分割器厂家
免费服务热线

Free service

hotline

010-00000000
分割器厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

Fortinet无线部署助浙江金固公司摆脱IT困扰

发布时间:2021-01-20 01:27:17 阅读: 来源:分割器厂家

项目背景和需求

浙江金固股份有限公司是一家专业从事汽车零部件研发生产的民营企业,目前公司拥有年产700万套钢圈,50万套消声器的生产能力。现有员工1000余人,其中中高级工程技术人员120余人。随着公司规模扩大,企业当前IT规模、架构已经不能满足企业发展的需求。如下,是金固网络的架构(改造前)

问题分析:

金固股份当前使用是一台路由器作为网络网关,由于性能不足,经常造成办公大楼的网络中断,严重影响用户的网络体验;

随着视频会议系统的上线,网络问题频频爆发。用户私接的无线路由器也常常造成IT困扰;

终端用户计算机水平参差不一,尝尝出现“上网中毒”的情况,时常困扰着IT;

服务器暴露在网络中,安全性无法保证。

建设方案

为了统一考虑防火墙与无线部署,我们建议采用FortiGate-300C和FortiAP-220B产品来满足客户需求。具体拓扑如下:

在这次的设计方案中,采用一台FortiGate-300C和18台FortiAP-220B,其中分别虚拟出一个虚拟防火墙和一个虚拟控制器。其中虚拟防火墙放在网络出口,起到网关代理上网、防病毒(UTM)等功能;另外一个虚拟控制器使用两个接口连接到三层交换机,控制FortiAP-220B,并启用LACP端口聚合,以满足大流量的需求。

另外,无线使用两个SSID,分别为“Guest”和“JinGu”。其中“Guest”用于来访客户的移动PC、手持设备,并限制访问内网,适当的流量限制;“JinGu”用于内部员工的便携式电脑、手持设备,并设定白名单,限制接入。

这样的方案设计的优势在于以下两点:

1. 安全性高:

在原来的结构中,没有规划网络的接入架构。服务器、PC、无线都在相同的广播域,一旦一台设备出现问题,将影响到整个网络;另外防火墙作为网关出口,防御来自外围的攻击。采用了虚拟防火墙后,可以进行分别设置无线、有线的访问策略。

2. 性价比高

使用一台FortiGate-300C,可以同时满足UTM防火墙、无线控制器、SSL VPN等多个功能,避免费用的重复投入。另外FortiGate-300C性能很高,满足企业3-5年的网络规划(发展办公人员500人)。

3. 无线漫游

FortiAP-220B使用漫游功能,使用户从一楼到九楼网络不会中断,提高网络的移动性。

FortiGate-300C和FortiAP220B配置说明

如上图所示,FortiGate-300C,使用Port1作为Internal接口,连接三层交换机,使用Port3作为External口接入百兆宽带,这两个口作为ROOT防火墙,代理内网上网、使用UTM策略等;另外Port7、Port8作为无线控制器的接口,并将两个接口通过802.3ad协议绑定,满足大流量需求。这样就可以实现一个设备,多重用途。

另外FortiAP-220B分别部署在九层楼,经过现场测试后,计算出18台可以满足整个大楼的无线漫游。

部署了FortiGate-300C后,网络运行状况良好,FortiGate-300C的CPU使用率在10%以下,也成功拦截了多次网络攻击。

FortiAP-220B简单操作,更容易安装,另外漫游功能强大,网络基本上不会中断,客户十分满意。

产品描述

FortiGate-300C

FortiAP-220B

人气动漫大乱斗

数码兽逆袭

萌羊泡泡大作战最新版

战斗吧精灵破解版