主營業務:IP技術與產品的研究、開發、生產、銷售及服務。
總部包含了廣域網業務的核心數據,安全級別最高,所以在總部的廣域網出口采用功能專一的安全設備實現安全防護和性能保護。另外,對于大型廣域網的總部,H3C可以提供高端萬兆的安全產品F5000、T5000、ACG8800,以滿足大型廣域網總部對安全業務的高性能需求。
防火墻實現分支機構針對總部資源的訪問控制,H3C防火墻具有虛擬化、ACL加速等技術優勢,其虛擬化特性可大大簡化訪問控制策略的部署,ACL加速特性可提升總部大業務量下的訪問控制效率。
IPS產品實現應用層安全威脅防御,H3C IPS具有三庫合一、高性能等技術優勢,其中病毒特征庫采用了專業防病毒廠商卡巴斯基授權的SafeStream庫,可以有效防護各種詭異的混合型安全威脅;其獨特的FIRST引擎技術可保證IPS開啟所有特征規則(上萬條)后,性能不衰減。同時,H3C IPS產品可以有效阻斷蠕蟲、病毒等產生的掃描探測流量,以避免這些垃圾流量侵蝕寶貴的廣域網帶寬資源。
ACG產品實現廣域網帶寬優化,H3C ACG可識別各種廣域網業務,如Notes等辦公業務、電力調度業務、Oracle等數據庫業務、視頻會議、SNMP等網管業務;并提供自定義協議接口,可根據客戶自身應用的負載特征和交互特征自定義應用協議。在識別出各種廣域網業務的基礎上,ACG可對關鍵業務進行帶寬保證,對其他業務按優先級進行智能流量調度。同時,對于廣域網上的一些網絡濫用業務(如在線多媒體、上傳下載等),ACG可自動識別并進行限流或阻斷。
廣域網確保了總部和各級分支機構之間的互聯互通,但是,隨著廣域網上各種應用的業務量和復雜度不斷提升,其安全及性能問題變得越來越突出,主要問題包括:
訪問控制:如何實現各分支機構和總部間、各分支機構之間復雜的訪問控制?
安全威脅:邊遠分支機構的安全級別低、安全管理松散,易引入蠕蟲、木馬、病毒、黑客等,如何防范這些安全威脅在廣域網上快速擴散?
帶寬保障:非關鍵業務或垃圾流量占用了有限的廣域網帶寬資源,造成廣域網擁塞,如何保證數據流在廣域網中按業務的重要程度進行不同優先級的調度?
安全管理:如何實現廣域網集中的安全管理,整網部署統一的安全策略,進行統一的安全事件監控?
H3C新一代廣域網安全解決方案全面地考慮了廣域網的安全問題和性能問題,通過部署H3C的防火墻、IPS、ACG、UTM、SecCenter等安全產品組成了立體的安全防御和性能優化體系,確保了廣域網的高安全和高性能。
通過ACG的7層QoS功能,可以針對各種關鍵業務進行帶寬保障和帶寬的動態分配,實現精細化流量調度,節約帶寬資源。H3C ACG產品可根據報文負載特征識別包括廣域網常見應用在內的3000多種應用協議,并可以根據不同用戶廣域網的特殊業務定制協議特征。在識別后,H3C ACG可以定義出最多三層通道,在每層通道里都可以部署精細化的流量調度策略,包括帶寬保證、帶寬借用、帶寬限制、封堵、連接限制、優先級改寫等, 可方便地實現對廣域網關鍵業務(如視頻會議等)的帶寬保證,對濫用業務(如上傳下載等)的限制;同時,H3C ACG支持通道帶寬的動態分配,并根據用戶數量的變化動態調整帶寬分配,保證帶寬資源高效與公平利用。
通過SecCenter實現廣域網全網安全策略的統一管理、實現全網安全事件的統一監控,通過TR069可方便地對分支端設備進行策略分發。
H3C的安全產品全線采用了多核分布式架構,安全業務并行處理,顯著降低處理時延。其中,H3C IPS產品的入侵防御引擎采用了多項國家專利技術,可確保開啟所有(上萬條)攻擊特征規則和病毒特征規則時,性能不衰減。
H3C的防火墻、IPS、ACG等安全業務都可通過插卡的形式嵌入到廣域網路由器或交換機上,形成融合的安全解決方案,可減少管理運維成本、提高整網可靠性。同時,H3C的安全產品與廣域網上的網絡設備和EAD終端形成整網聯動,構建動態的安全防御體系。
北京企迪信息技術
北京護航科技有限
西安西點軟件有限
蘇州科達科技股份
鼎捷軟件股份有限
廣州捷寶電子科技
啟明信息技術股份
金蝶國際軟件集團
