H3C主網絡產品介紹日期：密級：杭州華三通信技術有限公司IToIP基礎架構ITOIP(價值)(開放)(標準、融合)IT業務流程及應用

流程與管理協同應用系統控制開放應用架構VMDMSMIMCOAPIP融合基礎設施計算多媒體安全存儲IP網絡IP融合IT，開放增值應用!IP多媒體視頻產品系列語音產品系列開放業務網絡交換機產品系列WLAN產品系列IV系列虛擬化數據管理產品路由器產品系列IP存儲IP自適應網絡存儲監控產品系列基于IToIP架構的全系列產品DL系列虛擬磁帶庫IX/EX系列網絡存儲系統UMS9005EC/DCISC3000MG視訊終端V7000系列語音服務器SR8800系列高端核心路由器SR6600系列開放多核路由器MSR系列多業務路由器ICG全業務安全V1000－A網關SecpathF系列防火墻SecBlade系列安全模塊防火墻產品系列安全模塊SecCenterH3CIPSIAG系列ACG系列安全業務系列應用控制網關安全管理中心ME系列MCU用戶管理(用戶接入/準入控制/行為審計/認證計費)業務管理(網絡流量/存儲/無線/安全/語音/視頻/應用業務)iMC智能管理中心資源管理(網絡/QoS/ACL/VLAN/配置/報表)無線局域網控制器系列化AP有線無線一體化插卡ICG3000/5000系列ICG7000系列ICG1000/2000系列ET704系列ONUET234EPONS12500系列核心交換機S9500系列核心交換機S7500E系列多業務交換機S3100系列百兆交換機S55/5100系列千兆交換機S5600系列千兆交換機S3600系列百兆交換機S5800系列H3C交換機產品介紹H3C路由器產品介紹H3C無線產品介紹H3C統一通信產品介紹H3C軟件產品介紹H3C網絡解決方案介紹目錄IP網絡－園區交換機產品核心路由交換機全千兆智能交換機智能二層/三層交換機H3CS5500SI/EI(-PWR)H3CS5100SI/EIH3CS5510H3CS5600(-PWR)H3CS3600SI/EIH3CS3610H3CS3100SI/EIH3CS7500H3CS9500H3CE系列SMB交換機S1508/16L/ES2108/26S5024E/S5048ES5016P/24PE126-SIS1526/S1550/50EH3CS7500EH3CS7600IP網絡－數據中心交換機產品核心與匯聚H3CS9500E系列H3CS7500E系列H3CS12500系列機架與接入H3CS5500系列H3CS5600系列H3CS5800系列S9505S9512S9508S9508V基本特性產品定位S95057插槽，2個主控插槽，5個業務插槽適合中型配線間和骨干S9508/S9508V10插槽，2個主控插槽，8個業務插槽適合高密度配線間和骨干S9508V是垂直插槽，上下通風，適合大型網絡中心使用S951214插槽，2個主控插槽，12個業務插槽具備最高的性能與密度適合高密度配線間和骨干H3CS9500系列產品家族CPU高性能網絡處理器NP分布式硬件處理單元ASIC大容量無阻塞數據交換系統無源背板+CROSSBAR＋共享緩存主控板技術系統維護、協議處理QoS策略NETSREAMVPLS、NAT多實例FIREWALL、IPSEC接口板技術分布式IPv4數據轉發分布式MPLSVPN分布式IPv6數據轉發高速無源背板技術大容量硬件交換平臺CPU+NP+ASIC+分布式CrossBar+共享緩存S9500先進的體系結構H3CS7500E產品2業務插槽機箱適合城域網邊緣、中小型網絡匯聚、小型網絡核心和小型配線間3業務插槽機箱適合城域網邊緣、中型網絡匯聚、中小型網絡核心和中小型配線間6業務插槽水平機箱適合城域網匯聚、大型網絡匯聚、中小型網絡核心和大中型配線間6業務插槽垂直機箱針對防火、防震和散熱等方面進行了專業設計，適合大型數據中心和運營商中心機房10業務插槽機箱適合高密度配線間和大型網絡匯聚S7500E的一體化業務接入能力終端接入和自動識別PoE供電有線無線一體化有源無源一體化多媒體終端自動權限分配IPv6終端接入光纖到戶FTTX有源無源一體化解決方案IP監控1:64分光比，每槽位16端口煤炭井下通信高密度、高可靠的EPON系統WLANAP內置2800W電源提供PoEIPPhone支持外置的大功率PoE供電框IP攝像頭支持多種功率輸出，最大15.4W瘦AP+無線控制器有線無線一體化解決方案：與網絡融和無線控制器模塊無線、有線統一安全認證和準入無線安全、漫游和射頻管理交換機+無線控制器模塊+PoE＋瘦APVoiceVLAN技術MACBasedVLAN完善的IPv6業務能力統一身份認證和EAD802.1X認證（有線/無線）支持Portal認證VPN認證統一端點準入防御和訪問控制策略Portal認證統一認證客戶端（iNODE）S7500E的高可靠和高安全特性端口環回檢測（LDT）35檢測端口外部是否有環回問題鏈路單通檢測(DLDP)36DLDP檢測可在2秒內完成，快于UDLD快速環網保護協議RRPP32環網不超過200ms倒換保障Smart-Link33雙歸屬組網時替代STP，實現不超過50ms倒換保障軟件熱補丁功能31在線修改軟件BUG或增加小規模新特性優雅重啟（GracefulRestart）34配置GR后，主備倒換業務流量不丟包ARP入侵檢測和ARP防欺騙38防范網絡中的ARP攻擊

單播反向路徑檢查（uRPF）39防止IP地址欺騙攻擊大容量雙向ACL和VLANACL310確保對網絡訪問權限進行嚴格的控制虛擬電纜檢測（VCT）35判斷電纜故障位置，幫助快速排除故障H3C全系列千兆交換機產品線簡介S5100P-SI系列S5100P-EI系列S5100C-EI系列S5500-SI系列S5600系列普及型安全千兆接入產品智能安全型千兆接入產品數據中心等高級應用產品S5500-EI系列應用場景：500～1000人規模園區網匯聚層數據中心網絡300～500人中型企業核心網應用場景：300～500人規模園區匯聚層300人以內小型企業核心網24/48電口固定配置定位IPv4/IPv6雙協議棧,硬件線速轉發豐富的IPv4/IPv6路由協議和隧道協議

24/48*10/100/M+（2SFP+2GT）/4SFP8個硬件隊列

SP/WRR/WFQ隊列調度大型園區網,網絡實驗室匯聚/接入中小分支機構核心3610-28FS3610系列交換機3610-28P/28TP/52P24光口固定配置定位IPv4/IPv6雙協議棧,硬件線速轉發豐富的IPv4/IPv6路由協議和隧道協議

24FESFP+（2GESFP+2GT）

8個硬件隊列

SP/WRR/WFQ隊列調度大型園區網,網絡實驗室匯聚中小分支機構核心3600-28P-SI/28TP-SI/52P-SI24/48電口固定配置定位

基本三層功能（靜態/RIP）

24/48*10/100/M+（2SFP+2GT）/4SFPIRF彈性堆疊擴展(DDM)8個硬件隊列SP/WRR/WFQ隊列調度64K帶寬粒度智能園區網接入中小分支機構核心3600-28F-EI3600-28P-EI/52P-EI3600-28P-PWR-EI/52P-PWR-EI24光口固定配置

分布式三層功能（靜態/RIP/OSPF）

24*10/100M-SX+（2SFP+2GT）/4SFPIRF彈性堆疊擴展(DDM/DDR/DLA)園區網匯聚24/48電口固定配置

分布式三層功能（靜態/RIP/OSPF）

24/48*10/100M+4SFPIRF彈性堆疊擴展(DDM/DDR/DLA)定位智能園區網匯聚/接入中小企業匯聚/核心中小分支機構核心24/48電口固定配置(PoE)

分布式三層功能（靜態/RIP/OSPF）

24/48*10/100M-PoE+4SFPIRF彈性堆疊擴展(DDM/DDR/DLA)802.afPoE標準,最大15.4W/port智能園區網PoE供電設備定位定位S3600系列交換機3100-8C/8T-SI3100-16C/16T-SI16個固定端口配置16*10/100M+1GE/FESlot/1GT無風扇靜音設計支持最大16臺堆疊

4個硬件隊列WRR/HQ+WRR隊列調度4KVLAN64K帶寬粒度

高校園區網接入普教/職教園區網接入桌面/工作組交換機定位3100-26C/26T-SI8個固定端口配置8*10/100M+2GE/FESlot/1GT無風扇靜音設計4個硬件隊列WRR/HQ+WRR隊列調度4KVLAN64K帶寬粒度

高校園區網接入普教/職教園區網接入桌面/工作組交換機定位24個固定端口配置24*10/100M+2GE/FESlot/2GT無風扇靜音設計支持最大16臺堆疊

4個硬件隊列WRR/HQ+WRR隊列調度4KVLAN64K帶寬粒度

高校園區網接入普教/職教園區網接入桌面/工作組交換機定位S3100系列交換機Video-ServerHuawei-3Com創新的堆疊技術為客戶構建高彈性高可靠性易管理維護的網絡核心特征:DistributedDeviceManagement(DDM)DistributedLinkAggregation(DLA)DistributedResilientRouting(DRR)IntelligentResilientFrameworkIRFIntelligentResilientFrameworkDistributedFabric靈活高效投資保護什么是IRF？Video-Server所有交換機作為一個邏輯整體任何成員交換機的失效不影響對整個架構的管理堆疊架構內快速配置成員交換機支持在線插拔支持自動或手動堆疊配置最大支持8單元堆疊管理單步驟

SNMP,WEB和CLI管理ACL配置自動下發到整個堆疊架構減少配置時間DistributedDeviceManagement分布式設備管理(DDM)134234IRF架構視為一臺設備IRF之簡單管理Video-ServerDistributedLinkAggregation(DLA)H3CS5600H3CS3600EI4Gbps鏈路負載分擔H3CS3600EI

DLA在任何任意鏈路失效時自動在其他鏈路重新分配網絡流量IRF之網絡擴展Video-ServerDistributedResilientRouting(DRR)

只有主單元

(Unit1)具有三層轉發能力其他單元必須將報文轉發到主單元上才能進行三層轉發L3轉發IRF堆疊傳統堆疊設備

架構內的任何單元都有完整的三層轉發能力當收到三層報文需要轉發時,該單元直接獲得出接口和報文的下一跳

Router1Router2Router3Router4IPpacketUnit1Unit3Unit4Unit2普通堆疊Router1Router2Router3Router4IPpacketUnit1Unit3Unit4Unit2IRF分布式轉發IRF之彈性網絡功能比較IRF傳統堆疊StackWise通過堆疊擴展端口和交換能力YesYesYesDDMYesYesYes

管理整個FabricYesYesYesDRRYesNoYes

分布式二層轉發YesYesYes

分布式三層轉發YesNoYes

路由轉發的高可靠性YesNoYesDLAYesNoYes

鏈路聚合和LACP協議YesYesYes

跨越Unit鏈路聚合YesNoYes通過用戶口堆疊Yes(3600)NoNo與傳統堆疊方式比較H3CNDC數據中心－S12500高帶寬滿足數據中心快速增長的業務需求CLOS多級交換架構T級的轉發交換容量，100G的轉發平臺512個萬兆接入密度靈活的業務支撐能力每端口200毫秒緩存能力分布式緩存機制H-QOS產品更可靠支持IRFii，構建虛擬化網絡控制、轉發、管理三平面的可靠機制獨特的在線健康檢測機制H3CNDC數據中心--H3C9500E全方位高安全性集成設備防攻擊和業務防攻擊能力，為用戶網絡保駕護航成熟的體系構架基于分布式ASIC+NP+多核硬件平臺，兼顧靈活的業務擴展能力和高處理性能電信級高可靠性獨特的設備可靠性和網絡可靠性設計，提供電信級的可靠能力豐富業務特性MPLS+IPv6+VPLS+ACL用戶定制模式將為客戶量身定做核心交換機H3CNDC數據中心－S5800靈活的接入能力滿足數據中心TopofRack高密度10GE接入要求支持OAA插卡靈活的擴展方式滿足高性能數據中心需求cut-through方式低時延轉發100ms緩存能力，滿足突發流量緩存要求產品更可靠支持IRFii，滿足虛擬化組網模塊化冗余設計H3C交換機產品介紹H3C路由器產品介紹H3C無線產品介紹H3C統一通信產品介紹H3C軟件產品介紹H3C網絡解決方案介紹目錄IP網絡－路由器產品高端核心路由器固定接口路由器MSR20MSR30MSR50多業務模塊化路由器SR8802SR8805SR8808高端多核路由器SR6602SR6608SR6604SR8812SR6616ER3000系列ER5000系列H3CSR8800產品家族H3CSR8800是H3C公司自主研發的核心路由器產品，是路由器產品家族的旗艦產品.H3CSR8800定位IP骨干網、行業IP專網核心層和匯聚層、POP點及運營商網絡匯聚層等網絡位置.H3CSR8800有4款路由器，即:SR8802/SR8805/SR8808/SR8812H3CSR8800核心路由器系列屬性SR8802SR8805SR8808SR8812主控槽位數量1/2222業務槽位數量3/25812引擎交換容量240G720G/1.44T轉發性能146Mpps586Mpps體系架構－“一機四平面”NPNPNPCrossbarCrossbarCPUCPUCPUCPUCPUOAMCPUOAMCPUOAMCPU線卡監控單元線卡監控單元線卡監控單元系統監控單元........................控制平面OAM平面監控平面轉發平面業務板業務板業務板業務板主控板線卡監控單元OAMCPUCPUNP控制平面由：協議運算、路由表維護、設備管理、操作維護管理等功能，是路由器的控制核心部分。轉發平面主要完成各種業務處理和數據轉發，包括：ACL/QoS、IP轉發、MPLSVPN、組播等OAM平面主要完成各種網絡協議的快速檢測和業務的快速倒換功能監控平面完成電源系統檢測控制、風扇系統檢測控制等功能。多核集中式路由器SR6602多核多線程處理器內存：1GB，可擴展至2GB高性能：包轉發率：4.5MppsIPSec加密：>3Gbps

固定接口：4個GE（光電復用）靈活配置：HIM、MIM混插內置1個CF卡，外留1個CF卡接口接口模塊支持熱插拔多核緊湊型設計高性能強業務多核分布式路由器SR6608

高可靠性分布式處理雙主控雙電源設計所有引擎、模塊支持熱插拔多種業務引擎配置FIP-100(高性能CPU處理器)FIP-200(多核多線程處理器)

高性能100G背板帶寬轉發性能18Mpps支持高密度cPOS線速匯聚多核分布式強業務處理兼顧高速和低速MultiCoreProcessor路由計算、配置管理、表項下發防火墻IPSECNetStreamQoS8核并行處理業務防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoSSR66多核CPUSR66多核大幅提升業務處理能力OAP母板網流分析SSLVPNL4-L7負載均衡WAN優化WLAN控制器更多…SR66通過OAP（OpenApplicationPlatform）平臺，基于OAA（OpenApplicationArchitecture）架構，可以根據企業網用戶應用需求提供定制的各種業務模塊，業務能力無限擴展！！！WAN優化模塊網流分析模塊…業務模塊SR66開放架構之OAPMSR路由器全系列產品一覽轉發

600Kpps加密

500Mbps隧道

3000FW1.5Gbps語音

360/480內存

512MCF256MUSB2轉發

240Kpps加密

250Mbps隧道

2000FW600Mbps語音

240/300內存

256MCF256MUSB2轉發

200Kpps加密

250Mbps隧道

2000FW300Mbps語音

120內存

256MCF256MUSB2轉發

150Kpps加密

150Mbps隧道

2000FW200Mbps語音

60內存

128MCF256MUSB1轉發

130Kpps

加密

150Mbps隧道2000FW150Mbps內存

128MCF256MUSB1MSR20-20MSR20-21MSR20-40MSR30-20MSR30-60MSR30-40MSR50-60MSR50-40理想的多業務平臺：MSR新的IT架構向網絡提出哪些要求？業務多元、應用豐富、系統復雜、設備繁多，要求網絡管理與運維簡單快捷；應用層業務激增，個性化需求顯現，要求網絡向L4-L7發展，并開放標準接口；數據集中、B/S、Web應用占用大量帶寬，要求網絡設備具有線速處理性能；Internet交互、應用層協議存在安全隱患，要求實施更可靠的加密與認證方案；集路由、交換、VPN網關、防火墻、語音網關、PBX等功能于一體，不僅節省了網絡設備投資，更能簡化組網方案，降低企業網絡運維成本；支持開放應用平臺，與業內領先的應用軟件廠商合作，提供專業的L4-L7解決方案；對外開放接口標準，通過二次合作開發，滿足用戶個性需求；完善的VPN解決方案，硬件加密能力最高達500Mbps；防火墻性能最高1.5Gbps，支持防病毒/攻擊/蠕蟲；基于USB硬件的數字證書認證技術H3CMSR多業務開放路由器處理性能大幅提高，最高達600Kpps；支持硬件加速與應用層QoS；采用先進的N-Bus體系架構設計，能夠保證多業務并發情況下的線速能力；路由交換一體化解決方案MSR………PC通過接入交換機連接PC直接接入IPPhone接入VoiceVLANPOEMSTPLACPGVRP802.1XMSR提供的“路由+交換”解決方案不是簡單的兩臺設備疊加，而是在操作系統層面真正實現了路由交換的完美融合。MSR最大支持114個以太網交換端口。POEWLANAP接入研發財經市場DMZ區SMTPPOP3WEBCA認證中心MSR部署于總部：VPN接入網關，加密最高達500Mbps防火墻，吞吐量最高達1.5Gbps防攻擊、防病毒、防蠕蟲防止非法DHCP服務器SSH2.0/HWTACACS認證二層交換模塊:802.1X/PORTAL認證EAD端點準入防御防ARP攻擊與欺騙分支機構分支機構分支機構MSR部署于各分支：分支與總部VPN連接分支內員工身份認證USB硬件密鑰認證網絡融合安全解決方案Ephone協同軟件視頻終端EphoneXE7200呼叫服務器XE7300統一消息服務器XE7500協同辦公服務器XE200/2000協議轉換服務器PBX企業總部分支機構視頻終端PBXXE7600通信服務器遠端站點視頻終端分支機構視頻終端EphoneEphone協同軟件XE7200呼叫服務器XE7500協同辦公服務器分支部門EphoneEphoneEphoneEphoneXE7300統一消息服務器EphoneXE7600通信服務器用戶郵件服務器網絡融合通信解決方案MSR集成語音網關、小型PBX、POE交換機于一體，最大可支持16個VE1語音接口；基于OAP開放業務平臺開發的XE插卡模塊，可以實現分支小型語音服務器功能；基礎網絡與病毒防御深度融合H3C與Rising合作開發的“路由器+防毒墻”架構防火墻功能防毒墻功能訪問時間控制帶寬管理查殺病毒過濾蠕蟲過濾非法網站內容雙向NAT狀態包過濾MAC地址綁定實時連接查看入侵檢測功能網絡攻擊防范自身保護安全審計功能安全策略分析日志審計功能當今流行的病毒/蠕蟲/攻擊有80%是通過網絡傳播的；將防毒墻融入網絡，是最有效的病毒防護和網絡攻擊防御手段；內置防毒墻合法應用病毒/蠕蟲/攻擊H3C交換機產品介紹H3C路由器產品介紹H3C無線產品介紹H3C統一通信產品介紹H3C軟件產品介紹H3C網絡解決方案介紹目錄網橋無線控制器WX5002WX6103WX5004網絡管理軟件無線客戶端無線IDSIP網絡－全系列無線產品無線定位WX3024S7500E/S9500插卡FIT/FAT/MESHAP網橋/MESHWA2110-AGWA2210-AGWA2220-AGWA1208E-GPWA1208E-AGPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA2620E-AGNWA2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE無線應用WX3010WA2610-AGNWA2612-AGNS58無線控制器插卡S75E交換板無線扣卡/S95E無線插卡多頻MeshH3C的解決之道系列化的無線產品統一的設備提供商CAMS賬號管理系統統一的網管系統同時提供有線和無線解決方案，保證設備的互通性基于交換機的無線插卡保護用戶的已有投資系列化的AP可應用于不同的工作環境系列化的無線控制器適合不同的網絡規模FIT/FAT雙工作模式AP，無線網絡可平滑升級只需在現有網管系統增加無線插件無線有線配置風格一致VLAN、QOS等業務特性統一部署統一賬號管理將已開通的業務拓展到無線網絡更好的互通性有線/無線統一網管系統iMC網管除了提供有線設備的管理以外還支持：無線設備拓樸顯示無線設備面板顯示AP管理射頻資源管理無線業務部署無線性能監視非法設備、信道切換等告警設備日志管理無線網絡用戶的接入論證計費管理用戶管理身份管理權限管理接入用戶數量控制時段訪問控制資源管理IP/MAC地址禁止盜用實現用戶對網絡資源的區別訪問靈活有效的計費按時長計費包月計費iMC側重于對企業、園區、校園、酒店和Internet上網用戶對網絡的使用進行管理和控制，并且可管理設備管理員的身份信息。iMC不僅僅是一個RadiusServer，而是在基本的AAA功能之上，提供了基于用戶的精細業務管理平臺，并可和企業現有系統平滑對接，可以作為企業的業務管理中心。有線無線用戶統一的安全策略無線用戶計算機安全防護（EAD）FAT/FIT平滑切換CAMS計費系統核心/匯聚層交換機Quidview網管系統無線控制器接入層交換機FATAPFATAPFATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAPFITAPFITAPFITAP購買FIT/FAT雙模AP來保護原有投資通過命令更改工作模式從而實現平滑升級網絡建設初期使AP工作于FAT模式，滿足小規模組網需求網絡建設后期使AP工作于FIT模式，并添加無線控制器，滿足大規模組網需求H3C交換機產品介紹H3C路由器產品介紹H3C無線產品介紹H3C統一通信產品介紹H3C軟件產品介紹H3C網絡解決方案介紹目錄H3COCS的最大特點H3COpenCommunicationSolutionH3C開放通信解決方案是最具中國特色的統一通信

人脈：將用戶通信錄作為整個系統核心

習俗：對模擬電話使用習慣的繼承與發展含蓄：重視即時消息、短消息等通信手段

簡約：高度集成與融合的解決方案H3C統一通信產品業務控制層用戶接入層OCE8000系列服務器API/開放接口系列化智能IP終端VG10系列WiFiPhone系列化語音中繼或接入產品VG80系列VG20系列EP302桌面客戶端網絡承載層路由器交換機WLAN高密度語音板卡OCE引擎（MSR30插卡）OCE引擎（MSR50插卡）人脈—企業與個人通信錄通訊錄是統一通信的基礎與本質；通訊錄增強了客戶粘稠度；中國特色的通訊錄排列格式；客戶端實時調用管理員統一維護通信錄數據庫習俗—點擊撥號業務傳統PSTN電話系統完全保留與繼承；通過高密度網關還可部署新的PSTN電話；點擊撥號功能讓PSTN電話變成“手機”；AB1234電話+軟件客戶端捆綁含蓄—即時消息與短消息afjhkjfkhgkjwhg用戶在線時發送即時消息；用戶不在線時可發送手機短信；簡約—與網絡設備有機融合企業統一通訊錄/地址簿統一消息統一語音寬帶接口無線接口語音接口標準應用系統接口專線接口

狀態呈現統一會議路由安全QoSHA統一網絡操作系統Comware統一應用操作系統Linux系統管理及安全認證對于500人以下的中小企業，可以采用OCS解決方案，用一個盒子解決“網絡+安全+統一通信”的整體需求；H3C交換機產品介紹H3C路由器產品介紹H3C無線產品介紹H3C統一通信產品介紹H3C軟件產品介紹H3C網絡解決方案介紹目錄傳統管理模型帶來的問題需要QoS管理軟件，保證帶寬需要拓撲管理軟件監視網絡必須有AAA服務器進行用戶網絡訪問權限控制要有配置管理軟件進行網絡部署應該上IPS軟件防御網絡安全攻擊應該用網流分析軟件進行網絡業務性能分析面向功能，而不是面向業務，無法通過業務拉動IT資源的調配和使用IT資源功能獨立、各自為政，IT資源間缺少有機的融合和聯動系統間缺乏開放，造成管理冗余，隨著功能的增加日益復雜，造成IT管理、維護成本居高不下積重難返，路在何方？H3C業務軟件產品

端點準入解決方案(EAD)

行為審計解決方案(UBAS)

安全聯動解決方案(SCC)

流量清洗解決方案(NTC)

流量分析解決方案(NTA)

性能優化解決方案(QoS)

流量計費解決方案(CAMS)

無線運營管理解決方案(WSM)EPON管理解決方案(EPM)安全控制中心性能優化中心運營管理中心開放智能管理中樞基礎管理支撐

基礎網絡管理解決方案(NMS)杭州華三通信技術有限公司——端點準入防御（EAD，EndpointAdmissionDefense）解決方案從網絡接入端點的安全控制入手，通過安全客戶端、安全策略服務器、網絡接入設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全準入策略，加強網絡用戶終端的主動防御能力，并嚴格控制終端用戶的網絡使用行為，保護網絡安全。端點準入防御（EAD）解決方案用戶認證管理安全策略管理網絡聯動設備安全客戶端系統補丁管理防病毒管理系統......網絡訪問權限管理iMC安全控制中心－端點準入方案端點準入是什么？郵件服務器癱瘓網絡信息堵塞病毒爆發導致的網絡癱瘓移動終端與非法接入安全防護軟件管理失效用戶網絡濫用策略和法規遵從12345移動終端接入外來人員接入內網外聯VPN接入安全策略集中管理基于用戶身份的安全控制遵從SOX/COBIT……防病毒軟件不安裝防病毒軟件不運行病毒定義不更新其它終端防護軟件的使用效果ARP攻擊防御BT下載控制黑白軟件控制iMC安全控制中心－端點準入方案端點準入能做什么？iMC安全控制中心－行為審計解決方案核心交換機匯聚交換機接入設備iMC行為審計方案優勢：性能：Dig探針速率600M速度：數據內存中查詢，大大提升查詢速度功能：關鍵字報警，審計報表iMC行為審計服務器DIG日志探針采集器鏡像端口行為審計特點iMC安全控制中心－安全聯動方案安全聯動方案是什么？整合各類安全資源為統一的安全聯動方案IPS防火墻2、IPS/FW檢測到安全異常,上報SecCenter（syslog）3、Seccenter將syslog信息根據預定策略匯聚分析，將需要聯動的告警上報給安全管理中心（TRAP）EAD/UAM4、安全管理中心收到告警后查找攻擊源，通過EAD/UAM對攻擊源下發聯動策略匯聚交換機核心交換機服務器區SecCenteriMC1、經過EAD認證的用戶進行掃描、蠕蟲等攻擊操作，造成安全威脅內網防護的策略：對非法攻擊阻斷并查找攻擊源，徹底保障內網安全EAD用戶EAD用戶EAD用戶5、EAD/UAM通過交換機對用戶權限進行控制告警安全管理中心告警iMC安全控制中心－安全聯動方案安全聯動方案應用場景總部Internet智能管理中心TopN會話帶寬利用率應用協議分布QoS帶寬控制iMC性能中心－從監視到監管iMC性能中心－性能優化解決方案(QoS)iMCQoS策略執行iMCNTA流量展示iMCSLA策略檢測

帶寬流量分布應用流量分布會話流量分布流量統計報表

QoS業務發現

QoS模板管理

QoS全網部署SLA流量探測

SLA報表所見即可得關鍵用戶關鍵服務iMC運營中心－流量計費方案核心交換機iMCInternet匯聚交換機匯聚交換機接入交換機接入交換機接入交換機AgentAgentAgentCernetiMC(CAMS)＋IAG網關，解決校園網流量計費短木板IAG精細運營H3C交換機產品介紹H3C路由器產品介紹H3C無線產品介紹H3C統一通信產品介紹H3C軟件產品介紹H3C網絡解決方案介紹目錄網絡應用面臨的挑戰園區網絡的需求日益復雜，可擴展解決方案也越來越需要將多個網絡用戶組進行邏輯分區。

傳統園區網絡的設計建議一直缺乏一種對網絡流量分區，以便為封閉用戶組提供安全獨立環境的方式。傳統部署方案虛擬化簡介虛擬資源2物理資源虛擬資源1虛擬資源3VirtualPrivateNetworks設備的虛擬化服務的虛擬化通道的虛擬化通道隔離—端到端的業務邏輯隔離核心交換層網管中心匯聚層接入層數據中心FITAPFITAPMCE/CEPEEAD認證MPLSVPN通道企業/園區網PEPEPEMCE/CEPPPPPEOSPFospf/靜態路由/RIPMPLSL3VPN提供端到端的業務隔離能力，并且通過RT屬性控制VPN間業務互訪通道隔離—部門業務的可控互訪Site-ASite-B多角色主機多用途服務器Extranet組網內網面臨復雜多樣的威脅非法用戶隨意接入公司內部網絡內網用戶繞過防火墻，非法外聯網絡內部用戶隨意訪問機密數據中心用戶未安裝必須的OS補丁用戶病毒庫定義過舊……現有安全設備難以有效保護網絡無法檢查內網計算機安全狀況無法控制合法終