国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　項目布景和需求

　　浙江金固股分有限公司是一家專業(yè)從事汽車零部件研產(chǎn)出產(chǎn)的平易近營企業(yè)，今朝公司具豐年產(chǎn)700萬套鋼圈，50萬套消聲器的出產(chǎn)能力?，F(xiàn)有員工1000余人，此中中高級工程手藝人員120余人。跟著公司范圍擴大年夜，企業(yè)當前IT范圍、架構(gòu)已不克不及知足企業(yè)成長的需求。以下，是金固收集的架構(gòu)(改革前)

　　標題問題闡發(fā)：

　　金固股分當前利用是一臺路由器作為收集網(wǎng)關(guān)，因為機能不足，常常造成辦公大年夜樓的收集間斷，嚴重影響用戶的收集體驗;

　　跟著視頻會議系統(tǒng)的上線，收集標題問題幾次爆發(fā)。用戶私接的無線路由器也常常造成IT困擾;

　　終端用戶計較機程度參差不一，嘗嘗呈現(xiàn)“上彀中毒”的環(huán)境，經(jīng)常困擾著IT;

　　辦事器透露在收集中，安然性沒法包管。

　　扶植方案

　　為了統(tǒng)一考慮防火墻與無線擺設(shè)，我們建議采取FortiGate-300C和FortiAP-220B產(chǎn)品來知足客戶需求。具體拓撲以下：

　　在此次的設(shè)計方案中，采取一臺FortiGate-300C和18臺FortiAP-220B，此中別離虛擬出一個虛擬防火墻和一個虛擬節(jié)制器。此中虛擬防火墻放在收集出口，起到網(wǎng)關(guān)代辦署理上彀、防病毒(UTM)等功能;別的一個虛擬節(jié)制器利用兩個接口連接到三層互換機，節(jié)制FortiAP-220B，并啟用LACP端口聚合，以知足大年夜流量的需求。

　　別的，無線利用兩個SSID，別離為“Guest”和“JinGu”。此中“Guest”用于來訪客戶的移動PC、手持設(shè)備，并限制拜候內(nèi)網(wǎng)，恰當?shù)牧髁肯拗?“JinGu”用于內(nèi)部員工的便攜式電腦、手持設(shè)備，并設(shè)定白名單，限制接進。

　　如許的方案設(shè)計的優(yōu)勢在于以下兩點：

　　1. 安然性高：

　　在本來的布局中，沒有打算收集的接進架構(gòu)。辦事器、PC、無線都在不異的廣播域，一旦一臺設(shè)備呈現(xiàn)標題問題，將影響到全部收集;別的防火墻作為網(wǎng)關(guān)出口，防御來自外圍的報復(fù)打擊。采取了虛擬防火墻后，可以進行別離設(shè)置無線、有線的拜候策略。

　　2. 性價比高

　　利用一臺FortiGate-300C，可以同時知足UTM防火墻、無線節(jié)制器、SSL VPN等多個功能，避免費用的反復(fù)投進。別的FortiGate-300C機能很高，知足企業(yè)3-5年的收集打算(成長辦公人員500人)。

　　3. 無線漫游

　　FortiAP-220B利用漫游功能，利用戶從一樓到九樓收集不會間斷，進步收集的移動性。

　　FortiGate-300C和FortiAP220B建設(shè)申明

　　如上圖所示，F(xiàn)ortiGate-300C，利用Port1作為Internal接口，連接三層互換機，利用Port3作為External口接進百兆寬帶，這兩個口作為ROOT防火墻，代辦署理內(nèi)網(wǎng)上彀、利用UTM策略等;別的Port7、Port8作為無線節(jié)制器的接口，并將兩個接口經(jīng)由過程802.3ad和談綁定，知足大年夜流量需求。如許便可以實現(xiàn)一個設(shè)備，多重用處。

　　別的FortiAP-220B別離擺設(shè)在九層樓，顛末現(xiàn)場測試后，計較出18臺可以知足全部大年夜樓的無線漫游。

　　擺設(shè)了FortiGate-300C后，收集運行狀況杰出，F(xiàn)ortiGate-300C的CPU利用率在10%以下，同樣成功反對了多次收集報復(fù)打擊。

　　FortiAP-220B簡單把持，更等閑安裝，別的漫游功能強大年夜，收集根基上不會間斷，客戶十分知足。

　　產(chǎn)品描述

　　FortiGate-300C

　　FortiAP-220B