|
|
|
|
首页 > 解决方案
>FortiGate 解决方案
>大型制造业全国销售公司VPN解决方案 |
|
|
大型制造业全国销售公司VPN解决方案 |
|
[
2009-4-13 23:25:37]
|
网络系统说明:
某集团销售公司是某集团下属家电产品销售公司,在全国建立了168个分公司和经营部,是某集团规模******的销售网络。总部采用一条10M电信光纤和一条100M联通光纤, 20多个分公司到总部均有512K-2M速率的DDN专线。140多个经营部均采用ADSL或宽带上网。网络配置:??某集团销售公司VPN专网采用了两台FG-300, 10多台FG-100,100多台FG-50。其中一台FG-300专门提供VPN接入,一台FG-300提供服务器保护和Internet接入。FG-100和FG-50安装在各分公司和经营部,提供VPN接入、防火墙、防病毒保护。
具体实施如下:
1、 全部实施VPN功能,启动NAT穿越功能;
2、 FG-100基本为固定IP宽带网接入,采用NAT模式;
3、 FG-50大部分为PPOE ADSL虚拟拨号接入,采用NAT模式;
4、 所有Fortigate开启SMTP/POP病毒扫描和蠕虫防护;
5、 分公司和经营部FortiGate均阻止外部到内部的访问,总部保护服务器的FG-300允许HTTP/SMTP/POP端口;
6、 总部FG-300开启NIDS/IDP和本地日志记录(防病毒日志、入侵攻击日志)功能。
用户评估:
某集团销售公司VPN专网目前的应用包括视频会议、销售系统、内部信息交流等应用。自2003年7月开始验收至今, 用户反映系统稳定, 达到预期安全防护效果。 |
|
|
|