H3C中小企业解决方案书｜荐｜

H3C中小企业解决方案书H3C中小企业解决方案目录一、中小企业网络建设分析. 2二、H3C面向中小企业网络的建设策略. 2三、H3C中小企业网络解决方案传递网络价值. 3（一）网络价值传递之路基础. 3（二）网络价值传递之路增值. 3（三）网络价值传递之路优化. 3四、“网络价值传递”基础. 4（一）H3C安全基础网络解决方案. 41、小型方案. 52、中型方案. 63、大型方案. 7（二）H3C安全无线网络解决方案. 81、FAT AP方案. 92、FIT AP方案. 10五、“网络价值传递”增值. 11（一）H3C企业广域网互连解决方案. 111、企业融合VPN解决方案. 122、BIMS分支网点智能管理解决方案. 13（二）H3C企业通讯系统解决方案. 141、企业OCS融合通信解决方案. 142、视讯会议解决方案. 15（三）企业IP监控解决方案. 16六、“网络价值传递”优化. 17（一）H3C自防御基础网络解决方案. 171、防火墙部署解决方案. 182、全面安全防御系统部署解决方案. 19（二）H3C企业ARP攻击防御方案. 20（三）H3C企业数据安全存储解决方案. 211、数据集中存储方案. 222、文件共享解决方案. 233、数据备份恢复方案. 24随着中国经济的蓬勃发展，中小型企业的数量也在不断增长，已成为中国经济最具活力，也是最多元化的组成部分。中小企业所面临的世界是机遇与挑战并存。而如何利用不断涌现的信息技术，增强企业核心竞争力？如何把IT部门的运营效率转换成为业务发展的驱动力？如何通过对信息技术的持续投入，获取更多商业回报？是每个中小企业信息化主管心中永远在思考的问题。一、中小企业网络建设分析在中国新一轮的经济增长中，中小企业将扮演重要角色。在今天的市场竞争条件下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。市场的全球化竞争己成为趋势。对于中小企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切将以信息化平台为基础，以网络通畅为保证。随着市场竞争日益激烈，如何及时、准确地获取第一手信息，如何提高公司运作效率，如何有效降低公司运营成本已经越来越被中小型企业所认识。中小型企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个很好的解决手段。中小企业一定要建网，主要出于以下三方面因素的要求。首先，“大环境”要求中小企业上网。当今社会已步入信息时代。企业面向的不仅仅是某个地区，而更应该看的更远，因为远在千里之外的人很可能正需要你的产品。而Internet由于自身可以使人们随时随地获取所需信息，并可与他人随时保持联系的特点，因而在社会生活中所处的地位也日益提高。并且，基于Internet的电子商务开始在全球范围内兴起，带来了一种全新的商业模式。今天的Internet已不仅仅是了解世界，与人沟通的工具，更成为人们特别是企业拓展业务、积累财富的平台。企业通过它，可以抓到远在天边素不相识的客户。其次，“人数少”要求中小企业上网。对于中小企业来说，人手不足是普遍存在的问题。如何让员工之间能更好地沟通、协作，以及如何在人手少的情况下，仍能把握住稍纵即逝的商机，是中小企业老板所头疼的事情。而企业通过上网，让员工通过网络保持密切联系，协调工作，进而通过网络实现电子交易，将会是信息社会发展的必然趋势。再有，“高效率”要求企业上网。随着信息化的发展，人们生活节奏在加快，相应的企业办事效率要有所提高。通过网络，一方面，企业可以随时掌握客户的需求，更快的为客户作好服务。另一方面，企业可以把握市场随时可能发生的变化，尤其对于中小企业，产品适应市场的能力要更强。企业网络化能够为企业提高办公效率，加速企业内部员工间的沟通，满足移动办公的需要。另外，互联网可以作为实现企业对外宣传、信息发布平台，跨越空间和时间的界限，快速实现客户信息反馈和客户跟踪。二、H3C面向中小企业网络的建设策略H3C公司深刻理解，中小企业的信息化建设，绝不仅是通过采购便宜的产品，加上简单的打包就能够实现的。只有实现业务与信息技术的深度融合才是提升中小型企业价值的催化剂！作为商业网络市场的领导者，中小企业网络市场一直是H3C公司的市场重点之一。H3C认为，企业创新与成长的动力等于业务投资乘以IT的倍增效果。中小企业对于IT解决方案的需求与大企业相类似，主要考虑的是安全性、灵活性、抗风险及一致性、可靠性和快速成长性。但是由于中小企业所拥有的规模、资源、资金的限制，要求对IT投入更加精打细算，同时期望得到更快速的回报。作为商业网络市场的领导者，H3C公司针对中小企业IT信息化的建设特点，隆重推出了中小企业整体解决方案，那就是在基于统一IP技术来构建IT系统，即从IP网络、到基于IP的通信、再到基于IP的存储和统一的IT资源管理，提供一揽子解决方案从而实现IT技术的全面融合。在这种架构基础之上，帮助企业轻松解决IT难题，最大化的降低中小型企业IT系统的总体建设成本和提高其IT系统的总体使用效率。三、H3C中小企业网络解决方案传递网络价值H3C中小企业网络解决方案旨在帮助中小企业获得成功，通过将网络新思维引入您企业的生产、销售、运营、管理以及客户服务等方方面面，以无所不在的智能网络帮助不同规模、不同发展阶段的不同行业企业，改善运营效率，提高服务质量，达成业务创新和永续经营、为企业提供多种商业竞争优势，包括理顺业务流程，增加创收机会，节约运营成本等。利用经济可行的H3C中小企业网络解决方案，企业可以实现以下网络价值： 通过最经济的投资和最节约的管理就可以为客户提供更多创新服务，从而增强竞争优势； 提高员工和客户的网络接入效率，安全地访问信息，从而加快决策速度、鼓励协作、快速响应客户的需求； 利用电子商务增加收入机会； 建立移动办公环境，突破空间障碍，随时随地安全地访问信息； 帮助企业抵御网络安全威胁，提高网络可用性，不需要增加维护人员就能有效管理网络； 将数据、话音和视频融合到同一个网络上，降低成本，提高基础网络的附加值。（一）网络价值传递之路基础网络最基本的价值在于帮助企业找到有效的方式来实现与其员工、客户和供应商之间的交流，改善部门间的信息共享。此时此刻，企业需要建立一个网络基础平台来实现高效的信息共享和信息交换，既要保障自身的信息安全，又能为客户提供更好的服务。总结企业的基础网络需求就是需要安全、简单、高效的信息网络平台，H3C针对短缺资金及专业技术资源的企业，推出H3C安全基础有线网络和无线网络解决方案，帮助企业构筑简单高效、安全可靠、灵活且易扩展的网络平台。 H3C安全基础网络解决方案 H3C安全无线网络解决方案（二）网络价值传递之路增值网络作为企业一项重要的基础设施投资，提高其利用率等同于帮助企业盈利，通过深挖掘基础网络的附加价值就能提高企业网络利用率。当企业员工和分支机构不断增加，企业逐渐跨入扩张阶段，企业的管理成本及信息交换成本也在大幅增加的情况下，降低企业范围内沟通的效率和质量成为当务之急。H3C公司针对提高网络利用率，结合企业实际网络需求，帮助企业提高经营效率、缩减企业运营成本，推出企业广域网互连和企业通信系统方案，通过全面的贴近需求的解决方案帮助企业赋予员工移动办公的能力，改善员工、客户和供应商之间的沟通效率，以实现更为及时的安全的信息共享。 H3C企业广域网互连解决方案 H3C企业通讯系统解决方案 H3C企业IP监控解决方案（三）网络价值传递之路优化当企业网络的利用率提升后，特别是企业网络规模增大时，企业的业务应用也日趋复杂、日趋广泛，此时的网络面临着重大的应用压力和外界威胁。建立在Internet之上的企业广域网面临着众多的网络威胁，企业组织众多导致企业数据分散，企业员工的增多无力保障客户的满意度，此时的网络急待优化，企业管理急待优化，企业会将重点放在通过优化客户、供应商和员工之间的互动来差异化自己的竞争优势。企业会考虑实施客户关系管理、销售自动化管理和部署呼叫中心，从而改善企业与客户和供应商之间的信息共享情况。H3C针对企业安全永续的网络需求，推出H3C网络价值优化解决方案来支持日趋复杂、庞大的业务应用。 H3C自防御基础网络解决方案 H3C企业ARP攻击防御方案 H3C企业数据安全存储解决方案H3C网络价值传递方案为企业提供了紧密结合其成长历程的结构化演进方案，帮助企业进行明智的技术采购以适应市场变化。利用H3C中小企业网络解决方案，中小企业可以从一家厂商获得建立可靠、安全的网络所需要的全部产品，这不但有利于全部组件的无缝集成，还有利于提供集中的保障和服务。H3C中小企业网络解决方案具有较高的智能和扩展性，能够提高性能、模块化水平和灵活性，以满足企业的预算或规模要求，并实现投资保护。四、“网络价值传递”基础（一）H3C安全基础网络解决方案回顾企业网络建设之路，大多在企业建立之初的个体分散形式下，通过简单的网络设备进行互连，解决了企业最基本的信息共享需求，正是这样的建网起步制约着企业的发展和网络规模的扩展。随着企业的人员增多，信息点的增加，企业的网络互连仍大多通过设备连到信息点，这类网络必然面临着众多问题，例如网络环路问题。但企业意识到网络问题的严重性时，通常需要经历网络改造。通过企业网络的统一规划，建构统一的网络平台，而且原有的网络设备投资大多在此时的网络改造中无法得到保护。这种曲折浪费的网络建设之路其实是可以避免的。在网络建设之初通过合理有效的网络规划，通过高扩展性、高开发性的网络架构和高弹性的网络设备打造企业基础设施，在网络建设之初就能保障设备投资。利用基于H3C交换机和路由器的集成式易扩展的智能弹性网络基础，可以经济高效地为员工提供各种应用和服务。H3C的IP自适应网络实现对业务的自适应和对管理的自适应，在一个基本的传送网络上增加全面深度的安全、业务管理优化能力、电信级自适应的可靠性，以及面向应用的开放接口。H3C独特的网络优化技术，能最大限度地发挥网络能力，使网络性能指标达到最佳状态，提高网络的服务质量，并保证关键应用不再受制于网络安全和性能瓶颈，提高网络运行的速度和应用执行的效率。高度可靠稳定的H3C网络基础能够通过缩短故障时间帮助企业增加收入。H3C网络基础能够随着商业规模的发展而不断扩展。另外，H3C网络基础还易于设置，因而能缩短部署时间，并提供直观的网络监控和故障排除工具。H3C基础网络解决方案已经得到了全球范围内许多行业的采用，包括： 传统制造业向自动化转变，需要信息化基础平台建设的支持； 传统的零售连锁行业通过使用H3C信息化技术提高运作效率，包括财务、实时资产管理、移动店内通信等； 物流行业的信息化推进，如信息共享平台、交易平台、在线客服平台等 企业园区网建设，为企业提供统一、安全的整体基础网络适应各种不同需求且功能全面的智能基础网络：网络对关键任务应用的重要性已经日趋显著，而这方面的需求也在不断提高。随着企业的发展和扩充，客户要求网络不仅能够处理日趋增加的数据负载，而且也能够处理包括IP电话和千兆位以太网在内的全新应用和技术。这些持续增长的负载会使网络陷入难以应付的局面，因而无法达到当前联网领域所要求的标准。其结果是，企业越来越迫切地需要能够提供高水平性能和安全性的智能网络。智能网络正是为满足这些新需要而设计的。智能交换机的使用所提供的远远不只是简单的带宽和互联网连接而已。智能交换机可以深入了解穿过网络的数据流，不仅可以识别重新连接到网络的设备，还可以识别正在收发数据的用户和应用。它们能对网络中传输数据分组，对数据划分优先级别，并提供相应正确的服务方式。H3C基础网络解决方案是为提供最高性能而设计的。通过实施全新网络服务，如IP电话、安全、千兆位以太网和无线LAN，多层智能网络解决方案改进了企业的生产效率。尽管提供了这些额外的服务，网络性能却丝毫未受影响。H3C根据中小企业的规模提供相应的解决方案：1、小型方案1) 网络需求需要简单、易管理、高性价比的网络，能够实现企业内资源共享，无纸办公，提供管理应用系统，实现企业办公自动化，能够接入Internet ，收发E-mail，共享Internet资源。2) H3C解决方案本方案适用于100200台电脑联网，核心采用H3C公司H3C S5024E全千兆安全交换机，用户接入采用S1526交换机，其千兆双绞线上联到核心交换机；Internet出口采用H3C公司H3C 的ER3100路由器作为Internet出口路由、F100系列防火墙或者UTM作为安全网关和移动用户的VPN接入网关。业务需求解决方案说明数据交换机核心：H3C S5024E接入：H3C S1526S5024E首创行业专区，全图形化操作界面，方便用户优化配置；支持防攻击特性。路由器H3C ER3100路由器CPU主频500M,.百兆线速转发ARP病毒双重防护、网络流量限速安全防火墙H3C SecPath F100系列或H3C SecPath U200系列包过滤防火墙VPN支持DVPN3) 为什么选择H3C？ 高性价比：能够让中小企业低投资拥有高性能、经济网络。 简易性：结构简单、安装快速、简单，维护无需配置专职人员。 可扩展性：灵活的网络架构，能够根据用户需要随时扩展，并保护已有投资。2、中型方案1) 网络需求需要高性能网络，能够实现企业内资源共享，无纸办公，提供管理应用系统，实现企业办公自动化，能够接入Internet ，收发E-mail，共享Internet资源。2) H3C解决方案本方案适用于200300台电脑联网，核心采用H3C公司H3C S5500-28C-SI或S5500-20TP-SI交换机，以千兆双绞线/光纤与接入交换机及服务器连接；用户接入采用H3C公司H3C S3100-26TP-SI或S3100-52TP-SI交换机，千兆铜缆/光纤上连核心交换机。Internet出口采用H3C公司H3C 的MSR20-1X多业务路由器作为Internet出口路由、Secpath F1000-C或者UTM作为安全网关和移动用户的VPN接入网关。业务需求解决方案说明数据交换机核心：H3C S5500-28C-SI或H3C S5500-20TP-SI接入：H3C S3100-26TP-SI或H3C S3100-52TP-SI全千兆三层核心接入层支持光电复用千兆上行，支持混合堆叠。路由器H3C MSR20-1x路由器转发率160Kpps,256M 内存支持GE/FE交换模块，同异步串口模块，E1/PRI模块，语音模块，加密模块安全防火墙H3C SecPath F1000-C或H3C SecPath U200支持应用层报文过滤VPN支持DVPN3) 为什么选择H3C？ 高性价比：能够让中小企业低投资拥有高性能、经济的网络。 简易性：结构简单、安装快速、简单，维护无需配置专职人员。 高性能：最低投资做到千兆骨干、百兆接入。 可扩展性：灵活的网络架构，能根据用户需要随时扩展，并保护已有投资。3、大型方案1) 网络需求实现企业内资源共享，提供管理应用系统，实现企业办公自动化；接入Internet，共享网络资源网络，企业拥有自己的IP地址和域名，建立企业E-mail系统，在公司主机上建立网站，提供一个对外宣传的信息平台，向外界宣传企业形象、公司各项业务、活动及最新成果等。2) H3C解决方案本方案适用于500800台电脑联网，三层网络结构，万兆骨干，百兆接入；网络核心层采用H3C公司H3C S7500交换机，同时配置相应数量的千兆端口分别连接应用服务器、接入交换机及其他设备；网络汇聚层采用H3C S5500-28C-SI，独有智能堆叠系统可实现高密度千兆端口接入，拥有96 Gbps的全双工堆叠带宽，消除网络瓶颈，提供优于传统中继聚合配置的更好的可用性和弹性；接入层可选择H3CS3100-26TP-SI或S3100-52TP-SI交换机，千兆铜缆/光纤上连核心交换机，或H3C S5100-16/24/48P-SI全千兆交换机，千兆到桌面。业务需求解决方案说明数据交换机核心：H3C S7500(E)系列汇聚：H3C S5500-28C-SI接入：H3C S3100-26/52TP-SI或 H3C S5100-16/24/48P-SI核心支持双引擎双电源，性价比最高汇聚支持全千兆高速转发，消除网络瓶颈，同时支持万兆扩展。接入层根据不同业务需求提供百兆和千兆接入两种选择。路由器H3C MSR50-06路由器H3C新一代安全路由器安全防火墙H3C SecPath F1000-C支持用层报文过滤VPNH3C SecPath F1000-C支持DVPN3) 为什么选择H3C？ 高性能，全分布式交换网络； 高可靠，无间断的通信环境； 灵活弹性的网络扩展能力； 高效率的网络带宽利用率； 全面的QOS部署，多业务融合； 完善的网络安全策略，实现深度安全检测，抵御未知风险。（二）H3C安全无线网络解决方案提高网络接入率：H3C网络解决方案包括智能的有线局域网和无线局域网，它们能够增大员工接入网络的范围，提供更大的上网便利性-无论是在办公室、会议室还是在空间复杂的车间，员工都能与网络保持连接，随时随地访问企业资源。这些解决方案不但能提高员工的生产效率和协作能力，也能为合作伙伴/ 客户提供方便的上网服务。提高员工移动性：利用H3C无线和移动性解决方案，员工可以随时随地与关键业务资源连接。无论员工身在公司何处，也不会浪费时间，因为他们可以使用无线技术安全地连接公司的关键业务、访问公司应用、客户信息。H3C是目前国内唯一一家具有FAT/FIT AP兼容方案的厂商，两套方案没有主次之分，取决于不同的业务需求。简单来讲，仅仅作无线数据接入的、只需要L2漫游，对安全性、管理性各方面没有复杂要求，小规模无线应用适合FAT AP方案，成本也较低；需要高安全性、管理性及L3漫游切换、需要承载无线语音，且网络规模较大，适合FIT AP方案。1、FAT AP方案1) 网络需求能够获得较高的用户接入速率，构建便利的移动办公环境，实现企业的移动网络办公，成本投入不高，适合简单、小规模的无线部署。2) H3C解决方案采用WA1208E+iMC+CAMS进行组网，配合CAMS实现802.1x的认证，可以实现基于时长、流量和包月的计费；整网通过iMC统一管理。业务需求解决方案说明无线无线接入WA1208E-DG-AC双802.11g无线模块无线安全H3C CAMS满足用户管理、身份认证、权限控制和计费的要求无线管理H3C iMC网管系统支持与HP Openview、SNMPc等通用网管平台的集成3) 为什么选择H3C？ 全面支持802.11i安全机制、802.11e QoS机制、802.11f L2切换机制； 大范围覆盖：高接收灵敏度，达到-97dBm（普通AP-95dBm），保证更远覆盖； 多VLAN支持：虚拟AP方式支持多VLAN，最多支持8个虚拟SSID的VLAN划分，每个VLAN用户可以独立认证； 兼作网桥使用：WDS模式支持PTP、PTMP工作模式；支持连接速率锁定、传输报文整合，提高传输效率； 负载均衡：支持基于用户数的负载均衡、基于流量的负载均衡； 针对各类室外、特殊室内应用如仓库等复杂环境，提供专门的型号。2、FIT AP方案1) 网络需求能够获得较高的用户接入速率，构建便利的移动办公环境，实现企业的移动网络办公，随着无线覆盖范围的扩大，无线访问点AP的增多，AP点的安装和更换应当做到零配置，而且针对非法AP能够进行探测和定位，用户能够在WLAN覆盖区域内快速切换，用户信息和授权可无缝漫游，保持业务（数据、语音、视频）完整性、连续性，能够提供整网的全面管理，做到全面的系统级统计数据和配置变更自动告警。2) H3C解决方案采用无线局域网控制器WX5002（或者WX3024/3010无线交换机）来控制MAP 配置并优化射频(RF) 覆盖和性能，同时实现集群管理，从而节省单独配置每个设备的耗时；无线局域网接入点采用WA 2210，向WLAN 用户提供安全的无线局域网连接。WA 2210为保证数据安全对传输进行加密并且响应来自无线局域网交换机WX5002的命令，同时完全受控于无线局域网交换机或控制器。业务需求解决方案说明无线无线交换H3C WX5002无线控制器H3C WX3024/3010 无线交换机支持三层漫游丰富的RF管理和安全支持智能负载均衡、IPV6、QoS策略电源热备份无线接入H3C WA2110-AG室内标准型瘦APH3C WA2210/20室内标准型/双频AP支持零配置特性、集中管理支持硬件加密、IPV6、无线EAD、智能负载均衡3) 为什么选择H3C？ 快速无缝漫游：保持业务（数据、语音、视频）完整性、连续性； 用户、MAC以及VLAN组：进行方便、有效、高性价比的WLAN管理； 基于用户身份的组网； AP零配置安装：更换的AP从无线LAN交换机或控制器继承配置信息； 全面的AP控制和管理； 灵活的拓扑结构:无线控制器与AP之间跨越L2、L3网络灵活的拓扑结构； 双频AP可以实现胖瘦模式的自由切换。H3C中小企业解决方案（中）五、“网络价值传递”增值（一）H3C企业广域网互连解决方案伴随企业和公司的不断扩张，公司分支机构及客户群分布日益分散，合作伙伴日益增多，越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动，这为VPN的应用奠定了广阔市场。在VPN方式下，VPN客户端和设置在内部网络边界的VPN网关使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证数据的完整性、机密性和合法性。通过VPN方式，企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问，不但节省了大量的资金，而且具有很高的安全性。H3C为实施VPN解决方案提供了多种方法，使客户能够根据自己的要求选择最佳方案。客户可以通过MSR系列路由器、SecPath系列专业VPN网关或者SecPath系列防火墙建立远程访问VPN和站点间VPN。所有H3C VPN解决方案都易于部署和管理，并能够灵活地满足不断变化的业务要求。另外，随着企业规模的扩大，分散办公也越来越普遍，如何实现小型分支、出差员工、合作伙伴的远程网络访问也被越来越多的企业关注。从成本、易用性、易管理等多方面综合考虑，SSL VPN无疑是一种最合适的方案：只需要在总部部署一台设备，成本更低，管理维护也很容易；无需安装客户端、无需配置，登陆网页就能使用。随着3G业务的不断推广，使用3G作为一种链路备份的手段是更加经济实惠的选择，可以替代原先常用的双线备份模式。H3C MSR路由器能够支持3G上网业务，是企业3G链路备份的最佳选择。1、企业融合VPN解决方案1) 网络需求IPSec VPN和SSL VPN各有所长，功能互补，对企业来说都是需要的：IPSec VPN用于总部和中大型分支互连，SSL VPN用于为小型分支、合作伙伴、出差人员提供远程网络访问。但传统方法下，企业总部需要采购两台设备来支持两种VPN，不仅成本更高，而且可能存在VPN策略冲突，导致性能下降、管理困难。2) H3C解决方案融合VPN针对企业的实际需要，一台设备融合IPSec / SSL两种VPN，只需部署在总部，既可以用于为合作伙伴、出差人员提供远程网络访问，也可以和分支机构进行IPSec VPN互连，帮助企业降低采购、部署、维护三方面成本。VPN网关选择方面，H3C的防火墙、路由器都能够实现融合VPN，提供给企业更加灵活的选择。例如，如果企业非常强调网络安全、VPN性能，就选择防火墙；如果企业更注重多业务处理能力，如IP语音通信、3G上网、无线接入等，推荐选择路由器。 在总部局域网Internet边界防火墙后面配置一台或两台双机热备的VPN网关，在分支机构Internet边界防火墙后面配置一台VPN网关，由此两端的VPN网关建立IPSec VPN隧道，进行数据封装、加密和传输；另外，通过总部的VPN网关提供SSL VPN接入业务；在总部局域网数据中心部署H3C VPN Manager组件，实现对VPN网关的部署管理和监控；在总部局域网内部或Internet边界部署H3C BIMS系统，实现对分支机构VPN网关设备的自动配置和策略部署。业务需求解决方案说明网络互连VPN网关H3C SecPath F1000VPN网关H3C SecPath F100 VPN网关或H3C MSR50 路由器H3C MSR20-1X 路由器网络管理H3C VPN ManagerH3C BIMS帮助用户部署、管理VPN网络3) 为什么选择H3C？n 支持DVPN技术：H3C VPN专利技术，可以很好地解决动态IP及NAT穿越的问题，实现动态VPN隧道的建立和撤销，避免星型VPN组网的性能瓶颈，同时简化配置和部署过程；n 图形化界面的VPN管理工具：VPN Manager以及自动部署系统BIMS分支智能管理系统，实现VPN可视化的VPN部署管理以及大规模的自动部署能力；n 专用VPN网关VPN功能丰富：可以支持IPSec / SSL融合VPN，L2TP、GRE、MPLS等多种模式VPN，充分满足将来系统扩展的需求，具有高安全、易接入、易使用、易集成的优势，轻松解决传统移动办公的难题。2、BIMS分支网点智能管理解决方案1) 方案需求能够实现对动态获取IP地址的设备或位于NAT网关后面的分支网点设备的集中监控和管理；提高在对业务应用基本相同、数量庞大并且分布广泛的网络边缘设备进行管理时的效率，并节约管理成本。2) H3C解决方案本方案由两部分组成：分支网点设备和网管中心。分支网点设备包括H3C MSR系列接入路由器、SecPath F100安全网关等产品以及其它实现BIMS接口的第三方设备；管理中心由 BIMS管理组件实现。BIMS采用一种创新的被动方式对设备进行管理，网管中心作为服务器，设备作为客户端，通过设备周期性的主动访问网管中心来实现对设备的管理，双方通过承载在HTTP上的BIMS接口协议进行通讯。业务需求解决方案说明网管网管服务器H3C BIMS-分支网点智能管理系统设备管理、文件管理、安全管理3) 为什么选择H3C？ 对数量庞大、分散的大量网点设备进行批量快速配置、部署、升级，实现“批量配置，集中管理，远程维护”； 穿越NAT、防火墙、DHCP环境进行管理，解决传统网管无法管理的难题； VPN的快速部署，统一配置，简单易行。（二）H3C企业通讯系统解决方案信息传递对于每个企业来说是例行性事务，而且每天都在发生，如果公司规模较小，处于同一大楼内，所发生的费用可能仅在纸张影印、员工工时成本费用等，但公司规模较大，分散在两个以上的地点，这样，所发生的费用将增加通信费以及员工差旅费用。事实上，这些变动成本日积月累后将是惊人的数字。H3C通过信息化业务流程整合，将数据、语音、视讯并行，赋予信息化流程附加价值，可以将日常变动成本转化成每个月的固定成本，以达到开源节流的目的。企业OCS融合通信解决方案：随着企业规模的扩大，分散办公带来效率和成本两方面问题。08年，H3C针对企业推出OCS融合通信解决方案，一方面实现语音和数据的统一，大大节省企业通信成本；另一方面把企业常用的各种通信手段如电话、手机、语音会议、即时通信等整合在一个系统里，提升企业办公效率，实现企业内部办公“零距离”。H3C OCS解决方案不但能满足企业的具体要求，保护企业的现有网络投资，其开放的架构也使得系统可以随着业务需求的增加不断扩展。视讯会议系统：多媒体通信系统在企业中最直接的应用之一是召开语音、电视会议，即企业的各分支通过语音、视讯系统实现远程会议，使得身处不同地方的人不仅可以看到对方的图像，还能听到对方的声音，同时还能互相传送数据，有如同处一室。以多媒体通信技术为基础的融合通信系统在企业中的应用内涵得到拓宽，很多企业用户搭建语音、视讯系统，不仅仅用来开会，还可以用于企业的工作讨论、日常办公、员工培训、产品演示、人员招聘等。通过H3C中小企业视讯解决方案，将为广大中小企业用户提供全新的多媒体通信手段，降低企业内部通信成本，丰富了企业内部沟通方式，提升企业效率。语音、视讯在IP下的融合：由于H3C致力于IP解决方案的研发，所提供的方案都是基于IP这个标准、开放的技术，所以，H3C的语音、视讯系统能够在IP架构上完美融合，这是H3C IToIP解决方案所特有的创新。例如，重要领导出差在外，可以通过笔记本上网接入会议，也可以通过电话接入视讯会议系统，无论身在何处都不耽误会议。1、企业OCS融合通信解决方案1) 网络需求通过利用已有的IP网络，组建企业VoIP网络，减少企业长途、传真等通信费用，并能够通过整合通信资源实现工作效率的提高。2) H3C解决方案在企业总部部署语音系统，包括OCS系统和语音网关，企业分部部署语音网关，根据规模大小，可以选择是否保留本地语音出口。H3C在设计中通过模块化、集成化的方式来降低信息化成本，以300台PC左右的企业为例，投资几万元就可以部署全套OCS融合通信解决方案，而采用其他方案实现类似功能需要3540万元。业务需求解决方案说明语音OCS系统OCE-MIM插卡OCE-FIC插卡OCE 8200最多支持200用户最多支持500用户最多支持5000用户语音网关H3C MSR系列路由器自带语音功能，FXS/FXO/E1多种接口支持，一机多用，降低语音系统部署成本电话普通模拟话机3) 为什么选择H3C？ 业务功能丰富，使用方便 保护投资，低成本部署 部署灵活，强大的移动办公能力 高可用性设计，网络无忧 系统开放，兼容性强2、视讯会议解决方案1) 网络需求能够满足对高质量视音频会议应用的需求，同时又能满足经济、节约的要求，通过视讯系统能够改善交流、提高生产力、减少运营花费，帮助企业用户搭建语音、视讯系统，不仅仅用来开会，还可以用于企业的工作讨论、日常办公、员工培训、产品演示、人员招聘等。2) H3C解决方案本方案是H3C公司为满足当今中小企业对视频通讯系统低成本、多功能等需求量身定做的视讯解决方案。方案在中心会场部署H3C专为行业用户定制的视讯会议产品ME5000，在分会场布置支持IP语音视讯的H3C MG6060等多媒体网关，在基于企业的IP数据网络上便可简便的实现企业视频会议、视频监控等视频应用。业务需求解决方案说明视讯多媒体服务器H3C ME5000多媒体服务器支持高达16个画面分屏和切换控制多媒体网关H3C MG6030多媒体网关H3C MG6060多媒体网关多业务集成软件终端TopView软件终端支持丰富的数据协作功能3) 为什么选择H3C？ 高可靠性：支持双机热备技术，能够实时同步数据、自动故障检测、自动主备倒换； 良好的可管理性：多用户多角色技术； 批量部署：管理配置简单，适合大规模部署； 良好的兼容性：和上级节点的兼容性、MCU的多厂商兼容性。（三）企业IP监控解决方案1) 网络需求目前，企业都已经认识到监控的重要性，很多企业都选择了监控系统。但布线是首先遇到的难题。其次，系统管理、维护都比较麻烦，而且如果后续想要扩容难度很大，只能用于小规模监控。2) H3C解决方案针对传统监控的问题，H3C推出了IP智能监控，通过集成监控中心如ISC 3000，基于IP实现整个系统的统一监控、管理、查看、存储等功能，彻底消除了传统监控存在的种种问题，大规模应用也很适合，到09年1月份，H3C IP智能监控已经承建超过130个平安城市。业务需求解决方案说明监控集成监控中心H3C ISC 3000 (可选配3100辅机)一机多能，监控、管理更简单编码器EC 1000/2000系列款型丰富，室内外、不同分辨率等需求都可以灵活选择解码器DC系列用于监控图像上墙3) 为什么选择H3C？ 适合大规模部署：园区、库区等等需要大规模部署的应用环境都可以采用； 部署成本低：直接利用已有IP网络，大大节省布线成本； 施工灵活度大：可以采用网线、光纤、EPON、无线等多种方式； 开放架构：能够与H3C视讯系统融合，会议中可以直接调用监控图像； 丰富的应用业务：入侵检测、车牌识别、进出人数统计、门禁联动等。H3C中小企业解决方案（下）六、“网络价值传递”优化（一）H3C自防御基础网络解决方案H3C中小企业解决方案包括很多经济可行、高度可靠、可管理的安全产品和技术，在基本的传送网络上增加了全面深度的安全，足以保护有线和无线网络基础设施的安全。无论员工使用无线连接还是在远程接入工作，都能获得安全、可靠的网络连接，从而能够提高生产力和改进工作效率。随着网络的发展，网络在为正常业务数据流量提供高速承载通路的同时，也成为安全威胁快速扩散和蔓延的温床。安全设备作为网络环境中的关键元素，需要有能力与周边网络设备在物理层面、网络层面、服务质量控制等方面协同工作，来整体提升网络的安全保障能力，安全与网络融合已经成为必然趋势。对此H3C推出了一个能与基础网络深度融合，能将多种安全防护手段有机结合的协同、立体安全防护新一代产品与解决方案。威胁抵御：常见的网络安全问题表现为网络阻塞、系统瘫痪、信息传输中断、垃圾邮件、数据丢失等，已有业务管理系统的网络经常遭受的网络安全问题有感染病毒、拒绝服务攻击、端口扫描攻击、数据窃取和篡改网页等。企业不仅需要防病毒、防止非法入侵，也需要身份识别与访问控制、防垃圾邮件、反端口扫描、数据备份和恢复以及防止无线数据拦截等，而且具有便于集中管理、能实现自动监控等功能型产品。为了抵御旨在破坏网络的越来越先进的攻击手段，H3C威胁防御解决方案能通过SecPath系列防火墙、IPS和应用程序或软硬件组合提供多层防护。另外，模块化H3C威胁防御解决方案还能提高适应性，快速适应不断升级的安全威胁和不断变化的业务要求。1、防火墙部署解决方案1) 安全需求能够有效的阻挡越来越多的来自Internet上的攻击行为；能够保护企业在Internet边界部署的应用服务器，提供Internet上的公众访问这些服务器的同时，保证这些服务器的安全；能够对内部用户访问Internet行为进行细致的管理，比如能够支持WEB、邮件、以及BT等应用模式的内容过滤，避免网络资源的滥用，也避免通过Internet引入各种安全风险。2) H3C解决方案本方案在核心交换机与Internet路由器之间配置两台防火墙，两台防火墙与核心交换机以及Internet路由器之间采取全冗余连接，保证系统的可靠性，建议配置两台防火墙为双机热备方式，在实现安全控制同时保证线路的可靠性，同时可以与内网动态路由策略组合，实现流量负载分担。配置防火墙全面安全防范能力，通过防火墙的访问控制策略，控制来自Internet用户只能访问DMZ区服务器的特定端口，对内部用户访问Internet进行基于IP地址的控制。业务需求解决方案说明安全防火墙H3C SecPath F100系列或SecPath F1000系列支持应用层报文过滤3) 为什么选择H3C？ 高安全：高自身的安全性、安全控制能力、防御DOS/DDOS攻击的能力、高层应用协议的控制能力； 部署管理能力：支持通过统一的H3C iMC网络管理平台进行管理，实现与网络设备完全一致管理，大大简化防火墙设备的部署、管理和监控； 全面的可靠性保证：可靠的硬件平台、软件平台的可靠性以及设备级的双机备份和负载均衡能力； 全面的网络基础特性：具备丰富的基本网络特性，包括RIP、OSPF、BGP、策略路由、路由策略等全面的路由协议的支持，同时，提供全面丰富的QOS支持能力。2、全面安全防御系统部署解决方案1) 网络需求企业不仅需要防病毒、防止非法入侵，也需要身份识别与访问控制、防垃圾邮件、反端口扫描、数据备份和恢复以及防止无线数据拦截等，而且具有便于集中管理、能实现自动监控等功能型产品，能够弥补防火墙只具备识别网络三层和四层信息的能力，能够抵御防火墙无法识别的基于应用层的网络攻击，能够避免IDS因和网络设备的联动时间延迟太大而无法阻止威胁通过网络传播的弊端。2) H3C解决方案在企业Internet出口和服务器区的出口，通过部署IPS，可以有效的保护来自外网和内网的攻击。对于大部分中小企业来讲，大部分用户直接通过局域网从Internet出口可以上网。这时通过部署H3C T200在Internet出口，可以有效的保护局域网的用户免受蠕虫、间谍软件的侵扰，实现安全上网，能够实现对Internet出口带宽进行精细控制，防止带宽滥用；NAT、内网用户网页过滤、URL过滤以及访问控制；远程VPN、IP语音/视频会议接入。2009年，H3C推出全新统一威胁管理UTM，又为企业提供了一种高性价比的选择。通过多核多线程等最新技术的应用，H3C UTM真正集深度识别、防病毒、应用控制、Web过滤等安全功能于一体，成本降低品质不变，为企业提供全方位的安全防御。业务需求解决方案说明安全入侵抵御系统SecPath T200数字疫苗以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布统一威胁管理SecPath U200深度识别、防病毒、应用控制、Web过滤等安全功能集于一体3) 为什么选择H3C？ 企业级的入侵防御：防御零时差攻击、蠕虫、DoS攻击、间谍软件、VoIP威胁、木马、钓鱼，VPN隧道内、外的入侵防御和QoS保证(端点及网到网)； 保证关键应用的优先权：在 VPN隧道内保证关键业务的双向优先级，IP电话、视频等关键应用； 数字疫苗：为客户提供最新型的攻击过滤器、系统软件以及产品文档，以应对最新的威胁； 统一威胁管理，为企业提供高性价比的综合安全解决方案； License、组件化设计，企业可以根据需要选择，避免浪费；另一方面后续升级扩容很容易，保护投资； 可以选择配套UTM Manager管理软件，对全网安全时间自动记录、收集、分析、报表输出，安全管理更容易。（二）H3C企业ARP攻击防御方案1) 网络需求ARP攻击非常特殊，给企业造成了巨大的麻烦，但却很难进行防御。为什么呢？ARP攻击不同于其他利用系统漏洞的攻击，它是利用了网络协议本身的漏洞，所以除了通过网络设备进行防御外，防火墙、杀毒软件都没有作用。2) H3C解决方案由于ARP攻击利用的是网络协议漏洞，所以可以通过攻击、病毒、木马等多种形式发起，所以难以从源头上消灭。最好的办法就是堵，将ARP攻击限制在尽可能小的范围内，如果ARP攻击被限制在攻击者的范围内，那么就达到了防御ARP攻击的目的。简单来说，网络从外网到内网可以分为网关层、核心层、接入层三层，ARP攻击防御可以在这三层进行，从外到内部署效果越来越好，成本逐渐增加，即接入层效果最好，网关层成本最低。H3C针对企业情况，能够提供全面的三层防御方案，针对企业可能采用动态分配IP地址或者静态IP地址的不同情况，都能够把ARP攻击造成的影响减到最低，替企业解决困扰已久的ARP攻击问题。分层解决方案说明网关层MSR系列路由器ER系列路由器有效防御对网络出口ARP攻击核心层S5000系列交换机S3600系列交换机有效防御对网络出口、除攻击源所在接入交换机下挂PC的攻击接入层S5100系列交换机S3100-EI交换机S1600系列交换机彻底防御ARP攻击3) 为什么选择H3C？ 多种ARP防御方案，针对不同的企业应用和需求，能够灵活选择最适合企业的ARP防御方案； 智能化配置，原本ARP防御需要大量配置，H3C通过自动识别、验证技术大大简化ARP防御的工作量，助企业轻松搞定ARP攻击。（三）H3C企业数据安全存储解决方案H3C提供标准化IP存储交换平台，使得各种数据管理功能可以更加高效地进行部署应用，并可与已有的局域网和广域网等基础设施兼容。基于IP架构，便于将数据管理服务一直延伸到桌面、到手持设备，从根本上打破传统IT架构前端网络与后端存储网络异构的局面，提供IP信息直通整体解决方案，简化整个IT基础设施，并显著提高了业务端到端整体性能。集中存储：H3C集中化存储管理解决方案，可以极为方便地进行磁盘监控，性能调试。增加或者重新配置磁盘也变得非常简单。最大化的合成集中设备，也使得存储系统的宕机风险降至最低，充分保证数据的安全、完整、快速被应用系统调用，又能保障高度的扩展性、数据的共享和相互利用。文件共享：H3C集中化存储管理解决方案，EX800设备提供的NAS功能可以帮助多台计算机之间轻松实现文件共享功能，而且部署简单，完全不用改变现有的系统环境，同时还能创建属于个人的存储空间。操作上，你只需输入自己的用户名和密码，就可轻松登陆到你个人的存储空间。就像打开本地的加密的文件夹一样。从而可以将重要文件备份到自己的个人空间中。备份恢复：H3C企业数据保护方案可以轻松实现本地数据集中备份和恢复，可以为个人用户开辟个人存储空间，将本地的Windows操作系统及服务器的数据快速备份到EX800存储中心，如果本地硬盘坏了，可以从EX800存储中心快速恢复服务器操作系统和应用数据。另外，通过选配用在服务器端的iSCSI HBA卡，还可支持远程启动操作系统。比如：如果你服务器本地的硬盘坏了，不能访问数据。通过disksafe此项功能可以远程访问EX800中你操作系统和数据的“备份”，达到快速进行服务器的启动，保持业务的连续性。1、数据集中存储方案1) 网络需求通过有效的经济的集中化的存储管理，打破传统以主机为核心的IT架构，避免数据分散、高管理成本、存储设备重复投资、设备利用率低。通过数据的整合、集中，充分保证数据的安全、完整、快速被应用系统调用，又能保障高度的扩展性、数据的共享和相互利用。2) H3C解决方案本方案是H3C公司为满足当今中小企业信息系统中各种数据库、文件服务、流媒体应用、数字化监控、系统及文件备份恢复等存储应用而推出的。采用EX800/1500作为存储系统实现数据集中，可以直接连入用户的LAN网络，也可作为NAS使用；采用IP交换机构成基于IP的存储区域网络（SAN）；用户环境里的各种异构服务器，可采用两种方式接入存储网络：采用千兆以太网卡加iSCSI免费驱动、采用专用的iSCSI HBA卡。业务需求解决方案说明存储存储Neocean EX800/EX15004条数据链路支持链路聚合和故障切换存储交换H3C S5100系列交换机高密千兆接入3) 为什么选择H3C？ 组网配置灵活：可配置多台进行容量扩展；既支持IP SAN接入，也支持NAS应用接入； 稳定可靠：拥有4条数据链路支持链路聚合和故障切换； 高性价比：最大容量可达到4TB，提供一体化数据服务功能、快照拷贝等丰富的数据管理功能，快速备份数据，保护数据免受软故障危害； 易于管理：与iMC融合，中文图形化管理界面，操作简捷，维护方便。2、文件共享解决方案1） 方案需求：在不用改变现有的系统环境下，方便快捷地实现多台计算机之间文件共享功能，同时能够为企业各本地用户创建个人的存储备份空间，像打开本地的加密的文件夹一样，可以将重要文件备份到自己的个人空间中。2） H3C解决方案：本方案是H3C公司为满足当今中小企业文件共享和个人数据备份需求而推出的。采用EX800作为