fortinet方案建议书

fortinet方案建议书内容摘要：

eb 分类库过滤 （ 82 种分类） USB 3G modem 支持 自定义 URL 地址，域名过滤 VLAN 子接口支持 ， 链路聚合 基本于分值的网页关键词阻断规则 静态路由，策略路由 自定义分类库，基于用户认证的分类库控制 基于用户认证的路由 URL 地址 /域名 14 动态路由 RIP v1 amp。 v2, OSPF, BGP 阻断 Java Applet, Cookies, Active X 基于 TOS 路由 AntiSpam 垃圾邮件 Multicast 组播 (PIM parse, PIM Dense) RBL 和 ORDBL 防火墙特性 FortGuard 垃圾邮件库动态更新 NAT/路由 , 透明模式 , 混合模式 MIME 报头检查 虚拟防火墙支持（默认 10 个） Email/IP 黑名单 /免屏蔽单 标准预定义服务 SIP,GRE,Netmeeting,OSPF 等 返回地址 DNS 检查 自定义服务 /服务组 /地址 /地址组 支持邮件阻断或者标记 DHCP 服务器 邮件关键词 /词语过滤 IPV6 策略和路由支持 支持 SMTP， POP3， IMAP DNS 转发 透明 /NAT 部属模式 IP/MAC 地址绑定 流量管理 非 IP 协议透明传输 基于策略的流量管理 ALG 应用代理 (SIP， , TNS, RSTP，RAS 等 NAT 穿越 ) Diffserv 服务等级设置 服务器负载分担和健康检查 最大 /最小 /优先 带宽控制 策略时间表支持 DSCP 服务级别设置 单机的会话同步支持 IM /P2P 控制 NAT， PAT， VIP 支持 AOLIM Yahoo MSN ICQ skype Gutella BitTorrent WinNY eDonkey KaZaa 单臂策略支持 HA 高可用性 VPN （虚拟专用网） 主备支持，配置和会话保持同步 PPTP, IPSec,和 SSL VPN 主主支持，流量负载分担 支持 DES, 3DES, AES 256 加密算法， SHA1 / MD5 认证 主设备抢占 PKI 证书， SCEP 简单证书登记协议 设备和接口的状态监控 Hub and Spoke 星型 VPN 网络链路的状态监控 DPD 通道状态检测， NAT 穿越， XAUTH认证 多 HA 心跳监视 静态 VPN，动态拨号 VPN 支持 冗余接口 , 全网状连接支持 支持子网重叠， VPN 通道保持 支持 NAT/路由， 透明模式 基于策略和路由的 VPN 日志 /监视 GRE 支持， OSPF 穿越支持 分类日志，事件，流量，攻击，病毒， WEB过滤，垃圾邮件， VOIP，内容存档等 Antivirus 病毒扫描 内部日志， 远地 Syslog/WELF 服务器日志 扫描 HTTP, SMTP, POP3, IMAP, FTP 和 IM 可选的 FortiAnalyzer 日志平台，支持丰富的图形实时和历史数据显示、查询，300 种以上自定 义报表 15 可定义的服务端口，服务超时控制 SNMPv1/v2, Email 事件告警 支持病毒阻拦和监视模式 用户认证 多层压缩文件扫描，支持 Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX 本地用户， Radius , TACACS+ LDAP, PKI, Windows AD 支持文件大小限制 文件类型限制 系统管理 病毒隔离支持（需要本地硬盘或FortiAnalyzer 日志服务器） 支持多种语言 Web 管理 IPS 入侵检测 支持 Tel, SSH, HTTP,HTTPS 管理 自动攻击数据库更新 多级管理员基于角色的权限配置 自定义特征库 , 威胁等级 可信主机， Radius,PKI 管理员人证方式 会话控制， DOS 攻击控制 分区系统软件存储，支持版本回退 自定义攻击传感器，支持基于策略的攻击防御 USB 系统软件升级，配置文件自动上载 基于系统，协议，威胁等级的特征库管理 集中管理，策略下发，监控平台FortiManager 支持 FortiGate5001B 物理描述、电源功耗 、工作环 境 与安装 尺寸： FortiGate5001B 必须安装在 FortiGate5060 机框内，所以安装尺寸为 FortiGate5060 的尺寸。 FortiGate5060 长 （ 19 inch） 宽 ( inch) 高 22 cm ( inch) 重量 kg 电源 电源类型 交流电 16 电压 220V 177。 20% 频率 50Hz 177。 5% 功耗 1000W 安全性与接地 FortiGate5001B安装过压、 过流保护器和防电涌器件 ， 抗雷击过电压 1000V、防电涌 10000焦耳。 FortiGate5001B 接地电阻为 1Ω 工作环境 工作温度 5 – 55 摄氏度 存储温度 35 70 摄氏度 湿度 5 – 95% 非凝结 安装方法 ：  准备 FortiGate5060 机箱： 1. 插入风扇模块 2. 插入空气过滤模块 3. 插入两个机箱管理模块（冗余） 4. 插入机箱报警模块  准备 FortiGate5001B 1. 将 FortiGate5001B 插入 FortiGate5060 机箱的前面板 2. 将 FortiGate5001B 两边的螺丝固定在 FortiGate5060 机箱上  系统上架 1. 将 FortiGate5060 机箱用机架专用固定设备固定在机架上 2. 接通电源 3. 开启设备 面板布置 、进出线方式 ：  前面板： 17 所有网络接口与控制接口都在前面板  后面板 电源线与接地线都在后面板 18 第四章 培训计划 培训承诺 (1) Forti 公司将 对操作人员提供系统构成、系统功能和现场操作培训； (2) Forti 公司将 对系统维护人员进行系统原理、检查、配置调整和故障排除培训； (3) Forti 公司将 对系统 维护人员进行系统开发培训，保证维护人员具有满足 日常维护、组织机构调整、工作流程变更等所需的系统开发和利用能力。 培训具体安排 我们将为用户提供网络安全技术的高级认证培训课程。 时间及人数可根据用户要求来安排。 培训内容 和目标 Forti 公司安全培训课程主要是针网络管理人员和系统维护人员等进行信息安全知识、 FortiGate 统一威胁安全网关配置和维护等方面技术培训。 通过参加安全培训，使学生具备以下能力  具备信息安全意识，全面了解网络安全的知识  熟练使用和配置 FortiGate 系列安全产品 ,并进行有效部 署  熟练诊断网络安全的事件并通过设备进行有效的安全监控  高级的 FortiGate 产品故障诊断能力。 课程计划 课程内容描述 1. 系统配置 NAT/TP 模式 网络连接 静态路由 系统管理 GUI 配置 FortiGuard 更新 19 配置管理员接入 管理员配置工具 (图形化 ) 概览 命令行接口概览 2. 日志和告警 日志过滤 日志存储 配置告警 3. 防火墙策略 进出策略配置 防火墙认证 Virtual IP 和 NAT 4. 防病毒扫描 文件 类型阻断 文件样本保存 处理超大文件 通过邮件告警 网页扫描 邮件扫描 5. 垃圾邮件过滤 反垃圾邮件过滤 FortiGuard 反垃圾邮件服务 配置 DNS 黑名单服务器 MTA 地址和邮件头检查 处理附件 处理文件类型和超大文件 6. 网页过滤 模式匹配和内容过滤 URL 过滤 FortiGuard 分类过滤服务 20 配置替换消息 高级内容过滤选项 客户端超时控制 使用 HTTP 代理 代理升级方式 7. 即时消息过滤 即 时消息防病毒扫描 P2P 访问和日志 P2P 速率限制 即时消息阻止 8. FortiAnalyzer 报告 报告模版 生成报告 9. VPN FortiGates VPN 概览 建立 PPTP VPN 10. 系统维护 备份和恢复系统配置 使用 FortiUSB key 系统升级 管理用户和配置文件 11. 透明模式 介绍透明模式 透明模式下内容过滤。 21 第五章 售后服务 (1)根据供货方所提供的硬件以及相应软件的种类、应用范围，以及东方有线的需求，供货方应 向东方有线提供全面、有效和及时的技术支持和售后服务，负责设备的安装、调测以及业务试运行。 在业务正式运行后，要求供货方在用户现场设置专人专岗做技术支持服务。 应答： Forti 公司将提供全面、有效和及时的技术支持和售后服务，负责设备的安装、调测以及业务试运行。 在业务正式运行后，将在用户现场设置专人专岗做技术支持服务。 (2)供货方在所投标设备的保修期内，如对系统软件有所改进、增加新功能以及适应国际新的发展趋势所做的修改，均应及时和免费地提供给东方有线使用，并免费提供相应的技术文档和培训。 由于软件升级而引起的 相应的硬件更换，由供货方负责免费更换。 应答：在所投标设备的保修期内 ,Forti 公司将及时和免费地提供给东方有线新增加的功能和修改，并免费提供相应的技术文档和培训。 (3)保修维护期从东方有线对中标系统及设备的项目终验通过之日起计算。 供货方须提供系统软、硬件至少 3 年的免费保修维护期，提供在保修期内的免费软件升级和 7 24 小时技术维护服。