H3C中小学校园网解决方案.

密级：公开杭州华三通信技术有限公司H3C中小学校园网解决方案蠕虫病毒终端安全安全渗透防御多服务器集中存储和共享操作系统保护/恢复数字图书馆总体规划，分步实施避免重复性投资建设万兆校园网有线无线一体化融合安全网络校园多媒体指挥中心校园数据中心自动化管理中心根据网络现状、需求和资金情况分布实施系列网络存储系统UMS9005EC/DCISC3000MG视讯终端V7000系列语音服务器SR8800系列高端核心路由器SR6600系列开放多核路由器MSR系列多业务路由器ICG全业务安全V1000－A网关SecpathF系列防火墙SecBlade系列安全模块防火墙产品系列安全模块SecCenterH3CIPSIAG系列ACG系列安全业务系列应用控制网关安全管理中心ME系列MCU用户管理(用户接入/准入控制/行为审计/认证计费)业务管理(网络流量/存储/无线/安全/语音/视频/应用业务)iMC智能管理中心资源管理(网络/QoS/ACL/VLAN/配置/报表)无线局域网控制器系列化AP有线无线一体化插卡ICG3000/5000系列ICG7000系列ICG1000/2000系列ET704系列ONUET234EPONS12500系列核心交换机S9500系列核心交换机S7500E系列多业务交换机S3100系列百兆交换机S55/5100系列千兆交换机S5600系列千兆交换机S3600系列百兆交换机S5800系列常见局域网设计思路——常规方案真万兆？假万兆？AFCACG应用控制防火墙/VPNIPS负载均衡防病毒/NAMSSLVPNOAP安全插卡无线用户服务器ACAP非法报文检测和过滤短木板原理检验真假万兆校园网！案例：杭州市第七中学万兆安全校园网SecBladeFW插卡利用接口扩展上的优势，对内网众多的VLAN进行精细化的安全区域管理；SecBladeACG插卡完成流量管理和上网行为审计；SecPathT200E是IPS，为校园网提供专业的攻击防护和病毒防护S9512S5500内部服务器SecBladeFWSecBladeACG教育城域网/InternetSecPathT200E业界唯一万兆性能防火墙插卡，保证服务器安全的同时不影响访问性能智能管理中心外部数据中心（WEB服务器)用户修复区补丁服务器防病毒服务器S7510E核心交换机+SecBladeFW内部数据中心Internet老校区防火墙H3CEX1000存储系统案例：湖南明德中学校园网整网安全防护公安网监系统H3CS5500-28F-EIH3CS5500-28F-EIH3CS5500-28F-EIH3CS5500-28F-EIH3CS5500-28F-EIH3CS5500-28F-EIWLAN无线控制器POE交换机千兆多模万兆多模100M/1000M电口融合安全网络形态：安全设备嵌入网络设备维护：安全、网络智能检测，精简维护工作部署：可采用在线、旁挂多种方式扩展：不限类型、不限数量，通过插卡扩容可靠：通过无源背板互联，提高整体可靠性IPSIPS功能业务模块功能业务模块SSLVPNSSLVPN模块模块应用控制网关模块应用控制网关模块负载均衡模块负载均衡模块防火墙功能业务模块防火墙功能业务模块IPSIPS功能业务模块功能业务模块SSLVPNSSLVPN模块模块应用控制网关模块应用控制网关模块负载均衡模块负载均衡模块防火墙功能业务模块防火墙功能业务模块一体化的统一安全防御：千兆多核多核CPU硬件架构VPN功能用户上网行为审计应用层流量识别与控制防入侵防垃圾邮件防病毒防火墙网页过滤传统叠加式出口安全防御创新的UTM统一安全防御设备性价比同比提升50%，维护成本降低20%“卡巴斯基”等病毒库/特征库提供业界最佳案例/收益垃圾邮件特征库卡巴斯基病毒库网页安全特征库统一安全防御：轻松操控全图形化，StepbyStep配置向导各种安全策略轻松设置特征库自动升级点选，相应默认配置即可生效实施监控，或将日志输出至专业安全事件分析“三分靠设备、七分靠管理”。据统计，传统安全设备近60%的功能因为极其复杂的操作而难以发挥，易用性价值巨大。案例/收益无线是否真正融合到现有网络？无线管理中心一体化管理一体化硬件运营管理中心一体化安全无线接入图书馆阅览室教室、办公室会议室/学术厅校园有线骨干网PoE供电接入一体化业务管理访客服务VoWiFi服务运动场/操场迎新大道/校园主干道一体化设备资产定位服务移动办公楼宇互联H3C一体化无线校园解决方案PoE交换机插卡FIT/FAT/MESHAPMESH/网桥WA2110-AGWA2210-AGWA1208E-GPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA2620E-AGNWA2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE无线应用WX3010S5800低容量插卡S5800大容量插卡WA2612-AGNWA2610-AGNWA2620-AGNWH2530X-DAG易用性—全系列PoE交换机H3C3600PWRH3C5500PWRH3C5600PWRH3C3100EIPWR相对于本地供电，PoE部署更方便和更安全相对于PoE供电模块，PoE交换机能够实现远程控制Telnet管理PoE供电ACL2/L3IPIMCDHCPServerDNSServerPortalServer总部分支机构易用性—一体化拓扑管理有线接入交换机FATAP设备FITAP设备有线终端无线终端AC设备有线无线一体化拓扑管理统一性能监视统一告警管理统一业务配置统一软件升级iMC真实拓扑界面兼容性—有线无线融合Controller内置无线控制器模块，可管理48个AP内置WEB管理、本地RadiusServer、PortalServer和DHCPServer处理器性能强劲，支持IEEE802.11n的高速处理，24口PoE+供电产品定位：中小企业、普教、职教、医院、酒店24个10/100/1000交换机4个千兆SFP接口万兆上行兼容性—一体化管理认证FIT/FAT双模APACAAAPortalFIT/FAT双模AP有线用户无线用户有线无线用户同一个认证接入点统一认证点，便于有线和无线账号的统一，便于用户策略的统一制定和实施，避免有线一套，无线一套。兼容性—11NWA2610X-GN室外型WA2612-AGNWA2610-AGN室内型WA2620E-AGNWA2610E-AGN复杂环境型FITAPNO兼容性—平滑升级保护投资核心/汇聚层交换机无线控制器接入层交换机FATAPFATAPFATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAPFITAPFITAPFITAP一条命令就可以轻松改变网络的工作模式唯一一家支持FAT升级到FITAP工作模式的厂家Internet案例：上海长宁区中学有线无线一体化校园网复旦中学、百年老校！第一所标准化的花园式学校！9台S7500E核心交换机9台WX3024有线、无线一体化交换机9套iMC智能管理中心330台WA2210-AG智能无线接入设备WX3024无线控制器WA2210-AG选择H3C的理由：1、WX3024集认证、鉴权、管理、安全、POE与一体！2、无线网络可平滑升级到802.11n组网！3、iMC智能管理中心极大的方便的无线网络的部署、管理和维护！4、有线网络与无线网络充分集成、智能融合！创新设计业内唯一智能接入长宁区教育局校校通项目，复旦中学、上海第三女子中学等九所中学建设有线、无线一体化校园网案例：成都市新都区中小学校园网办公楼教学楼实验楼图书馆/操场/E126AE126AE126AE126AS7502E/WX3024/3010MSR-（多媒体教室）会议室数据中心WA2220WA2220核心交换支持有线无线一体化管理WA2220支持802.11a/b/g标准，支持双模双频和快速无缝漫游E126A支持多种安全措施、符合RoSH环保标准H3C有线无线一体化解决方案应用于新都区的中小学校园网建设，是一个典型的将无线应用于中小学校园的案例。校园监控的价值安防应用师生人身财产安全保护——违法行为威慑预防重点实验室/围墙/出入口/餐厅等关键场所保护校园群体事件的实时监控应急指挥调度案件事后取证校园扩展应用电子监考教学直播教学课件制作人民大学附属中学校园监控系统人大附中是全国重点中学，每年考入清华北大的学生超过200人，是全国中学的标杆学校。此期监控采用245个摄像头，采用监控专网承载，FULLD1监控效果，后期会把几个分校实现联网监控。山西省实验中学校园网及校园监控有线无线一体化，实现校园无线覆盖的同时，确没有增加管理工作量校园安防融入网络，提升校园网价值，IP存储实现秒级监控回放采用H3CVM5000、1台VX1500存储、实现100路1.5M监控码流采集、存储,通过5台PC实现各个部门的图像调阅。千兆安全设备解除传统校园网出口瓶颈，万兆核心校园网满足校内资源。山西唯一一所直属省教育厅管理的省级重点中学、省级示范高中，山西唯一一所经教育部批准的具有中外合作办学资格的中学，迄今为止，已有127年的历史。校园网络平台校园多媒体中心校园安全监控平安校园视频会议视频服务远程教学校园数据中心校园智能管理中心网络精细管理数据管理安全策略管理媒体管理关键词回顾：融合网络出口防御三防墙内网安全ARP攻击防御防火墙路由器蠕虫病毒终端安全安全融合多服务