fortigate微分段案例

fortigate微分段案例
Fortinet的微分段案例主要通过FortiGate、FortiSwitch和FortiAP等产品实现网络分段和微分段，目的是建立不同需求的逻辑安全区域和管道。

这个方案对2000多个工控协议、60多种工控指令有深度识别能力，可以精准管控同一VLAN区域内、不同设备间的流量，避免威胁的横向移动。

此外，该方案还采用FortiNAC、FortiAuthenticator和FortiToken等产品实现移动设备、新进设备或维护设备的网络动态接入控制。

结合网络微分段，可以实现设备自动归区、自动应用区域策略以及自动接入或屏蔽。

对于人员认证，Fortinet方案通过多因素认证和多重认证结合，基于“最小特权原则”，实现对不同人员、不同用户组和不同场景的登录认证及应用权限的管控。

以上案例仅供参考，如需更多信息，建议访问Fortinet官网或咨询网络安全专家。