教育從中小學到高校，信息安全的需求各有側重。中小學安全功能應用廣泛，對Web過濾要求高，無線網絡部署是剛需。高校網絡安全功能應用定向，無線網絡和IPv6普及，安全設備的吞吐量要求較高。

面臨的問題：

◆將教工與學生之間的流量分離，防護教工的PC免受潛在的攻擊。

◆對學校的學分系統或教學考核系統與其他特殊服務器配置訪問權限。

◆以不增加額外的網絡交換機的成本下，提供所有計算機的網絡訪問。

◆過濾包含不適當網絡內容的URL。

◆IPv6的應用及安全控制。

◆配置訪客訪問網絡的策略。

解決方案

◆無線網絡覆蓋。比如整個園區約300平米的面積都要求有無線網絡的覆蓋，部署使用FortiAP(瘦AP)。同時作為網關設備FortiGate-80C防火墻配置作為AC無線控制器，提供對無線網絡通信安全的保護，還可以集中管理FortiAP。

◆基于角色的訪問。IT人員可以對教工、學生與訪客配置獨立的SSID以及訪問驗證。完全定制化的HTML強制門戶認證登錄頁面，允許訪客與臨時雇員在不對LAN架構造成任何風險的情況下進行互聯網訪問。

◆“單窗口”管理。Fortinet的無線控制器FortiGate設備集成了FortiOS的全部功能，每個SSID都可以作為一個虛擬的接口，供IT人員管理有線與無線流量。深度數據包檢測引擎如同過濾有線接口的惡意內容一樣，同樣適用于過濾虛擬無線接口的流量。基于角色的策略與深度數據包檢測引擎允許IT人員可對無關于教育類的流量進行限制或阻斷。配置標準的防火墻策略便可將教工與學生的流量分流，并可保證只有教工可訪問學分或教學考核系統以及連接彩色打印機。同時，FortiGate設備還可以做到基于時間段的訪問策略，例如在教學日的特定時間段對網絡的訪問。

◆IPv6安全控制。FortiGate具備完善的IPv6應用和安全控制，支持NAT64和NAT46,IPv6 DHCP、OSPF、BGP、RIP等協議，對于IPv6數據的IPS和反病毒均能達到IPv4的效果。