智簡(jiǎn)園區(qū)CloudCampus整體解決方案

華為智簡(jiǎn)園區(qū)(CloudCampus)整體解決方案技術(shù)創(chuàng)新，變革未來(lái)趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹智簡(jiǎn)園區(qū)產(chǎn)品總覽萬(wàn)物智能時(shí)代的趨勢(shì)與挑戰(zhàn)無(wú)處不在的萬(wàn)物接入承載生產(chǎn)等關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的復(fù)雜性成倍增長(zhǎng)挑戰(zhàn)：無(wú)處不在的ICT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)站點(diǎn)多，多站點(diǎn)的網(wǎng)絡(luò)運(yùn)維成本高挑戰(zhàn)：當(dāng)前的網(wǎng)絡(luò)無(wú)法滿足新業(yè)務(wù)的KPI要求挑戰(zhàn)：被動(dòng)響應(yīng)的故障處理和安全防護(hù)，無(wú)法服務(wù)于復(fù)雜性成倍增長(zhǎng)的網(wǎng)絡(luò)70億2018年全球IoT聯(lián)接數(shù)量Source:

IoTAnalytics80%IoT聯(lián)接采用WLAN/WPAN物流AGV（漫游0丟包）無(wú)線投屏（時(shí)延<50ms）無(wú)人支付（可靠性提高10倍）4K/VR業(yè)務(wù)（帶寬>100M）網(wǎng)絡(luò)規(guī)模增長(zhǎng)X倍承載應(yīng)用類型增加X(jué)倍網(wǎng)絡(luò)管理人員僅增長(zhǎng)1.X倍萬(wàn)物智能時(shí)代需要什么樣的園區(qū)網(wǎng)絡(luò)特征1多站點(diǎn)集中統(tǒng)一管理特征2能夠承載低時(shí)延、大帶寬的業(yè)務(wù)特征3基于人工智能的網(wǎng)絡(luò)運(yùn)維萬(wàn)物智能時(shí)代園區(qū)網(wǎng)絡(luò)需要的特征典型的園區(qū)場(chǎng)景和其特征云管理架構(gòu)OPEX降低60%+低時(shí)延<20ms高帶寬>50Mbps/無(wú)線終端被動(dòng)響應(yīng)→主動(dòng)運(yùn)維故障修復(fù)時(shí)間4小時(shí)→5分鐘①綜合型（企業(yè)、政府大樓）③生產(chǎn)型（物流、車間）④服務(wù)型（無(wú)線/平安城市）②分支型（零售、普教）終端多、業(yè)務(wù)繁多、帶寬需求大分支多、大帶寬應(yīng)用低時(shí)延應(yīng)用、高可靠性要求高規(guī)模大、節(jié)點(diǎn)多趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹智簡(jiǎn)園區(qū)產(chǎn)品總覽華為智簡(jiǎn)園區(qū)網(wǎng)絡(luò)解決方案智能化自動(dòng)化引擎666666CloudEngineS12700E66客流分析電子書包健康管理…智慧辦公6666中大型園區(qū)SMB/多分支AirEngineWAN極簡(jiǎn)園區(qū)網(wǎng)絡(luò)管理:業(yè)務(wù)發(fā)放時(shí)間從周至分鐘全生命周期、全自動(dòng)化、全網(wǎng)AI加持智能運(yùn)維:故障響應(yīng)時(shí)間從天到分鐘體驗(yàn)可視化、識(shí)別85%潛在故障AI加持智能安全:威脅檢出率>99%、分鐘級(jí)處置檢測(cè)智能、處置智能、運(yùn)維智能整網(wǎng)智能業(yè)務(wù)無(wú)憂全向開放平滑演進(jìn)開放生態(tài):使能行業(yè)數(shù)字化業(yè)務(wù)150+開放API、30+應(yīng)用合作伙伴全方位互聯(lián)互通:使能多廠商兼容性覆蓋網(wǎng)絡(luò)協(xié)議、終端、網(wǎng)管、認(rèn)證AirEngine:源自華為5G的Wi-Fi64倍并發(fā)、4倍帶寬、10ms超低時(shí)延CloudEngineS12700E:業(yè)界性能超強(qiáng)園區(qū)新核心超強(qiáng)轉(zhuǎn)發(fā)–4.8T帶寬/槽位，超大容量–50K并發(fā)用戶海量吞吐智聯(lián)萬(wàn)物網(wǎng)絡(luò)分析威脅分析管理控制智簡(jiǎn)園區(qū)網(wǎng)絡(luò)的三種部署模式，滿足各類客戶需求場(chǎng)景定義客戶購(gòu)買并擁有控制器、分析器等軟件實(shí)體，軟件可以部署在其數(shù)據(jù)中心或者公有云IAAS平臺(tái)上華為運(yùn)營(yíng)，客戶無(wú)需購(gòu)買控制器分析器，客戶購(gòu)買華為的云管理網(wǎng)絡(luò)服務(wù)來(lái)管理其網(wǎng)絡(luò)。MSP運(yùn)營(yíng)，MSP購(gòu)買控制器、分析器等軟件做運(yùn)營(yíng)，軟件可以部署在其數(shù)據(jù)中心或者公有云IAAS目標(biāo)客戶政府、教育、大企業(yè)、零售、金融等行業(yè)客戶政府、教育、大企業(yè)、零售、金融等行業(yè)客戶MSP、運(yùn)營(yíng)商運(yùn)營(yíng)主體各行業(yè)客戶華為MSP、運(yùn)營(yíng)商軟件交易模式永久License+SNSSaaS模式TBL訂閱模式是否支持軟件打包支持N1套包，也支持傳統(tǒng)報(bào)價(jià)模式傳統(tǒng)報(bào)價(jià)模式，不打包傳統(tǒng)報(bào)價(jià)模式，不打包智簡(jiǎn)園區(qū)網(wǎng)絡(luò)CloudCampus企業(yè)私有云部署場(chǎng)景On-PremisesScenarioMSP自建云部署場(chǎng)景MSP-ownedCloudScenario華為公有云部署場(chǎng)景HuaweiPublicCloudScenario智簡(jiǎn)園區(qū)面向3種部署場(chǎng)景的價(jià)值特性全景關(guān)鍵特性組件依賴企業(yè)私有云部署華為公有云部署MSP自建云部署基礎(chǔ)網(wǎng)絡(luò)管理即插即用AgileControllerV3AgileControllerV1√√√網(wǎng)元管理√√√網(wǎng)絡(luò)監(jiān)控√√√網(wǎng)絡(luò)巡檢√√√網(wǎng)絡(luò)自動(dòng)化Underlay自動(dòng)化√√√VxLAN自動(dòng)化√SD-WAN自動(dòng)化√√√N(yùn)AC及策略用戶認(rèn)證與授權(quán)（AC1.0）√√√業(yè)務(wù)隨行（AC1.0）√無(wú)線非經(jīng)√智能運(yùn)維網(wǎng)絡(luò)質(zhì)量評(píng)估體系CampusInsight√√√用戶旅程√√√用戶及應(yīng)用質(zhì)差分析√√√網(wǎng)絡(luò)群障分析√√√園區(qū)安全加密通信分析ECACIS√主動(dòng)誘捕√大數(shù)據(jù)安全協(xié)防√工具與云服務(wù)云網(wǎng)規(guī)服務(wù)ServiceTube√√√CloudCampusAPPCloudCampusAPP√√√趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹超寬聯(lián)接:使能萬(wàn)物智能接入極簡(jiǎn)的園區(qū)網(wǎng)絡(luò)管理:業(yè)務(wù)發(fā)放時(shí)間從周至分鐘AI加持智能運(yùn)維:故障響應(yīng)時(shí)間從天到分鐘AI加持智能安全:威脅檢出率>99%開放架構(gòu):使能行業(yè)數(shù)字化智簡(jiǎn)園區(qū)產(chǎn)品總覽端到端帶寬升級(jí)，滿足數(shù)字化終端和業(yè)務(wù)增長(zhǎng)需求解決方案和客戶價(jià)值需求產(chǎn)品組件產(chǎn)品相關(guān)形態(tài)S12700E6*100GE板卡；24*100GE板卡S6730-H上行100GE端口Multi-GE交換機(jī)S6720SI系列部分款型S5720-28X-PWH-LI-AC(8端口2.5GE)200米POE的APAP7052DN/AP7152DN/AP6052DN/AP8082DN/AP8182DN/AP7052DE/AP7060DN政府企業(yè)辦公、校園等場(chǎng)景帶寬需求持續(xù)增加能夠利舊現(xiàn)有的綜合布線，并提升端到端帶寬AP布放密度提高，如何在滿足AP上行帶寬前提下增加POE傳輸距離場(chǎng)景接入?yún)R聚核心APGE10GE40GEMulti-GE40GE100GE200米POE100米POE無(wú)需更換線纜CAT5E，帶寬升級(jí)5倍(GE→5GE)Multi-GE

40GE

100GE滿足未來(lái)5年以上演進(jìn)2.5Gbps,200米遠(yuǎn)距POE降低CAPEX10%+200米POE技術(shù)原理：選擇屏蔽網(wǎng)線，減少內(nèi)部串?dāng)_，改善信噪比PHY芯片特殊包裝、定制驅(qū)動(dòng)，提升抗干擾連接器和端口信號(hào)走線，規(guī)格提高，避免端口間串?dāng)_11n/11ac11axWi-Fi6時(shí)代已來(lái)，4倍帶寬、4倍容量、超低時(shí)延低時(shí)延HDV大帶寬1024-QAMMU-MIMO核心技術(shù)4xWi-Fi59.6GbpsWi-Fi62.5GbpsOFDMABSSColoring核心技術(shù)33%Wi-Fi520msWi-Fi630ms4K/8K高容量OFDMAMU-MIMO核心技術(shù)4xWi-Fi51024Wi-Fi6256AirEngine，加持華為5G技術(shù)的Wi-Fi6AP信號(hào)隨用戶而動(dòng)相同位置信號(hào)100％↑干擾15dB↓隨時(shí)優(yōu)化覆蓋方向無(wú)損漫游在AGV小車漫游期間實(shí)現(xiàn)穩(wěn)定漫游不丟包多隊(duì)列分組調(diào)度加速算法高優(yōu)先級(jí)應(yīng)用的延遲低至10毫秒相控陣智能天線

應(yīng)用加速，10ms超低時(shí)延①③②12

智能天線

232

方向組合5GHzCloudEngineS12700E：性能超強(qiáng)的園區(qū)網(wǎng)絡(luò)交換新核心4.8T槽位帶寬50K終端隨板AC10KAP業(yè)務(wù)隨行MPLS關(guān)鍵特性CloudEngineS12700E-4CloudEngineS12700E-12CloudEngineS12700E-8VxLANTelemetry主控交換分離主控板MPUE交換網(wǎng)板SFUE100GX6E/100GX6S10GEX6E/X6SGE光X6E/X6SGE電X5E/X5S海量吞吐4.8T槽位帶寬有線無(wú)線融合10KAP全可編程業(yè)務(wù)敏捷場(chǎng)景Usercase中大型園區(qū)場(chǎng)景作為核心交換機(jī)，融合隨板AC功能，提升無(wú)線容量轉(zhuǎn)發(fā)能力并融合有線和無(wú)線的策略控制，減少配置和故障節(jié)點(diǎn)園區(qū)虛擬化場(chǎng)景作為VXLAN虛擬園區(qū)的Border節(jié)點(diǎn)，結(jié)合控制器實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的一網(wǎng)多用，提升網(wǎng)絡(luò)資源利用率30%+園區(qū)大帶寬互聯(lián)場(chǎng)景園區(qū)和數(shù)據(jù)中心100G互聯(lián)、園區(qū)和廣域100G互聯(lián)以及園區(qū)內(nèi)100G互聯(lián)，滿足園區(qū)高速增長(zhǎng)的業(yè)務(wù)需求24*100GE板卡信元交換MACmax512KFIBmax512KV1R19C00新增有線&無(wú)線融合，滿足無(wú)線流量轉(zhuǎn)發(fā)高帶寬需求，并減少組網(wǎng)成本解決方案和客戶價(jià)值需求產(chǎn)品組件功能支持型號(hào)支持AP數(shù)量最大并發(fā)終端支持隨板AC的交換機(jī)S12700E10KMPUE50KS573X-HS6730-H1K10K辦公、校園、商場(chǎng)等場(chǎng)景有線和無(wú)線混合接入，并且無(wú)線流量日益增大無(wú)線網(wǎng)絡(luò)流量日益增大，要確保流量轉(zhuǎn)發(fā)無(wú)瓶頸減少轉(zhuǎn)發(fā)節(jié)點(diǎn)，減少組網(wǎng)成本獨(dú)立AC交換機(jī)隨板ACAS-ISTO-BE獨(dú)立AC設(shè)備，無(wú)線流量瓶頸并增加故障節(jié)點(diǎn)交換機(jī)融合AC功能，無(wú)線流量轉(zhuǎn)發(fā)無(wú)瓶頸，并且減少CAPEX和故障點(diǎn)場(chǎng)景無(wú)線流量路徑Wi-Fi&IoT融合，統(tǒng)一網(wǎng)絡(luò)部署和運(yùn)維管理，TCO降低50%TCO降低50%AP與IoT基站合一，配套資源減半（接入/供電管理）射頻干擾可降低30%Wi-Fi與IoT配置聯(lián)動(dòng)，自動(dòng)切換IoT插卡信道Wi-Fi用戶AP2.4GHzChannel-62.4GHzChannel-11RFID電子價(jià)簽健康手環(huán)嬰兒標(biāo)簽資產(chǎn)標(biāo)簽電子價(jià)簽輸液標(biāo)簽Wi-Fi終端AP4050DN-E，3個(gè)IoT模塊插槽AP7060DN，IoT外置模塊AP7052DN，支持1個(gè)插卡電子價(jià)簽管理醫(yī)療物聯(lián)健康管理資產(chǎn)管理……WiFi&IoT融合AP挑戰(zhàn)零售、醫(yī)療、教育、企業(yè)等園區(qū)，基于物聯(lián)網(wǎng)提供創(chuàng)新的數(shù)字化業(yè)務(wù)WiFi和IOT(藍(lán)牙、RFID等)，眾多無(wú)線網(wǎng)絡(luò)，節(jié)點(diǎn)多，成本高無(wú)線網(wǎng)絡(luò)繁雜，存在射頻干擾，影響業(yè)務(wù)體驗(yàn)場(chǎng)景支持RFID/ZigBee/藍(lán)牙解決方案客戶價(jià)值Wi-Fi&IoT融合架構(gòu)趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹超寬聯(lián)接:使能萬(wàn)物智能接入極簡(jiǎn)的園區(qū)網(wǎng)絡(luò)管理:業(yè)務(wù)發(fā)放時(shí)間從周至分鐘AI加持智能運(yùn)維:故障響應(yīng)時(shí)間從天到分鐘AI加持智能安全:威脅檢出率>99%開放架構(gòu):使能行業(yè)數(shù)字化智簡(jiǎn)園區(qū)產(chǎn)品總覽基于一站式管理中心為全網(wǎng)提供全生命周期極簡(jiǎn)管理UnderlayDeploymentOverlayDeploymentPolicy小微型園區(qū)大中型園區(qū)多分支園區(qū)互聯(lián)園區(qū)內(nèi)的虛擬網(wǎng)絡(luò)跨園區(qū)的虛擬網(wǎng)絡(luò)業(yè)務(wù)隨行基于用戶組的權(quán)限、帶寬、QoSSD-WAN策略智能選路、應(yīng)用調(diào)度O&M一站式巡檢LAN&WAN融合監(jiān)控Day2Day1DayN用戶準(zhǔn)入360°健康度管理DesignDay0*

PLAN站點(diǎn)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)資源規(guī)劃環(huán)境設(shè)置區(qū)域設(shè)置設(shè)備位置設(shè)計(jì)無(wú)線信號(hào)仿真導(dǎo)出報(bào)告一站式管理中心Netconf/YANG全生命周期紅色字體為V1R19C00版本新增PLAN由ServiceTurbo平臺(tái)提供中大型園區(qū)WANSMB/多分支Day0設(shè)計(jì)Day1部署Day2策略DayN運(yùn)維云網(wǎng)規(guī)網(wǎng)絡(luò)資源池，自動(dòng)分配整網(wǎng)部署自動(dòng)化SMB、中大型園區(qū)、WANTO-BE100%GUI視圖AS-IS80%+CLI現(xiàn)場(chǎng)網(wǎng)規(guī)網(wǎng)絡(luò)資源逐跳規(guī)劃一站式巡檢工具LAN&WAN融合360°監(jiān)控命令行腳本的接入層ZTP人工逐條路由編排LAN&WAN融合的統(tǒng)一策略編排人工逐條策略編排工程師現(xiàn)場(chǎng)例檢（每季度進(jìn)站一次），人工故障定位198人天/年60人天/年5人天2人天55人天26人天39人天21人天63%↓極簡(jiǎn)的園區(qū)網(wǎng)絡(luò)管理，降低63%網(wǎng)絡(luò)OPEX全生命周期Day0/Day1/Day2/DayN全網(wǎng)WLAN/LAN/WAN一站式管理中心Netconf/YANGDay0：云網(wǎng)規(guī)縮減90%的規(guī)劃時(shí)間，基于內(nèi)置經(jīng)驗(yàn)庫(kù)確保100%覆蓋傳統(tǒng)規(guī)劃：時(shí)間長(zhǎng)，效果差華為在線云網(wǎng)規(guī)：時(shí)間少，效果好5步完成網(wǎng)絡(luò)規(guī)劃:1.環(huán)境設(shè)置（2min）；2.區(qū)域設(shè)置（5min）；3.

AP布放（9min）；4.自動(dòng)化信號(hào)仿真（1min）；5.導(dǎo)出規(guī)劃報(bào)告（1min）。自動(dòng)化向?qū)б?guī)劃：完成一個(gè)分支的規(guī)劃約1人0.5小時(shí)80個(gè)分支規(guī)劃約3人天時(shí)間完成內(nèi)置經(jīng)驗(yàn)庫(kù)：100%全覆蓋，提升20%信號(hào)強(qiáng)度人工規(guī)劃：完成一個(gè)分支規(guī)劃約1人3.2小時(shí)；分支多、時(shí)間緊，多數(shù)分支請(qǐng)求現(xiàn)場(chǎng)非專業(yè)人員協(xié)助規(guī)劃，總成本32人天。個(gè)人經(jīng)驗(yàn)：覆蓋無(wú)法保障，易出現(xiàn)盲區(qū)和干擾Day1：中大型園區(qū)網(wǎng)絡(luò)Underlay部署自動(dòng)化挑戰(zhàn)中大型園區(qū)網(wǎng)絡(luò)的Underlay部署一直無(wú)法做到100%自動(dòng)化。采用命令行腳本，而非100%GUI視圖網(wǎng)絡(luò)資源（VLAN、IP、路由）逐跳規(guī)劃和部署V1R19C00新增設(shè)備錄入配置安裝自動(dòng)化完成站點(diǎn)設(shè)計(jì)通過(guò)Excel錄入設(shè)備信息和拓?fù)洌–不支持拓?fù)滗浫耄┚W(wǎng)絡(luò)資源池規(guī)劃：IP、VLAN創(chuàng)建站點(diǎn)配置模板和特性模板設(shè)備安裝和連線，并上電手工將出口/核心設(shè)備注冊(cè)到控制器；匯聚/接入/AP自動(dòng)上線，并進(jìn)行拓?fù)湫ｒ?yàn)（C不支持校驗(yàn)）設(shè)備自動(dòng)獲取配置創(chuàng)建Fabric，使能路由自動(dòng)編排，路由自動(dòng)編排注：可以先配置后安裝、或先安裝后配置，區(qū)別是前者要求提前錄入拓?fù)湫畔?；后者可以自?dòng)發(fā)現(xiàn)拓?fù)湓O(shè)備故障APP掃碼零配置替換（C不支持）基于GUI和Netconf/YANG實(shí)現(xiàn)中大型園區(qū)網(wǎng)絡(luò)Underlay自動(dòng)化Day1：基于VXLAN實(shí)現(xiàn)園區(qū)虛擬化，并通過(guò)SDN實(shí)現(xiàn)自動(dòng)化部署解決方案和客戶價(jià)值需求場(chǎng)景基于VXLAN實(shí)現(xiàn)一網(wǎng)多用通過(guò)BGP-EVPN實(shí)現(xiàn)隧道自動(dòng)建立通過(guò)匯聚層和接入層的策略聯(lián)動(dòng)，接入設(shè)備無(wú)需支持VXLAN?？刂破髦С謱?duì)VLAN網(wǎng)絡(luò)的自動(dòng)化部署（New）創(chuàng)建Fabric創(chuàng)建虛擬網(wǎng)資源分配基于VXLAN的統(tǒng)一虛擬網(wǎng)絡(luò)VN1VN2VN3通過(guò)策略聯(lián)動(dòng)擴(kuò)展VLAN接入SDN控制器通過(guò)Netconf/YANG模型提供GUI配置虛擬網(wǎng)絡(luò)物理網(wǎng)絡(luò)高校、政府園區(qū)、商業(yè)樓宇等場(chǎng)景，需要為多種業(yè)務(wù)或多個(gè)租戶提供隔離的虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)一網(wǎng)多用，提升網(wǎng)絡(luò)資源利用率。將物理網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)絡(luò)，相互隔離不需要本地配置設(shè)備，降低部署成本設(shè)備的技術(shù)要求低，標(biāo)準(zhǔn)化高，降低網(wǎng)絡(luò)改造成本一網(wǎng)多用自動(dòng)化平滑演進(jìn)3.0注：V1R19C00版本，VTEP節(jié)點(diǎn)擴(kuò)展Edge做網(wǎng)關(guān)：512Border做網(wǎng)關(guān)：1000Day2：基于SDN實(shí)現(xiàn)精細(xì)化的策略控制和自動(dòng)化部署，業(yè)務(wù)隨行需求場(chǎng)景企業(yè)、高教、政府等對(duì)網(wǎng)絡(luò)策略進(jìn)行精細(xì)化管理的場(chǎng)景精細(xì)化地策略控制，用戶在全網(wǎng)移動(dòng)時(shí)，其策略和業(yè)務(wù)體驗(yàn)保持一致靈活和極簡(jiǎn)的策略部署，降低OPEX權(quán)限帶寬QoS①定義安全組及策略②策略自動(dòng)翻譯、下發(fā)③終端上線和認(rèn)證，進(jìn)入安全組④策略匹配、執(zhí)行解決方案和客戶價(jià)值基于用戶和應(yīng)用的策略，包括權(quán)限、帶寬和QoS通過(guò)SDN控制器，實(shí)現(xiàn)面向業(yè)務(wù)意圖的自然語(yǔ)言配置思科不支持用戶和應(yīng)用的組合策略基于安全組而非IP和ACL自然語(yǔ)言和SDN業(yè)務(wù)隨行業(yè)務(wù)流程1.0Day2：基于應(yīng)用精細(xì)化控制的SD-WAN策略智能選路CPEHQ/DC應(yīng)用識(shí)別MPLSInternetCPE多級(jí)QoS視頻大文件分支多級(jí)QoS調(diào)度基于應(yīng)用和VPN的多級(jí)隊(duì)列不同VPN的帶寬分配應(yīng)用識(shí)別6000+知名應(yīng)用及自定義應(yīng)用識(shí)別應(yīng)用智能選路基于應(yīng)用和流分類IPFPM隨路檢測(cè)業(yè)務(wù)質(zhì)量關(guān)鍵應(yīng)用客戶自定義應(yīng)用V1R19C00新增端到端可視化管理GIS：基于GIS直觀查看站點(diǎn)間鏈路狀態(tài)，站點(diǎn)內(nèi)LAN狀態(tài)拓?fù)洌篤PN網(wǎng)絡(luò)拓?fù)浔O(jiān)控，便于問(wèn)題定位站點(diǎn)健康度WAN：最差鏈路、最差應(yīng)用體驗(yàn)LAN：用戶在線狀態(tài)設(shè)備：異常設(shè)備和告警分級(jí)顯示豐富診斷工具基礎(chǔ)網(wǎng)絡(luò)診斷：ping、TraceRoute，遠(yuǎn)程信息采集應(yīng)用質(zhì)量診斷工具：檢測(cè)TCP應(yīng)用AQM、時(shí)延、丟包率參數(shù)DayN：LAN&WAN融合的運(yùn)維，端到端可視化管理V1R19C00新增全新的CloudCampusAPP，實(shí)現(xiàn)規(guī)劃、開局、運(yùn)維端到端極簡(jiǎn)Wi-Fi阿拉丁CloudCampus+=新的CloudCampusAPP工勘網(wǎng)規(guī)開局運(yùn)維驗(yàn)收工勘、網(wǎng)規(guī)、驗(yàn)收開局、驗(yàn)收、運(yùn)維全生命周期的移動(dòng)APP對(duì)接云網(wǎng)規(guī)，基于圖紙可以進(jìn)行照片、文字的記錄對(duì)接云網(wǎng)規(guī)，隨時(shí)隨地查看網(wǎng)規(guī)結(jié)果、熱圖、AP屬性等一鍵測(cè)試、單元業(yè)務(wù)測(cè)試、項(xiàng)目測(cè)試[new]增加基于云網(wǎng)規(guī)工程的點(diǎn)位驗(yàn)收掃碼開局[new]提升開局效率，時(shí)間降低至3分鐘內(nèi)移動(dòng)運(yùn)維，設(shè)備、應(yīng)用監(jiān)控[new]增加藍(lán)牙/管理VAP接入AP、AP離線診斷V1R19C00新增趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹超寬聯(lián)接:使能萬(wàn)物智能接入極簡(jiǎn)的園區(qū)網(wǎng)絡(luò)管理:業(yè)務(wù)發(fā)放時(shí)間從周至分鐘AI加持智能運(yùn)維:故障響應(yīng)時(shí)間從天到分鐘AI加持智能安全:威脅檢出率>99%開放架構(gòu):使能行業(yè)數(shù)字化智簡(jiǎn)園區(qū)產(chǎn)品總覽AI加持智能運(yùn)維，以用戶體驗(yàn)為中心，故障響應(yīng)周期從天到分鐘AS-IS：以設(shè)備為中心的網(wǎng)絡(luò)管理TO-BE：以用戶體驗(yàn)為中心的AI智能運(yùn)維以設(shè)備為中心，無(wú)法感知用戶體驗(yàn)“救火式”響應(yīng)，無(wú)法識(shí)別潛在故障依靠專業(yè)工程師現(xiàn)場(chǎng)定位故障交換機(jī)防火墻APACSNMP分鐘級(jí)網(wǎng)絡(luò)數(shù)據(jù)采集拓?fù)涔芾硇阅芄芾砀婢芾砼渲霉芾斫粨Q機(jī)防火墻APACCampusInsightTelemetry秒級(jí)網(wǎng)絡(luò)數(shù)據(jù)采集體驗(yàn)可視化管理用戶旅程回放潛在故障識(shí)別故障根因定位華為X代表處，2017年大量員工集體無(wú)法接入網(wǎng)絡(luò)，故障定位和解決耗時(shí)1天網(wǎng)絡(luò)智能分析器網(wǎng)絡(luò)管理系統(tǒng)體驗(yàn)可視化基于Telemetry秒級(jí)數(shù)據(jù)采集，每用戶每應(yīng)用每時(shí)刻體驗(yàn)可視潛在故障識(shí)別和根因定位基于動(dòng)態(tài)基線、大數(shù)據(jù)關(guān)聯(lián)等識(shí)別潛在故障KPI關(guān)聯(lián)分析和協(xié)議回放，精準(zhǔn)定位問(wèn)題根因CampusInsight，基于預(yù)測(cè)性和AI提升用戶和業(yè)務(wù)體驗(yàn)故障定界和根因分析體驗(yàn)可視故障識(shí)別和主動(dòng)預(yù)測(cè)自動(dòng)識(shí)別故障：通過(guò)大數(shù)據(jù)和AI技術(shù)，自動(dòng)識(shí)別連接類、空口性能類、漫游類、設(shè)備類和應(yīng)用類問(wèn)題，提升潛在問(wèn)題識(shí)別率85%發(fā)現(xiàn)潛在問(wèn)題：利用機(jī)器學(xué)習(xí)歷史數(shù)據(jù)動(dòng)態(tài)生成基線，通過(guò)和實(shí)時(shí)數(shù)據(jù)對(duì)比分析從而預(yù)測(cè)可能發(fā)生的故障快速定界故障：基于網(wǎng)絡(luò)運(yùn)維專家系統(tǒng)和多種AI算法，智能識(shí)別故障模式以及影響范圍，協(xié)助管理員定界問(wèn)題智能根因分析：基于大數(shù)據(jù)平臺(tái)，分析問(wèn)題可能發(fā)生的原因并給出修復(fù)建議。每時(shí)刻：基于Telemetry技術(shù)，動(dòng)態(tài)秒級(jí)抓取網(wǎng)絡(luò)KPI數(shù)據(jù)，故障可回溯每用戶：通過(guò)多維度采集數(shù)據(jù)，實(shí)時(shí)呈現(xiàn)每個(gè)用戶的網(wǎng)絡(luò)畫像，全旅程網(wǎng)絡(luò)體驗(yàn)（誰(shuí)、何時(shí)、連接至哪個(gè)AP、體驗(yàn)、問(wèn)題）可視每應(yīng)用：實(shí)時(shí)語(yǔ)音與實(shí)時(shí)視頻應(yīng)用體驗(yàn)感知④排障/網(wǎng)絡(luò)調(diào)優(yōu)①體驗(yàn)可視/評(píng)估③根因定位分析②異常識(shí)別/預(yù)測(cè)每用戶每時(shí)刻每應(yīng)用體驗(yàn)可視用戶旅程站點(diǎn)質(zhì)量評(píng)估，驅(qū)動(dòng)體驗(yàn)由"差"到“好”改進(jìn)音視頻應(yīng)用體驗(yàn)感知，路徑可視識(shí)別85%潛在故障從個(gè)障到群障、從故障識(shí)別到預(yù)測(cè)連接、性能、漫游、設(shè)備類網(wǎng)絡(luò)問(wèn)題用戶接入、質(zhì)差問(wèn)題音視頻業(yè)務(wù)質(zhì)差識(shí)別高斯過(guò)程回歸/邏輯回歸，預(yù)測(cè)光模塊故障分鐘級(jí)故障定位60+規(guī)則引擎，專家經(jīng)驗(yàn)注入?yún)f(xié)議回放、KPI相關(guān)性分析音視頻業(yè)務(wù)質(zhì)差相關(guān)性分析AI驅(qū)動(dòng)的智能運(yùn)維功能全景精準(zhǔn)的修復(fù)建議預(yù)測(cè)類故障，提前優(yōu)化干擾類問(wèn)題自優(yōu)化精準(zhǔn)修復(fù)建議&網(wǎng)絡(luò)自優(yōu)化注：紅色字體為V1R19C00版本新增或增強(qiáng)規(guī)則引擎，支持60+故障規(guī)則，提升故障根因分析效率V1R19C00新增AP規(guī)則1規(guī)則2規(guī)則3規(guī)則4故障規(guī)則庫(kù)規(guī)則引擎精確匹配故障場(chǎng)景自動(dòng)識(shí)別故障根因給出最合理的修復(fù)建議60+故障規(guī)則華為工程師長(zhǎng)期運(yùn)維專家經(jīng)驗(yàn)真實(shí)局點(diǎn)故障問(wèn)題持續(xù)學(xué)習(xí)提煉ⅹ接入失敗終端用戶接入在認(rèn)證階段失敗認(rèn)證方式是dot1x認(rèn)證協(xié)議交互最后一條報(bào)文是EAP-Failure報(bào)文EAP-Failure報(bào)文前一條報(bào)文方向是終端發(fā)送到APEAP-Failure報(bào)文和前一條報(bào)文消息間隔<2秒失敗原因：用戶名/密碼錯(cuò)誤或證書問(wèn)題導(dǎo)致認(rèn)證服務(wù)器拒絕修復(fù)建議：檢查終端用戶名/密碼是否正確，證書是否安裝正確發(fā)生故障TelemetrySyslog數(shù)據(jù)采集規(guī)則匹配精準(zhǔn)根因分析現(xiàn)象：UseCase1:實(shí)現(xiàn)面向用戶和應(yīng)用的體驗(yàn)可視化管理場(chǎng)景和需求辦公、零售、教育、生產(chǎn)等數(shù)字化業(yè)務(wù)對(duì)體驗(yàn)的要求提升，需要能夠感知用戶和業(yè)務(wù)的體驗(yàn)解決方案和客戶價(jià)值Telemetry數(shù)據(jù)采集用戶旅程回放設(shè)備KPI終端KPI音視頻指標(biāo)Telemetry交換機(jī)APAC采集緩沖分析存儲(chǔ)展示用戶360°體驗(yàn)可視SNMPTelemetry模式Pull，輪詢Push，按需訂閱采集周期5分鐘10秒獨(dú)家站點(diǎn)體驗(yàn)評(píng)估體系CampusInsightPush模式數(shù)據(jù)模型：YANG數(shù)據(jù)格式：ProtocolBuffers傳輸協(xié)議：HTTP/2gRPC是Google開發(fā)的開源遠(yuǎn)程過(guò)程調(diào)用系統(tǒng)獨(dú)家站點(diǎn)體驗(yàn)評(píng)估體系，用戶體驗(yàn)可視化、“看網(wǎng)識(shí)網(wǎng)”V1R19C00增強(qiáng)建立可視化的園區(qū)用戶體驗(yàn)質(zhì)量評(píng)估體系體驗(yàn)評(píng)估&體驗(yàn)對(duì)比&根因分析，鉆取識(shí)別問(wèn)題對(duì)象接入體驗(yàn)漫游體驗(yàn)吞吐體驗(yàn)從關(guān)聯(lián)、認(rèn)證、DHCP三個(gè)階段分析用戶接入網(wǎng)絡(luò)的成功率和耗時(shí)，度量網(wǎng)絡(luò)接入性能基于漫游成功率和耗時(shí)達(dá)標(biāo)率，度量無(wú)線用戶漫游質(zhì)量，識(shí)別線性漫游問(wèn)題涵蓋覆蓋、容量、吞吐，分析網(wǎng)絡(luò)是否過(guò)載，信號(hào)覆蓋是否達(dá)標(biāo)，判斷吞吐量是否下滑網(wǎng)絡(luò)可用性統(tǒng)計(jì)設(shè)備在服率，評(píng)估網(wǎng)絡(luò)整體可用性，識(shí)別設(shè)備退服問(wèn)題分類評(píng)估指標(biāo)根因指標(biāo)接入體驗(yàn)接入成功率關(guān)聯(lián)/認(rèn)證/DHCP成功率接入耗時(shí)關(guān)聯(lián)/認(rèn)證/DHCP耗時(shí)漫游體驗(yàn)漫游達(dá)標(biāo)率漫游成功率/漫游耗時(shí)吞吐體驗(yàn)信號(hào)強(qiáng)度用戶信號(hào)強(qiáng)度容量達(dá)標(biāo)率信道利用率/用戶數(shù)吞吐達(dá)標(biāo)率干擾率/非5G優(yōu)先占比/空口擁塞達(dá)標(biāo)率網(wǎng)絡(luò)可用性設(shè)備在服率設(shè)備在服率體驗(yàn)指標(biāo)&根因指標(biāo)分析分析，呈現(xiàn)排名和趨勢(shì)識(shí)別“有多差”、“變好”還是“變差”建立Benchmark，對(duì)比基線指標(biāo)趨勢(shì)建立四大類指標(biāo)維度的質(zhì)量評(píng)估體系，直觀地呈現(xiàn)全網(wǎng)整體體驗(yàn)質(zhì)量，幫助運(yùn)維人員“看網(wǎng)識(shí)網(wǎng)”、提升運(yùn)維效率和用戶體驗(yàn)質(zhì)量；識(shí)別問(wèn)題對(duì)象，驅(qū)動(dòng)用戶體驗(yàn)由“差”到“好”持續(xù)改進(jìn)；指標(biāo)分布&對(duì)象分布，評(píng)估質(zhì)量影響識(shí)別問(wèn)題對(duì)象，找到發(fā)生問(wèn)題的設(shè)備/終端說(shuō)明：僅認(rèn)證/DHCP成功率和設(shè)備在服率支持有線網(wǎng)絡(luò)。Issue關(guān)聯(lián)分析整體打分直觀呈現(xiàn)網(wǎng)絡(luò)質(zhì)量時(shí)間&空間維度分析，識(shí)別“哪里差”、“什么時(shí)間”差時(shí)間、空間維度對(duì)比，識(shí)別質(zhì)量短板和質(zhì)量趨勢(shì)多指標(biāo)詳細(xì)對(duì)比，識(shí)別劣化項(xiàng)背景需求網(wǎng)絡(luò)能夠?qū)τ脩艚尤雴?wèn)題故障給出根因分析關(guān)鍵技術(shù)傳統(tǒng)的方案很難對(duì)用戶接入失敗問(wèn)題進(jìn)行定位，需要專業(yè)工程師到用戶現(xiàn)場(chǎng)復(fù)現(xiàn)問(wèn)題基于用戶接入三階段（關(guān)聯(lián)、認(rèn)證、DHCP），通過(guò)細(xì)化各個(gè)協(xié)議交互階段結(jié)果與耗時(shí)，提供用戶接入過(guò)程個(gè)障的精細(xì)化分析案例：某VIP用戶反應(yīng)某時(shí)間接入網(wǎng)絡(luò)失敗。運(yùn)維人員按會(huì)話查詢接入記錄根因定位：對(duì)關(guān)聯(lián)、認(rèn)證和DHCP3個(gè)階段進(jìn)行詳細(xì)協(xié)議回放，精細(xì)化定位Dot1x認(rèn)證協(xié)議7階段:1、EAPIdentity身份識(shí)別2、PEAPStart認(rèn)證開始3、ServerHelloCertificate加密算法協(xié)商4、ClientKeyExchange密鑰交換5、ChangeCipherSpec密鑰生成6、EAPResult認(rèn)證結(jié)果7、EAPoLKeyMessage密鑰配置DHCP協(xié)議4階段：1、DHCPDiscover：客戶端請(qǐng)求廣播2、DHCPOffer：DHCP服務(wù)器回應(yīng)3、DHCPRequest：

客戶端IP地址請(qǐng)求4、DHCPACK/NAK：DHCP服務(wù)器回應(yīng)地址請(qǐng)求成功/失敗關(guān)聯(lián)2階段：1、AssociateRequest關(guān)聯(lián)請(qǐng)求2、AssociateResponse關(guān)聯(lián)響應(yīng)按會(huì)話識(shí)別接入結(jié)果三階段展開呈現(xiàn)協(xié)議失敗階段協(xié)議各階段耗時(shí)統(tǒng)計(jì)UseCase2：基于協(xié)議回放實(shí)現(xiàn)接入問(wèn)題故障根因定位背景需求能夠?qū)w驗(yàn)差的用戶分析，給出關(guān)鍵原因關(guān)鍵技術(shù)質(zhì)差用戶識(shí)別：基于用戶的歷史KPI，使用動(dòng)態(tài)學(xué)習(xí)算法學(xué)習(xí)指標(biāo)劣化的閾值，判定用戶是否質(zhì)差。根因分析：將質(zhì)量問(wèn)題進(jìn)行分類，系統(tǒng)基于大數(shù)據(jù)進(jìn)行相關(guān)性分析，自動(dòng)識(shí)別出影響用戶質(zhì)量的關(guān)鍵指標(biāo)。--問(wèn)題分類：

覆蓋類（弱信號(hào)）

干擾類（同頻干擾）

吞吐類（非5G優(yōu)先、弱終端、容量超限、空口擁塞）

硬件類（CPU超限、內(nèi)存超限）案例：某公司運(yùn)維人員通過(guò)CampusInsight發(fā)現(xiàn)某用戶為質(zhì)差用戶，質(zhì)差時(shí)間34.12%問(wèn)題詳情：對(duì)每時(shí)段的用戶體驗(yàn)進(jìn)行分析，發(fā)現(xiàn)該用戶普遍帶寬較低根因定位：對(duì)體驗(yàn)差時(shí)間進(jìn)行采樣，發(fā)現(xiàn)終端信號(hào)弱是導(dǎo)致問(wèn)題的最關(guān)鍵原因CampusInsight給出影響用戶體驗(yàn)的4大類問(wèn)題中，覆蓋類的相關(guān)性達(dá)到100%傳統(tǒng)的方案很難對(duì)體驗(yàn)差的用戶進(jìn)行定位，需要專業(yè)工程師到用戶現(xiàn)場(chǎng)，而且問(wèn)題現(xiàn)象難以復(fù)現(xiàn)V1R2C00新增指標(biāo)相關(guān)性量化用戶質(zhì)量呈現(xiàn)網(wǎng)絡(luò)側(cè)指標(biāo)分析質(zhì)量問(wèn)題分類及相關(guān)性量化UseCase3：基于KPI相關(guān)性算法，對(duì)體驗(yàn)差的用戶進(jìn)行根因分析UseCase4：音視頻應(yīng)用質(zhì)量感知和故障診斷主動(dòng)感知音視頻質(zhì)量：通過(guò)SIPSnooping技術(shù)主動(dòng)感知SIP+RTP音視頻流，實(shí)時(shí)探測(cè)音視頻會(huì)話的建立與結(jié)束，自動(dòng)啟用eMDI技術(shù)監(jiān)控分析會(huì)話過(guò)程中的音視頻流質(zhì)量，識(shí)別質(zhì)差音視頻流。質(zhì)差音視頻根因分析：分析音視頻MOS值與空口指標(biāo)（信號(hào)強(qiáng)度、干擾率、信道利用率、協(xié)商速率、反壓隊(duì)列計(jì)數(shù)等）、有線口指標(biāo)（端口丟包率、緩存占用等）、設(shè)備類指標(biāo)（CPU、內(nèi)存占用率）的相關(guān)性，識(shí)別質(zhì)差根因。會(huì)話異常掉線根因分析：自動(dòng)分析音視頻會(huì)話異常掉線的根因，包括漫游異常、Wi-Fi去關(guān)聯(lián)、網(wǎng)絡(luò)側(cè)指標(biāo)劣化、信令交互異常等。案例運(yùn)維人員查看辦公區(qū)音視頻會(huì)話列表，發(fā)現(xiàn)有員工的會(huì)話質(zhì)量較差。查看質(zhì)差會(huì)話詳情，定界到問(wèn)題出現(xiàn)在員工的接入AP上。點(diǎn)擊相關(guān)性分析，發(fā)現(xiàn)由于信道配置不合理，鄰居AP對(duì)該AP造成了干擾。通過(guò)調(diào)整信道，解決了空口干擾問(wèn)題，音視頻會(huì)話質(zhì)量恢復(fù)到正常。關(guān)鍵技術(shù)音視頻會(huì)話路徑音視頻會(huì)話KPI音視頻會(huì)話質(zhì)量分析異常掉線根因分析音視頻會(huì)話統(tǒng)計(jì)音視頻會(huì)話列表僅支持IPv4場(chǎng)景下非加密的SIP信令+RTP承載的音視頻應(yīng)用。例如：HUAWEIVideoPhone8950。交換機(jī)支持音視頻業(yè)務(wù)分析，AP支持音頻業(yè)務(wù)分析，具體規(guī)格請(qǐng)參見CampusInsight規(guī)格清單。支持交換機(jī)V200R013C00SPC500及以上版本及APV200R010C00及以上版本。Demo演示中的路徑可視化當(dāng)前版本暫不支持。約束限制：V1R19C00增強(qiáng)服務(wù)不可用服務(wù)不可用服務(wù)降級(jí)但感知為可用業(yè)務(wù)降級(jí)但感知為可用正常狀態(tài)亞健康狀態(tài)故障狀態(tài)基于邏輯回歸/線性回歸算法，在OpticalModule視圖呈現(xiàn)全網(wǎng)光模塊狀態(tài)（已經(jīng)故障、可能故障以及故障概率分布），先于故障發(fā)生前預(yù)警。傳統(tǒng)運(yùn)維挑戰(zhàn)：光模塊長(zhǎng)時(shí)間運(yùn)行，光器件性能衰減，導(dǎo)致鏈路不穩(wěn)定；在故障發(fā)生前，光模塊已老化，但傳統(tǒng)手段無(wú)法及時(shí)發(fā)現(xiàn)，需要能提前識(shí)別風(fēng)險(xiǎn)，預(yù)防故障發(fā)生UseCase5：光模塊故障概率預(yù)測(cè)&流量預(yù)測(cè)V1R19C00新增趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹超寬聯(lián)接:使能萬(wàn)物智能接入極簡(jiǎn)的園區(qū)網(wǎng)絡(luò)管理:業(yè)務(wù)發(fā)放時(shí)間從周至分鐘AI加持智能運(yùn)維:故障響應(yīng)時(shí)間從天到分鐘AI加持智能安全:威脅檢出率>99%開放架構(gòu):使能行業(yè)數(shù)字化智簡(jiǎn)園區(qū)產(chǎn)品總覽智能安全協(xié)防，抵御未知威脅，縮短威脅檢測(cè)和響應(yīng)時(shí)間達(dá)90％AS-IS：傳統(tǒng)邊界防護(hù)，無(wú)法抵御未知威脅TO-BE：智能安全協(xié)防邊界安全設(shè)備已知威脅未知威脅基于大數(shù)據(jù)分析和AI訓(xùn)練檢測(cè)未知威脅MTTD和MTTR↓90%控制器聯(lián)動(dòng)，快速阻斷威脅流量和特征采集邊界安全設(shè)備，無(wú)法檢測(cè)未知威脅依靠人工干預(yù)，無(wú)法快速阻斷威脅擴(kuò)散未知威脅2017年5月12日，WannaCry勒索軟件10小時(shí)感染74個(gè)國(guó)家45000主機(jī)智能威脅檢測(cè)安全智能引擎，基于大數(shù)據(jù)和AI訓(xùn)練，檢測(cè)未知威脅全網(wǎng)安全協(xié)防通過(guò)全網(wǎng)設(shè)備參與到威脅的防護(hù)，分鐘級(jí)閉環(huán)處置策略執(zhí)行智能威脅檢測(cè)：基于AI的自學(xué)習(xí)檢測(cè)，識(shí)別未知威脅需求場(chǎng)景對(duì)網(wǎng)絡(luò)安全要求較高，且擁有很多數(shù)據(jù)資產(chǎn)的園區(qū)場(chǎng)景。代表行業(yè)：金融、政府、大企業(yè)。防御未知高級(jí)威脅，在威脅內(nèi)部擴(kuò)散之前即識(shí)別出解決方案和客戶價(jià)值日志和流量采集威脅檢測(cè)率>99.9%安全設(shè)備：日志交換機(jī)：Netstream流量、ECA特征數(shù)據(jù)流探針：誘捕威脅日志、流量日志利用大數(shù)據(jù)關(guān)聯(lián)分析和AI技術(shù)，準(zhǔn)確識(shí)別新型安全威脅流量異常檢測(cè)隱蔽通道檢測(cè)C&C異常檢測(cè)WEB訪問(wèn)異常檢測(cè)郵件傳輸異常檢測(cè)加密流量檢測(cè)（ECA）……安全威脅檢測(cè)模型辦公終端服務(wù)器EEEEEE防火墻等安全設(shè)備終端探針日志采集智能威脅檢測(cè)基于大數(shù)據(jù)分析和AI訓(xùn)練交換機(jī)內(nèi)置安全探針Netstream流量采集Metadata流探針安全沙箱全網(wǎng)安全協(xié)防：全網(wǎng)聯(lián)動(dòng)自動(dòng)阻斷威脅，杜絕東西向擴(kuò)散需求場(chǎng)景對(duì)威脅進(jìn)行可視化展現(xiàn)自動(dòng)阻斷，無(wú)須人工干預(yù)解決方案和客戶價(jià)值對(duì)網(wǎng)絡(luò)安全要求較高，且擁有很多數(shù)據(jù)資產(chǎn)的園區(qū)場(chǎng)景。代表行業(yè)：金融、政府、大企業(yè)?？刂破髯詣?dòng)策略下發(fā)······硬件NGFW硬件NGFW園區(qū)交換機(jī)園區(qū)交換機(jī)······XMPP接口：ACL/UCLRestful接口下發(fā)聯(lián)動(dòng)策略1.0面向小型園區(qū)和多分支網(wǎng)絡(luò)場(chǎng)景，全量安全業(yè)務(wù)云管理Internet分支分支小型園區(qū)企業(yè)總部主動(dòng)注冊(cè)全量業(yè)務(wù)管理安全策略URL過(guò)濾IPS（新增）AV反病毒配置（新增）APT防御（新增）……FWFWFWFW3.0（融合Secomanager）海量分支互聯(lián)支持入侵防御功能（IPS）支持文件過(guò)濾支持內(nèi)容過(guò)濾支持反病毒（AV）支持URL過(guò)濾支持應(yīng)用行為管控全量安全業(yè)務(wù)云管理即插即用，快速上線中小企業(yè)托管，大型企業(yè)海量分支互聯(lián)FW設(shè)備主動(dòng)注冊(cè)，快速納入云管理平臺(tái)實(shí)現(xiàn)設(shè)備快速部署，無(wú)需人工值守策略下發(fā)，統(tǒng)一管理云端全量安全業(yè)務(wù)配置管理遠(yuǎn)程設(shè)備監(jiān)控，故障管理實(shí)現(xiàn)海量設(shè)備的云端管理，簡(jiǎn)化運(yùn)維亮點(diǎn)V1R19C00新增UseCase1：實(shí)現(xiàn)加密通信的威脅檢測(cè)，威脅檢出率>99%解決方案和客戶價(jià)值需求基于AI的ECA模型訓(xùn)練對(duì)加密通信流量進(jìn)行檢測(cè)（不解密)，識(shí)別出威脅并提供自動(dòng)隔離手段場(chǎng)景威脅檢出率>99%誤報(bào)率<0.01%4萬(wàn)惡意加密流量樣本加密威脅未加密威脅正常流量訓(xùn)練和優(yōu)化ECA模型捕獲加密流特征基于模型檢測(cè)加密流聯(lián)動(dòng)阻斷威脅流云端AI交換機(jī)內(nèi)置ECA探針流探針……

報(bào)文時(shí)間間隔字節(jié)分布統(tǒng)計(jì)TLS協(xié)商信息

流持續(xù)時(shí)間訓(xùn)練輸出檢測(cè)模型黑樣本白樣本合作伙伴/高校華為云沙箱AdminUSVirusTotal合作伙伴華為云沙箱公開樣本樣本特征提取250萬(wàn)+4萬(wàn)+70%攻擊采用加密手段，基于報(bào)文內(nèi)容的檢測(cè)束手無(wú)策UseCase2：網(wǎng)絡(luò)誘捕技術(shù)，精確鎖定攻擊源，實(shí)現(xiàn)主動(dòng)防御真實(shí)主機(jī)真實(shí)主機(jī)③通過(guò)“誘捕器”模擬園區(qū)主流業(yè)務(wù)，構(gòu)建”誘捕陷阱”，用于捕捉攻擊源①攻擊源通過(guò)IP或端口掃描感知內(nèi)網(wǎng)其他主機(jī)或服務(wù)，嘗試橫向擴(kuò)散流探針集成②園區(qū)交換機(jī)通過(guò)內(nèi)置的“誘捕探針”發(fā)現(xiàn)可疑掃描行為，并將其訪問(wèn)流量引至“誘捕器”④將捕獲的攻擊源信息通過(guò)SYSLOG信息上報(bào)，最終通過(guò)控制器進(jìn)行阻斷誘捕陷阱誘捕陷阱誘捕陷阱誘捕器需求盡早識(shí)別出非法行為，鎖定攻擊源浪費(fèi)黑客時(shí)間，保護(hù)真實(shí)系統(tǒng)場(chǎng)景攻擊者在采集系統(tǒng)信息與脆弱性判定階段，會(huì)對(duì)網(wǎng)絡(luò)中不存在的IP和未開放端口進(jìn)行掃描解決方案和客戶價(jià)值趨勢(shì)挑戰(zhàn)解決方案架構(gòu)解決方案詳細(xì)介紹超寬聯(lián)接:使能萬(wàn)物智能接入極簡(jiǎn)的園區(qū)網(wǎng)絡(luò)管理:業(yè)務(wù)發(fā)放時(shí)間從周至分鐘AI加持智能運(yùn)維:故障響應(yīng)時(shí)間從天到分鐘AI加持智能安全:威脅檢出率>99%開放架構(gòu):使能行業(yè)數(shù)字化智簡(jiǎn)園區(qū)產(chǎn)品總覽跨廠商互聯(lián)互通，實(shí)現(xiàn)跨廠商組網(wǎng)和替換場(chǎng)景的平滑搬遷網(wǎng)管NAC終端網(wǎng)絡(luò)協(xié)議

類型子類型互聯(lián)互通能力V1R19C00新增

網(wǎng)絡(luò)協(xié)議交換協(xié)議、路由協(xié)議、HA協(xié)議標(biāo)準(zhǔn)化：華為網(wǎng)絡(luò)設(shè)備遵循IEEE802.3規(guī)定的標(biāo)準(zhǔn)協(xié)議，能和友商的設(shè)備基于標(biāo)準(zhǔn)協(xié)議進(jìn)行互通與友商私有協(xié)議對(duì)接：華為交換機(jī)能和主流廠商的部分私有協(xié)議實(shí)現(xiàn)設(shè)備互通，比如思科PVST、MST、HSRP等私有協(xié)議【驗(yàn)證】華為交換機(jī)作為認(rèn)證點(diǎn)，與思科的AnyConnect和ISE對(duì)接靜態(tài)MacSec（思科+華為）

終端IP電話、POE終端、無(wú)線終端IP電話：華為交換機(jī)通過(guò)LLDP、CDP等協(xié)議與思科、Avaya、Polycom、MITEL等廠商IP話機(jī)互聯(lián)互通POE：華為交換機(jī)通過(guò)標(biāo)準(zhǔn)POE為IP話機(jī)、AP和攝像頭等終端供電無(wú)線終端：華為WiFi網(wǎng)絡(luò)基于標(biāo)準(zhǔn)協(xié)議與WiFi終端對(duì)接IPPhone,攝像頭（增加10+款）掃描槍，打印機(jī)等（增加5+款）

網(wǎng)管第三方網(wǎng)管管理華為設(shè)備華為交換機(jī)通過(guò)標(biāo)準(zhǔn)SNMP協(xié)議，可以被Solarwinds第三方網(wǎng)管管理。支持Kiwisyslog日志管理。新增：HP網(wǎng)管NNMi、PRTG完善：Solarwinds日志管理新增：Splunk、IBMQradar華為網(wǎng)管管理友商設(shè)備華為eSight通過(guò)標(biāo)準(zhǔn)SNMP協(xié)議，可以管理思科、HPE、H3C等廠家設(shè)備；控制器3.0支持第三方設(shè)備的基本監(jiān)控管理NA

NAC華為設(shè)備對(duì)接第三方NAC華為網(wǎng)絡(luò)設(shè)備與業(yè)界主流認(rèn)證服務(wù)器對(duì)接，包括深瀾、思科ISE、ArubaClearPass、H3CiMC新增：微軟的NPS、Forescout的CounterACT、Fortinet的Fortiauthenticator、中國(guó)聯(lián)軟的LV7000、FreeRadius、ACS（Cisco）、SAM（銳捷）完善：ISE,ClearPassAC1.0對(duì)接友商設(shè)備支持對(duì)接第三方設(shè)備做認(rèn)證