DevOpsBG
  • Начало
  • Системна администрация
    • Сървърни решения
    • Поддръжка на работни станции
    • Мрежови решения и поддръжка
    • SQL Server – Управлявани услуги
    • SQL Server – Консултация
  • Облачни услуги
    • Microsoft Azure
    • Microsoft 365
  • Блог
  • За нас
  • Search
  • Menu

Интеграция на FortiGate в корпоративна среда

Внедряване на Fortigate 300D + Fortianalyzer 200D в организация с основен офис с 4 сегмента на вътрешната мрежата = 4 VLAN. VPN свързаност между главният офис и 30 отдалечени офис локации, които са снабдени с рутери Cisco за поддържане на VPN тунела.

Научете повече за FortiGate

Изходната конфигурация включва 

  • Два интернет доставчика основен и резервен
  • Основен Cisco рутер отговарящ за VPN свързанността на офисите и рутиране на VLAN-ите от вътрешната мрежа.
  • Уеб услуги достъпвани от клиенти към сървъри в локлната мрежа
  • Приложения достъпвани от офисите през VPN свързаност

Проблемни мрежови аспекти

*Контрол на трафика.

Това води до забавяне на всички критични за бизнеса операции лежащи върху интернет трафик. Много влошена използваемост на всички облачни услуги. Бавна работа на услуги предоставяни за клиенти на организацията използващи уеб сървърите достъпни през препълвания пренос на интернет свързаността.

Затруднения в работата на отдалечените офиси използващи VPN тунели за вътрешнофирмено приложение. Труден контрол на трафика за използваните уеб услуги и приложения. Потребители имат свобода да използват не лимитирано корпоративната интернет свързаност.

Наблюдава се прекомерна употреба на социални мрежи и мултимедиа. Потребителите могат да използват приложения без да има рестрикции върху трафика. Липсата на приоритет за критичните за бизнеса трафик.

*Сигурността е силно компрометирана

Възможните места за атака от интернет са много. Честа вирусна заплаха от прикачени в електронна поща файлове. Потребителски устройства често се заразяват със зловреден софтуер. Потребителите са много уязвими на фишинг атаки.

Потребителите могат да внесат външни устройства, с които да компрометират сигурността. Услуги на сървъри във вътрешната мрежа на организацията обслужващи клиентски заявки са оставени без филтриране на трафика към тях от интернет.

Успешна атака с ransomware носеща поражения върху един от сегментите на вътрешната мрежа. Невъзможност за следене на трафика и запис на използваните от потребителите ресурси. Няма наблюдение върху мрежата и трафика преминаващ през нея, това възпрепятства администраторите да могат да вземат правилните мерки за защита.

Невъзможно е проследяването на генерирания трафик от потребителите и анализ за наличието на заплаха ули други действия с негативни последствия върху организацията. Не е възможно изследване на трафика за предишен период и прилагането на адекватно Филтриране.

Постигнати резултати

*Контрол в използването на трафика

Лимитиране употребата на маловажен за организацията трафик, с цел запазване на висока продуктивност за интернет базираните услуги. Висока скорост на използваните облачни услуги. Блокиране на уеб страници с неуместни за употреба на работното място съдържание. Приоритизиране на трафик предназначен за услуги използвани от клиенти на организацията.

Използването на социални мрежи и мултимедия е ограничено до желаните нива. Лимитиране употребата на уеб трафик и приложения според корпоративната политика. Запис на логове с използването на ресурси от потребителите. Запис на логове при опит за нарушаване на установените политики за използване на корпоративната интернет свързаност.

Приоритизиране на трафик необходим за вътрешнофирмено приложение.

*Сигурността

Инспекция на всичкия трафик влизащ, излизащ или циркулиращ в локалната мрежа. Запис на логове касаещи сигурността. Запис на логовете за 14 дни назад. Автоматична седмична статистика за слабости в сигурността използването на ресури. Прилагане на механизми за инспекция на трафика спиране на зловреден такъв.

Защита на сървъри във вътрешната мрежа и инспекция на трафика към и от тях. Защитаване на уеб сървъри предоставящи клиентски уеб приложения локирани във вътрешната мрежа. Защитаване и прилагане на политики за сигурност на трафик преминаващ през fortigate 300D предназначен за VPN сървър в локалната мрежа на Централен Офис.

Премахване на прикачени файлове от елетронната поща с застрашително съдържание. Лимитиране на административния достъп до FortiGate 300D. Пълна видимост върху цялата мрежа и нейната употреба. Отдалечена свързаност за мобилни устройствоа или компютъри до ресурсите на организацията, използващи FortiGate 300D като VPN сървър.

За нас

Ние сме компания в областта на ИТ решенията с богат опит, в процесите на информационните технологии. Нашият екип е малък  и сплотен, но със завидни познания

Contacts

133 Tsarigradsko shose blvd.
Sofia, Bulgaria

+359 884 091 389
office@devopsbg.com

Working hours

Mon-Fri: 9:00-17:30
Saturday: Closed
Sunday: Closed

Location

© Copyright - DevOpsBG 2020 - Developed by DevOpsBG
Безплатен лиценз за Microsoft Office 365 E1?
Scroll to top

This site uses cookies. By continuing to browse the site, you are agreeing to our use of cookies.

OKLearn more

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Google Analytics Cookies

These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.

If you do not want that we track your visit to our site you can disable tracking in your browser here:

Other external services

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Other cookies

The following cookies are also needed - You can choose if you want to allow them:

Privacy Policy

You can read about our cookies and privacy settings in detail on our Privacy Policy Page.

Privacy Policy

Accept settingsHide notification only
en_GBEnglish (UK)
en_GBEnglish (UK) bg_BGБългарски