【正文】 咨詢安全系列模塊NSMASM WAN優(yōu)化 SSL VPN FW ACGIPS LB AFCNetStreamSecPath防火墻 /VPN F5000AF1000AF1000SF100EF100C V100EF100ASIF1000E V1000AF100S F100A V100SF1000CF100MT200H3C擁有業(yè)界最完整的安全產(chǎn)品和端到端安全解決方案66 SecBlade防火墻插卡（ For S75E/S95/SR66/SR88/WX6103）萬兆性能、全球第一F1000E基于多核多線程技術(shù)的萬兆防火墻 ,電信 上海研究院測試技術(shù)排名第一已規(guī)模應(yīng)用于徐州電信、杭州電信、信陽教育城域網(wǎng)、云南郵政、蒙牛乳業(yè) …F5000A超萬兆 FW/VPN7U、 40Gbps吞吐量最高端： H3C萬兆安全平臺67最廣泛應(yīng)用政府：全面入圍 《 中共中央直屬機關(guān) 2023年第一期政府采購協(xié)議供貨名單 》全面突破國務(wù)院、發(fā)改委、人事部、勞動部、金保、工商、環(huán)保等數(shù)十個部委公共事業(yè)： 交通部、中航信、民航、國電、中石化、中石油、中外運、國家大劇院規(guī)模進入金融：承建中國最大的 VPN網(wǎng)：中國人壽 (3000)、平安保險 (3000)，規(guī)模進入商業(yè)銀行、保險、證券、銀監(jiān)企業(yè)： 全面突破以國資委、太鋼、寶鋼、中鋁為代表的企業(yè)運營商： 入圍中移動集采短名單，電信上海研究院選型名列第一，并在杭州電信、徐州電信、湖南移動、天津網(wǎng)通等規(guī)模進入68SecCenter A1000《 每周電腦報 》 ” 2023年度技術(shù)創(chuàng)新 ”獎《 E制造 》 ”2023編輯推薦 ”獎SecPath F1000A+SecPath F100E《 計算機世界 》 ”VPN評測編輯推薦 ”獎 SecPath F100S《 電腦商報 》 ”渠道首選產(chǎn)品 ”獎更多獎項：SecPath F100A榮獲 《 電腦商報 》 中小企業(yè)市場 “渠道首選產(chǎn)品 ”獎；SecPath F100ASI榮獲 《 電腦商報 》 年度盛典 “渠道首選產(chǎn)品 ”獎；SecPath SSL VPN系列榮獲 《 電腦商報 》 ” SMB渠道首選 ” 獎；SecPath F1000S榮獲 《 計算機產(chǎn)品與流通 》 ”渠道最佳價值 ”獎；SecPath 防火墻系列榮獲 《 信息網(wǎng)絡(luò)安全 》 ”2023用戶滿意安全產(chǎn)品 ”稱號； ……最廣泛認可69H3C遠程安全接入最佳實踐通過 H3C 遠程安全接入方案，對全國交通部門進行專線備份，充分提高整網(wǎng)連通性和可靠性70H3C邊界防護最佳實踐n新華社以北京，巴黎，紐約為核心分別連接?xùn)|京、莫斯科、開羅、香港、內(nèi)羅畢、華盛頓、倫敦等幾大節(jié)點n針對非涉密信息，采用 UTM網(wǎng)關(guān)和IPSec模式進行處理；針對涉密信息，采用防火墻、安全管理中心、防火墻 +防病毒板卡等71H3C內(nèi)網(wǎng)控制最佳實踐…… …… SecBladeH3C IPSSecPath防火墻EAD終端控制軟件EAD安全策略管理中心網(wǎng)管中心ERP服務(wù)器區(qū)……網(wǎng)通電信VPNn病毒爆發(fā)導(dǎo)致網(wǎng)絡(luò)癱瘓n移動終端與非法接入n安全防護軟件管理失效n用戶網(wǎng)絡(luò)濫用n策略和法規(guī)遵從72H3C數(shù)據(jù)中心安全最佳實踐通 過 SecBlade防火 墻 模 塊 、 SecPath萬兆防火 墻 、SecPath IPS等高端安全 設(shè)備對 數(shù)據(jù)中心 進 行全面安全防 護數(shù)據(jù)中心與網(wǎng)絡(luò)管理區(qū)外網(wǎng)訪問區(qū)核心交換區(qū)DMZ區(qū)信息內(nèi)網(wǎng)雙向 GAPiMC/EAD SecCenterServers Farm核心交換安全網(wǎng)閘內(nèi)外網(wǎng)隔離區(qū)SecBlade FWSecBlade FWSecPath T1000SecPath F1000E73H3C行為監(jiān)管最佳實踐n 在互 聯(lián) 網(wǎng)出口 處 ，部署一臺 ACG ，解決了一直以來 P2P/IM大量占用 帶寬問題 ，保 證 了重要 應(yīng) 用 質(zhì) 量n 對 非法網(wǎng)站 訪問 等 進 行行 為 控制n 統(tǒng) 一分析并 輸 出 審計報 告，幫助管理 員 清楚的了解網(wǎng) 絡(luò) 流量分布74H3C安全統(tǒng)一管理與聯(lián)動最佳實踐China 169省級城域政務(wù)外網(wǎng)WEB發(fā)布區(qū) 數(shù)據(jù)共享區(qū)數(shù)據(jù)中心CAMS/iMC防火墻 防火墻防火墻 防火墻SecCenterIDSIDS遼寧電子政務(wù)外網(wǎng)Inter出口國家電子政務(wù)外網(wǎng)MSTPEAD網(wǎng)關(guān) EAD網(wǎng)關(guān)補丁服務(wù)器NAS10,000個 EAD終端75H3C— 專業(yè)安全 應(yīng)用為本金融電力教育制造 運營商…更高的超萬兆安全平臺更完整的應(yīng)用安全更廣泛的安全合作金融對等級保護要求的全面覆蓋 ? 靜夜四無鄰，荒居舊業(yè)貧。ACG： 對 P2P應(yīng) 用 進 行精確 識別 和控制，保 護帶寬資源；216。外聯(lián)單位H3C邊界防護解決方案32等保滿足性 —— 可滿足的一級技術(shù)目標O18. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O19. 應(yīng)具有設(shè)計合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O113. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力O114. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O115. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O116. 應(yīng)具有對用戶進行標識和鑒別的能力O117. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O118. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力33等保滿足性 —— 可滿足的二級技術(shù)目標O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O216. 應(yīng)具有記錄用戶操作行為的能力O225. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O226. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O227. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O228. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O232. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力O233. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O234. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O238. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力34等保滿足性 —— 可滿足的三級技術(shù)目標O321. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O334. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O335. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O336. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O337. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O338. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O339. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O340. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力O341. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力O342. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力O343. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O353. 應(yīng)具有路由選擇和控制的能力O354. 應(yīng)具有信息源發(fā)的鑒別能力O359. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O360. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O361. 應(yīng)具有切斷非法連接的能力35等保滿足性 —— 可滿足的四級技術(shù)目標O421. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O422. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O437. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O438. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力O439. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O440. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O441. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O442. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O444. 應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O445. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O446. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O447. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O456. 應(yīng)具有路由選擇和控制的能力O457. 應(yīng)具有信息源發(fā)的鑒別能力O461. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O462. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O463. 應(yīng)具有切斷非法連接的能力36方案涉及產(chǎn)品與等級保護對應(yīng)關(guān)系產(chǎn)品 等保一級 等保二級 等保三級 等保四級防火墻 必選 必選 必選 必選IPS 必選 必選 必選 必選SecCenter安全管理中心推薦 推薦 推薦 推薦37H3C內(nèi)網(wǎng)控制解決方案組成SecPath 防火墻EAD EAD EADSecPath IPSSecBlade服務(wù)器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺H3C內(nèi)網(wǎng)控制解決方案方案描述216。H3C SecCare 安全服務(wù)體系安全服務(wù)體系23網(wǎng)絡(luò)安全技術(shù)體系 iSPN局部安全 全局安全 智能安全端到端安全解決方案X86 ASIC NP FPGA Multicore萬兆安全平臺FW/VPN/UTM/IPS/... EAD/AntiVirus... SecCenter/SecBlade/ACG...CRM ERP OASCM P2P ...IT 應(yīng)用24遠程安全接入 邊界防護安全統(tǒng)一管理平臺內(nèi)網(wǎng)控制 行為監(jiān)管數(shù)據(jù)中心保護五大解決方案25SecCenter大型分支SecPath 防火墻中小型分支 IPSec VPNIPSec+GRE VPN移動用戶BIMSSSL VPN合作伙伴IPSec VPN內(nèi)部網(wǎng)InterVPN ManagerSecPath 防火墻SecPath 防火墻SecPath 防火墻SecPath 防火墻安全管理平臺n VPN是成本最低、應(yīng)用最廣泛的接入技術(shù)，預(yù)計 2023年 14億人民幣空間 《 計世資訊 》H3C遠程安全接入解決方案方案描述216。這就強調(diào)了