和谐电子商务网络平台课件

和谐电子商务网络平台和谐电子商务网络平台提纲公司介绍和谐电子商务网络平台案例介绍提纲公司介绍专注在宽带网络通信技术领域港湾网络成立以来始终本着诚实经营、客户至上的理念，坚持技术创新和业务专注，通过不断持续的努力为客户提供有特色的宽带解决方案和差异化产品，期望为客户创造更多的价值。企业目标：企业定位：通过不懈努力和技术创新，成为一家专注于宽带网络通信技术领域的国际化中型企业。专注在宽带网络通信技术领域港湾网络成立以来始终本着诚实经营、公司总部－

港湾网络研发中心

坐落于北京市海淀区中关村软件园内占地6万多平方米公司总部－港湾网络研发中心坐落于北京市海淀区中关村软件快速稳健的成长港湾网络自成立以来，销售额快速增长，3年时间内由2亿元快速增长到12亿元；2004年港湾实现合同销售额12亿元；2005年港湾销售收入与04年同期相比实现30％的增长；获得德勤2005年度“中国高科技高成长企业50强”和“亚太区高科技高成长500强”双项奖励。获得德勤2004年度“亚太区高科技高成长500强”奖项；快速稳健的成长港湾网络自成立以来，销售额快速增长，3年时间内

2005年6月17日，中共中央政治局常委、国务院总理温家宝在国务委员陈至立的陪同下，视察了港湾网络研发中心。

政府关怀－

国家领导人视察港湾2005年6月17日，中共中央政治局常委、国务院总理

2004年8月，中央政治局常委、全国政协主席贾庆林以及海淀区委、中关村管委会等有关部门的领导视察了港湾网络研发中心。

2004年7月，中央政治局委员、北京市委书记刘淇、市委常委、秘书长孙政才、副市长范伯元，以及海淀区委、中关村管委会等有关部门的领导考察了刚投入使用的港湾网络研发中心。政府关怀－

国家领导人视察港湾2004年8月，中央政治局常委、全国政协主席贾庆林以港湾网络先后承担了多个国家和北京市的重点科研项目:承担国家863计划“IPv4/v6T比特万兆核心路由器”项目;承担北京市科委“面向奥运的WLAN项目系统研发及产业推动”项目;承担信息产业部“IPv6高端核心路由器研发及产品化”项目;承担国家863计划“大规模接入汇聚路由器（ACR）”项目;承担北京市科委“校园网可信运行保障系统研究”项目;承担国家发改委CNGI“支持IPv6的三层交换机”项目.雄厚的研发实力－

承担国家重点项目港湾网络先后承担了多个国家和北京市的重点科研项目:雄厚的研发大规模的市场应用港湾网络在国内企业网市场、运营商市场、国际市场均取得同步均衡发展。在高端万兆核心路由器和万兆核心交换机领域的市场应用快速增长。港湾网络系列智能以太网接入设备应用范围已经覆盖全国70%以上的城市，是最主流的以太网设备提供商之一。其中在运营商市场占以太网接入市场出货量第2名。港湾网络是各大运营商的主流ADSL宽带接入设备供应商之一。全开放的NGN综合接入网是国内最大的NGN

VoIP网关设备提供商之一。OpCity系列在各大运营商市场得到广泛应用，网上设备已达5000余套、成为新一代MSTP的领先企业。设备及解决方案应用情况PowerHammer系列核心路由器>400台PowerHammerESR多业务路由器>200台BigHammer6800万兆核心交换机>3500台以太网接入>550万端口IPDSLAMADSL宽带接入设备>300万线面向NGN的IONE&SoftUp综合业务接入网>300万线MSTP>5000余套2.5GMSTP>450套大规模的市场应用港湾网络在国内企业网市场、运营商市场、国际市大规模的市场应用－

行业市场国家卫生信息网黑龙江工商局河北省农业厅南京市电子政务网江苏省经贸委黑龙江农垦政务网新疆伊犁政府网山西省地税局江苏省宿迁市党政网广西贵港市政府机要网维坊市国土资源局绵阳市国土局沈阳市财政局广西财政厅成都成华区党政网江西省财政厅辽宁社会保障系统新疆区国税局新疆区地税局湖南省国税局山东省国税局江苏省质监局江苏省国土资源厅天津市国土资源局江西省电子政务网黑龙江电子政务网核心广东环保二级网政府行业大庆油田宽带城域网阳泉煤业集团城域网大同煤业集团宽带网潞安矿物局企业网水城矿物局传输网抚顺矿物局传输网山西煤炭瓦斯监控网辽河油田信息港中原油田城域网山东省水利设计院吉林油田城域网黑龙江农垦通信公司晋中广电云南曲靖广电长春一汽四川长虹开封广电郑州医保其他行业贵州省公安新疆高法江苏省高检天津市高检泉州法院丹阳市公安局贵州交警天津市公安局江苏监狱管理局云南省监狱管理局新疆兵团公安新疆边防扬州公安辽宁边防总队公检法系统电力行业黑龙江电力山西电力云南曲靖电力贵州电力甘肃省电力福建电力广东电力洛阳电力山东电力芜湖电力

金融行业农行深圳分行广东云浮农信联广东肇庆农信联深圳农行农行湖南常德支行农行福州分行农行宁夏分行湖南农行宁夏农行南京教育城域网哈尔滨教育城域网河南教育科研网山东教育城域网中国人民大学天津大学西安交通大学广西大学福州大学浙江财经学院拉萨师范学院福州师范大学河南科技大学大连警官学院华北工学院温州大学南通师范学院北京科技职业学院天津工业大学教育行业大规模的市场应用－行业市场国家卫生信息网黑龙江工商局广东移动、湖北移动、湖南移动、江西移动…大规模的市场应用－

运营商江苏电信、福建电信、重庆电信、上海电信、新疆电信、辽宁电信、河北电信、宁夏电信、贵州电信、陕西电信、四川电信、湖南电信、河南电信、湖北电信、…黑龙江铁通、辽宁铁通、吉林铁通、北京铁通、河北铁通、山东铁通、内蒙铁通、福建铁通、广东铁通、广西铁通、福建铁通、湖北铁通、安徽铁通、江苏铁通、上海铁通、四川铁通、贵州铁通、重庆铁通…河北通信、河南通信、山西通信、黑龙江通信、吉林通信、云南通信、四川通信、浙江通信、湖南通信、北京通信…广东联通、广西联通、湖南联通、云南联通…广东移动、湖北移动、湖南移动、江西移动…大规模的市场应用－大规模的市场应用－

海外市场

通过与国际跨国通信企业合作的方式，港湾提供的综合接入、交换机、光网络、IPDSLAM、路由器等全线产品已经规模进入日本、欧洲、亚太市场，同时一定规模地进入北美、俄罗斯、中东市场。150万线基于NGN的IONE综合接入网规模服务于日本某主流电信运营商，提供VOIP、ADSL、ISDN、Triple－Play等特色业务；1万5千余套智能骨干/汇集交换机和路由器设备被广泛应用在KDDI，NTT－East，NTT－West，NTT-DoCoMo等主流运营商网络，以及东京大学，日本高速公路、电力系统网，政府信息网等大型企业网络；600+汇集交换机应用在NTT－DoCoMo3G网络上；30万线IONE综合接入和数千套OpCity光网络设备广泛服务于到泰国、印度、印尼、巴基斯坦、伊朗等主流运营商网络；成为香港Hutchison，PCCW和NWT等主流运营商的VDSL宽带接入（12万线）、VOIP网关设备主流设备供应商之一。大规模的市场应用－海外市场通过与国际跨建立了以技术支援部北京总部为中心，7个片区技术支援部、28个办事处（含香港）技术支援部为主体的三级服务体系；

建立了从公司备件中心到省备件中心的二级备件保障平台，向客户提供全

维修与备件供应服务；

“立足客户，注重实效”的港湾网络培训中心，以完善的软、硬件设施，为

户提供网络运维、网络规划、网络管理、网络技术的全方位优质培训服务；

各办事处全部配备港湾网络专用工程维护车辆和测试维护用仪器仪表，快

响应客户需求。服务与支持－

不断提高客户满意度建立了以技术支援部北京总部为中心，7个片区技术支援部、28个公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲经济环境法律环境社会环境电子商务概述企业、组织、消费者实物配送网上支付电子商务服务商网络企业内部的信息化是企业进行电子商务的基础网络媒体、广告网络商店网络拍卖网络直销网上虚拟市场网上服务经济环境法律环境社会环境电子商务概述企业、组织、消费者实物配顾客/供应商

互联网(Internet)数据库群营销部门

(Web)服务器(DBMS)系统维护电子商务网络平台防火墙数据库服务器防火墙企划部门ERP系统CRM系统电子商务网络平台架构广域网城域网运营商链路VPN专线SCM系统顾客/供应商互联网数据库群营销部门(Web)系统维护电子公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲主要解决网络的连通有局域网、无园区网网络互连稀疏网络应用、业务、终端数量增长迅速网络互连更紧凑网络庞大、多元化应用带来的管理难度增加网络病毒泛滥，网络安全问题令人担忧第一阶段追求网络带宽的提高第二阶段加强网络智能和安全第三阶段网络建设模式的发展历程主要解决网络的连通有局域网、无园区网网络应用、业务、终端数量搭积木式建网模式普遍存在网络系统各部分相对分立，就像搭积木一样，关联性差，抗风险能力差。提高带宽加强网络管理建网强化安全加强网络控制规划层次时间200020022003园区网搭积木式建网模式普遍存在网络系统各部分相对分立，就像搭积木一设备相互孤立，无法关联各自为战的网络缺乏联动网络、用户、业务只顾自我保护预防只是局部而非全局任何故障都需要人为分析判断安全隔离与信息互通成为矛盾终端认证SWRadiusL2SWL3-SWRouter网管AVIPSIDS防火墙用户追踪Internet园区网网管网管员各自为战的系统：依赖人为综合分析判断网管员现场定位设备相互孤立，无法关联各自为战的网络缺乏联动终端认证SWRa重局部轻整体，造成网络失衡一味追求网络带宽性能，或以限制应用的方式强化安全，均造成信息化发展受阻；病毒泛滥、信息孤岛均是网络失衡的结果性能安全重性能、轻安全－网络病毒泛滥重安全、轻性能－产生信息孤岛性能安全重局部轻整体，造成网络失衡一味追求网络带宽性能，或以限制应用我们需要什么样的网络平台？

单方面的深入发展或分散的建设网络，都无法满足网络系统长远发展的需要，那么我们需要什么样的网络呢？我们需要一个畅通的网络平台、一个安全的网络平台一个有序的网络平台、一个可持续发展的网络平台一个智能和谐的电子商务网平台络我们需要什么样的网络平台？单方面的深入发展或分散的建公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲和谐电子商务网络平台理念全面均衡，不可偏废和失控是整体的协同，不是各自为战快速响应、迅速恢复的防御体系应用为本，安全、性能兼顾和谐电子商务网络平台理念全面均衡，不可偏废和失控是整体的协同全面均衡，网络系统功能完善网络系统具有全面的功能体系集业务智能感知、异常实时分析、控制动态执行于一体网络系统功能完善业务智能感知异常实时分析控制动态执行人员身份管理终端主机管理安全接入控制网络设备控制异常流量分析病毒特征分析应急响应网络恢复过滤限制隔离全面均衡，网络系统功能完善网络系统具有全面的功能体系网络系统VPN全面均衡，系统架构完善完善的网络承载设备：认证交换机、内置FW交换机、路由器、NP防火墙完善的系统接入控制部件：认证鉴权服务器、接入控制交换机、SAC客户端完善的检测预防系统策略服务器：入侵检测分析(IDS)、入侵保护策略生成(IPS)、安全应急策略下发与恢复BigHammer内置防火墙交换机uHammer3系认证交换机安全策略服务器AVIPS人员数据库园区网IDSRadius&AAASmartHammer防火墙路由器VPN路由器SAC客户端InternetVPNVPN全面均衡，系统架构完善完善的网络承载设备：认证交换机、面对威胁，是整体的协同防御终端认证SWRadiusL3-SWRouter网管AVIPSIDS防火墙用户追踪L2SW全面联动防御达到整体的协同交换机、防火墙与IDS联动交换机与IPS联动Radius和交换机联动IPS与Radius联动Internet园区网系统安全整体协同：无需人员干预终端安全补丁下发网络安全策略下发面对威胁，是整体的协同防御终端认证SWRadiusL3-SW快速响应，迅速恢复的防御体系

动态分析异常原因对异常发生区域进行实时分析与IDS入侵检测联动处理、解决异常管理系统与网络设备联动，自动下发新策略出现异常被感知反向追踪用户、定位异常发生点网络正常运转执行完新策略，网络异常现象得到恢复快速响应，迅速恢复的防御体系动态分析异常原因联动处理、解决应用为本，安全、性能兼顾网络建设就像汽车设计一样，追求安全和性能都是以应用为本网络应用的畅通是网络建设的根本通常信息隔离并不是目的，是为了获得更安全的应用不得已为之任何对网络资源有威胁的应用，如基于P2P的应用等，应降低对网络资源的威胁程度，而不是完全禁止或封闭使用安全性能安全性能兼顾以应用为本应用为本，安全、性能兼顾网络建设就像汽车设计一样，追求安全和应用为本，安全、性能兼顾Internet园区网网络系统安全、性能兼顾安全性能路由器内置硬件过滤TCAM骨干交换机内置防火墙防火墙设备内置NPNPTCAM设备架构安全、性能兼顾对网络有威胁的P2P应用，可通过自动降速保护网络资源共享平衡应用为本，安全、性能兼顾Internet园区网网络系统安全、公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲和谐电子商务网络网络结构核心点汇聚点终端接入控制点承载层汇聚交换机内部安全网关核心交换机多功能安全网关接入层互联网出口认证系统接入交换机SAC终端安全管理系统网络管理系统非SAC终端接入交换机IDS安全支撑系统Internet电子商务运行平台和谐电子商务网络网络结构核心点汇聚点终端接入控制点承载层汇聚和谐电子商务网络平台示意图承载层-核心点承载层－汇聚点接入层－接入控制点接入层－接入终端Internet安全服务器防毒系统资源服务器数据库Radius多业务网关终端管理BigHammer6800BigHammer6800+FWFlexHammer系列FlexHammer系列BigHammer6800BigHammer6800uHammer系列uHammer系列uHammer系列uHammer系列非SAC终端SAC终端SAC终端SAC终端和谐电子商务网络平台示意图承载层-核心点承载层－汇聚点接入层解决方案具体内容安全准入控制安全事件应急响应主机管理机制人员控制机制网络资源保护体系主机侧、网络侧层层设防人员、主机管理系统安全准入系统安全事件应急响应网络资源保护系统网络核心解决方案具体内容安全准入控制安全事件应急响应主机管理机制人员①用户SAC客户端发起802.1x认证；②认证通过后，获取IP地址；AAA下发受控ACL给交换机接入端口，限制用户此时只能访问管理服务器群；③安全平台对用户PC进行安全检测；AAA向用户推出安全检测提示信息；④SAC客户端与安全中心交互，验证病毒库状态和PC补丁状态；不满足的将进行安全升级；⑤验证通过后，安全中心通知AAA用户通过检测；变更ACL；⑥AAA在系统端进行用户绑定，并向用户推出认证通过的提示，用户可正常访问网络；计费起始；网络接入安全控制－SACInternet安全平台AAA系统网管平台终端＋SAC客户端园区网①客户端提示：正在核对用户名密码②用户名认证通过，允许访问安全平台③客户端提示：开始安全检测④安全检测……⑥变更ACL，允许登录网络⑤安全检测通过客户端提示：已登录网络μHammer交换机BigHammer交换机①用户SAC客户端发起802.1x认证；②认证通过后，获取I防病毒软件、系统补丁的自动安装和更新安全控制中心病毒服务器补丁服务器如果用户主机被检测到没有安装防病毒软件或者系统补丁不完善，提示安装，否则不予上网安全中心可以对所有客户端进行控制及管理——包括应用程序强行下发。防病毒软件、系统补丁的自动安装和更新安全控制中心病毒服务器补主机网络行为的监控Internet流量行为分析报文监控流量监控0101100101…..主机网络行为的监控Internet流量行为分析报文监控流量监多元素绑定确保主机的唯一性登陆时间帐号源IP源MACNASNAS端口用户姓名用户属性1用户属性2用户属性3……年月日时分秒4mao@tech00:0b:db:a4:c3:4413毛华通信工程学院教授8号楼521用户名密码IP地址MACNASIPNAS端口VLANID有效期

IP静、动态登陆次数防帐户盗用方便异常用户定位防IP地址盗用防IP地址冲突确保身份唯一多元素绑定确保主机的唯一性登陆帐号源IP源MACNASNASInternet安全平台AAA系统网管平台哦。。是财务用户权限集中统一控制自动部属下发执行身份权限的自动部署Username财务权限下发：VLAN、ACL权限带宽、QOS权限Internet安全平台AAA系统网管平台哦。。权限集中统一

主机管理功能模块

资产管理硬件资源清单硬件占用率软件资源清单软件黑白名单软件分发进程控制……补丁管理需要哪些补丁是否应用补丁补丁发放补丁恢复自定义补丁发放补丁检测清单……行为控制非法外联控制非法接入控制异常流量控制异常扫描控制IE访问检查防病毒软件包过滤防火墙……文件策略USB拷贝文件I/O控制注册表保护用户权限改变弱口令……资产清晰、补丁完整、行为可控、文件安全。主机管理功能模块资产管理硬件资源清单补丁管理需要哪些补丁设备名称设备用途所属区域IP地址责任人管理当前状态安全保护级别设备配置主机管理－－硬件资产管理CPU、网卡、声卡、光驱第一时间更新设备信息，最大程度保护硬件资产。设备名称设备用途所属区域IP地址责任人管理当前状态安全保护级主机管理－－软件管理对PC的所有软件程序进行管理（包括安装、运行、升级、卸载等行为）娱乐软件学习软件系统软件办公软件软件管理洋话连篇走遍美国背单词金山词霸联众游戏打台球传奇游戏扑克游戏超级兔子优化大师内存管理财务软件网页工具文档处理制表工具l分区软件主机管理－－软件管理对PC的所有软件程序进行管理（包括安装、主机管理－－I/O接口的管理系统能够对终端（PC）的所有I/O接口进行管理，包括USB口的应用。……文件拷出保护文件拷入保护主机管理－－I/O接口的管理系统能够对终端（PC）的所有I/安全事件联动①客户端异常上报到安全管理平台；②安全管理平台在AAA系统上查找用户上网接入设备；通报用户异常情况；③AAA系统和交换机联动，进行速率限制，并提示用户；④核心交换机采用重定向技术，将用户数据交IDS系统分析；⑤发现非法数据，IDS报警，同时对用户进行处理，先发出提示，然后关闭交换机端口。Internet安全管理平台AAA系统网管平台异常用户园区网正常用户IDS正常用户①②③④⑤安全事件联动①客户端异常上报到安全管理平台；Internet交换机、FW与IDS联动流程接入边缘安全监测出口边缘安全监测InternetIDS网管平台报警IDS网管平台Internet报警交换机与IDS联动防火墙与IDS联动废弃应用流或关闭端口限速或关闭端口，同时提醒用户交换机、FW与IDS联动流程接入边缘安全监测出口边缘安全监测交换机与防火墙融合Internet交换机BigHammer6800路由器内置防火墙模块DMZ区外网安全级别3：限制级公用服务器安全级别1：自由级安全级别2：普通级安全级别6：隔离级安全级别5：保护级普通内网用户安全级别4：控制级重要内网用户重要内部数据--隔离区图例双通单通隔离灵活的内部安全区域设置交换机与防火墙融合Internet交换机BigHammer6针对P2P软件的控制BT报文控制Tracker服务器GE0GE11、限制浏览BT网站2、禁止访问Tracker服务器3、封闭BT下载端口4、限制BT下载带宽5、限制最大连接数6、使用HTTP代理对应用层协议进行过滤7、对TCP/UDP进行检测并过滤对于带宽占用的BT、eDonkey等软件，通过多种方式来防控。针对P2P软件的控制BT报文控制Tracker服务器GE0GAIO-Hammer保护网络出口资源FWIPSAVFWIPSAV天清汉马多功能安全网关(AIO-Hammer)有效整合FW、VPN、AV、IPS、AntiDOS、NetFlow六大软件功能模块，最大限度保护网络出口资源的安全。AIO-Hammer保护网络出口资源FWIPSAVFWIPS公司介绍和谐电子商务网络平台案例介绍提纲公司介绍提纲江西省电子政务网…………地市级中心节点县级中心节点NetHammerG908NetHammerG908NetHammerG908NetHammerG908NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704上饶九江赣州抚州吉安宜春网管平台江西省中心节点JUNIPERM20JUNIPERM20全网MPLS、QoS支持……县级汇聚节点uHammer3550-24uHammer3550-24uHammer3550-24uHammer3550-24江西省电子政务网…………地市级中心节点县级中心节点NetHa公务网接入核心节点（非涉密部分）公务网政务外网政务外网接入节点公务网接入核心节点（涉密部分）公务网接入边缘交换机DMZ委办X用户委办Y用户委办X用户防火墙防火墙委办Y用户加密机21个委办21个委办DMZ光电转换器接入层设备汇聚层设备屏蔽机房非屏蔽机房委办X金帆外部机构办公内网委办X金帆外部机构涉密网委办X金帆外部机构办公外网委办Y金帆外部机构办公内网委办Y金帆外部机构涉密网委办Y金帆外部机构办公外网Internet入侵检测设备入侵检测设备21个委办21个委办大厦办公内网核心委办X用户防火墙委办X用户大厦办公外网核心上海市电子政务网公务网接入核心节点（非涉密部分）公务网政务外网政务外网接入节人民大学校园网校园骨干网BH6808uH3550-24/484号竖井…………GEGEGEGEGEGEGE3号竖井2号竖井1号竖井GE休闲广场…………BH6805uH3550-24/484号竖井…………GEGEGEGEGEGEGEGE3号竖井2号竖井1号竖井…………网管平台服务器群CernetCNCNetHammerG708经法楼学院楼人民大学校园网校园骨干网BH6808uH3550-24/48天津大学万兆核心校园网万兆汇聚层分院设备教学楼汇聚层百兆接入层U系列交换机FlexHammer5000BigHammer6808BigHammer6808BigHammer6808BigHammer6808BigHammer6808BigHammer6808FlexHammer5000U系列交换机U系列交换机10G10G10G天津大学万兆核心校园网万兆汇聚层分院设备教学楼汇聚层百兆接入江苏电信IP省干网徐州电信城域网宿迁电信城域网常州电信城域网PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP320PowerHammerP320BigHammer6808BigHammer6808BigHammer6808BigHammer6808BigHammer6808PowerHammerP160PowerHammerP160PowerHammerP160江苏电信省干网PowerHammerP640江苏电信IP省干网徐州电信城域网宿迁电信城域网常州电信城域网GE计费平台网管平台业务平台VODServerWEBServerPOSGE信息港许庄建设路裕华道Big6813BRASBig6808BRASBig6813BRASBig6808BRAS信息港建设路裕华道许庄ATMATM新区缸窑古冶丰润唐海乐亭胜利路迁西遵化玉田迁安丰南滦县接入层(IPDSLAM&LAN)核心层汇聚层河北通信IP省干Big6808PowerP320PowerP640POSGEPowerP320河北通信城域网GE计费平台网管平台业务平台VODServerWEBS和谐电子商务网络平台课件和谐电子商务网络平台和谐电子商务网络平台提纲公司介绍和谐电子商务网络平台案例介绍提纲公司介绍专注在宽带网络通信技术领域港湾网络成立以来始终本着诚实经营、客户至上的理念，坚持技术创新和业务专注，通过不断持续的努力为客户提供有特色的宽带解决方案和差异化产品，期望为客户创造更多的价值。企业目标：企业定位：通过不懈努力和技术创新，成为一家专注于宽带网络通信技术领域的国际化中型企业。专注在宽带网络通信技术领域港湾网络成立以来始终本着诚实经营、公司总部－

港湾网络研发中心

坐落于北京市海淀区中关村软件园内占地6万多平方米公司总部－港湾网络研发中心坐落于北京市海淀区中关村软件快速稳健的成长港湾网络自成立以来，销售额快速增长，3年时间内由2亿元快速增长到12亿元；2004年港湾实现合同销售额12亿元；2005年港湾销售收入与04年同期相比实现30％的增长；获得德勤2005年度“中国高科技高成长企业50强”和“亚太区高科技高成长500强”双项奖励。获得德勤2004年度“亚太区高科技高成长500强”奖项；快速稳健的成长港湾网络自成立以来，销售额快速增长，3年时间内

2005年6月17日，中共中央政治局常委、国务院总理温家宝在国务委员陈至立的陪同下，视察了港湾网络研发中心。

政府关怀－

国家领导人视察港湾2005年6月17日，中共中央政治局常委、国务院总理

2004年8月，中央政治局常委、全国政协主席贾庆林以及海淀区委、中关村管委会等有关部门的领导视察了港湾网络研发中心。

2004年7月，中央政治局委员、北京市委书记刘淇、市委常委、秘书长孙政才、副市长范伯元，以及海淀区委、中关村管委会等有关部门的领导考察了刚投入使用的港湾网络研发中心。政府关怀－

国家领导人视察港湾2004年8月，中央政治局常委、全国政协主席贾庆林以港湾网络先后承担了多个国家和北京市的重点科研项目:承担国家863计划“IPv4/v6T比特万兆核心路由器”项目;承担北京市科委“面向奥运的WLAN项目系统研发及产业推动”项目;承担信息产业部“IPv6高端核心路由器研发及产品化”项目;承担国家863计划“大规模接入汇聚路由器（ACR）”项目;承担北京市科委“校园网可信运行保障系统研究”项目;承担国家发改委CNGI“支持IPv6的三层交换机”项目.雄厚的研发实力－

承担国家重点项目港湾网络先后承担了多个国家和北京市的重点科研项目:雄厚的研发大规模的市场应用港湾网络在国内企业网市场、运营商市场、国际市场均取得同步均衡发展。在高端万兆核心路由器和万兆核心交换机领域的市场应用快速增长。港湾网络系列智能以太网接入设备应用范围已经覆盖全国70%以上的城市，是最主流的以太网设备提供商之一。其中在运营商市场占以太网接入市场出货量第2名。港湾网络是各大运营商的主流ADSL宽带接入设备供应商之一。全开放的NGN综合接入网是国内最大的NGN

VoIP网关设备提供商之一。OpCity系列在各大运营商市场得到广泛应用，网上设备已达5000余套、成为新一代MSTP的领先企业。设备及解决方案应用情况PowerHammer系列核心路由器>400台PowerHammerESR多业务路由器>200台BigHammer6800万兆核心交换机>3500台以太网接入>550万端口IPDSLAMADSL宽带接入设备>300万线面向NGN的IONE&SoftUp综合业务接入网>300万线MSTP>5000余套2.5GMSTP>450套大规模的市场应用港湾网络在国内企业网市场、运营商市场、国际市大规模的市场应用－

行业市场国家卫生信息网黑龙江工商局河北省农业厅南京市电子政务网江苏省经贸委黑龙江农垦政务网新疆伊犁政府网山西省地税局江苏省宿迁市党政网广西贵港市政府机要网维坊市国土资源局绵阳市国土局沈阳市财政局广西财政厅成都成华区党政网江西省财政厅辽宁社会保障系统新疆区国税局新疆区地税局湖南省国税局山东省国税局江苏省质监局江苏省国土资源厅天津市国土资源局江西省电子政务网黑龙江电子政务网核心广东环保二级网政府行业大庆油田宽带城域网阳泉煤业集团城域网大同煤业集团宽带网潞安矿物局企业网水城矿物局传输网抚顺矿物局传输网山西煤炭瓦斯监控网辽河油田信息港中原油田城域网山东省水利设计院吉林油田城域网黑龙江农垦通信公司晋中广电云南曲靖广电长春一汽四川长虹开封广电郑州医保其他行业贵州省公安新疆高法江苏省高检天津市高检泉州法院丹阳市公安局贵州交警天津市公安局江苏监狱管理局云南省监狱管理局新疆兵团公安新疆边防扬州公安辽宁边防总队公检法系统电力行业黑龙江电力山西电力云南曲靖电力贵州电力甘肃省电力福建电力广东电力洛阳电力山东电力芜湖电力

金融行业农行深圳分行广东云浮农信联广东肇庆农信联深圳农行农行湖南常德支行农行福州分行农行宁夏分行湖南农行宁夏农行南京教育城域网哈尔滨教育城域网河南教育科研网山东教育城域网中国人民大学天津大学西安交通大学广西大学福州大学浙江财经学院拉萨师范学院福州师范大学河南科技大学大连警官学院华北工学院温州大学南通师范学院北京科技职业学院天津工业大学教育行业大规模的市场应用－行业市场国家卫生信息网黑龙江工商局广东移动、湖北移动、湖南移动、江西移动…大规模的市场应用－

运营商江苏电信、福建电信、重庆电信、上海电信、新疆电信、辽宁电信、河北电信、宁夏电信、贵州电信、陕西电信、四川电信、湖南电信、河南电信、湖北电信、…黑龙江铁通、辽宁铁通、吉林铁通、北京铁通、河北铁通、山东铁通、内蒙铁通、福建铁通、广东铁通、广西铁通、福建铁通、湖北铁通、安徽铁通、江苏铁通、上海铁通、四川铁通、贵州铁通、重庆铁通…河北通信、河南通信、山西通信、黑龙江通信、吉林通信、云南通信、四川通信、浙江通信、湖南通信、北京通信…广东联通、广西联通、湖南联通、云南联通…广东移动、湖北移动、湖南移动、江西移动…大规模的市场应用－大规模的市场应用－

海外市场

通过与国际跨国通信企业合作的方式，港湾提供的综合接入、交换机、光网络、IPDSLAM、路由器等全线产品已经规模进入日本、欧洲、亚太市场，同时一定规模地进入北美、俄罗斯、中东市场。150万线基于NGN的IONE综合接入网规模服务于日本某主流电信运营商，提供VOIP、ADSL、ISDN、Triple－Play等特色业务；1万5千余套智能骨干/汇集交换机和路由器设备被广泛应用在KDDI，NTT－East，NTT－West，NTT-DoCoMo等主流运营商网络，以及东京大学，日本高速公路、电力系统网，政府信息网等大型企业网络；600+汇集交换机应用在NTT－DoCoMo3G网络上；30万线IONE综合接入和数千套OpCity光网络设备广泛服务于到泰国、印度、印尼、巴基斯坦、伊朗等主流运营商网络；成为香港Hutchison，PCCW和NWT等主流运营商的VDSL宽带接入（12万线）、VOIP网关设备主流设备供应商之一。大规模的市场应用－海外市场通过与国际跨建立了以技术支援部北京总部为中心，7个片区技术支援部、28个办事处（含香港）技术支援部为主体的三级服务体系；

建立了从公司备件中心到省备件中心的二级备件保障平台，向客户提供全

维修与备件供应服务；

“立足客户，注重实效”的港湾网络培训中心，以完善的软、硬件设施，为

户提供网络运维、网络规划、网络管理、网络技术的全方位优质培训服务；

各办事处全部配备港湾网络专用工程维护车辆和测试维护用仪器仪表，快

响应客户需求。服务与支持－

不断提高客户满意度建立了以技术支援部北京总部为中心，7个片区技术支援部、28个公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲经济环境法律环境社会环境电子商务概述企业、组织、消费者实物配送网上支付电子商务服务商网络企业内部的信息化是企业进行电子商务的基础网络媒体、广告网络商店网络拍卖网络直销网上虚拟市场网上服务经济环境法律环境社会环境电子商务概述企业、组织、消费者实物配顾客/供应商

互联网(Internet)数据库群营销部门

(Web)服务器(DBMS)系统维护电子商务网络平台防火墙数据库服务器防火墙企划部门ERP系统CRM系统电子商务网络平台架构广域网城域网运营商链路VPN专线SCM系统顾客/供应商互联网数据库群营销部门(Web)系统维护电子公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲主要解决网络的连通有局域网、无园区网网络互连稀疏网络应用、业务、终端数量增长迅速网络互连更紧凑网络庞大、多元化应用带来的管理难度增加网络病毒泛滥，网络安全问题令人担忧第一阶段追求网络带宽的提高第二阶段加强网络智能和安全第三阶段网络建设模式的发展历程主要解决网络的连通有局域网、无园区网网络应用、业务、终端数量搭积木式建网模式普遍存在网络系统各部分相对分立，就像搭积木一样，关联性差，抗风险能力差。提高带宽加强网络管理建网强化安全加强网络控制规划层次时间200020022003园区网搭积木式建网模式普遍存在网络系统各部分相对分立，就像搭积木一设备相互孤立，无法关联各自为战的网络缺乏联动网络、用户、业务只顾自我保护预防只是局部而非全局任何故障都需要人为分析判断安全隔离与信息互通成为矛盾终端认证SWRadiusL2SWL3-SWRouter网管AVIPSIDS防火墙用户追踪Internet园区网网管网管员各自为战的系统：依赖人为综合分析判断网管员现场定位设备相互孤立，无法关联各自为战的网络缺乏联动终端认证SWRa重局部轻整体，造成网络失衡一味追求网络带宽性能，或以限制应用的方式强化安全，均造成信息化发展受阻；病毒泛滥、信息孤岛均是网络失衡的结果性能安全重性能、轻安全－网络病毒泛滥重安全、轻性能－产生信息孤岛性能安全重局部轻整体，造成网络失衡一味追求网络带宽性能，或以限制应用我们需要什么样的网络平台？

单方面的深入发展或分散的建设网络，都无法满足网络系统长远发展的需要，那么我们需要什么样的网络呢？我们需要一个畅通的网络平台、一个安全的网络平台一个有序的网络平台、一个可持续发展的网络平台一个智能和谐的电子商务网平台络我们需要什么样的网络平台？单方面的深入发展或分散的建公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲和谐电子商务网络平台理念全面均衡，不可偏废和失控是整体的协同，不是各自为战快速响应、迅速恢复的防御体系应用为本，安全、性能兼顾和谐电子商务网络平台理念全面均衡，不可偏废和失控是整体的协同全面均衡，网络系统功能完善网络系统具有全面的功能体系集业务智能感知、异常实时分析、控制动态执行于一体网络系统功能完善业务智能感知异常实时分析控制动态执行人员身份管理终端主机管理安全接入控制网络设备控制异常流量分析病毒特征分析应急响应网络恢复过滤限制隔离全面均衡，网络系统功能完善网络系统具有全面的功能体系网络系统VPN全面均衡，系统架构完善完善的网络承载设备：认证交换机、内置FW交换机、路由器、NP防火墙完善的系统接入控制部件：认证鉴权服务器、接入控制交换机、SAC客户端完善的检测预防系统策略服务器：入侵检测分析(IDS)、入侵保护策略生成(IPS)、安全应急策略下发与恢复BigHammer内置防火墙交换机uHammer3系认证交换机安全策略服务器AVIPS人员数据库园区网IDSRadius&AAASmartHammer防火墙路由器VPN路由器SAC客户端InternetVPNVPN全面均衡，系统架构完善完善的网络承载设备：认证交换机、面对威胁，是整体的协同防御终端认证SWRadiusL3-SWRouter网管AVIPSIDS防火墙用户追踪L2SW全面联动防御达到整体的协同交换机、防火墙与IDS联动交换机与IPS联动Radius和交换机联动IPS与Radius联动Internet园区网系统安全整体协同：无需人员干预终端安全补丁下发网络安全策略下发面对威胁，是整体的协同防御终端认证SWRadiusL3-SW快速响应，迅速恢复的防御体系

动态分析异常原因对异常发生区域进行实时分析与IDS入侵检测联动处理、解决异常管理系统与网络设备联动，自动下发新策略出现异常被感知反向追踪用户、定位异常发生点网络正常运转执行完新策略，网络异常现象得到恢复快速响应，迅速恢复的防御体系动态分析异常原因联动处理、解决应用为本，安全、性能兼顾网络建设就像汽车设计一样，追求安全和性能都是以应用为本网络应用的畅通是网络建设的根本通常信息隔离并不是目的，是为了获得更安全的应用不得已为之任何对网络资源有威胁的应用，如基于P2P的应用等，应降低对网络资源的威胁程度，而不是完全禁止或封闭使用安全性能安全性能兼顾以应用为本应用为本，安全、性能兼顾网络建设就像汽车设计一样，追求安全和应用为本，安全、性能兼顾Internet园区网网络系统安全、性能兼顾安全性能路由器内置硬件过滤TCAM骨干交换机内置防火墙防火墙设备内置NPNPTCAM设备架构安全、性能兼顾对网络有威胁的P2P应用，可通过自动降速保护网络资源共享平衡应用为本，安全、性能兼顾Internet园区网网络系统安全、公司介绍和谐电子商务网络平台电子商务与网络平台网络发展回顾和谐电子商务网络平台理念和谐电子商务网络解决方案案例介绍提纲公司介绍提纲和谐电子商务网络网络结构核心点汇聚点终端接入控制点承载层汇聚交换机内部安全网关核心交换机多功能安全网关接入层互联网出口认证系统接入交换机SAC终端安全管理系统网络管理系统非SAC终端接入交换机IDS安全支撑系统Internet电子商务运行平台和谐电子商务网络网络结构核心点汇聚点终端接入控制点承载层汇聚和谐电子商务网络平台示意图承载层-核心点承载层－汇聚点接入层－接入控制点接入层－接入终端Internet安全服务器防毒系统资源服务器数据库Radius多业务网关终端管理BigHammer6800BigHammer6800+FWFlexHammer系列FlexHammer系列BigHammer6800BigHammer6800uHammer系列uHammer系列uHammer系列uHammer系列非SAC终端SAC终端SAC终端SAC终端和谐电子商务网络平台示意图承载层-核心点承载层－汇聚点接入层解决方案具体内容安全准入控制安全事件应急响应主机管理机制人员控制机制网络资源保护体系主机侧、网络侧层层设防人员、主机管理系统安全准入系统安全事件应急响应网络资源保护系统网络核心解决方案具体内容安全准入控制安全事件应急响应主机管理机制人员①用户SAC客户端发起802.1x认证；②认证通过后，获取IP地址；AAA下发受控ACL给交换机接入端口，限制用户此时只能访问管理服务器群；③安全平台对用户PC进行安全检测；AAA向用户推出安全检测提示信息；④SAC客户端与安全中心交互，验证病毒库状态和PC补丁状态；不满足的将进行安全升级；⑤验证通过后，安全中心通知AAA用户通过检测；变更ACL；⑥AAA在系统端进行用户绑定，并向用户推出认证通过的提示，用户可正常访问网络；计费起始；网络接入安全控制－SACInternet安全平台AAA系统网管平台终端＋SAC客户端园区网①客户端提示：正在核对用户名密码②用户名认证通过，允许访问安全平台③客户端提示：开始安全检测④安全检测……⑥变更ACL，允许登录网络⑤安全检测通过客户端提示：已登录网络μHammer交换机BigHammer交换机①用户SAC客户端发起802.1x认证；②认证通过后，获取I防病毒软件、系统补丁的自动安装和更新安全控制中心病毒服务器补丁服务器如果用户主机被检测到没有安装防病毒软件或者系统补丁不完善，提示安装，否则不予上网安全中心可以对所有客户端进行控制及管理——包括应用程序强行下发。防病毒软件、系统补丁的自动安装和更新安全控制中心病毒服务器补主机网络行为的监控Internet流量行为分析报文监控流量监控0101100101…..主机网络行为的监控Internet流量行为分析报文监控流量监多元素绑定确保主机的唯一性登陆时间帐号源IP源MACNASNAS端口用户姓名用户属性1用户属性2用户属性3……年月日时分秒4mao@tech00:0b:db:a4:c3:4413毛华通信工程学院教授8号楼521用户名密码IP地址MACNASIPNAS端口VLANID有效期

IP静、动态登陆次数防帐户盗用方便异常用户定位防IP地址盗用防IP地址冲突确保身份唯一多元素绑定确保主机的唯一性登陆帐号源IP源MACNASNASInternet安全平台AAA系统网管平台哦。。是财务用户权限集中统一控制自动部属下发执行身份权限的自动部署Username财务权限下发：VLAN、ACL权限带宽、QOS权限Internet安全平台AAA系统网管平台哦。。权限集中统一

主机管理功能模块

资产管理硬件资源清单硬件占用率软件资源清单软件黑白名单软件分发进程控制……补丁管理需要哪些补丁是否应用补丁补丁发放补丁恢复自定义补丁发放补丁检测清单……行为控制非法外联控制非法接入控制异常流量控制异常扫描控制IE访问检查防病毒软件包过滤防火墙……文件策略USB拷贝文件I/O控制注册表保护用户权限改变弱口令……资产清晰、补丁完整、行为可控、文件安全。主机管理功能模块资产管理硬件资源清单补丁管理需要哪些补丁设备名称设备用途所属区域IP地址责任人管理当前状态安全保护级别设备配置主机管理－－硬件资产管理CPU、网卡、声卡、光驱第一时间更新设备信息，最大程度保护硬件资产。设备名称设备用途所属区域IP地址责任人管理当前状态安全保护级主机管理－－软件管理对PC的所有软件程序进行管理（包括安装、运行、升级、卸载等行为）娱乐软件学习软件系统软件办公软件软件管理洋话连篇走遍美国背单词金山词霸联众游戏打台球传奇游戏扑克游戏超级兔子优化大师内存管理财务软件网页工具文档处理制表工具l分区软件主机管理－－软件管理对PC的所有软件程序进行管理（包括安装、主机管理－－I/O接口的管理系统能够对终端（PC）的所有I/O接口进行管理，包括USB口的应用。……文件拷出保护文件拷入保护主机管理－－I/O接口的管理系统能够对终端（PC）的所有I/安全事件联动①客户端异常上报到安全管理平台；②安全管理平台在AAA系统上查找用户上网接入设备；通报用户异常情况；③AAA系统和交换机联动，进行速率限制，并提示用户；④核心交换机采用重定向技术，将用户数据交IDS系统分析；⑤发现非法数据，IDS报警，同时对用户进行处理，先发出提示，然后关闭交换机端口。Internet安全管理平台AAA系统网管平台异常用户园区网正常用户IDS正常用户①②③④⑤安全事件联动①客户端异常上报到安全管理平台；Internet交换机、FW与IDS联动流程接入边缘安全监测出口边缘安全监测InternetIDS网管平台报警IDS网管平台Internet报警交换机与IDS联动防火墙与IDS联动废弃应用流或关闭端口限速或关闭端口，同时提醒用户交换机、FW与IDS联动流程接入边缘安全监测出口边缘安全监测交换机与防火墙融合Internet交换机BigHammer6800路由器内置防火墙模块DMZ区外网安全级别3：限制级公用服务器安全级别1：自由级安全级别2：普通级安全级别6：隔离级安全级别5：保护级普通内网用户安全级别4：控制级重要内网用户重要内部数据--隔离区图例双通单通隔离灵活的内部安全区域设置交换机与防火墙融合Internet交换机BigHammer6针对P2P软件的控制BT报文控制Tracker服务器GE0GE11、限制浏览BT网站2、禁止访问T