随着网络中心行动的开展，多政务机构与级别的信息交互与传递，美国联邦政府的网络正在经受着前所未有的病毒、蠕虫、灰色软件以及特洛伊木马等基于内容层网络攻击增长。

Fortinet公司提供的FortiGate网络安全防御体系，可以防护7层网络渗透的混合型以及应用层级别攻击，是任何三层防御体系无法比拟的。FortiManager集中化安全管理平台的大型企业级别的、可视性与分布型的策略管理，结合FortiAnalyzer日志记录、报告生成与分析，是联邦政府多级机构信息安全调度与管理的典范。

问题：

• 多数政务机构认为，这些新的应用层攻击是通过看似无害的活动，如网页浏览，电子邮件通信和文件交换可以渗透其原有3层防火墙和VPN进入。
• 联邦政府所支持的网络中心行动下各个政务部门越来越多的高效实时网络通讯包括Web应用程序和即时通讯的使用下，预计应用层攻击不断增加的趋势还将持续。
• 不幸的是，传统的网络防火墙和基于主机的防病毒软件缺乏专门的硬件处理来应对内容重组和应用层威胁检测，那么零天的网络防御也就成了空谈。
• 因此，大多数政务机构与组织都危险地暴露于基于内容基于实时web通讯、电子邮件和点对点内容传输的威胁与攻击之下。 3层或深度数据包检查防火墙不能有效地抵御7层的攻击，并暴露了网络架构的不完整性。增设分层设备不但增加网络安全的复杂性，同时造成了各个层面管理成本的增加。

解决方案：

• Fortinet公司的安全解决方案具有FortiASIC千兆加速处理性能对通过1-7层的OSI堆栈的流量进行完整的内容检测（CCI: Complete Content Inspection）保护重要的语音，视频及数据网络通讯。
• 流量清理可以有效地消除应用层级攻击从而达到消除恶意内容的目的。 FortiGate安全设备解决方案通过签名特征、启发式扫描，异常和活性检测机制，来阻挡混合型攻击，内部攻击，并提供零时的防御，同时还可以根据需要设置阻断和记录危险P2P和IM流量。FortiGuard全球订阅服务中心实时推送更新签名和攻击特征。
• Fortinet公司的FortiGate安全设备系列集强大的应用代理防火墙、动态入侵防御系统（IPS）、业界领先的内容过滤系统以及最为迅速的防病毒特征更新保护于一体，符合联邦政府网络与主机安全的需求。
• 合并真正“最优”的网络安全技术到ASIC芯片加速的硬件平台，Fortinet俯以最安全的网络安全体察角度，以CTO成本低的方案提供在成本效益与安全政策管理和控制并重的美国联邦政府网络与主机安全防御需求。
• 无论是基于社区级别亦或是规模庞大的、地理位置分布广泛的机构， Fortinet公司的网络安全产品均可提供可扩展的防御，以及最新的攻击防护。
• Fortinet 的FortiGate安全设备卓越的功能与性能已在美国国防部，民用和情报机构的使用而得以验证。