文档介绍:FortiGate无线AP解决方案
FAP-112B
特点
时间
在销售
安装
安装于墙上和室外
Radio
1
Bands
b/g/n
PoE
包含PoE电源
Rx / Tx
1x1, Sit或128bit RC4加密);
开放模式(不加密,不建议使用)
WPA(256bit TKIP或AES加密);
WPA2(256bit TKIP或AES加密,);
强制门户
MAC地址过滤
无线属性
用户认证方式
共享密钥
用户名和密码
用户管理
本地用户/来宾
LDAP用户
Radius用户
TACACS用户
动态令牌卡用户
来宾用户管理
批量创建和批量打印
用户自注册
用户生效以登录时间和创建时间起算
短信和邮件发送账户和密码
无线属性
非法AP检测与压制
隔离SSID内部通讯
隐藏SSID
SSID支持VLAN
无线用户的负载分担
无线频段的管理
频段冲突检测与回避
FortiGate——无线的综合安全支撑平台
无线传输内容透明化
防火墙策略划分网络安全区域
上网行为管理与日志
SSL VPN重新定义无线接入点
应用管理约束网络行为
基于设备的策略提高管理效率
WAN优化提高传输的效率
*
ASIC
防火墙
应用控制
无线
数据库
反垃圾邮件
VPN
FORTIOS
FORTIASIC
WEB过滤
DLP
路由
WAN优化
防病毒
IPS
透明化是安全和网管的基石——Sniffer
FortiGate内置的抓包工具提供:
对解密后的数据包分析
透明化是安全和网管的基石——会话管理
FortiGate有强大的会话管理功能:
充分展现每个无线用户的数据流的源IP、目标IP、地址转换IP、服务、时间等信息
根据源IP或者目标IP 实现会话数量排名
透明化是安全和网管的基石——带宽管理
FortiGate可以展现无线通讯的带宽状况:
无线接口的流量使用情况
根据源IP或者目标IP 实现带宽排名
透明化是安全和网管的基石——应用管理
FortiGate可以展现应用状况:
应用的带宽使用
访问的URL
防火墙策略划分网络安全区域
通过防火墙策略控制不同SSID之间的相互访问
通过防火墙策略控制SSID与有线网络之间相互访问
鉴于无线网络移动性比较强,所以我们推荐将移动网络的安全级别设置为略低于有线网络
防火墙策略划分网络安全区域
FortiGate以AC形式作为SSID之间和无线与有线之间的安全边界的优势在于,其能部署多种安全功能:
强大的防火墙策略
病毒过滤与清除
Android病毒已有增多趋势
入侵的防御(IPS)
破解版的Adroid和IOS提供攻击源
带宽的管理
应用控制
日志与安全审计
应用管理约束用户行为
IM
P2P
VoIP
文件传输
视频/音频流
***
远程控制
Web浏览器工具条
数据库
Web邮件
Web
协议命令
Internet协议
网络服务
商业应用
系统更新
网络备份
识别超过1000种应用程序
频繁的更新,支持各国的本地应用
可根据用户需求增加应用种类
应用管理约束用户行为
在无线网络与有线网络边界处禁止未经允许的应用通过
记录所有被拒绝的应用和允许的应用,以方便审计
FortiGate作为AC可以充分发挥应用管理功能
AC作为上网行为管理设备的优势
降低总体成本——不需部署众多的上网行为管理设备
降低设备的压力——上网行为分析和管理由于其对性能开销巨大,往往成为网络瓶颈。由分布式部署的AC完成上网行为管理,而非集中式上网行为管理,有效地分散了设备压力,从而消除网络瓶颈。
因为每个AC均可提供安全审计,所以每个营业厅都可以拥有自己的Internet接入,作为开放的客户无线接入服务点。
AC作为上网行为管理——Web分类
FortiGuard过滤
76个类别
超过5500万个网站
实时更新数据库
URL过滤
黑白名单
支持正则表达式过滤
关键字过滤
支持多语言
支持正则表达式过滤
安全过滤
ActiveX
Java Applet
Cookies
AC作为上网行为管理——Web内容过滤
AC作为上网行为管理——论坛发贴过滤
可以自定义提示信息
AC作为SSL VPN平台——两个方案的对比
方案一,独立的SSL VPN平台与无线整合
无线用户通过无线网访问SSL VPN服务器,然后通过SSL VPN的转发访问服务器
该方案的优势在于,所有SSL VPN均集中处理,网管只需管理一个SSLVPN平台即可
缺点在于,缺乏灵活性,日益复杂的需