论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

Fortinet金融行业无线接入与安全解决方案

发布时间:2013-08-14 14:49:00 来源:比特网 作者:佚名
关键字:Fortinet 安全 解决方案 金融行业 无线接入

  某银行,为员工提供便捷、灵活、安全办公网络,针对移动办公的需求,在全行部署无线网络,将内网应用服务笔记本、智能终端及平板电脑等进行信息集成,结合信息推送技术实现高效、便捷的无线办公。

  该银行整体网络分为四个层级:数据中心、一级分行、二级分行、支/离行。总行、主数据中心、信用卡中心、测试中心等位于北京,北京同城多个机房构成了北京同城城域网络。

  无线网络安全需求

  高业务量带来的网络性能压力。

  移动设备对金融业务应用带来的影响。

  需要健壮的无线网络安全和可靠性。

  大型数据中心的安全,尤其是服务器群。

  来宾用户无线接入访问。

  无线网络安全解决方案

  高性能无线控制器。采用高性能FortiGate-600C无线控制器(AC)和支持802.11n高性能FortiAP-223B的进行组网,总行通过两台高可靠性(HA)的FortiGate作为无线控制器(AC)集中管理各区域的FortiAP设备。

  AP的部署管理。实现AP注册、射频管理、用户认证;对于业务规模较大的的省份,在一级分行部署无线控制器,实现对本区域的无线AP的管理,对于业务规模相对较小的分行,AP直接注册到总行无线控制器,本地不再部署无线控制器;在各级分行办公大楼,部署PoE交换机和AP;在各级网点,直接部署AP;AP通过经过城域网或者广域网和AC建立CAPWAP隧道,用户数据流量可以根据用户需求设定成集中到AC统一转发。

  单一管理界面。FortiManager和FortiAnalyzer安全管理平台提供集中化的管理,实现了任何数量的分支行或远程区域下的安全管理可视化。且FortiGuard实时自动推送安全服务中心使金融行业网络具有最新的安全威胁的防御。

  WIDS入侵检测。FortiGate无线控制器WIDS入侵检测,有效判断和阻断针对无线网络的多种Flood 攻击,检测Weak WEP IV攻击。通过设置不同攻击类型的阈值和间隔时间,灵活控制阻断对于无线网络的攻击。

  部署设备信息:

    部署拓扑示意图

 


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部