hc中小企业解决方案下.doc

H3C中小企业解决方案（下） （一）H3C自防御基础网络解决方案 H3C中小企业解决方案包括很多经济可行、高度可靠、可管理的安全产品和技术，在基本的传送网络上增加了全面深度的安全，足以保护有线和无线网络基础设施的安全。无论员工使用无线连接还是在远程接入工作，都能获得安全、可靠的网络连接，从而能够提高生产力和改进工作效率。 随着网络的发展，网络在为正常业务数据流量提供高速承载通路的同时，也成为安全威胁快速扩散和蔓延的温床。安全设备作为网络环境中的关键元素，需要有能力与周边网络设备在物理层面、网络层面、服务质量控制等方面协同工作，来整体提升网络的安全保障能力，安全与网络融合已经成为必然趋势。对此H3C推出了一个能与基础网络深度融合，能将多种安全防护手段有机结合的协同、立体安全防护新一代产品与解决方案。 威胁抵御： 常见的网络安全问题表现为网络阻塞、系统瘫痪、信息传输中断、垃圾邮件、数据丢失等，已有业务管理系统的网络经常遭受的网络安全问题有感染病毒、拒绝服务攻击、端口扫描攻击、数据窃取和篡改网页等。企业不仅需要防病毒、防止非法入侵，也需要身份识别与访问控制、防垃圾邮件、反端口扫描、数据备份和恢复以及防止无线数据拦截等，而且具有便于集中管理、能实现自动监控等功能型产品。 为了抵御旨在破坏网络的越来越先进的攻击手段，H3C威胁防御解决方案能通过SecPath系列防火墙、IPS和应用程序或软硬件组合提供多层防护。另外，模块化H3C威胁防御解决方案还能提高适应性，快速适应不断升级的安全威胁和不断变化的业务要求。 1、防火墙部署解决方案 1)?????? 安全需求 能够有效的阻挡越来越多的来自Internet上的攻击行为；能够保护企业在Internet边界部署的应用服务器，提供Internet上的公众访问这些服务器的同时，保证这些服务器的安全；能够对内部用户访问Internet行为进行细致的管理，比如能够支持WEB、邮件、以及BT等应用模式的内容过滤，避免网络资源的滥用，也避免通过Internet引入各种安全风险。 2)?????? H3C解决方案 本方案在核心交换机与Internet路由器之间配置两台防火墙，两台防火墙与核心交换机以及Internet路由器之间采取全冗余连接，保证系统的可靠性，建议配置两台防火墙为双机热备方式，在实现安全控制同时保证线路的可靠性，同时可以与内网动态路由策略组合，实现流量负载分担。配置防火墙全面安全防范能力，通过防火墙的访问控制策略，控制来自Internet用户只能访问DMZ区服务器的特定端口，对内部用户访问Internet进行基于IP地址的控制。 ? 业务 需求 解决方案 说明 安全 防火墙 H3C SecPath F100系列 或SecPath F1000系列 支持应用层报文过滤 3)??????? 为什么选择H3C？ (??????????? 高安全：高自身的安全性、安全控制能力、防御DOS/DDOS攻击的能力、高层应用协议的控制能力； (??????????? 部署管理能力：支持通过统一的H3C iMC网络管理平台进行管理，实现与网络设备完全一致管理，大大简化防火墙设备的部署、管理和监控； (??????????? 全面的可靠性保证：可靠的硬件平台、软件平台的可靠性以及设备级的双机备份和负载均衡能力； (??????????? 全面的网络基础特性：具备丰富的基本网络特性，包括RIP、OSPF、BGP、策略路由、路由策略等全面的路由协议的支持，同时，提供全面丰富的QOS支持能力。 ? 2、全面安全防御系统部署解决方案 1)??????? 网络需求 企业不仅需要防病毒、防止非法入侵，也需要身份识别与访问控制、防垃圾邮件、反端口扫描、数据备份和恢复以及防止无线数据拦截等，而且具有便于集中管理、能实现自动监控等功能型产品，能够弥补防火墙只具备识别网络三层和四层信息的能力，能够抵御防火墙无法识别的基于应用层的网络攻击，能够避免IDS因和网络设备的联动时间延迟太大而无法阻止威胁通过网络传播的弊端。 2)??????? H3C解决方案 在企业Internet出口和服务器区的出口，通过部署IPS，可以有效的保护来自外网和内网的攻击。对于大部分中小企业来讲，大部分用户直接通过局域网从Internet出口可以上网。这时通过部署H3C T200在Internet出口，可以有效的保护局域网的用户免受蠕虫、间谍软件的侵扰，实现安全上网，能够实现对Internet出口带宽进行精细控制，防止带宽滥用；NAT、内网用户网页过滤、URL过滤以及访问控制；远程VPN、IP语音/视频会议接入。 2009年，H3C推出全新统一威胁管理UTM，又为企业提供了一种高性价比的选择。通过多核多线程等必威体育精装版技术的应用，H3C UTM真正集深度识别、防