搜索
中小企业全业务网络解决方案杭州华三通信技术有限公司商业技术部目录•中小企业信息化历程•H3C解决方案和特点•案例3中小企业怎样建立信息化的基础网络?个体分散简单组网解决共享问题企业统一网络平台建网捷径高扩展性的网络架构和高弹性的网络设备,以此保护网络投资组织分散网络扩建企业扩张网络重新规划、数据整合4IT-CMM的阶段规划方法等级12345IT作用个人工具部门级工具企业级工具战略工具核心竞争力应用单业务应用MRPMRPⅡERP/CRMPMS/PLM统一安全策略BI知识管理IT服务资源化面向战略的IT系统IT基础透明化管理设备管理网络管理QuidView用户身份,行为管理资源管理业务管理通信PSTN电话会议视频会议IP监控、呼叫中心数据集中ITONIPIP集合通信与核心流程融合存储PC硬盘DAS/服务器内部硬盘FCSAN/NAS标准化/虚拟化统一架构计算PC单机模式分散计算C/S模式B/S虚拟集中B/S、A/S网络无局域网/广域网/拨号接入网络虚拟化/网络优化安全完全融入网络自适应网络智能安全策略安全单机安全局部安全全局安全深度安全5怎样让信息化带来更大的价值?企业统一网络平台区域分散BOSS通过多业务运营提高网络利用率,实现网络价值!基础增值优化目录•中小企业网络现状•H3C解决方案和特点–园区型组网行业通用方案–园区型组网行业特殊方案–广域网组网行业通用方案•案例7中小企业网络建设策略1.廉价产品的性能无法满足日益增长的性能要求2.廉价产品的可靠性无法满足企业的稳定性要求3.廉价产品的功能单一,无法满足企业的管理要求4.简单的功能堆砌可能导致产品功能重复或者缺失5.简单的功能堆砌无法满足企业对于网络系统整体规划建设的要求企业需要可以满足现有业务需求,并能随着需求的变化不断发展的网络,需要能够统一规划、统一建设的完善的网络!8H3C网络建设原则IP融合基础设施多媒体计算存储安全IP网络开放应用架构VMDMSMiMCOAP系统控制流程与管理协同应用IT业务流程及应用ITOIP(价值)(开放)(融合)IP融合IT,开放增值应用!9H3CITOIP产品族开放、智能数据管理用户管理应用管理安全管理IP通信视频产品系列语音产品系列IP网络交换机产品系列WLAN产品系列安全产品系列IP智能网络管理H3CMSR系列多业务开放路由器H3CS12500系列核心路由交换机H3CS9500系列万兆核心路由交换机TippingPointIPS主动式入侵抵御系统路由器产品系列H3CSR8800系列核心业务路由器无线局域网控制器/交换机WX4400/1200SecBlade安全模块H3CSecPathV1000-A安全网关H3CSecPathF1800-A防火墙安全、管理H3CWA1208E-AGP运营型APIP存储IP自适应网络存储监控产品系列目录•中小企业网络现状•H3C解决方案和特点–园区型组网行业通用方案–园区型组网行业特殊方案–广域网组网行业通用方案•案例11园区型组网需求行业•制造业–医药制造业–非金属矿物制品业–金属冶炼及压延加工业–金属制品业–通用设备制造业•电力、燃气及水的生产和供应业–各地方电厂•建筑业•信息传输、计算机服务和软件业•住宿和餐饮业–集团酒店12小型企业基础信息网络(一)MSR20S2100S2100S2100S3600IRF方案规模:方案适用于100~300台电脑联网方案投资在2-7万人民币H3C3600S2100MSR20方案收益:高性价比:出口路由器提供防火墙功能,最大限度节省企业投资,网络设备选择能够让中小企业低投资拥有高性能、经济网络。简单易用:结构简单、安装快速、简单,维护无需配置专职人员。可扩展性:灵活的网络架构,能够根据用户需要随时扩展,并能够保护已有投资。13小型企业基础信息网络(二)S2100S2100S2100S3600IRF方案规模:方案适用于100~300台电脑联网方案投资在2-7万人民币H3C3600S2100方案收益:高安全性:独立专业防火墙提供基本防护能力高性价比:防火墙提供路由功能,网络设备选择能够让中小企业低投资拥有高性能、经济网络。简单易用:结构简单、安装快速、简单,维护无需配置专职人员。可扩展性:灵活的网络架构,能够根据用户需要随时扩展,并能够保护已有投资。SecPathF100-AH3CSecPathF100-A14小型企业基础信息网络(三)MSR20S2100S2100S2100S3600IRF方案规模:方案适用于100~300台电脑联网方案投资在4-9万人民币H3C3600S2100MSR20方案收益:高安全性:独立专业防火墙提供基本防护能力高性价比:网络设备选择能够让中小企业低投资拥有高性能、经济网络。简单易用:结构简单、安装快速、简单,维护无需配置专职人员。可扩展性:灵活的网络架构,能够根据用户需要随时扩展,并能够保护已有投资。SecPathF100-AH3CSecPathF100-A15方案收益:易管理,接入设备提供对终端的完善管理功能强性能,提供千兆骨干,万兆核心网络,可以满足未来的性能需要,节省后续投资高性价比:出口路由器提供防火墙功能中型企业安全基础网络(一)S5600S3600/S3100S3600/S3100S3600/S3100Quidview网络管理平台IRF方案规模:方案适用于300~500台电脑联网方案投资在10-15万人民币H3CS5600MSR30H3CS3100MSR3016方案收益:易管理,接入设备提供对终端的完善管理功能强性能,提供千兆骨干,万兆核心网络,可以满足未来的性能需要,节省后续投资高安全:独立防火墙设备提供基础安全防护功能和路由功能,保护网络不受外部攻击中型企业安全基础网络(二)S5600S3600/S3100S3600/S3100S3600/S3100Quidview网络管理平台IRF方案规模:方案适用于300~500台电脑联网方案投资在12-17万人民币SecPathF100-AH3CS5600H3CSecPathF100-AH3CS310017方案收益:易管理,接入设备提供对终端的完善管理功能强性能,提供千兆骨干,万兆核心网络,可以满足未来的性能需要,节省后续投资高安全:独立防火墙设备提供基础安全防护功能,保护网络不受外部攻击中型企业安全基础网络(三)S5600S3600/S3100S3600/S3100S3600/S3100Quidview网络管理平台IRF方案规模:方案适用于300~500台电脑联网方案投资在12-17万人民币SecPathF100-AH3CS5600H3CSecPathF100-AMSR30H3CS3100MSR3018方案收益:高性价比,核心7502交换机具备强大的扩展能力,华三公司高端交换机产品易管理,接入设备提供对终端的完善管理功能强性能,提供千兆骨干,万兆核心网络,可以满足未来的性能需要,节省后续投资高安全:独立防火墙设备提供基础安全防护功能,保护网络不受外部攻击中型企业豪华安全基础网络S7502S3100S3100S3100Quidview网络管理平台方案规模:方案适用于300~500台电脑联网方案投资在14-18万人民币SecPathF100-AH3CSecPathF100-AMSR30H3CS3600MSR30H3CS750219方案规模:方案适用于500~800台电脑联网方案投资在20-50万人民币大型企业园区基础网络S5100SecPathF1000-SS5600S5600S5100S5500S3100DMZS3100S3600业务服务器群S7500Quidview网络管理平台H3CS7500H3CS5500H3CS5100方案收益:高性能,全分布式交换网络;高可靠,无间断的通信环境;灵活弹性的网络扩展能力;高效率的网络带宽利用率;全面的QOS部署,多业务融和;完善的网络安全策略,实现深度安全检测,抵御未知风险。MSR50MSR5020EC1004-HCEC1001-HF前端WEB客户端WEB客户端ISC3000集成监控中心主机控制键盘显示器球机枪机PTZ报警对讲报警对讲警铃视频解码器DC+RACKWEB客户端ISC3100集成监控中心辅机监控中心分控网管远程访问局域网EC2004-HF枪机PTZ报警对讲中心自检可视对讲与广播视频解码器WEB客户端H3CiVS监控目录•中小企业网络现状•H3C解决方案和特点–园区型组网行业通用方案–园区型组网行业特殊方案–广域网组网行业通用方案•案例22园区型组网之特殊需求(一)对于医药、软件开发等专利敏感型企业,商业间谍、黑客问题的存在使其必须加强对员工计算机的安全检查以及权限控制。•您有过计算机上感染病毒,并导致文件损坏的经历吗?•终端感染病毒后,传播到整个网络了吗?•是否曾经被黑客光顾,丢失了关键的密码?•您曾经遭受过邮件病毒的困扰吗?•核心开发数据库都是公司的心血,必须对使用者的权限进行控制!•今天网络速度奇慢,到底谁在捣蛋?23将病毒拒之门外!让员工的行为得到约束!结合第三方防病毒软件与微软wsus补丁自动升级软件可以达到效果如下:严格控制效果:CAMS与接入层交换机联动动态隔离危险用户并限定用户的访问权限,不满足病毒库、补丁库、程序安装规定或者存在非法设置的用户无法接入网络,节省管理员的工作,保障终端安全。普通控制效果:CAMS只进行终端用户进行身份认证、监控和记录,对于不满足病毒库、补丁库、程序安装规定或者存在非法设置的用户不隔离,使管理员时刻掌握最新的终端安全形势。严格控制区:所有的接入层交换机均采用H3C接入交换机;可以实现严格控制效果或者普通控制效果普通控制区:汇聚层交换机采用H3C接入交换机:可以实现普通控制效果。核心交换机接入交换机隔离区补丁服务器病毒服务器802.1xEAD控制汇聚交换机CAMS汇聚交换机802.1xEAD控制802.1xEAD控制汇聚交换机普通控制区严格控制区WSUS网络版防病毒24用友公司研发员工权限管理S6506S6500S6500CAMSDHCPNE05病毒/补丁服务器S6500S6500S3900S3050CS3050C服务器群DMZ25园区型组网之特殊需求(二)DMZWEBPOP3SNMP汇聚交换机SecPathF1000-S+防病毒网关屏蔽友商特点:UTM防火墙:支持内容过滤、防病毒、防御垃圾邮件安全系统架构:私有操作系统、专用硬件系统强大的NAT功能:支持各种NAT和各种NAT设置、多种ALG(包含H.323一级SIP协议)支持数十种Dos/DDos攻击防范,支持内容过滤、WEB过滤支持双机状态热备份技术,实现线路不间断备份丰富的路由特性:支持静态/RIPv1/2/OSPF/BGP,国内厂商中路协议支持最全面!26ASM:Anti-VirusSecurityMonitor与瑞星合作完成支持SMTP、POP3、FTP、HTTP等协议可应用于SecPathF100-A/F1000-S/F1000-ASecPath防病毒网关路由器带防火墙模块的核心交换机内网办公区数据中心ASM插卡ASM防病毒网关插卡27园区型组网之特殊需求(三)DMZWEBPOP3SNMP端点安全•数据保密性•不可否认性•数据完整性远程威胁•蠕虫/病毒•未知应用•非法访问•漏洞攻击深度安全防御•应用层数据检测/控制•协议异常检测•状态流量过滤H3CIPS50最优秀的入侵防御系统方案特点业界顶尖产品:目前最优秀的入侵防御系统,唯一获得世界权威的NSS金奖认证高可靠性:接口全透明部署,避免被攻击,软件故障自动二层回退易用性:不改变网络拓扑透明部署强大的威胁适应能力:专业研发团队负责数字疫苗的升级,保证时刻拥有最强的防御能力高安全性:提供比防火墙更深的应用层识别能力,有效阻止黑客攻击、蠕虫病毒传播以及流量控制威胁抵御•全面事件控制•病毒检测•蠕动抵御•入侵防护H3CIPS-5028投资一步到位式