H3C主网络产品介绍课件

H3C主网络产品介绍日期：密级：杭州华三通信技术有限公司IToIP基础架构ITOIP(价值)(开放)(标准、融合)IT业务流程及应用

流程与管理协同应用系统控制开放应用架构VMDMSMIMCOAPIP融合基础设施计算多媒体安全存储IP网络IP融合IT，开放增值应用!IP多媒体视频产品系列语音产品系列开放业务网络交换机产品系列WLAN产品系列IV系列虚拟化数据管理产品路由器产品系列IP存储IP自适应网络存储监控产品系列基于IToIP架构的全系列产品DL系列虚拟磁带库IX/EX系列网络存储系统UMS9005EC/DCISC3000MG视讯终端V7000系列语音服务器SR8800系列高端核心路由器SR6600系列开放多核路由器MSR系列多业务路由器ICG全业务安全V1000－A网关SecpathF系列防火墙SecBlade系列安全模块防火墙产品系列安全模块SecCenterH3CIPSIAG系列ACG系列安全业务系列应用控制网关安全管理中心ME系列MCU用户管理(用户接入/准入控制/行为审计/认证计费)业务管理(网络流量/存储/无线/安全/语音/视频/应用业务)iMC智能管理中心资源管理(网络/QoS/ACL/VLAN/配置/报表)无线局域网控制器系列化AP有线无线一体化插卡ICG3000/5000系列ICG7000系列ICG1000/2000系列ET704系列ONUET234EPONS12500系列核心交换机S9500系列核心交换机S7500E系列多业务交换机S3100系列百兆交换机S55/5100系列千兆交换机S5600系列千兆交换机S3600系列百兆交换机S5800系列H3C交换机产品介绍H3C路由器产品介绍H3C无线产品介绍H3C统一通信产品介绍H3C软件产品介绍H3C网络解决方案介绍目录IP网络－园区交换机产品核心路由交换机全千兆智能交换机智能二层/三层交换机H3CS5500SI/EI(-PWR)H3CS5100SI/EIH3CS5510H3CS5600(-PWR)H3CS3600SI/EIH3CS3610H3CS3100SI/EIH3CS7500H3CS9500H3CE系列SMB交换机S1508/16L/ES2108/26S5024E/S5048ES5016P/24PE126-SIS1526/S1550/50EH3CS7500EH3CS7600IP网络－数据中心交换机产品核心与汇聚H3CS9500E系列H3CS7500E系列H3CS12500系列机架与接入H3CS5500系列H3CS5600系列H3CS5800系列S9505S9512S9508S9508V基本特性产品定位S95057插槽，2个主控插槽，5个业务插槽适合中型配线间和骨干S9508/S9508V10插槽，2个主控插槽，8个业务插槽适合高密度配线间和骨干S9508V是垂直插槽，上下通风，适合大型网络中心使用S951214插槽，2个主控插槽，12个业务插槽具备最高的性能与密度适合高密度配线间和骨干H3CS9500系列产品家族CPU高性能网络处理器NP分布式硬件处理单元ASIC大容量无阻塞数据交换系统无源背板+CROSSBAR＋共享缓存主控板技术系统维护、协议处理QoS策略NETSREAMVPLS、NAT多实例FIREWALL、IPSEC接口板技术分布式IPv4数据转发分布式MPLSVPN分布式IPv6数据转发高速无源背板技术大容量硬件交换平台CPU+NP+ASIC+分布式CrossBar+共享缓存S9500先进的体系结构H3CS7500E产品2业务插槽机箱适合城域网边缘、中小型网络汇聚、小型网络核心和小型配线间3业务插槽机箱适合城域网边缘、中型网络汇聚、中小型网络核心和中小型配线间6业务插槽水平机箱适合城域网汇聚、大型网络汇聚、中小型网络核心和大中型配线间6业务插槽垂直机箱针对防火、防震和散热等方面进行了专业设计，适合大型数据中心和运营商中心机房10业务插槽机箱适合高密度配线间和大型网络汇聚S7500E的一体化业务接入能力终端接入和自动识别PoE供电有线无线一体化有源无源一体化多媒体终端自动权限分配IPv6终端接入光纤到户FTTX有源无源一体化解决方案IP监控1:64分光比，每槽位16端口煤炭井下通信高密度、高可靠的EPON系统WLANAP内置2800W电源提供PoEIPPhone支持外置的大功率PoE供电框IP摄像头支持多种功率输出，最大15.4W瘦AP+无线控制器有线无线一体化解决方案：与网络融和无线控制器模块无线、有线统一安全认证和准入无线安全、漫游和射频管理交换机+无线控制器模块+PoE＋瘦APVoiceVLAN技术MACBasedVLAN完善的IPv6业务能力统一身份认证和EAD802.1X认证（有线/无线）支持Portal认证VPN认证统一端点准入防御和访问控制策略Portal认证统一认证客户端（iNODE）S7500E的高可靠和高安全特性端口环回检测（LDT）35检测端口外部是否有环回问题链路单通检测(DLDP)36DLDP检测可在2秒内完成，快于UDLD快速环网保护协议RRPP32环网不超过200ms倒换保障Smart-Link33双归属组网时替代STP，实现不超过50ms倒换保障软件热补丁功能31在线修改软件BUG或增加小规模新特性优雅重启（GracefulRestart）34配置GR后，主备倒换业务流量不丢包ARP入侵检测和ARP防欺骗38防范网络中的ARP攻击

单播反向路径检查（uRPF）39防止IP地址欺骗攻击大容量双向ACL和VLANACL310确保对网络访问权限进行严格的控制虚拟电缆检测（VCT）35判断电缆故障位置，帮助快速排除故障H3C全系列千兆交换机产品线简介S5100P-SI系列S5100P-EI系列S5100C-EI系列S5500-SI系列S5600系列普及型安全千兆接入产品智能安全型千兆接入产品数据中心等高级应用产品S5500-EI系列应用场景：500～1000人规模园区网汇聚层数据中心网络300～500人中型企业核心网应用场景：300～500人规模园区汇聚层300人以内小型企业核心网24/48电口固定配置定位IPv4/IPv6双协议栈,硬件线速转发丰富的IPv4/IPv6路由协议和隧道协议

24/48*10/100/M+（2SFP+2GT）/4SFP8个硬件队列

SP/WRR/WFQ队列调度大型园区网,网络实验室汇聚/接入中小分支机构核心3610-28FS3610系列交换机3610-28P/28TP/52P24光口固定配置定位IPv4/IPv6双协议栈,硬件线速转发丰富的IPv4/IPv6路由协议和隧道协议

24FESFP+（2GESFP+2GT）

8个硬件队列

SP/WRR/WFQ队列调度大型园区网,网络实验室汇聚中小分支机构核心3600-28P-SI/28TP-SI/52P-SI24/48电口固定配置定位

基本三层功能（静态/RIP）

24/48*10/100/M+（2SFP+2GT）/4SFPIRF弹性堆叠扩展(DDM)8个硬件队列SP/WRR/WFQ队列调度64K带宽粒度智能园区网接入中小分支机构核心3600-28F-EI3600-28P-EI/52P-EI3600-28P-PWR-EI/52P-PWR-EI24光口固定配置

分布式三层功能（静态/RIP/OSPF）

24*10/100M-SX+（2SFP+2GT）/4SFPIRF弹性堆叠扩展(DDM/DDR/DLA)园区网汇聚24/48电口固定配置

分布式三层功能（静态/RIP/OSPF）

24/48*10/100M+4SFPIRF弹性堆叠扩展(DDM/DDR/DLA)定位智能园区网汇聚/接入中小企业汇聚/核心中小分支机构核心24/48电口固定配置(PoE)

分布式三层功能（静态/RIP/OSPF）

24/48*10/100M-PoE+4SFPIRF弹性堆叠扩展(DDM/DDR/DLA)802.afPoE标准,最大15.4W/port智能园区网PoE供电设备定位定位S3600系列交换机3100-8C/8T-SI3100-16C/16T-SI16个固定端口配置16*10/100M+1GE/FESlot/1GT无风扇静音设计支持最大16台堆叠

4个硬件队列WRR/HQ+WRR队列调度4KVLAN64K带宽粒度

高校园区网接入普教/职教园区网接入桌面/工作组交换机定位3100-26C/26T-SI8个固定端口配置8*10/100M+2GE/FESlot/1GT无风扇静音设计4个硬件队列WRR/HQ+WRR队列调度4KVLAN64K带宽粒度

高校园区网接入普教/职教园区网接入桌面/工作组交换机定位24个固定端口配置24*10/100M+2GE/FESlot/2GT无风扇静音设计支持最大16台堆叠

4个硬件队列WRR/HQ+WRR队列调度4KVLAN64K带宽粒度

高校园区网接入普教/职教园区网接入桌面/工作组交换机定位S3100系列交换机Video-ServerHuawei-3Com创新的堆叠技术为客户构建高弹性高可靠性易管理维护的网络核心特征:DistributedDeviceManagement(DDM)DistributedLinkAggregation(DLA)DistributedResilientRouting(DRR)IntelligentResilientFrameworkIRFIntelligentResilientFrameworkDistributedFabric灵活高效投资保护什么是IRF？Video-Server所有交换机作为一个逻辑整体任何成员交换机的失效不影响对整个架构的管理堆叠架构内快速配置成员交换机支持在线插拔支持自动或手动堆叠配置最大支持8单元堆叠管理单步骤

SNMP,WEB和CLI管理ACL配置自动下发到整个堆叠架构减少配置时间DistributedDeviceManagement分布式设备管理(DDM)134234IRF架构视为一台设备IRF之简单管理Video-ServerDistributedLinkAggregation(DLA)H3CS5600H3CS3600EI4Gbps链路负载分担H3CS3600EI

DLA在任何任意链路失效时自动在其他链路重新分配网络流量IRF之网络扩展Video-ServerDistributedResilientRouting(DRR)

只有主单元

(Unit1)具有三层转发能力其他单元必须将报文转发到主单元上才能进行三层转发L3转发IRF堆叠传统堆叠设备

架构内的任何单元都有完整的三层转发能力当收到三层报文需要转发时,该单元直接获得出接口和报文的下一跳

Router1Router2Router3Router4IPpacketUnit1Unit3Unit4Unit2普通堆叠Router1Router2Router3Router4IPpacketUnit1Unit3Unit4Unit2IRF分布式转发IRF之弹性网络功能比较IRF传统堆叠StackWise通过堆叠扩展端口和交换能力YesYesYesDDMYesYesYes

管理整个FabricYesYesYesDRRYesNoYes

分布式二层转发YesYesYes

分布式三层转发YesNoYes

路由转发的高可靠性YesNoYesDLAYesNoYes

链路聚合和LACP协议YesYesYes

跨越Unit链路聚合YesNoYes通过用户口堆叠Yes(3600)NoNo与传统堆叠方式比较H3CNDC数据中心－S12500高带宽满足数据中心快速增长的业务需求CLOS多级交换架构T级的转发交换容量，100G的转发平台512个万兆接入密度灵活的业务支撑能力每端口200毫秒缓存能力分布式缓存机制H-QOS产品更可靠支持IRFii，构建虚拟化网络控制、转发、管理三平面的可靠机制独特的在线健康检测机制H3CNDC数据中心--H3C9500E全方位高安全性集成设备防攻击和业务防攻击能力，为用户网络保驾护航成熟的体系构架基于分布式ASIC+NP+多核硬件平台，兼顾灵活的业务扩展能力和高处理性能电信级高可靠性独特的设备可靠性和网络可靠性设计，提供电信级的可靠能力丰富业务特性MPLS+IPv6+VPLS+ACL用户定制模式将为客户量身定做核心交换机H3CNDC数据中心－S5800灵活的接入能力满足数据中心TopofRack高密度10GE接入要求支持OAA插卡灵活的扩展方式满足高性能数据中心需求cut-through方式低时延转发100ms缓存能力，满足突发流量缓存要求产品更可靠支持IRFii，满足虚拟化组网模块化冗余设计H3C交换机产品介绍H3C路由器产品介绍H3C无线产品介绍H3C统一通信产品介绍H3C软件产品介绍H3C网络解决方案介绍目录IP网络－路由器产品高端核心路由器固定接口路由器MSR20MSR30MSR50多业务模块化路由器SR8802SR8805SR8808高端多核路由器SR6602SR6608SR6604SR8812SR6616ER3000系列ER5000系列H3CSR8800产品家族H3CSR8800是H3C公司自主研发的核心路由器产品，是路由器产品家族的旗舰产品.H3CSR8800定位IP骨干网、行业IP专网核心层和汇聚层、POP点及运营商网络汇聚层等网络位置.H3CSR8800有4款路由器，即:SR8802/SR8805/SR8808/SR8812H3CSR8800核心路由器系列属性SR8802SR8805SR8808SR8812主控槽位数量1/2222业务槽位数量3/25812引擎交换容量240G720G/1.44T转发性能146Mpps586Mpps体系架构－“一机四平面”NPNPNPCrossbarCrossbarCPUCPUCPUCPUCPUOAMCPUOAMCPUOAMCPU线卡监控单元线卡监控单元线卡监控单元系统监控单元........................控制平面OAM平面监控平面转发平面业务板业务板业务板业务板主控板线卡监控单元OAMCPUCPUNP控制平面由：协议运算、路由表维护、设备管理、操作维护管理等功能，是路由器的控制核心部分。转发平面主要完成各种业务处理和数据转发，包括：ACL/QoS、IP转发、MPLSVPN、组播等OAM平面主要完成各种网络协议的快速检测和业务的快速倒换功能监控平面完成电源系统检测控制、风扇系统检测控制等功能。多核集中式路由器SR6602多核多线程处理器内存：1GB，可扩展至2GB高性能：包转发率：4.5MppsIPSec加密：>3Gbps

固定接口：4个GE（光电复用）灵活配置：HIM、MIM混插内置1个CF卡，外留1个CF卡接口接口模块支持热插拔多核紧凑型设计高性能强业务多核分布式路由器SR6608

高可靠性分布式处理双主控双电源设计所有引擎、模块支持热插拔多种业务引擎配置FIP-100(高性能CPU处理器)FIP-200(多核多线程处理器)

高性能100G背板带宽转发性能18Mpps支持高密度cPOS线速汇聚多核分布式强业务处理兼顾高速和低速MultiCoreProcessor路由计算、配置管理、表项下发防火墙IPSECNetStreamQoS8核并行处理业务防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoSSR66多核CPUSR66多核大幅提升业务处理能力OAP母板网流分析SSLVPNL4-L7负载均衡WAN优化WLAN控制器更多…SR66通过OAP（OpenApplicationPlatform）平台，基于OAA（OpenApplicationArchitecture）架构，可以根据企业网用户应用需求提供定制的各种业务模块，业务能力无限扩展！！！WAN优化模块网流分析模块…业务模块SR66开放架构之OAPMSR路由器全系列产品一览转发

600Kpps加密

500Mbps隧道

3000FW1.5Gbps语音

360/480内存

512MCF256MUSB2转发

240Kpps加密

250Mbps隧道

2000FW600Mbps语音

240/300内存

256MCF256MUSB2转发

200Kpps加密

250Mbps隧道

2000FW300Mbps语音

120内存

256MCF256MUSB2转发

150Kpps加密

150Mbps隧道

2000FW200Mbps语音

60内存

128MCF256MUSB1转发

130Kpps

加密

150Mbps隧道2000FW150Mbps内存

128MCF256MUSB1MSR20-20MSR20-21MSR20-40MSR30-20MSR30-60MSR30-40MSR50-60MSR50-40理想的多业务平台：MSR新的IT架构向网络提出哪些要求？业务多元、应用丰富、系统复杂、设备繁多，要求网络管理与运维简单快捷；应用层业务激增，个性化需求显现，要求网络向L4-L7发展，并开放标准接口；数据集中、B/S、Web应用占用大量带宽，要求网络设备具有线速处理性能；Internet交互、应用层协议存在安全隐患，要求实施更可靠的加密与认证方案；集路由、交换、VPN网关、防火墙、语音网关、PBX等功能于一体，不仅节省了网络设备投资，更能简化组网方案，降低企业网络运维成本；支持开放应用平台，与业内领先的应用软件厂商合作，提供专业的L4-L7解决方案；对外开放接口标准，通过二次合作开发，满足用户个性需求；完善的VPN解决方案，硬件加密能力最高达500Mbps；防火墙性能最高1.5Gbps，支持防病毒/攻击/蠕虫；基于USB硬件的数字证书认证技术H3CMSR多业务开放路由器处理性能大幅提高，最高达600Kpps；支持硬件加速与应用层QoS；采用先进的N-Bus体系架构设计，能够保证多业务并发情况下的线速能力；路由交换一体化解决方案MSR………PC通过接入交换机连接PC直接接入IPPhone接入VoiceVLANPOEMSTPLACPGVRP802.1XMSR提供的“路由+交换”解决方案不是简单的两台设备叠加，而是在操作系统层面真正实现了路由交换的完美融合。MSR最大支持114个以太网交换端口。POEWLANAP接入研发财经市场DMZ区SMTPPOP3WEBCA认证中心MSR部署于总部：VPN接入网关，加密最高达500Mbps防火墙，吞吐量最高达1.5Gbps防攻击、防病毒、防蠕虫防止非法DHCP服务器SSH2.0/HWTACACS认证二层交换模块:802.1X/PORTAL认证EAD端点准入防御防ARP攻击与欺骗分支机构分支机构分支机构MSR部署于各分支：分支与总部VPN连接分支内员工身份认证USB硬件密钥认证网络融合安全解决方案Ephone协同软件视频终端EphoneXE7200呼叫服务器XE7300统一消息服务器XE7500协同办公服务器XE200/2000协议转换服务器PBX企业总部分支机构视频终端PBXXE7600通信服务器远端站点视频终端分支机构视频终端EphoneEphone协同软件XE7200呼叫服务器XE7500协同办公服务器分支部门EphoneEphoneEphoneEphoneXE7300统一消息服务器EphoneXE7600通信服务器用户邮件服务器网络融合通信解决方案MSR集成语音网关、小型PBX、POE交换机于一体，最大可支持16个VE1语音接口；基于OAP开放业务平台开发的XE插卡模块，可以实现分支小型语音服务器功能；基础网络与病毒防御深度融合H3C与Rising合作开发的“路由器+防毒墙”架构防火墙功能防毒墙功能访问时间控制带宽管理查杀病毒过滤蠕虫过滤非法网站内容双向NAT状态包过滤MAC地址绑定实时连接查看入侵检测功能网络攻击防范自身保护安全审计功能安全策略分析日志审计功能当今流行的病毒/蠕虫/攻击有80%是通过网络传播的；将防毒墙融入网络，是最有效的病毒防护和网络攻击防御手段；内置防毒墙合法应用病毒/蠕虫/攻击H3C交换机产品介绍H3C路由器产品介绍H3C无线产品介绍H3C统一通信产品介绍H3C软件产品介绍H3C网络解决方案介绍目录网桥无线控制器WX5002WX6103WX5004网络管理软件无线客户端无线IDSIP网络－全系列无线产品无线定位WX3024S7500E/S9500插卡FIT/FAT/MESHAP网桥/MESHWA2110-AGWA2210-AGWA2220-AGWA1208E-GPWA1208E-AGPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA2620E-AGNWA2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE无线应用WX3010WA2610-AGNWA2612-AGNS58无线控制器插卡S75E交换板无线扣卡/S95E无线插卡多频MeshH3C的解决之道系列化的无线产品统一的设备提供商CAMS账号管理系统统一的网管系统同时提供有线和无线解决方案，保证设备的互通性基于交换机的无线插卡保护用户的已有投资系列化的AP可应用于不同的工作环境系列化的无线控制器适合不同的网络规模FIT/FAT双工作模式AP，无线网络可平滑升级只需在现有网管系统增加无线插件无线有线配置风格一致VLAN、QOS等业务特性统一部署统一账号管理将已开通的业务拓展到无线网络更好的互通性有线/无线统一网管系统iMC网管除了提供有线设备的管理以外还支持：无线设备拓朴显示无线设备面板显示AP管理射频资源管理无线业务部署无线性能监视非法设备、信道切换等告警设备日志管理无线网络用户的接入论证计费管理用户管理身份管理权限管理接入用户数量控制时段访问控制资源管理IP/MAC地址禁止盗用实现用户对网络资源的区别访问灵活有效的计费按时长计费包月计费iMC侧重于对企业、园区、校园、酒店和Internet上网用户对网络的使用进行管理和控制，并且可管理设备管理员的身份信息。iMC不仅仅是一个RadiusServer，而是在基本的AAA功能之上，提供了基于用户的精细业务管理平台，并可和企业现有系统平滑对接，可以作为企业的业务管理中心。有线无线用户统一的安全策略无线用户计算机安全防护（EAD）FAT/FIT平滑切换CAMS计费系统核心/汇聚层交换机Quidview网管系统无线控制器接入层交换机FATAPFATAPFATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAPFITAPFITAPFITAP购买FIT/FAT双模AP来保护原有投资通过命令更改工作模式从而实现平滑升级网络建设初期使AP工作于FAT模式，满足小规模组网需求网络建设后期使AP工作于FIT模式，并添加无线控制器，满足大规模组网需求H3C交换机产品介绍H3C路由器产品介绍H3C无线产品介绍H3C统一通信产品介绍H3C软件产品介绍H3C网络解决方案介绍目录H3COCS的最大特点H3COpenCommunicationSolutionH3C开放通信解决方案是最具中国特色的统一通信

人脉：将用户通信录作为整个系统核心

习俗：对模拟电话使用习惯的继承与发展含蓄：重视即时消息、短消息等通信手段

简约：高度集成与融合的解决方案H3C统一通信产品业务控制层用户接入层OCE8000系列服务器API/开放接口系列化智能IP终端VG10系列WiFiPhone系列化语音中继或接入产品VG80系列VG20系列EP302桌面客户端网络承载层路由器交换机WLAN高密度语音板卡OCE引擎（MSR30插卡）OCE引擎（MSR50插卡）人脉—企业与个人通信录通讯录是统一通信的基础与本质；通讯录增强了客户粘稠度；中国特色的通讯录排列格式；客户端实时调用管理员统一维护通信录数据库习俗—点击拨号业务传统PSTN电话系统完全保留与继承；通过高密度网关还可部署新的PSTN电话；点击拨号功能让PSTN电话变成“手机”；AB1234电话+软件客户端捆绑含蓄—即时消息与短消息afjhkjfkhgkjwhg用户在线时发送即时消息；用户不在线时可发送手机短信；简约—与网络设备有机融合企业统一通讯录/地址簿统一消息统一语音宽带接口无线接口语音接口标准应用系统接口专线接口

状态呈现统一会议路由安全QoSHA统一网络操作系统Comware统一应用操作系统Linux系统管理及安全认证对于500人以下的中小企业，可以采用OCS解决方案，用一个盒子解决“网络+安全+统一通信”的整体需求；H3C交换机产品介绍H3C路由器产品介绍H3C无线产品介绍H3C统一通信产品介绍H3C软件产品介绍H3C网络解决方案介绍目录传统管理模型带来的问题需要QoS管理软件，保证带宽需要拓扑管理软件监视网络必须有AAA服务器进行用户网络访问权限控制要有配置管理软件进行网络部署应该上IPS软件防御网络安全攻击应该用网流分析软件进行网络业务性能分析面向功能，而不是面向业务，无法通过业务拉动IT资源的调配和使用IT资源功能独立、各自为政，IT资源间缺少有机的融合和联动系统间缺乏开放，造成管理冗余，随着功能的增加日益复杂，造成IT管理、维护成本居高不下积重难返，路在何方？H3C业务软件产品

端点准入解决方案(EAD)

行为审计解决方案(UBAS)

安全联动解决方案(SCC)

流量清洗解决方案(NTC)

流量分析解决方案(NTA)

性能优化解决方案(QoS)

流量计费解决方案(CAMS)

无线运营管理解决方案(WSM)EPON管理解决方案(EPM)安全控制中心性能优化中心运营管理中心开放智能管理中枢基础管理支撑

基础网络管理解决方案(NMS)杭州华三通信技术有限公司——端点准入防御（EAD，EndpointAdmissionDefense）解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络接入设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全准入策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。端点准入防御（EAD）解决方案用户认证管理安全策略管理网络联动设备安全客户端系统补丁管理防病毒管理系统......网络访问权限管理iMC安全控制中心－端点准入方案端点准入是什么？邮件服务器瘫痪网络信息堵塞病毒爆发导致的网络瘫痪移动终端与非法接入安全防护软件管理失效用户网络滥用策略和法规遵从12345移动终端接入外来人员接入内网外联VPN接入安全策略集中管理基于用户身份的安全控制遵从SOX/COBIT……防病毒软件不安装防病毒软件不运行病毒定义不更新其它终端防护软件的使用效果ARP攻击防御BT下载控制黑白软件控制iMC安全控制中心－端点准入方案端点准入能做什么？iMC安全控制中心－行为审计解决方案核心交换机汇聚交换机接入设备iMC行为审计方案优势：性能：Dig探针速率600M速度：数据内存中查询，大大提升查询速度功能：关键字报警，审计报表iMC行为审计服务器DIG日志探针采集器镜像端口行为审计特点iMC安全控制中心－安全联动方案安全联动方案是什么？整合各类安全资源为统一的安全联动方案IPS防火墙2、IPS/FW检测到安全异常,上报SecCenter（syslog）3、Seccenter将syslog信息根据预定策略汇聚分析，将需要联动的告警上报给安全管理中心（TRAP）EAD/UAM4、安全管理中心收到告警后查找攻击源，通过EAD/UAM对攻击源下发联动策略汇聚交换机核心交换机服务器区SecCenteriMC1、经过EAD认证的用户进行扫描、蠕虫等攻击操作，造成安全威胁内网防护的策略：对非法攻击阻断并查找攻击源，彻底保障内网安全EAD用户EAD用户EAD用户5、EAD/UAM通过交换机对用户权限进行控制告警安全管理中心告警iMC安全控制中心－安全联动方案安全联动方案应用场景总部Internet智能管理中心TopN会话带宽利用率应用协议分布QoS带宽控制iMC性能中心－从监视到监管iMC性能中心－性能优化解决方案(QoS)iMCQoS策略执行iMCNTA流量展示iMCSLA策略检测

带宽流量分布应用流量分布会话流量分布流量统计报表

QoS业务发现

QoS模板管理

QoS全网部署SLA流量探测

SLA报表所见即可得关键用户关键服务iMC运营中心－流量计费方案核心交换机iMCInternet汇聚交换机汇聚交换机接入交换机接入交换机接入交换机AgentAgentAgentCernetiMC(CAMS)＋IAG网关，解决校园网流量计费短木板IAG精细运营H3C交换机产品介绍H3C路由器产品介绍H3C无线产品介绍H3C统一通信产品介绍H3C软件产品介绍H3C网络解决方案介绍目录网络应用面临的挑战园区网络的需求日益复杂，可扩展解决方案也越来越需要将多个网络用户组进行逻辑分区。

传统园区网络的设计建议一直缺乏一种对网络流量分区，以便为封闭用户组提供安全独立环境的方式。传统部署方案虚拟化简介虚拟资源2物理资源虚拟资源1虚拟资源3VirtualPrivateNetworks设备的虚拟化服务的虚拟化通道的虚拟化通道隔离—端到端的业务逻辑隔离核心交换层网管中心汇聚层接入层数据中心FITAPFITAPMCE/CEPEEAD认证MPLSVPN通道企业/园区网PEPEPEMCE/CEPPPPPEOSPFospf/静态路由/RIPMPLSL3VPN提供端到端的业务隔离能力，并且通过RT属性控制VPN间业务互访通道隔离—部门业务的可控互访Site-ASite-B多角色主机多用途服务器Extranet组网内网面临复杂多样的威胁非法用户随意接入公司内部网络内网用户绕过防火墙，非法外联网络内部用户随意访问机密数据中心用户未安装必须的OS补丁用户病毒库定义过旧……现有安全设备难以有效保护网络无法检查内网计算机安全状况无法控制合法终