用户UTM方案

    目前某大型能源企业广域网呈星形分布，以北京为中心，通过专线方式与全国十个区域网络中心相连，各区域中心直接连接地区分公司。广域网IP地址采用保留地址10.x.x.x。地址段由总部统一分配，各地区公司内部的地址由各自分配。总部和各区域网络中心有独立的Internet入口，均可通过当地的ISP直接接入Internet，出口带宽根据网络规模从10M到100M不等。由于业务关系，该企业用户经常出差进行远程办公，需要通过Internet访问企业内网资源。

　如上图，首先在企业总部出口处部署2台FortiGate-3000，配置成负载均衡式HA结构。负载均衡式HA不但可以提供网络的高可靠性，在两台设备同时工作时还可提供约2倍于单台设备的性能，为企业出口安全过滤提供足够的性能。

　　同样,在每个区域网络中心与Internet之间各部署1台FortiGate-3000，提供与总部同样的安全功能。出于网络高可用性的考虑，并考虑到用户的成本问题，在每个区域网络中心部署1台FortiGate-400，进行冷备份。企业对外服务的服务器放置在FortiGate的DMZ区中，使得整个网络区域划分更加清晰，安全级别更高。

    自从该企业使用统一威胁管理(UTM)安全解决方案以来，困扰其已久的病毒、攻击、不良内容、垃圾邮件等安全威胁大大减少，网络流量得以净化，企业的安全水平和工作效率得到了明显的提高。