网络系统说明： 
　　在重庆电力公司机关、十多个分布在各地的供电局、信息中心、培训中心和实验所分别采用了病毒防火墙FG-3000和FG-300。 在公司总部Internet重庆电力安全解决方案

　　总出口和下属ATM汇聚层各安装2台FG-3000分别做冗余使用，在各地分支机构则安装FG-300，共计22台FortiGate, 其中包括4台FG-3000和18台FG-300。

网络拓扑图

　　具体应用说明： 
　　FortiGate病毒防火墙在网络中提供以下功能应用：
　　1、策略控制；
　　2、Web内容和有害网页控制；
　　3、网络攻击防御；
　　4、病毒检查；
　　5、内部主机NAT地址转换；
　　6、内部服务器地址和端口保护。

　　在本应用案例中，重庆电力公司总部网络在Internet出口配置两台FG-3000病毒防火墙，工作在NAT模式下启用双机热备，对整个网络访问互联网做地址转换、过滤病毒和攻击检测等；在下属网络ATM汇聚层也安装两台FG-3000病毒防火墙，工作在透明模式下启用双机负载均衡，对下属网络做病毒检查、攻击检测和访问控制等。十多个下属分支单位用FG-300连接到ATM或电力公司总部核心交换机。 其中有2台FG-300启用双网关功能，大多数FG-300工作在透明模式下防病毒、攻击检测、访问策略控制等，还有部分工作在NAT/路由模式下防病毒、攻击检测和访问策略控制等。

　　用户评估：
　　系统安装后通过了重庆电力用户验收。投入使用以来，网上非正常会话数大大降低，性能稳定，彻底改善了网络性能，公司网络畅通无阻，用户反映良好，表示满意。