網絡和計算技術的不斷演進與發展，無疑大力提升了員工的辦公效率，不僅為企業提升了利潤，也為員工打造了一個輕松自如的優質辦公體驗。對于中小企業而言，由于企業規模和資源限制， IT能力不足，且具有一定的流動性。即使是對于行業用戶來說，也不可能做到為每一個連鎖店或分支機構配備一個IT運維人員。而這些人員可能還要身兼數職，對于網絡和安全的掌控自然不容易做到位。另一方面，試想一下，由于一封釣魚郵件導致你的電腦被植入惡意程序，進而導致攻擊者能夠查看公司內部所有的郵件內容和附件，而這些信息又恰恰是一些標書、標的、核心員工信息、規劃設計圖等等。

為了解決網絡、安全、管理、預算等在內的企業用戶的眾多“痛點”，Fortinet公司推出了Connect & Secure解決方案，其中包括有線、無線接入，網絡安全，基于設備和用戶的策略部署，認證和管理等六大元素，從多個維度消除用戶的痛點，給用戶營造一個健壯且安全的企業網絡。

眾所周知，Fortinet一直以來都為用戶提供業界最全的網絡安全功能，因此在Connect & Secure解決方案中，用戶也可以根據自身的特定需求來使用相應的功能來保護企業網絡的穩定，高效和安全。但是在這里我們著重為大家介紹Connect & Secure解決方案的六大亮點。

亮點一：支持POE的高密以太網接口

隨著無線網絡的普及，無線AP的使用量也越來越大，于此同時企業用戶對于POE(以太網供電)的需求也越來越大。POE的使用，不僅可以簡化供電線路的部署，也為企業節省了大量的成本。另外，需要通過有線方式接入網絡的辦公設備的也并未減少，因此對于接入設備的接口數量也產生較大的需求。

本解決方案的核心是Fortinet的旗艦產品FortiGate 最新推出的D系列產品，例如 FortiGate-140D-POE與FortiGate-280D-POE這兩款核心產品，均支持高密千兆接口，并且可以支持POE功能。我們提供的1U機架設備可以最多支持40個千兆以太網接口，其中16個接口為POE接口，2U機架設備最多支持80余個以太網接口，POE接口數量更超過了30個。完全能夠滿足中小企業甚至大中型企業的網絡部署需求。

FortiGate-140D-PoE

亮點二：有線、無線網絡一體化管理

對于現如今的企業來說，很難找到一家企業只部署有線網絡的，更多的是部署有線和無線兩張網絡，更有一些新興的中小企業只在公司內部署無線網絡。傳統的部署方式都是通過接入交換機或無線控制器(AC)與AP進行互聯與控制，也就說無線網絡與有線網絡是割裂的，無法進行統一的策略配置和部署，對于無線網絡內的流量也無法做到深度的可視化。

FortiGate將接入交換機和無線控制器緊密集成到防火墻中，所有的AP直接連接到這個安全平臺上，并且將所有流量集中轉發，可以讓無線網絡和有線網絡使用一樣的安全和訪問控制策略，讓管理員通過一個窗口即可快速管理有線和無線兩張網絡，同時對無線流量的可視化達到與有線網絡一樣的深度。

Fortinet 一體化網絡與安全部署

亮點三：精細化流量管理 提升網絡使用效率

網絡帶寬費用是企業運營成本中不可忽視的部分。互聯網應用的極速發展又讓企業辦公網出口變得更加擁堵，帶寬壓力與日俱增。如果能夠對網絡流量進行有效控制和整形，無疑可以最大化利用網絡帶寬，節約網絡寬帶采購成本。

這一切的基礎就是細粒度的應用識別。FortiGate能夠識別3000余種應用，包括各種復雜應用的子應用，比如QQ中的QQ傳文件，QQ語音等等，當然對于各種P2P下載、網盤、在線音樂等等網絡帶寬消耗大戶也能夠進行精準識別和有效控制。FortiGate能夠在允許登錄的情況下，分別阻斷QQ傳文件、QQ語音、QQ視頻、Skype語音、Skype視頻、Skype文字。以網頁Gmail為載體，能成功阻斷即時通訊功能而保持Email功能的正常工作，展現了作為下一代防火墻產品應有的細粒度應用識別和控制能力。對于突發流量，FortiGate自帶的流量整形功能也能夠幫助用戶根據業務需求進行有效的QoS。

亮點四：讓VPN“飛”起來

作為一款防火墻，或是邊界安全網關設備，VPN是必不可少的功能。但是通常情況下通過VPN訪問根本無法達到與在公司內網訪問一樣的速度。另外，企業分支間或分支與總部間的文件共享與信息傳輸效率低下。產生上述結果的原因很可能是邊界網關的VPN性能不足。

FortiGate與業界其他防火墻不同的是，它使用ASIC芯片對VPN流量提供加速，并且可以交付給用戶業界最高的IPSec VPN性能，其D系列新品搭載全新的NP6 ASIC芯片，進一步大幅提升了IPSec VPN的性能，消除總部與分支，或分支間的安全傳輸性能瓶頸。此外，Fortinet提供業界獨家的免費且無需客戶端的SSL VPN功能，還提供免費的FortiClient終端安全和VPN軟件，為用戶提供安全的遠程接入訪問。

FortiGate VPN部署案例-零售行業

亮點五：BYOD 盡在掌控

移動設備的爆發式增長，每個人手持的移動設備數量也越來越多，智能手機、平板電腦、筆記本等等。隨著無線網絡部署的成熟與使用的便捷，越來越多的企業員工更愿意使用移動設備辦公，而這些移動設備很多都是自己而非公司派發的，這樣就會給企業網絡安全管理帶來很大的挑戰。

目前業界眾多的安全網關產品并不能對BYOD做到很好的管理，而FortiGate結合FortiClient而做到的終端強認證與安全接入訪問，無疑大幅提升了企業對于員工移動設備訪問公司資源的掌控力度。多樣的認證方式、終端防病毒、VPN接入，還能夠識別多種不同操作系統，已建立不同的用戶、設備和組管理。

亮點六：強大且專業的安全功能

當您買到一臺FortiGate，您就擁有了世界上功能最強大的安全網關。支持包括Web過濾、IPS、反病毒、反惡意軟件、反僵尸網絡、反垃圾郵件、數據防泄漏、強認證等超過二十項安全功能。互聯網時代的到來，基于Web的操作也越來越多，因此對于Web的訪問限制也就成為了企業在安全方面的重要需求之一。

FortiGate在Web過濾方面能夠提供70余種Web過濾類別，能夠過濾超過100億個Web頁面，基于DNS的過濾器，URL地址或域名的黑白名單過濾，能夠實現對Java Applet，Cookies和Active X等的阻斷，用戶還可以自行通過正則表達式的方式進行Web過濾。

此外，Fortinet的反病毒引擎還屢次獲得VB100反病毒測試的最高獎項與評分，彰顯了Fortinet在不同安全領域內都具有極高的專業性。

FortiGate 全方位安全防御