部署说明：
能源公司全国总部
??? 如图所示，首先我们在能源公司全国总部的与Internet（VPN接入区）相连的华为NE08路由器后方部署2台FortiGate 3000防火墙，配置成负载均衡式HA结构。总部网络出口处使用2台FortiGate 3000做A-A（负载均衡式）HA，在2台设备都正常工作的情况下，可以提供约2倍于单台设备的性能，即约4Gbps的防火墙吞吐量、200M以上的防病毒吞吐量，对于能源公司全国总部的Internet网关病毒过滤都提供了足够的性能；当1台设备出现故障无法继续工作时，另1台设备仍然能够保证网络的不间断运行，对于网络的高可用性提供了良好的保障。
能源公司全国区域网络中心
??? 能源公司天然气股份有限公司区域网络中心及因特网改进项目设计十个区域建设中心，分别是大庆区、大连区、兰州区、新疆区、西南区、吉林区、辽河区、西安区、东南区、北京区。每个区域网络中心都分别和Internet相连。为了防止黑客攻击、入侵、病毒、不良内容和垃圾邮件等通过区域网络中心的Internet的入口进入能源公司全国广域网，我们建议在每个区域网络中心与Internet之间各部署FortiGate 3000防火墙1台，以过滤黑客攻击、入侵、病毒、不良内容和垃圾邮件，并做为能源公司全国广域网的VPN接入点（如图三所示）。如前所述，FortiGate 3000的性能同样可以满足区域网络中心的要求。
用户评估：
??? FortiGate 3000在能源公司网络中表现良好，起到防火墙和防病毒等功能，给用户网络阻挡了大量的攻击和病毒，简化了用户的网管工作，效果良好。