100 VLAN 200 销售部 技术部

FortiGate 140D-POE与FortiAP的结合 高密千兆交换接口 无需额外的接入交换机 POE接口为AP和IP电话供电 无需额外的POE接入交换机 无需为每个AP单独配置电源 无需为布线烦恼 FortiGate-POE

双机部署 FortiGate HA主备机间的VLAN trunk Spanning Tree 销售部 技术部 VLAN Trunk

802.1x认证 用户在接入网络之前需要先进行用户身份认证 可根据认证结果分配至不同VLAN VLAN 100 VLAN 200 User: alice Password: 123 User: bob Password: 456

SOHO型轻解决方案 一台设备实现无线接入，有线接入，终端认证等等功能 网络边界多层次安全防御 云扫描技术提高安全检测能力 FortiGuard Service Antivirus INTERNET FortiWiFi-90D X X X 一台设备实现无线接入，有线接入，终端认证等等功能 网络边界多层次安全防御 云扫描技术提高安全检测能力 无需安装任何终端agent，即可保护有线及无线网络 极高的性价比

FortiGate接入安全集成交付 方案优势 适合用户群 内外网全面安全保护 统一界面管理，部署维护简单 高级交换机特性 超高端口密度，高性价比 与无线解决方案的结合（FortiAP、PoE……） 适合用户群 分支机构 营业网点（金融、零售等） 中小企业

友商做不到的那些事 至简的端到端管理 多功能与稳定的极佳平衡 没有其他任何一家厂商支持免费终端安全+VPN接入，并且可与网关联动的 没有任何一家厂商可以通过单一界面管理AC，AP，交换机，防火墙和终端设备，而且提供简单的开箱配置 使用过Cisco，Checkpoint，华为，Juniper之后就知道何为“至简” 多功能与稳定的极佳平衡 没有任何一家厂商支持比Fortinet更多的功能和产品线，又能更稳定 网络厂商WLAN积累丰富，但是缺乏必要的应用控制和七层流控 安全厂商支持WLAN深度集成的更是凤毛麟角 TPLINK,DLINK,深信服等虽然具有价格优势，但是需要分别购买和配置接入交换机，无线路由器，AP，AC，出口网关。。。

为中小企业 Fortinet还能做更多 FortiClient FortiCloud FortiExplorer FortiPlaner Pricing FortiGuard Services simple licensing and pricing model maintained FortiGate more performance, more features, same aggressive pricing No complex feature enablement No per user calculations No surprises FortiClient FortiCloud FortiExplorer FortiPlaner FortiConverter FortiGuard FortiCare

FortiClient 终端安全 全面的终端防护和安全实施 融合·灵活 VPN接入 反病毒 终端控制 策略接收 Web过滤 支持Windows、Mac OS X、iOS、Android四种主流系统 防火墙也好，UTM也好，都部署在企业网络边缘，对内网持绝对信任的态度。但如今BYOD方兴未艾，内网中不但有员工自己带来的电脑，甚至还出现了手机、平板电脑等移动终端，难于管理且不再安全，对防火墙和UTM造成巨大的挑战。目前业内主流的一种解决方案是为其增加可联动的终端安全组件，打通从“关”到“端”的安全、管理及合规之路。FortiClient就是飞塔在这一思路下，为FortiGate/FortiWiFi找来的最佳拍档。 FortiClient是一个跨平台终端安全软件，目前支持Windows、Mac OS X、iOS、Android四种主流系统。它的功能非常全面，最新的5.0/Windows版集成了反病毒、Web过滤、应用防火墙、漏洞扫描、IPSec/SSL VPN客户端等多种功能模块，可以填补企业网络在终端测的安全短板，同时将企业的互联网访问策略/优化体验拓展至局域网以外的区域。

FortiCloud 云安全+云沙盒 免费日志存储空间 日志分析 云沙盒 云端的免费日志收集/分析系统 设备注册后可获得1GB FortiCloud空间用于日志上传（可付费拓展至200GB） 日志分析 对各类日志信息进行汇总与挖掘，并将最终报告发送给注册用户 云沙盒 可疑文件上传到云端的沙盒进行分析，有效防御未知恶意软件带来的威胁

FortiPlaner 核心功能 免费的无线网络规划师 建设前给出部署建议，建设后帮助网络调优 免费 导入楼层图纸 现场结构图 自动测算需要AP数量 定位分析 动态热图 AP部署位置建议 报告生成 无线网络与有线网络最大的区别在于前者远不如后者可靠，并且很多外在因素都能影响到网络质量。以中小企业为例，如果构建有线网络，随便买个交换机都能保质保量地完成数据传输工作；无线网络则不然，即便预先做过工勘规划，网络建成后的质量也难说就100%令人满意。再者说，又有多少中小企业有能力、有意识并且有预算在部署无线网络前做工勘规划呢？

FortiExplorer 简化开箱配置 颠覆企业级产品开箱配置的小伙伴 按照家用路由器的配置方式对产品进行配置 免费 通过USB线连接电脑和设备 靠意识做零配置上线 支持Windows，MAC OS， iOS 向导友好，全面，简单

FortiConverter 多厂商支持 错误纠正 无限策略条目 强大的配置转换伴侣 将众多其他厂商的配置文件转换到FortiOS中 Cisco, Juniper, CheckPoint和Sonicwall 错误纠正 自动纠正错误的配置 无限策略条目 不论以前的安全和防火强策略有多少，全部转换

FortiGuard 全球威胁与响应服务 超过200名研究员，分布在全球各地全天候的进行网络与安全分析与研究，确保最新的攻击在危害到用户的资源与终端设备之前所部署的防护设备得到最新的特征库更新

FortiCare 多种服务组合 无限策略条目 全球24x7用户服务 为Fortinet产品的用户提供全球化的技术支持 24*7的高级硬件替换服务错误 8*5技术支持的网上服务 专家级的维护与咨询服务 高级威胁服务 无限策略条目 不论以前的安全和防火强策略有多少，全部转换

内外接入安全一站解决

Fortinet中小企业 体验方案套餐

套餐A：SOHO型，零售店用户 建议选用设备： FortiWiFi-60D FortiGate-60D-POE+2xFortiAP-221B 建议用户数： 30人以内 可以支持每人多终端 建议使用功能： 防火墙，WiFi，AC 建议使用配套产品和服务： FortiClient，FortiExplorer，FortiCloud， FortiConverter，FortiCare，FortiGuard FortiGate/FortiWiFi-60D

套餐B：小型企业，分支结构用户 建议选用设备： FortiGate-90D-POE+4xFortiAP-221B 建议用户数： 50人 可以支持每人多终端 建议使用功能： 防火墙，WiFi，AC，IPS，应用识别 建议使用配套产品和服务： FortiClient，FortiCloud，FortiCare FortiConverter，FortiGuard，FortiPlaner， FortiExplorer FortiWiFi-90D

套餐C：中型企业，大型分支结构用户 建议选用设备： FortiGate-100D+10xFortiAP-221B FortiGate-140D-POE + 10xFortiAP-221B 建议用户数： 150人 可以支持每人多终端 建议使用功能： 防火墙，WiFi，AC，IPS，应用识别 AV，Web过滤 建议使用配套产品和服务： FortiClient，FortiCloud，FortiCare FortiConverter，FortiGuard，FortiPlaner， FortiExplorer FortiGate-100D

FortiGate中低端D系列 参数概览 Pricing No complex feature enablement FortiGuard Services simple licensing and pricing model maintained FortiGate more performance, more features, same aggressive pricing No complex feature enablement No per user calculations No surprises

FortiGate/FortiWiFi-30D(-POE) 4x GE RJ45交换口 1x GE RJ45 WAN接口 1x GE POE 性能 防火墙 (1518/512/64) 800 / 800 / 800 Mbps IPS 150 Mbps 防火墙延迟 8 μs 防病毒 (代理 / 流) 30/40 Mbps 并发会话 200 K 虚拟域 (默认 / 最大) - 每秒新建会话 3.5 K FortiAP数量 (总数/本地桥接) 防火墙策略 200 FortiToken数量 20 IPSec VPN 20 Mbps IPSec VPN隧道 250 SSL-VPN 25 Mbps SSL-VPN并发用户 80

FortiGate/FortiWiFi-60D(-POE) 2x GE WAN接口 1x GE DMZ接口 7x GE 交换接口 2x GE POE 性能 防火墙 (1518/512/64) 1.5 / 1.5 / 1.5 Gbps IPS 200 Mbps 防火墙延迟 4 μs 防病毒 (代理 / 流) 35 / 50 Mbps 并发会话 500,000 虚拟域 (默认 / 最大) 10 / 10 每秒新建会话 4,000 FortiAP数量 (总数/本地桥接) 10 / 5 防火墙策略 5,000 FortiToken数量 100 IPSec VPN 1 Gbps IPSec VPN隧道 500 SSL-VPN 30 Mbps SSL-VPN并发用户

FortiGate/FortiWiFi-90D(-POE) 2x GE RJ45 WAN接口 14x GE RJ45 交换接口 4x GE POE 性能 防火墙 (1518/512/64) 3.5/3.5/3.5 Gbps IPS 275 Mbps 防火墙延迟 4 μs 防病毒 (代理 / 流) 35/65 Mbps 并发会话 1.5 Mil 虚拟域 (默认 / 最大) 10/10 每秒新建会话 4 K FortiAP数量 (总数/本地桥接) 32 / 16 防火墙策略 5,000 FortiToken数量 100 IPSec VPN 1 Gbps IPSec VPN隧道 1,000 SSL-VPN 35 Mbps SSL-VPN并发用户 200

FortiGate-100D 性能 2x GE RJ45 WAN 2x GE RJ45 HA 16x GE RJ45 交换 1x GE SFP DMZ 1x MGMT 性能 防火墙 (1518/512/64) 2500 / 1000 / 200 Mbps IPS 950 Mbps 防火墙延迟 37 μs 防病毒 (代理 / 流) 300 / 700 Mbps 并发会话 2.5 Mil 虚拟域 (默认 / 最大) 10 / 10 每秒新建会话 22,000 FortiAP数量 (总数/本地桥接) 64 / 32 防火墙策略 10,000 FortiToken数量 1,000 IPSec VPN 450 Mbps IPSec VPN隧道 5,000 SSL-VPN 300 Mbps SSL-VPN并发用户 300

FortiGate-140D(-POE) 性能 2x GE RJ45 WAN 2x GE RJ45 Mgmt/HA 16 GE RJ45 PoE（-POE型号） 2x GE SFP DMZ 性能 防火墙 (1518/512/64) 2500 / 1000 / 200 Mbps IPS 950 Mbps 防火墙延迟 37 μs 防病毒 (代理 / 流) 300 / 700 Mbps 并发会话 3 Mil 虚拟域 (默认 / 最大) 10 / 10 每秒新建会话 22,000 FortiAP数量 (总数/本地桥接) 64 / 32 防火墙策略 10,000 FortiToken数量 1,000 IPSec VPN 450 Mbps IPSec VPN隧道 5,000 SSL-VPN 300 Mbps SSL-VPN并发用户 300

FortiGate-200D 性能 2x GE RJ45 WAN 16x GE RJ45 交换 2x GE SFP 防火墙 (1518/512/64) 3 / 3 / 3 Gbps IPS 1.7 Gbps 防火墙延迟 2 μs 防病毒 (代理 / 流) 600/1100 Mbps 并发会话 1.4 K 虚拟域 (默认 / 最大) 10/10 每秒新建会话 77 K FortiAP数量 (总数/本地桥接) 64 / 32 防火墙策略 10,000 FortiToken数量 1,000 IPSec VPN 1.3 Gbps IPSec VPN隧道 5,000 SSL-VPN 400 Mbps SSL-VPN并发用户 300

FortiGate-240D 性能 2x GE RJ45 WAN 40x GE RJ45 交换 2x GE SFP 防火墙 (1518/512/64) 4 / 4 / 4 Gbps IPS 1.7 Gbps 防火墙延迟 6 μs 防病毒 (代理 / 流) 600/1100 Mbps 并发会话 1.4 M 虚拟域 (默认 / 最大) 10/10 每秒新建会话 77 K FortiAP数量 (总数/本地桥接) 64 / 32 防火墙策略 10,000 FortiToken数量 1,000 IPSec VPN 1.3 Gbps IPSec VPN隧道 5,000 SSL-VPN 400 Mbps SSL-VPN并发用户 300

FortiGate-280D-POE 性能 2x GE RJ45 WAN 86x GE RJ45 交换 4x GE SFP 32x GE POE 性能 防火墙 (1518/512/64) 4 / 4 / 4 Gbps IPS 1.7 Gbps 防火墙延迟 2 μs 防病毒 (代理 / 流) 600/1100 Mbps 并发会话 1.4 M 虚拟域 (默认 / 最大) 10/10 每秒新建会话 77 K FortiAP数量 (总数/本地桥接) 64 / 32 防火墙策略 10,000 FortiToken数量 1,000 IPSec VPN 1.3 Gbps IPSec VPN隧道 5,000 SSL-VPN 400 Mbps SSL-VPN并发用户 300

谢谢！