和諧電子商務網(wǎng)絡平臺課件

和諧電子商務網(wǎng)絡平臺和諧電子商務網(wǎng)絡平臺提綱公司介紹和諧電子商務網(wǎng)絡平臺案例介紹提綱公司介紹專注在寬帶網(wǎng)絡通信技術領域港灣網(wǎng)絡成立以來始終本著誠實經(jīng)營、客戶至上的理念，堅持技術創(chuàng)新和業(yè)務專注，通過不斷持續(xù)的努力為客戶提供有特色的寬帶解決方案和差異化產(chǎn)品，期望為客戶創(chuàng)造更多的價值。企業(yè)目標：企業(yè)定位：通過不懈努力和技術創(chuàng)新，成為一家專注于寬帶網(wǎng)絡通信技術領域的國際化中型企業(yè)。專注在寬帶網(wǎng)絡通信技術領域港灣網(wǎng)絡成立以來始終本著誠實經(jīng)營、公司總部－

港灣網(wǎng)絡研發(fā)中心

坐落于北京市海淀區(qū)中關村軟件園內(nèi)占地6萬多平方米公司總部－港灣網(wǎng)絡研發(fā)中心坐落于北京市海淀區(qū)中關村軟件快速穩(wěn)健的成長港灣網(wǎng)絡自成立以來，銷售額快速增長，3年時間內(nèi)由2億元快速增長到12億元；2004年港灣實現(xiàn)合同銷售額12億元；2005年港灣銷售收入與04年同期相比實現(xiàn)30％的增長；獲得德勤2005年度“中國高科技高成長企業(yè)50強”和“亞太區(qū)高科技高成長500強”雙項獎勵。獲得德勤2004年度“亞太區(qū)高科技高成長500強”獎項；快速穩(wěn)健的成長港灣網(wǎng)絡自成立以來，銷售額快速增長，3年時間內(nèi)

2005年6月17日，中共中央政治局常委、國務院總理溫家寶在國務委員陳至立的陪同下，視察了港灣網(wǎng)絡研發(fā)中心。

政府關懷－

國家領導人視察港灣2005年6月17日，中共中央政治局常委、國務院總理

2004年8月，中央政治局常委、全國政協(xié)主席賈慶林以及海淀區(qū)委、中關村管委會等有關部門的領導視察了港灣網(wǎng)絡研發(fā)中心。

2004年7月，中央政治局委員、北京市委書記劉淇、市委常委、秘書長孫政才、副市長范伯元，以及海淀區(qū)委、中關村管委會等有關部門的領導考察了剛投入使用的港灣網(wǎng)絡研發(fā)中心。政府關懷－

國家領導人視察港灣2004年8月，中央政治局常委、全國政協(xié)主席賈慶林以港灣網(wǎng)絡先后承擔了多個國家和北京市的重點科研項目:承擔國家863計劃“IPv4/v6T比特萬兆核心路由器”項目;承擔北京市科委“面向奧運的WLAN項目系統(tǒng)研發(fā)及產(chǎn)業(yè)推動”項目;承擔信息產(chǎn)業(yè)部“IPv6高端核心路由器研發(fā)及產(chǎn)品化”項目;承擔國家863計劃“大規(guī)模接入?yún)R聚路由器（ACR）”項目;承擔北京市科委“校園網(wǎng)可信運行保障系統(tǒng)研究”項目;承擔國家發(fā)改委CNGI“支持IPv6的三層交換機”項目.雄厚的研發(fā)實力－

承擔國家重點項目港灣網(wǎng)絡先后承擔了多個國家和北京市的重點科研項目:雄厚的研發(fā)大規(guī)模的市場應用港灣網(wǎng)絡在國內(nèi)企業(yè)網(wǎng)市場、運營商市場、國際市場均取得同步均衡發(fā)展。在高端萬兆核心路由器和萬兆核心交換機領域的市場應用快速增長。港灣網(wǎng)絡系列智能以太網(wǎng)接入設備應用范圍已經(jīng)覆蓋全國70%以上的城市，是最主流的以太網(wǎng)設備提供商之一。其中在運營商市場占以太網(wǎng)接入市場出貨量第2名。港灣網(wǎng)絡是各大運營商的主流ADSL寬帶接入設備供應商之一。全開放的NGN綜合接入網(wǎng)是國內(nèi)最大的NGN

VoIP網(wǎng)關設備提供商之一。OpCity系列在各大運營商市場得到廣泛應用，網(wǎng)上設備已達5000余套、成為新一代MSTP的領先企業(yè)。設備及解決方案應用情況PowerHammer系列核心路由器>400臺PowerHammerESR多業(yè)務路由器>200臺BigHammer6800萬兆核心交換機>3500臺以太網(wǎng)接入>550萬端口IPDSLAMADSL寬帶接入設備>300萬線面向NGN的IONE&SoftUp綜合業(yè)務接入網(wǎng)>300萬線MSTP>5000余套2.5GMSTP>450套大規(guī)模的市場應用港灣網(wǎng)絡在國內(nèi)企業(yè)網(wǎng)市場、運營商市場、國際市大規(guī)模的市場應用－

行業(yè)市場國家衛(wèi)生信息網(wǎng)黑龍江工商局河北省農(nóng)業(yè)廳南京市電子政務網(wǎng)江蘇省經(jīng)貿(mào)委黑龍江農(nóng)墾政務網(wǎng)新疆伊犁政府網(wǎng)山西省地稅局江蘇省宿遷市黨政網(wǎng)廣西貴港市政府機要網(wǎng)維坊市國土資源局綿陽市國土局沈陽市財政局廣西財政廳成都成華區(qū)黨政網(wǎng)江西省財政廳遼寧社會保障系統(tǒng)新疆區(qū)國稅局新疆區(qū)地稅局湖南省國稅局山東省國稅局江蘇省質(zhì)監(jiān)局江蘇省國土資源廳天津市國土資源局江西省電子政務網(wǎng)黑龍江電子政務網(wǎng)核心廣東環(huán)保二級網(wǎng)政府行業(yè)大慶油田寬帶城域網(wǎng)陽泉煤業(yè)集團城域網(wǎng)大同煤業(yè)集團寬帶網(wǎng)潞安礦物局企業(yè)網(wǎng)水城礦物局傳輸網(wǎng)撫順礦物局傳輸網(wǎng)山西煤炭瓦斯監(jiān)控網(wǎng)遼河油田信息港中原油田城域網(wǎng)山東省水利設計院吉林油田城域網(wǎng)黑龍江農(nóng)墾通信公司晉中廣電云南曲靖廣電長春一汽四川長虹開封廣電鄭州醫(yī)保其他行業(yè)貴州省公安新疆高法江蘇省高檢天津市高檢泉州法院丹陽市公安局貴州交警天津市公安局江蘇監(jiān)獄管理局云南省監(jiān)獄管理局新疆兵團公安新疆邊防揚州公安遼寧邊防總隊公檢法系統(tǒng)電力行業(yè)黑龍江電力山西電力云南曲靖電力貴州電力甘肅省電力福建電力廣東電力洛陽電力山東電力蕪湖電力

金融行業(yè)農(nóng)行深圳分行廣東云浮農(nóng)信聯(lián)廣東肇慶農(nóng)信聯(lián)深圳農(nóng)行農(nóng)行湖南常德支行農(nóng)行福州分行農(nóng)行寧夏分行湖南農(nóng)行寧夏農(nóng)行南京教育城域網(wǎng)哈爾濱教育城域網(wǎng)河南教育科研網(wǎng)山東教育城域網(wǎng)中國人民大學天津大學西安交通大學廣西大學福州大學浙江財經(jīng)學院拉薩師范學院福州師范大學河南科技大學大連警官學院華北工學院溫州大學南通師范學院北京科技職業(yè)學院天津工業(yè)大學教育行業(yè)大規(guī)模的市場應用－行業(yè)市場國家衛(wèi)生信息網(wǎng)黑龍江工商局廣東移動、湖北移動、湖南移動、江西移動…大規(guī)模的市場應用－

運營商江蘇電信、福建電信、重慶電信、上海電信、新疆電信、遼寧電信、河北電信、寧夏電信、貴州電信、陜西電信、四川電信、湖南電信、河南電信、湖北電信、…黑龍江鐵通、遼寧鐵通、吉林鐵通、北京鐵通、河北鐵通、山東鐵通、內(nèi)蒙鐵通、福建鐵通、廣東鐵通、廣西鐵通、福建鐵通、湖北鐵通、安徽鐵通、江蘇鐵通、上海鐵通、四川鐵通、貴州鐵通、重慶鐵通…河北通信、河南通信、山西通信、黑龍江通信、吉林通信、云南通信、四川通信、浙江通信、湖南通信、北京通信…廣東聯(lián)通、廣西聯(lián)通、湖南聯(lián)通、云南聯(lián)通…廣東移動、湖北移動、湖南移動、江西移動…大規(guī)模的市場應用－大規(guī)模的市場應用－

海外市場

通過與國際跨國通信企業(yè)合作的方式，港灣提供的綜合接入、交換機、光網(wǎng)絡、IPDSLAM、路由器等全線產(chǎn)品已經(jīng)規(guī)模進入日本、歐洲、亞太市場，同時一定規(guī)模地進入北美、俄羅斯、中東市場。150萬線基于NGN的IONE綜合接入網(wǎng)規(guī)模服務于日本某主流電信運營商，提供VOIP、ADSL、ISDN、Triple－Play等特色業(yè)務；1萬5千余套智能骨干/匯集交換機和路由器設備被廣泛應用在KDDI，NTT－East，NTT－West，NTT-DoCoMo等主流運營商網(wǎng)絡，以及東京大學，日本高速公路、電力系統(tǒng)網(wǎng)，政府信息網(wǎng)等大型企業(yè)網(wǎng)絡；600+匯集交換機應用在NTT－DoCoMo3G網(wǎng)絡上；30萬線IONE綜合接入和數(shù)千套OpCity光網(wǎng)絡設備廣泛服務于到泰國、印度、印尼、巴基斯坦、伊朗等主流運營商網(wǎng)絡；成為香港Hutchison，PCCW和NWT等主流運營商的VDSL寬帶接入（12萬線）、VOIP網(wǎng)關設備主流設備供應商之一。大規(guī)模的市場應用－海外市場通過與國際跨建立了以技術支援部北京總部為中心，7個片區(qū)技術支援部、28個辦事處（含香港）技術支援部為主體的三級服務體系；

建立了從公司備件中心到省備件中心的二級備件保障平臺，向客戶提供全

維修與備件供應服務；

“立足客戶，注重實效”的港灣網(wǎng)絡培訓中心，以完善的軟、硬件設施，為

戶提供網(wǎng)絡運維、網(wǎng)絡規(guī)劃、網(wǎng)絡管理、網(wǎng)絡技術的全方位優(yōu)質(zhì)培訓服務；

各辦事處全部配備港灣網(wǎng)絡專用工程維護車輛和測試維護用儀器儀表，快

響應客戶需求。服務與支持－

不斷提高客戶滿意度建立了以技術支援部北京總部為中心，7個片區(qū)技術支援部、28個公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱經(jīng)濟環(huán)境法律環(huán)境社會環(huán)境電子商務概述企業(yè)、組織、消費者實物配送網(wǎng)上支付電子商務服務商網(wǎng)絡企業(yè)內(nèi)部的信息化是企業(yè)進行電子商務的基礎網(wǎng)絡媒體、廣告網(wǎng)絡商店網(wǎng)絡拍賣網(wǎng)絡直銷網(wǎng)上虛擬市場網(wǎng)上服務經(jīng)濟環(huán)境法律環(huán)境社會環(huán)境電子商務概述企業(yè)、組織、消費者實物配顧客/供應商

互聯(lián)網(wǎng)(Internet)數(shù)據(jù)庫群營銷部門

(Web)服務器(DBMS)系統(tǒng)維護電子商務網(wǎng)絡平臺防火墻數(shù)據(jù)庫服務器防火墻企劃部門ERP系統(tǒng)CRM系統(tǒng)電子商務網(wǎng)絡平臺架構廣域網(wǎng)城域網(wǎng)運營商鏈路VPN專線SCM系統(tǒng)顧客/供應商互聯(lián)網(wǎng)數(shù)據(jù)庫群營銷部門(Web)系統(tǒng)維護電子公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱主要解決網(wǎng)絡的連通有局域網(wǎng)、無園區(qū)網(wǎng)網(wǎng)絡互連稀疏網(wǎng)絡應用、業(yè)務、終端數(shù)量增長迅速網(wǎng)絡互連更緊湊網(wǎng)絡龐大、多元化應用帶來的管理難度增加網(wǎng)絡病毒泛濫，網(wǎng)絡安全問題令人擔憂第一階段追求網(wǎng)絡帶寬的提高第二階段加強網(wǎng)絡智能和安全第三階段網(wǎng)絡建設模式的發(fā)展歷程主要解決網(wǎng)絡的連通有局域網(wǎng)、無園區(qū)網(wǎng)網(wǎng)絡應用、業(yè)務、終端數(shù)量搭積木式建網(wǎng)模式普遍存在網(wǎng)絡系統(tǒng)各部分相對分立，就像搭積木一樣，關聯(lián)性差，抗風險能力差。提高帶寬加強網(wǎng)絡管理建網(wǎng)強化安全加強網(wǎng)絡控制規(guī)劃層次時間200020022003園區(qū)網(wǎng)搭積木式建網(wǎng)模式普遍存在網(wǎng)絡系統(tǒng)各部分相對分立，就像搭積木一設備相互孤立，無法關聯(lián)各自為戰(zhàn)的網(wǎng)絡缺乏聯(lián)動網(wǎng)絡、用戶、業(yè)務只顧自我保護預防只是局部而非全局任何故障都需要人為分析判斷安全隔離與信息互通成為矛盾終端認證SWRadiusL2SWL3-SWRouter網(wǎng)管AVIPSIDS防火墻用戶追蹤Internet園區(qū)網(wǎng)網(wǎng)管網(wǎng)管員各自為戰(zhàn)的系統(tǒng)：依賴人為綜合分析判斷網(wǎng)管員現(xiàn)場定位設備相互孤立，無法關聯(lián)各自為戰(zhàn)的網(wǎng)絡缺乏聯(lián)動終端認證SWRa重局部輕整體，造成網(wǎng)絡失衡一味追求網(wǎng)絡帶寬性能，或以限制應用的方式強化安全，均造成信息化發(fā)展受阻；病毒泛濫、信息孤島均是網(wǎng)絡失衡的結果性能安全重性能、輕安全－網(wǎng)絡病毒泛濫重安全、輕性能－產(chǎn)生信息孤島性能安全重局部輕整體，造成網(wǎng)絡失衡一味追求網(wǎng)絡帶寬性能，或以限制應用我們需要什么樣的網(wǎng)絡平臺？

單方面的深入發(fā)展或分散的建設網(wǎng)絡，都無法滿足網(wǎng)絡系統(tǒng)長遠發(fā)展的需要，那么我們需要什么樣的網(wǎng)絡呢？我們需要一個暢通的網(wǎng)絡平臺、一個安全的網(wǎng)絡平臺一個有序的網(wǎng)絡平臺、一個可持續(xù)發(fā)展的網(wǎng)絡平臺一個智能和諧的電子商務網(wǎng)平臺絡我們需要什么樣的網(wǎng)絡平臺？單方面的深入發(fā)展或分散的建公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱和諧電子商務網(wǎng)絡平臺理念全面均衡，不可偏廢和失控是整體的協(xié)同，不是各自為戰(zhàn)快速響應、迅速恢復的防御體系應用為本，安全、性能兼顧和諧電子商務網(wǎng)絡平臺理念全面均衡，不可偏廢和失控是整體的協(xié)同全面均衡，網(wǎng)絡系統(tǒng)功能完善網(wǎng)絡系統(tǒng)具有全面的功能體系集業(yè)務智能感知、異常實時分析、控制動態(tài)執(zhí)行于一體網(wǎng)絡系統(tǒng)功能完善業(yè)務智能感知異常實時分析控制動態(tài)執(zhí)行人員身份管理終端主機管理安全接入控制網(wǎng)絡設備控制異常流量分析病毒特征分析應急響應網(wǎng)絡恢復過濾限制隔離全面均衡，網(wǎng)絡系統(tǒng)功能完善網(wǎng)絡系統(tǒng)具有全面的功能體系網(wǎng)絡系統(tǒng)VPN全面均衡，系統(tǒng)架構完善完善的網(wǎng)絡承載設備：認證交換機、內(nèi)置FW交換機、路由器、NP防火墻完善的系統(tǒng)接入控制部件：認證鑒權服務器、接入控制交換機、SAC客戶端完善的檢測預防系統(tǒng)策略服務器：入侵檢測分析(IDS)、入侵保護策略生成(IPS)、安全應急策略下發(fā)與恢復BigHammer內(nèi)置防火墻交換機uHammer3系認證交換機安全策略服務器AVIPS人員數(shù)據(jù)庫園區(qū)網(wǎng)IDSRadius&AAASmartHammer防火墻路由器VPN路由器SAC客戶端InternetVPNVPN全面均衡，系統(tǒng)架構完善完善的網(wǎng)絡承載設備：認證交換機、面對威脅，是整體的協(xié)同防御終端認證SWRadiusL3-SWRouter網(wǎng)管AVIPSIDS防火墻用戶追蹤L2SW全面聯(lián)動防御達到整體的協(xié)同交換機、防火墻與IDS聯(lián)動交換機與IPS聯(lián)動Radius和交換機聯(lián)動IPS與Radius聯(lián)動Internet園區(qū)網(wǎng)系統(tǒng)安全整體協(xié)同：無需人員干預終端安全補丁下發(fā)網(wǎng)絡安全策略下發(fā)面對威脅，是整體的協(xié)同防御終端認證SWRadiusL3-SW快速響應，迅速恢復的防御體系

動態(tài)分析異常原因?qū)Ξ惓０l(fā)生區(qū)域進行實時分析與IDS入侵檢測聯(lián)動處理、解決異常管理系統(tǒng)與網(wǎng)絡設備聯(lián)動，自動下發(fā)新策略出現(xiàn)異常被感知反向追蹤用戶、定位異常發(fā)生點網(wǎng)絡正常運轉(zhuǎn)執(zhí)行完新策略，網(wǎng)絡異常現(xiàn)象得到恢復快速響應，迅速恢復的防御體系動態(tài)分析異常原因聯(lián)動處理、解決應用為本，安全、性能兼顧網(wǎng)絡建設就像汽車設計一樣，追求安全和性能都是以應用為本網(wǎng)絡應用的暢通是網(wǎng)絡建設的根本通常信息隔離并不是目的，是為了獲得更安全的應用不得已為之任何對網(wǎng)絡資源有威脅的應用，如基于P2P的應用等，應降低對網(wǎng)絡資源的威脅程度，而不是完全禁止或封閉使用安全性能安全性能兼顧以應用為本應用為本，安全、性能兼顧網(wǎng)絡建設就像汽車設計一樣，追求安全和應用為本，安全、性能兼顧Internet園區(qū)網(wǎng)網(wǎng)絡系統(tǒng)安全、性能兼顧安全性能路由器內(nèi)置硬件過濾TCAM骨干交換機內(nèi)置防火墻防火墻設備內(nèi)置NPNPTCAM設備架構安全、性能兼顧對網(wǎng)絡有威脅的P2P應用，可通過自動降速保護網(wǎng)絡資源共享平衡應用為本，安全、性能兼顧Internet園區(qū)網(wǎng)網(wǎng)絡系統(tǒng)安全、公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱和諧電子商務網(wǎng)絡網(wǎng)絡結構核心點匯聚點終端接入控制點承載層匯聚交換機內(nèi)部安全網(wǎng)關核心交換機多功能安全網(wǎng)關接入層互聯(lián)網(wǎng)出口認證系統(tǒng)接入交換機SAC終端安全管理系統(tǒng)網(wǎng)絡管理系統(tǒng)非SAC終端接入交換機IDS安全支撐系統(tǒng)Internet電子商務運行平臺和諧電子商務網(wǎng)絡網(wǎng)絡結構核心點匯聚點終端接入控制點承載層匯聚和諧電子商務網(wǎng)絡平臺示意圖承載層-核心點承載層－匯聚點接入層－接入控制點接入層－接入終端Internet安全服務器防毒系統(tǒng)資源服務器數(shù)據(jù)庫Radius多業(yè)務網(wǎng)關終端管理BigHammer6800BigHammer6800+FWFlexHammer系列FlexHammer系列BigHammer6800BigHammer6800uHammer系列uHammer系列uHammer系列uHammer系列非SAC終端SAC終端SAC終端SAC終端和諧電子商務網(wǎng)絡平臺示意圖承載層-核心點承載層－匯聚點接入層解決方案具體內(nèi)容安全準入控制安全事件應急響應主機管理機制人員控制機制網(wǎng)絡資源保護體系主機側(cè)、網(wǎng)絡側(cè)層層設防人員、主機管理系統(tǒng)安全準入系統(tǒng)安全事件應急響應網(wǎng)絡資源保護系統(tǒng)網(wǎng)絡核心解決方案具體內(nèi)容安全準入控制安全事件應急響應主機管理機制人員①用戶SAC客戶端發(fā)起802.1x認證；②認證通過后，獲取IP地址；AAA下發(fā)受控ACL給交換機接入端口，限制用戶此時只能訪問管理服務器群；③安全平臺對用戶PC進行安全檢測；AAA向用戶推出安全檢測提示信息；④SAC客戶端與安全中心交互，驗證病毒庫狀態(tài)和PC補丁狀態(tài)；不滿足的將進行安全升級；⑤驗證通過后，安全中心通知AAA用戶通過檢測；變更ACL；⑥AAA在系統(tǒng)端進行用戶綁定，并向用戶推出認證通過的提示，用戶可正常訪問網(wǎng)絡；計費起始；網(wǎng)絡接入安全控制－SACInternet安全平臺AAA系統(tǒng)網(wǎng)管平臺終端＋SAC客戶端園區(qū)網(wǎng)①客戶端提示：正在核對用戶名密碼②用戶名認證通過，允許訪問安全平臺③客戶端提示：開始安全檢測④安全檢測……⑥變更ACL，允許登錄網(wǎng)絡⑤安全檢測通過客戶端提示：已登錄網(wǎng)絡μHammer交換機BigHammer交換機①用戶SAC客戶端發(fā)起802.1x認證；②認證通過后，獲取I防病毒軟件、系統(tǒng)補丁的自動安裝和更新安全控制中心病毒服務器補丁服務器如果用戶主機被檢測到?jīng)]有安裝防病毒軟件或者系統(tǒng)補丁不完善，提示安裝，否則不予上網(wǎng)安全中心可以對所有客戶端進行控制及管理——包括應用程序強行下發(fā)。防病毒軟件、系統(tǒng)補丁的自動安裝和更新安全控制中心病毒服務器補主機網(wǎng)絡行為的監(jiān)控Internet流量行為分析報文監(jiān)控流量監(jiān)控0101100101…..主機網(wǎng)絡行為的監(jiān)控Internet流量行為分析報文監(jiān)控流量監(jiān)多元素綁定確保主機的唯一性登陸時間帳號源IP源MACNASNAS端口用戶姓名用戶屬性1用戶屬性2用戶屬性3……年月日時分秒4mao@tech00:0b:db:a4:c3:4413毛華通信工程學院教授8號樓521用戶名密碼IP地址MACNASIPNAS端口VLANID有效期

IP靜、動態(tài)登陸次數(shù)防帳戶盜用方便異常用戶定位防IP地址盜用防IP地址沖突確保身份唯一多元素綁定確保主機的唯一性登陸帳號源IP源MACNASNASInternet安全平臺AAA系統(tǒng)網(wǎng)管平臺哦。。是財務用戶權限集中統(tǒng)一控制自動部屬下發(fā)執(zhí)行身份權限的自動部署Username財務權限下發(fā)：VLAN、ACL權限帶寬、QOS權限Internet安全平臺AAA系統(tǒng)網(wǎng)管平臺哦。。權限集中統(tǒng)一

主機管理功能模塊

資產(chǎn)管理硬件資源清單硬件占用率軟件資源清單軟件黑白名單軟件分發(fā)進程控制……補丁管理需要哪些補丁是否應用補丁補丁發(fā)放補丁恢復自定義補丁發(fā)放補丁檢測清單……行為控制非法外聯(lián)控制非法接入控制異常流量控制異常掃描控制IE訪問檢查防病毒軟件包過濾防火墻……文件策略USB拷貝文件I/O控制注冊表保護用戶權限改變?nèi)蹩诹睢Y產(chǎn)清晰、補丁完整、行為可控、文件安全。主機管理功能模塊資產(chǎn)管理硬件資源清單補丁管理需要哪些補丁設備名稱設備用途所屬區(qū)域IP地址責任人管理當前狀態(tài)安全保護級別設備配置主機管理－－硬件資產(chǎn)管理CPU、網(wǎng)卡、聲卡、光驅(qū)第一時間更新設備信息，最大程度保護硬件資產(chǎn)。設備名稱設備用途所屬區(qū)域IP地址責任人管理當前狀態(tài)安全保護級主機管理－－軟件管理對PC的所有軟件程序進行管理（包括安裝、運行、升級、卸載等行為）娛樂軟件學習軟件系統(tǒng)軟件辦公軟件軟件管理洋話連篇走遍美國背單詞金山詞霸聯(lián)眾游戲打臺球傳奇游戲撲克游戲超級兔子優(yōu)化大師內(nèi)存管理財務軟件網(wǎng)頁工具文檔處理制表工具l分區(qū)軟件主機管理－－軟件管理對PC的所有軟件程序進行管理（包括安裝、主機管理－－I/O接口的管理系統(tǒng)能夠?qū)K端（PC）的所有I/O接口進行管理，包括USB口的應用?！募匠霰Ｗo文件拷入保護主機管理－－I/O接口的管理系統(tǒng)能夠?qū)K端（PC）的所有I/安全事件聯(lián)動①客戶端異常上報到安全管理平臺；②安全管理平臺在AAA系統(tǒng)上查找用戶上網(wǎng)接入設備；通報用戶異常情況；③AAA系統(tǒng)和交換機聯(lián)動，進行速率限制，并提示用戶；④核心交換機采用重定向技術，將用戶數(shù)據(jù)交IDS系統(tǒng)分析；⑤發(fā)現(xiàn)非法數(shù)據(jù)，IDS報警，同時對用戶進行處理，先發(fā)出提示，然后關閉交換機端口。Internet安全管理平臺AAA系統(tǒng)網(wǎng)管平臺異常用戶園區(qū)網(wǎng)正常用戶IDS正常用戶①②③④⑤安全事件聯(lián)動①客戶端異常上報到安全管理平臺；Internet交換機、FW與IDS聯(lián)動流程接入邊緣安全監(jiān)測出口邊緣安全監(jiān)測InternetIDS網(wǎng)管平臺報警IDS網(wǎng)管平臺Internet報警交換機與IDS聯(lián)動防火墻與IDS聯(lián)動廢棄應用流或關閉端口限速或關閉端口，同時提醒用戶交換機、FW與IDS聯(lián)動流程接入邊緣安全監(jiān)測出口邊緣安全監(jiān)測交換機與防火墻融合Internet交換機BigHammer6800路由器內(nèi)置防火墻模塊DMZ區(qū)外網(wǎng)安全級別3：限制級公用服務器安全級別1：自由級安全級別2：普通級安全級別6：隔離級安全級別5：保護級普通內(nèi)網(wǎng)用戶安全級別4：控制級重要內(nèi)網(wǎng)用戶重要內(nèi)部數(shù)據(jù)--隔離區(qū)圖例雙通單通隔離靈活的內(nèi)部安全區(qū)域設置交換機與防火墻融合Internet交換機BigHammer6針對P2P軟件的控制BT報文控制Tracker服務器GE0GE11、限制瀏覽BT網(wǎng)站2、禁止訪問Tracker服務器3、封閉BT下載端口4、限制BT下載帶寬5、限制最大連接數(shù)6、使用HTTP代理對應用層協(xié)議進行過濾7、對TCP/UDP進行檢測并過濾對于帶寬占用的BT、eDonkey等軟件，通過多種方式來防控。針對P2P軟件的控制BT報文控制Tracker服務器GE0GAIO-Hammer保護網(wǎng)絡出口資源FWIPSAVFWIPSAV天清漢馬多功能安全網(wǎng)關(AIO-Hammer)有效整合FW、VPN、AV、IPS、AntiDOS、NetFlow六大軟件功能模塊，最大限度保護網(wǎng)絡出口資源的安全。AIO-Hammer保護網(wǎng)絡出口資源FWIPSAVFWIPS公司介紹和諧電子商務網(wǎng)絡平臺案例介紹提綱公司介紹提綱江西省電子政務網(wǎng)…………地市級中心節(jié)點縣級中心節(jié)點NetHammerG908NetHammerG908NetHammerG908NetHammerG908NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704NetHammerG704上饒九江贛州撫州吉安宜春網(wǎng)管平臺江西省中心節(jié)點JUNIPERM20JUNIPERM20全網(wǎng)MPLS、QoS支持……縣級匯聚節(jié)點uHammer3550-24uHammer3550-24uHammer3550-24uHammer3550-24江西省電子政務網(wǎng)…………地市級中心節(jié)點縣級中心節(jié)點NetHa公務網(wǎng)接入核心節(jié)點（非涉密部分）公務網(wǎng)政務外網(wǎng)政務外網(wǎng)接入節(jié)點公務網(wǎng)接入核心節(jié)點（涉密部分）公務網(wǎng)接入邊緣交換機DMZ委辦X用戶委辦Y用戶委辦X用戶防火墻防火墻委辦Y用戶加密機21個委辦21個委辦DMZ光電轉(zhuǎn)換器接入層設備匯聚層設備屏蔽機房非屏蔽機房委辦X金帆外部機構辦公內(nèi)網(wǎng)委辦X金帆外部機構涉密網(wǎng)委辦X金帆外部機構辦公外網(wǎng)委辦Y金帆外部機構辦公內(nèi)網(wǎng)委辦Y金帆外部機構涉密網(wǎng)委辦Y金帆外部機構辦公外網(wǎng)Internet入侵檢測設備入侵檢測設備21個委辦21個委辦大廈辦公內(nèi)網(wǎng)核心委辦X用戶防火墻委辦X用戶大廈辦公外網(wǎng)核心上海市電子政務網(wǎng)公務網(wǎng)接入核心節(jié)點（非涉密部分）公務網(wǎng)政務外網(wǎng)政務外網(wǎng)接入節(jié)人民大學校園網(wǎng)校園骨干網(wǎng)BH6808uH3550-24/484號豎井…………GEGEGEGEGEGEGE3號豎井2號豎井1號豎井GE休閑廣場…………BH6805uH3550-24/484號豎井…………GEGEGEGEGEGEGEGE3號豎井2號豎井1號豎井…………網(wǎng)管平臺服務器群CernetCNCNetHammerG708經(jīng)法樓學院樓人民大學校園網(wǎng)校園骨干網(wǎng)BH6808uH3550-24/48天津大學萬兆核心校園網(wǎng)萬兆匯聚層分院設備教學樓匯聚層百兆接入層U系列交換機FlexHammer5000BigHammer6808BigHammer6808BigHammer6808BigHammer6808BigHammer6808BigHammer6808FlexHammer5000U系列交換機U系列交換機10G10G10G天津大學萬兆核心校園網(wǎng)萬兆匯聚層分院設備教學樓匯聚層百兆接入江蘇電信IP省干網(wǎng)徐州電信城域網(wǎng)宿遷電信城域網(wǎng)常州電信城域網(wǎng)PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP320PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP160PowerHammerP320PowerHammerP320BigHammer6808BigHammer6808BigHammer6808BigHammer6808BigHammer6808PowerHammerP160PowerHammerP160PowerHammerP160江蘇電信省干網(wǎng)PowerHammerP640江蘇電信IP省干網(wǎng)徐州電信城域網(wǎng)宿遷電信城域網(wǎng)常州電信城域網(wǎng)GE計費平臺網(wǎng)管平臺業(yè)務平臺VODServerWEBServerPOSGE信息港許莊建設路裕華道Big6813BRASBig6808BRASBig6813BRASBig6808BRAS信息港建設路裕華道許莊ATMATM新區(qū)缸窯古冶豐潤唐海樂亭勝利路遷西遵化玉田遷安豐南灤縣接入層(IPDSLAM&LAN)核心層匯聚層河北通信IP省干Big6808PowerP320PowerP640POSGEPowerP320河北通信城域網(wǎng)GE計費平臺網(wǎng)管平臺業(yè)務平臺VODServerWEBS和諧電子商務網(wǎng)絡平臺課件和諧電子商務網(wǎng)絡平臺和諧電子商務網(wǎng)絡平臺提綱公司介紹和諧電子商務網(wǎng)絡平臺案例介紹提綱公司介紹專注在寬帶網(wǎng)絡通信技術領域港灣網(wǎng)絡成立以來始終本著誠實經(jīng)營、客戶至上的理念，堅持技術創(chuàng)新和業(yè)務專注，通過不斷持續(xù)的努力為客戶提供有特色的寬帶解決方案和差異化產(chǎn)品，期望為客戶創(chuàng)造更多的價值。企業(yè)目標：企業(yè)定位：通過不懈努力和技術創(chuàng)新，成為一家專注于寬帶網(wǎng)絡通信技術領域的國際化中型企業(yè)。專注在寬帶網(wǎng)絡通信技術領域港灣網(wǎng)絡成立以來始終本著誠實經(jīng)營、公司總部－

港灣網(wǎng)絡研發(fā)中心

坐落于北京市海淀區(qū)中關村軟件園內(nèi)占地6萬多平方米公司總部－港灣網(wǎng)絡研發(fā)中心坐落于北京市海淀區(qū)中關村軟件快速穩(wěn)健的成長港灣網(wǎng)絡自成立以來，銷售額快速增長，3年時間內(nèi)由2億元快速增長到12億元；2004年港灣實現(xiàn)合同銷售額12億元；2005年港灣銷售收入與04年同期相比實現(xiàn)30％的增長；獲得德勤2005年度“中國高科技高成長企業(yè)50強”和“亞太區(qū)高科技高成長500強”雙項獎勵。獲得德勤2004年度“亞太區(qū)高科技高成長500強”獎項；快速穩(wěn)健的成長港灣網(wǎng)絡自成立以來，銷售額快速增長，3年時間內(nèi)

2005年6月17日，中共中央政治局常委、國務院總理溫家寶在國務委員陳至立的陪同下，視察了港灣網(wǎng)絡研發(fā)中心。

政府關懷－

國家領導人視察港灣2005年6月17日，中共中央政治局常委、國務院總理

2004年8月，中央政治局常委、全國政協(xié)主席賈慶林以及海淀區(qū)委、中關村管委會等有關部門的領導視察了港灣網(wǎng)絡研發(fā)中心。

2004年7月，中央政治局委員、北京市委書記劉淇、市委常委、秘書長孫政才、副市長范伯元，以及海淀區(qū)委、中關村管委會等有關部門的領導考察了剛投入使用的港灣網(wǎng)絡研發(fā)中心。政府關懷－

國家領導人視察港灣2004年8月，中央政治局常委、全國政協(xié)主席賈慶林以港灣網(wǎng)絡先后承擔了多個國家和北京市的重點科研項目:承擔國家863計劃“IPv4/v6T比特萬兆核心路由器”項目;承擔北京市科委“面向奧運的WLAN項目系統(tǒng)研發(fā)及產(chǎn)業(yè)推動”項目;承擔信息產(chǎn)業(yè)部“IPv6高端核心路由器研發(fā)及產(chǎn)品化”項目;承擔國家863計劃“大規(guī)模接入?yún)R聚路由器（ACR）”項目;承擔北京市科委“校園網(wǎng)可信運行保障系統(tǒng)研究”項目;承擔國家發(fā)改委CNGI“支持IPv6的三層交換機”項目.雄厚的研發(fā)實力－

承擔國家重點項目港灣網(wǎng)絡先后承擔了多個國家和北京市的重點科研項目:雄厚的研發(fā)大規(guī)模的市場應用港灣網(wǎng)絡在國內(nèi)企業(yè)網(wǎng)市場、運營商市場、國際市場均取得同步均衡發(fā)展。在高端萬兆核心路由器和萬兆核心交換機領域的市場應用快速增長。港灣網(wǎng)絡系列智能以太網(wǎng)接入設備應用范圍已經(jīng)覆蓋全國70%以上的城市，是最主流的以太網(wǎng)設備提供商之一。其中在運營商市場占以太網(wǎng)接入市場出貨量第2名。港灣網(wǎng)絡是各大運營商的主流ADSL寬帶接入設備供應商之一。全開放的NGN綜合接入網(wǎng)是國內(nèi)最大的NGN

VoIP網(wǎng)關設備提供商之一。OpCity系列在各大運營商市場得到廣泛應用，網(wǎng)上設備已達5000余套、成為新一代MSTP的領先企業(yè)。設備及解決方案應用情況PowerHammer系列核心路由器>400臺PowerHammerESR多業(yè)務路由器>200臺BigHammer6800萬兆核心交換機>3500臺以太網(wǎng)接入>550萬端口IPDSLAMADSL寬帶接入設備>300萬線面向NGN的IONE&SoftUp綜合業(yè)務接入網(wǎng)>300萬線MSTP>5000余套2.5GMSTP>450套大規(guī)模的市場應用港灣網(wǎng)絡在國內(nèi)企業(yè)網(wǎng)市場、運營商市場、國際市大規(guī)模的市場應用－

行業(yè)市場國家衛(wèi)生信息網(wǎng)黑龍江工商局河北省農(nóng)業(yè)廳南京市電子政務網(wǎng)江蘇省經(jīng)貿(mào)委黑龍江農(nóng)墾政務網(wǎng)新疆伊犁政府網(wǎng)山西省地稅局江蘇省宿遷市黨政網(wǎng)廣西貴港市政府機要網(wǎng)維坊市國土資源局綿陽市國土局沈陽市財政局廣西財政廳成都成華區(qū)黨政網(wǎng)江西省財政廳遼寧社會保障系統(tǒng)新疆區(qū)國稅局新疆區(qū)地稅局湖南省國稅局山東省國稅局江蘇省質(zhì)監(jiān)局江蘇省國土資源廳天津市國土資源局江西省電子政務網(wǎng)黑龍江電子政務網(wǎng)核心廣東環(huán)保二級網(wǎng)政府行業(yè)大慶油田寬帶城域網(wǎng)陽泉煤業(yè)集團城域網(wǎng)大同煤業(yè)集團寬帶網(wǎng)潞安礦物局企業(yè)網(wǎng)水城礦物局傳輸網(wǎng)撫順礦物局傳輸網(wǎng)山西煤炭瓦斯監(jiān)控網(wǎng)遼河油田信息港中原油田城域網(wǎng)山東省水利設計院吉林油田城域網(wǎng)黑龍江農(nóng)墾通信公司晉中廣電云南曲靖廣電長春一汽四川長虹開封廣電鄭州醫(yī)保其他行業(yè)貴州省公安新疆高法江蘇省高檢天津市高檢泉州法院丹陽市公安局貴州交警天津市公安局江蘇監(jiān)獄管理局云南省監(jiān)獄管理局新疆兵團公安新疆邊防揚州公安遼寧邊防總隊公檢法系統(tǒng)電力行業(yè)黑龍江電力山西電力云南曲靖電力貴州電力甘肅省電力福建電力廣東電力洛陽電力山東電力蕪湖電力

金融行業(yè)農(nóng)行深圳分行廣東云浮農(nóng)信聯(lián)廣東肇慶農(nóng)信聯(lián)深圳農(nóng)行農(nóng)行湖南常德支行農(nóng)行福州分行農(nóng)行寧夏分行湖南農(nóng)行寧夏農(nóng)行南京教育城域網(wǎng)哈爾濱教育城域網(wǎng)河南教育科研網(wǎng)山東教育城域網(wǎng)中國人民大學天津大學西安交通大學廣西大學福州大學浙江財經(jīng)學院拉薩師范學院福州師范大學河南科技大學大連警官學院華北工學院溫州大學南通師范學院北京科技職業(yè)學院天津工業(yè)大學教育行業(yè)大規(guī)模的市場應用－行業(yè)市場國家衛(wèi)生信息網(wǎng)黑龍江工商局廣東移動、湖北移動、湖南移動、江西移動…大規(guī)模的市場應用－

運營商江蘇電信、福建電信、重慶電信、上海電信、新疆電信、遼寧電信、河北電信、寧夏電信、貴州電信、陜西電信、四川電信、湖南電信、河南電信、湖北電信、…黑龍江鐵通、遼寧鐵通、吉林鐵通、北京鐵通、河北鐵通、山東鐵通、內(nèi)蒙鐵通、福建鐵通、廣東鐵通、廣西鐵通、福建鐵通、湖北鐵通、安徽鐵通、江蘇鐵通、上海鐵通、四川鐵通、貴州鐵通、重慶鐵通…河北通信、河南通信、山西通信、黑龍江通信、吉林通信、云南通信、四川通信、浙江通信、湖南通信、北京通信…廣東聯(lián)通、廣西聯(lián)通、湖南聯(lián)通、云南聯(lián)通…廣東移動、湖北移動、湖南移動、江西移動…大規(guī)模的市場應用－大規(guī)模的市場應用－

海外市場

通過與國際跨國通信企業(yè)合作的方式，港灣提供的綜合接入、交換機、光網(wǎng)絡、IPDSLAM、路由器等全線產(chǎn)品已經(jīng)規(guī)模進入日本、歐洲、亞太市場，同時一定規(guī)模地進入北美、俄羅斯、中東市場。150萬線基于NGN的IONE綜合接入網(wǎng)規(guī)模服務于日本某主流電信運營商，提供VOIP、ADSL、ISDN、Triple－Play等特色業(yè)務；1萬5千余套智能骨干/匯集交換機和路由器設備被廣泛應用在KDDI，NTT－East，NTT－West，NTT-DoCoMo等主流運營商網(wǎng)絡，以及東京大學，日本高速公路、電力系統(tǒng)網(wǎng)，政府信息網(wǎng)等大型企業(yè)網(wǎng)絡；600+匯集交換機應用在NTT－DoCoMo3G網(wǎng)絡上；30萬線IONE綜合接入和數(shù)千套OpCity光網(wǎng)絡設備廣泛服務于到泰國、印度、印尼、巴基斯坦、伊朗等主流運營商網(wǎng)絡；成為香港Hutchison，PCCW和NWT等主流運營商的VDSL寬帶接入（12萬線）、VOIP網(wǎng)關設備主流設備供應商之一。大規(guī)模的市場應用－海外市場通過與國際跨建立了以技術支援部北京總部為中心，7個片區(qū)技術支援部、28個辦事處（含香港）技術支援部為主體的三級服務體系；

建立了從公司備件中心到省備件中心的二級備件保障平臺，向客戶提供全

維修與備件供應服務；

“立足客戶，注重實效”的港灣網(wǎng)絡培訓中心，以完善的軟、硬件設施，為

戶提供網(wǎng)絡運維、網(wǎng)絡規(guī)劃、網(wǎng)絡管理、網(wǎng)絡技術的全方位優(yōu)質(zhì)培訓服務；

各辦事處全部配備港灣網(wǎng)絡專用工程維護車輛和測試維護用儀器儀表，快

響應客戶需求。服務與支持－

不斷提高客戶滿意度建立了以技術支援部北京總部為中心，7個片區(qū)技術支援部、28個公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱經(jīng)濟環(huán)境法律環(huán)境社會環(huán)境電子商務概述企業(yè)、組織、消費者實物配送網(wǎng)上支付電子商務服務商網(wǎng)絡企業(yè)內(nèi)部的信息化是企業(yè)進行電子商務的基礎網(wǎng)絡媒體、廣告網(wǎng)絡商店網(wǎng)絡拍賣網(wǎng)絡直銷網(wǎng)上虛擬市場網(wǎng)上服務經(jīng)濟環(huán)境法律環(huán)境社會環(huán)境電子商務概述企業(yè)、組織、消費者實物配顧客/供應商

互聯(lián)網(wǎng)(Internet)數(shù)據(jù)庫群營銷部門

(Web)服務器(DBMS)系統(tǒng)維護電子商務網(wǎng)絡平臺防火墻數(shù)據(jù)庫服務器防火墻企劃部門ERP系統(tǒng)CRM系統(tǒng)電子商務網(wǎng)絡平臺架構廣域網(wǎng)城域網(wǎng)運營商鏈路VPN專線SCM系統(tǒng)顧客/供應商互聯(lián)網(wǎng)數(shù)據(jù)庫群營銷部門(Web)系統(tǒng)維護電子公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱主要解決網(wǎng)絡的連通有局域網(wǎng)、無園區(qū)網(wǎng)網(wǎng)絡互連稀疏網(wǎng)絡應用、業(yè)務、終端數(shù)量增長迅速網(wǎng)絡互連更緊湊網(wǎng)絡龐大、多元化應用帶來的管理難度增加網(wǎng)絡病毒泛濫，網(wǎng)絡安全問題令人擔憂第一階段追求網(wǎng)絡帶寬的提高第二階段加強網(wǎng)絡智能和安全第三階段網(wǎng)絡建設模式的發(fā)展歷程主要解決網(wǎng)絡的連通有局域網(wǎng)、無園區(qū)網(wǎng)網(wǎng)絡應用、業(yè)務、終端數(shù)量搭積木式建網(wǎng)模式普遍存在網(wǎng)絡系統(tǒng)各部分相對分立，就像搭積木一樣，關聯(lián)性差，抗風險能力差。提高帶寬加強網(wǎng)絡管理建網(wǎng)強化安全加強網(wǎng)絡控制規(guī)劃層次時間200020022003園區(qū)網(wǎng)搭積木式建網(wǎng)模式普遍存在網(wǎng)絡系統(tǒng)各部分相對分立，就像搭積木一設備相互孤立，無法關聯(lián)各自為戰(zhàn)的網(wǎng)絡缺乏聯(lián)動網(wǎng)絡、用戶、業(yè)務只顧自我保護預防只是局部而非全局任何故障都需要人為分析判斷安全隔離與信息互通成為矛盾終端認證SWRadiusL2SWL3-SWRouter網(wǎng)管AVIPSIDS防火墻用戶追蹤Internet園區(qū)網(wǎng)網(wǎng)管網(wǎng)管員各自為戰(zhàn)的系統(tǒng)：依賴人為綜合分析判斷網(wǎng)管員現(xiàn)場定位設備相互孤立，無法關聯(lián)各自為戰(zhàn)的網(wǎng)絡缺乏聯(lián)動終端認證SWRa重局部輕整體，造成網(wǎng)絡失衡一味追求網(wǎng)絡帶寬性能，或以限制應用的方式強化安全，均造成信息化發(fā)展受阻；病毒泛濫、信息孤島均是網(wǎng)絡失衡的結果性能安全重性能、輕安全－網(wǎng)絡病毒泛濫重安全、輕性能－產(chǎn)生信息孤島性能安全重局部輕整體，造成網(wǎng)絡失衡一味追求網(wǎng)絡帶寬性能，或以限制應用我們需要什么樣的網(wǎng)絡平臺？

單方面的深入發(fā)展或分散的建設網(wǎng)絡，都無法滿足網(wǎng)絡系統(tǒng)長遠發(fā)展的需要，那么我們需要什么樣的網(wǎng)絡呢？我們需要一個暢通的網(wǎng)絡平臺、一個安全的網(wǎng)絡平臺一個有序的網(wǎng)絡平臺、一個可持續(xù)發(fā)展的網(wǎng)絡平臺一個智能和諧的電子商務網(wǎng)平臺絡我們需要什么樣的網(wǎng)絡平臺？單方面的深入發(fā)展或分散的建公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱和諧電子商務網(wǎng)絡平臺理念全面均衡，不可偏廢和失控是整體的協(xié)同，不是各自為戰(zhàn)快速響應、迅速恢復的防御體系應用為本，安全、性能兼顧和諧電子商務網(wǎng)絡平臺理念全面均衡，不可偏廢和失控是整體的協(xié)同全面均衡，網(wǎng)絡系統(tǒng)功能完善網(wǎng)絡系統(tǒng)具有全面的功能體系集業(yè)務智能感知、異常實時分析、控制動態(tài)執(zhí)行于一體網(wǎng)絡系統(tǒng)功能完善業(yè)務智能感知異常實時分析控制動態(tài)執(zhí)行人員身份管理終端主機管理安全接入控制網(wǎng)絡設備控制異常流量分析病毒特征分析應急響應網(wǎng)絡恢復過濾限制隔離全面均衡，網(wǎng)絡系統(tǒng)功能完善網(wǎng)絡系統(tǒng)具有全面的功能體系網(wǎng)絡系統(tǒng)VPN全面均衡，系統(tǒng)架構完善完善的網(wǎng)絡承載設備：認證交換機、內(nèi)置FW交換機、路由器、NP防火墻完善的系統(tǒng)接入控制部件：認證鑒權服務器、接入控制交換機、SAC客戶端完善的檢測預防系統(tǒng)策略服務器：入侵檢測分析(IDS)、入侵保護策略生成(IPS)、安全應急策略下發(fā)與恢復BigHammer內(nèi)置防火墻交換機uHammer3系認證交換機安全策略服務器AVIPS人員數(shù)據(jù)庫園區(qū)網(wǎng)IDSRadius&AAASmartHammer防火墻路由器VPN路由器SAC客戶端InternetVPNVPN全面均衡，系統(tǒng)架構完善完善的網(wǎng)絡承載設備：認證交換機、面對威脅，是整體的協(xié)同防御終端認證SWRadiusL3-SWRouter網(wǎng)管AVIPSIDS防火墻用戶追蹤L2SW全面聯(lián)動防御達到整體的協(xié)同交換機、防火墻與IDS聯(lián)動交換機與IPS聯(lián)動Radius和交換機聯(lián)動IPS與Radius聯(lián)動Internet園區(qū)網(wǎng)系統(tǒng)安全整體協(xié)同：無需人員干預終端安全補丁下發(fā)網(wǎng)絡安全策略下發(fā)面對威脅，是整體的協(xié)同防御終端認證SWRadiusL3-SW快速響應，迅速恢復的防御體系

動態(tài)分析異常原因?qū)Ξ惓０l(fā)生區(qū)域進行實時分析與IDS入侵檢測聯(lián)動處理、解決異常管理系統(tǒng)與網(wǎng)絡設備聯(lián)動，自動下發(fā)新策略出現(xiàn)異常被感知反向追蹤用戶、定位異常發(fā)生點網(wǎng)絡正常運轉(zhuǎn)執(zhí)行完新策略，網(wǎng)絡異?，F(xiàn)象得到恢復快速響應，迅速恢復的防御體系動態(tài)分析異常原因聯(lián)動處理、解決應用為本，安全、性能兼顧網(wǎng)絡建設就像汽車設計一樣，追求安全和性能都是以應用為本網(wǎng)絡應用的暢通是網(wǎng)絡建設的根本通常信息隔離并不是目的，是為了獲得更安全的應用不得已為之任何對網(wǎng)絡資源有威脅的應用，如基于P2P的應用等，應降低對網(wǎng)絡資源的威脅程度，而不是完全禁止或封閉使用安全性能安全性能兼顧以應用為本應用為本，安全、性能兼顧網(wǎng)絡建設就像汽車設計一樣，追求安全和應用為本，安全、性能兼顧Internet園區(qū)網(wǎng)網(wǎng)絡系統(tǒng)安全、性能兼顧安全性能路由器內(nèi)置硬件過濾TCAM骨干交換機內(nèi)置防火墻防火墻設備內(nèi)置NPNPTCAM設備架構安全、性能兼顧對網(wǎng)絡有威脅的P2P應用，可通過自動降速保護網(wǎng)絡資源共享平衡應用為本，安全、性能兼顧Internet園區(qū)網(wǎng)網(wǎng)絡系統(tǒng)安全、公司介紹和諧電子商務網(wǎng)絡平臺電子商務與網(wǎng)絡平臺網(wǎng)絡發(fā)展回顧和諧電子商務網(wǎng)絡平臺理念和諧電子商務網(wǎng)絡解決方案案例介紹提綱公司介紹提綱和諧電子商務網(wǎng)絡網(wǎng)絡結構核心點匯聚點終端接入控制點承載層匯聚交換機內(nèi)部安全網(wǎng)關核心交換機多功能安全網(wǎng)關接入層互聯(lián)網(wǎng)出口認證系統(tǒng)接入交換機SAC終端安全管理系統(tǒng)網(wǎng)絡管理系統(tǒng)非SAC終端接入交換機IDS安全支撐系統(tǒng)Internet電子商務運行平臺和諧電子商務網(wǎng)絡網(wǎng)絡結構核心點匯聚點終端接入控制點承載層匯聚和諧電子商務網(wǎng)絡平臺示意圖承載層-核心點承載層－匯聚點接入層－接入控制點接入層－接入終端Internet安全服務器防毒系統(tǒng)資源服務器數(shù)據(jù)庫Radius多業(yè)務網(wǎng)關終端管理BigHammer6800BigHammer6800+FWFlexHammer系列FlexHammer系列BigHammer6800BigHammer6800uHammer系列uHammer系列uHammer系列uHammer系列非SAC終端SAC終端SAC終端SAC終端和諧電子商務網(wǎng)絡平臺示意圖承載層-核心點承載層－匯聚點接入層解決方案具體內(nèi)容安全準入控制安全事件應急響應主機管理機制人員控制機制網(wǎng)絡資源保護體系主機側(cè)、網(wǎng)絡側(cè)層層設防人員、主機管理系統(tǒng)安全準入系統(tǒng)安全事件應急響應網(wǎng)絡資源保護系統(tǒng)網(wǎng)絡核心解決方案具體內(nèi)容安全準入控制安全事件應急響應主機管理機制人員①用戶SAC客戶端發(fā)起802.1x認證；②認證通過后，獲取IP地址；AAA下發(fā)受控ACL給交換機接入端口，限制用戶此時只能訪問管理服務器群；③安全平臺對用戶PC進行安全檢測；AAA向用戶推出安全檢測提示信息；④SAC客戶端與安全中心交互，驗證病毒庫狀態(tài)和PC補丁狀態(tài)；不滿足的將進行安全升級；⑤驗證通過后，安全中心通知AAA用戶通過檢測；變更ACL；⑥AAA在系統(tǒng)端進行用戶綁定，并向用戶推出認證通過的提示，用戶可正常訪問網(wǎng)絡；計費起始；網(wǎng)絡接入安全控制－SACInternet安全平臺AAA系統(tǒng)網(wǎng)管平臺終端＋SAC客戶端園區(qū)網(wǎng)①客戶端提示：正在核對用戶名密碼②用戶名認證通過，允許訪問安全平臺③客戶端提示：開始安全檢測④安全檢測……⑥變更ACL，允許登錄網(wǎng)絡⑤安全檢測通過客戶端提示：已登錄網(wǎng)絡μHammer交換機BigHammer交換機①用戶SAC客戶端發(fā)起802.1x認證；②認證通過后，獲取I防病毒軟件、系統(tǒng)補丁的自動安裝和更新安全控制中心病毒服務器補丁服務器如果用戶主機被檢測到?jīng)]有安裝防病毒軟件或者系統(tǒng)補丁不完善，提示安裝，否則不予上網(wǎng)安全中心可以對所有客戶端進行控制及管理——包括應用程序強行下發(fā)。防病毒軟件、系統(tǒng)補丁的自動安裝和更新安全控制中心病毒服務器補主機網(wǎng)絡行為的監(jiān)控Internet流量行為分析報文監(jiān)控流量監(jiān)控0101100101…..主機網(wǎng)絡行為的監(jiān)控Internet流量行為分析報文監(jiān)控流量監(jiān)多元素綁定確保主機的唯一性登陸時間帳號源IP源MACNASNAS端口用戶姓名用戶屬性1用戶屬性2用戶屬性3……年月日時分秒4mao@tech00:0b:db:a4:c3:4413毛華通信工程學院教授8號樓521用戶名密碼IP地址MACNASIPNAS端口VLANID有效期

IP靜、動態(tài)登陸次數(shù)防帳戶盜用方便異常用戶定位防IP地址盜用防IP地址沖突確保身份唯一多元素綁定確保主機的唯一性登陸帳號源IP源MACNASNASInternet安全平臺AAA系統(tǒng)網(wǎng)管平臺哦。。是財務用戶權限集中統(tǒng)一控制自動部屬下發(fā)執(zhí)行身份權限的自動部署Username財務權限下發(fā)：VLAN、ACL權限帶寬、QOS權限Internet安全平臺AAA系統(tǒng)網(wǎng)管平臺哦。。權限集中統(tǒng)一

主機管理功能模塊

資產(chǎn)管理硬件資源清單硬件占用率軟件資源清單軟件黑白名單軟件分發(fā)進程控制……補丁管理需要哪些補丁是否應用補丁補丁發(fā)放補丁恢復自定義補丁發(fā)放補丁檢測清單……行為控制非法外聯(lián)控制非法接入控制異常流量控制異常掃描控制IE訪問檢查防病毒軟件包過濾防火墻……文件策略USB拷貝文件I/O控制注冊表保護用戶權限改變?nèi)蹩诹睢Y產(chǎn)清晰、補丁完整、行為可控、文件安全。主機管理功能模塊資產(chǎn)管理硬件資源清單補丁管理需要哪些補丁設備名稱設備用途所屬區(qū)域IP地址責任人管理當前狀態(tài)安全保護級別設備配置主機管理－－硬件資產(chǎn)管理CPU、網(wǎng)卡、聲卡、光驅(qū)第一時間更新設備信息，最大程度保護硬件資產(chǎn)。設備名稱設備用途所屬區(qū)域IP地址責任人管理當前狀態(tài)安全保護級主機管理－－軟件管理對PC的所有軟件程序進行管理（包括安裝、運行、升級、卸載等行為）娛樂軟件學習軟件系統(tǒng)軟件辦公軟件軟件管理洋話連篇走遍美國背單詞金山詞霸聯(lián)眾游戲打臺球傳奇游戲撲克游戲超級兔子優(yōu)化大師內(nèi)存管理財務軟件網(wǎng)頁工具文檔處理制表工具l分區(qū)軟件主機管理－－軟件管理對PC的所有軟件程序進行管理（包括安裝、主機管理－－I/O接口的管理系統(tǒng)能夠?qū)K端（PC）的所有I/O接口進行管理，包括USB口的應用。……文件拷出保護文件拷入保護主機管理－－I/O接口的管理系統(tǒng)能夠?qū)K端（PC）的所有I/安全事件聯(lián)動①客戶端異常上報到安全管理平臺；②安全管理平臺在AAA系統(tǒng)上查找用戶上網(wǎng)接入設備；通報用戶異常情況；③AAA系統(tǒng)和交換機聯(lián)動，進行速率限制，并提示用戶；④核心交換機采用重定向技術，將用戶數(shù)據(jù)交IDS系統(tǒng)分析；⑤發(fā)現(xiàn)非法數(shù)據(jù)，IDS報警，同時對用戶進行處理，先發(fā)出提示，然后關閉交換機端口。Internet安全管理平臺AAA系統(tǒng)網(wǎng)管平臺異常用戶園區(qū)網(wǎng)正常用戶IDS正常用戶①②③④⑤安全事件聯(lián)動①客戶端異常上報到安全管理平臺；Internet交換機、FW與IDS聯(lián)動流程接入邊緣安全監(jiān)測出口邊緣安全監(jiān)測InternetIDS網(wǎng)管平臺報警IDS網(wǎng)管平臺Internet報警交換機與IDS聯(lián)動防火墻與IDS聯(lián)動廢棄應用流或關閉端口限速或關閉端口，同時提醒用戶交換機、FW與IDS聯(lián)動流程接入邊緣安全監(jiān)測出口邊緣安全監(jiān)測交換機與防火墻融合Internet交換機BigHammer6800路由器內(nèi)置防火墻模塊DMZ區(qū)外網(wǎng)安全級別3：限制級公用服務器安全級別1：自由級安全級別2：普通級安全級別6：隔離級安全級別5：保護級普通內(nèi)網(wǎng)用戶安全級別4：控制級重要內(nèi)網(wǎng)用戶重要內(nèi)部數(shù)據(jù)--隔離區(qū)圖例雙通單通隔離靈活的內(nèi)部安全區(qū)域設置交換機與防火墻融合Internet交換機BigHammer6針對P2P軟件的控制BT報文控制Tracker服務器GE0GE11、限制瀏覽BT網(wǎng)站2、禁止訪問T