销售指导-H3C边界防护解决方案v13

《销售指导-H3C边界防护解决方案v13》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、边界防护解决方案销售指导书HBCITolP解决方案专家H3C安全产品部2008-02-22一、方案解决的问题随着网络技术的不断发展以及网络建设的复杂化，网络边界安全成为最重要的安全问题，也是目前网络安全建设中首要考虑的问题，在边界安全的建设中大多数企业的网络建设者都会提出以下问题：1)针对层出不穷的DDoS、病毒、蠕虫、页面篡改等攻击，管理者如何防御2)设备在不断增多，人员不断增加，如何解决安全的统一管理问题二、解决方案描述1、方案组成什么是网络边界？网络划分安全区域后，在不同信任级别的安全区域Z间就形成了网络边

2、界。H3C提出边界防护解决方案，有效的解决了来自边界的安全问题。本方案由安全网关、入侵防御系统和安全管理平台组成。(1)安全网关：>包括盒式的SecPath系列防火墙和应用于S95/75E核心交换机的SecBlade防火墙模块；>防火墙集成了2-4层包过滤和状态检测技术，对不同信任级别的安全区域制定相应安全策略，防止非授权访问；>SecPath防火墙支持H3COAA开放应用架构，可在设备上部署防病毒、网流分析等业务模块；(1)入侵防御系统(IPS)＞包括盒式的SecPath系列IPS和应用于S95/75E核心交换

3、机的SecBladeIPS模块;＞是业界唯一集成漏洞库、专业病毒库、协议库的IPS产品，特征库数量已达上万种，并保持不断更新；＞精确实时地识别并防御蠕虫、病毒、木马等网络攻击；(2)安全管理平台通过安全管理平台对安全网关、入侵防御系统以及网络设备进行统一安全管理，包括防火墙、IPS/IDS、路由器、交换机等多种类型的产品。三、解决方案拓展要素1、卖点:全面的边界安全防护1、是业界唯一能提供同时万兆安全模块和盒式设备的厂商；2、支持OAA架构，可与第三方厂商合作定制(日前己有ASM、NSM)或根据用户需求定制开发；

4、3、实现2-7层全面安全防护，有效的抵御非法访问、DDoS、病毒、蠕虫、页面篡改等攻击；＞业界唯一的万兆插卡式防火墙，安全与网络深度融合支持S95/S75E核心交换机中的万兆防火墙/IPS模块，是业界唯一的万兆插卡式防火墙＞虚拟化安全服务支持虚拟防火墙/IPS功能，便于管理，简化网络结构，降低建设成木2、友商竞争分析＞没有与网络融合的模块化产品，如引导成SecBlade模块，则天融信无法投标>防火墙性能最高10G,我司最高40G（SecPathF5000-A）>无法对全网设备进行统一管理>网络特性较弱，对BGP、

5、OSPF、L3Monitor等特性支持较差Cisco：>FWSM模块性能不足，只有5.5G>英文界而，无本地化服务Juniper:>没有与网络融合的模块化产品，如引导成SecBlade模块，则juniper无法投标>英文界而，无本地化服务>无法对全网设备进行统一管理3、机会点分析行业机会点政府1、政府新大楼局域网（行政中心、市民中心、财政、税务、工商、社保、党政机关、国土、水利、海洋等）（热点）2、政务外网互联网出口（全行业）3、省级政务纵向网（内网或外网，区县到地市到省边界）（热点）4、政务机构业务互联（财政、

6、税务、工商、社保相互之间，或与银行、保险等互联）公共事业1、电力信息网内外网改造（热点）2、电力调度二次防护（热点）3、炼化企业园区网，煤炭园区网、电厂4、交通政务广域网，航空公司广域网，机场办公网、铁路客运专线5、高教网络安全实验室（热点），高校校园网，大学图书馆，教育城域网金融1、农信联（热点）、邮政（热点）、中小银行纵向生产网2、农信联（热点）、邮政（热点）、中小银行纵向办公网3、证券、基金办公网4、银监局与被监管商业银行互联（热点）企业1、卫生公共平台、应急指挥中心（热点）2、三甲医院园区网3、企业园区网

7、（钢铁、冶金、制造、卷烟厂、汽车、电子）（热点）4、烟草专卖局纵向广域网