华为服务解决方案销售经理.docx
《华为服务解决方案销售经理.docx》由会员分享,可在线阅读,更多相关《华为服务解决方案销售经理.docx(9页珍藏版)》请在冰豆网上搜索。
华为服务解决方案销售经理
华为,服务解决方案销售经理
篇一:
华为解决方案大全
小型机构VPN安全互联
简介
BR304具备BR204的所有功能,可以替代BR204,在此基础上增加了安全VPN互联功能,定位于解决异地中小机构上网后的内部局域网安全互联。
BR304可同时支持8个VPN隧道,可用于8个以下中小机构的VPN互联。
BR315具备BR304的所有功能,但支持100个VPN互联,主要用于中型企业总部VPN接入网关,并且转发性能上有所增强。
BR304与BR315形成互补之势。
该方案主要用于异地中小机构之间的局域网安全互联,在此基础上各种群组办公软件可运行无阻,并且安全性可得到保障。
组网需求
BR304作为小型驻外分支机构局域网的网关,通过ADSLModem或
其它宽带接入方式接入到Internet。
BR315做为总部机构局域网网关,也通过ADSLModem或其它宽带接入方式接入到Internet,但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代),要求:
WAN接入类型为PPPoE;
自动为局域网内LAN口主机分配IP地址;
支持局域网内用户共享一个上网帐号同时上网;
站点过滤:
如禁止LAN内主机访问;
时间段过滤:
如周一到周五8:
00-12:
00不能上网;
设置WWW、E-mail服务器各一台,对外使用一个地址;
根据配置进行域名及IP地址注册(DDNS功能),重新拨号后确保VPN自动重连成功;
允许指定域名的网关建立基于IPsec的VPN;
各分支机构访问VPN以外网络不经过总部中转;
中小企业无线网络
简介
中小企业的无线组网,首先摒弃了繁杂的网络布线。
并且采用了标准,提供54M的带宽,保证了公司内部财务、RTX以及办公自动化软件的应用。
无线网络中提供了多种加密机制,保证了公司网络的安全。
打印服务器则解放出专门用于和打印机连接的PC。
通过建立公司内部的无线网络,给移动办公带来了很大的方便。
组网需求
所有无线环境均为,速率可达54M。
所有的PC通过各自的无线网卡通过接入到WAP300g,连接接入Internet。
打印机通过打印服务器连接,打印服务器永久在线,任何PC均可以随时
篇二:
华为公司电子政务解决方案+
电子政务网现状与趋势
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。
20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。
为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[XX]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;需求主导,突出重点;整合资源,拉动产业;统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:
“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。
”政府信息化专家们一致认为,服务、共享、效益,将是XX年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。
今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。
这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:
从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,
避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。
建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。
制定IT的年度规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。
提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。
政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。
而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:
电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:
电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。
电子政务的安全建设需要管理与技术并重。
在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:
华为公司i3安全三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化);
3-时间、空间及网络层次三个维度的端到端(EndtoEnd);
安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
?
?
?
网络层:
保障网络路由、网络设备等基础网络的安全;用户接入层:
确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;业务层:
保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。
而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
?
?
事前防范:
主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;事后跟踪:
华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时
间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。
(4)空间(外网、内网)端到端安全理念
?
?
控。
外网:
通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;内网:
通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监
目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:
华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。
而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。
可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。
包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。
华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
篇三:
华为解决方案大全
小型机构VPN安全互联
简介
BR304具备BR204的所有功能,可以替代BR204,在此基础上增加了安全VPN互联功能,定位于解决异地中小机构上网后的内部局域网安全互联。
BR304可同时支持8个VPN隧道,可用于8个以下中小机构的VPN互联。
BR315具备BR304的所有功能,但支持100个VPN互联,主要用于中型企业总部VPN接入网关,并且转发性能上有所增强。
BR304与BR315形成互补之势。
该方案主要用于异地中小机构之间的局域网安全互联,在此基础上各种群组办公软件可运行无阻,并且安全性可得到保障。
组网需求
BR304作为小型驻外分支机构局域网的网关,通过ADSLModem或其它宽带接入方式接入到Internet。
BR315做为总部机构局域网网关,也通过ADSLModem或其它宽带接入方式接入到Internet,但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代),要求:
WAN接入类型为PPPoE;
自动为局域网内LAN口主机分配IP地址;
支持局域网内用户共享一个上网帐号同时上网;
站点过滤:
如禁止LAN内主机访问;
时间段过滤:
如周一到周五8:
00-12:
00不能上网;
设置WWW、E-mail服务器各一台,对外使用一个地址;
根据配置进行域名及IP地址注册(DDNS功能),重新拨号后确保VPN自动重连成功;
允许指定域名的网关建立基于IPsec的VPN;
各分支机构访问VPN以外网络不经过总部中转;
中小企业无线网络
简介
中小企业的无线组网,首先摒弃了繁杂的网络布线。
并且采用了标准,提供54M的带宽,保证了公司内部财务、RTX以及办公自动化软件的应用。
无线网络中提供了多种加密机制,保证了公司网络的安全。
打印服务器则解放出专门用于和打印机连接的PC。
通过建立公司内部的无线网络,给移动办公带来了很大的方便。
组网需求
所有无线环境均为,速率可达54M。
所有的PC通过各自的无线网卡通过接入到WAP300g,连接接入Internet。
打印机通过打印服务器连接,打印服务器永久在线,任何PC均可以随时进行打印操作。
整个无线网络环境提供SSID、WEP和WPA方式加密和认证,保证了整个无线网络的安全。
可以对特定的PC进行网站地址的限制,可以对特定的PC限制只能在指定的时间对Internet访问。
有效的对公司内部的上网进行控制。
宽带路由器支持防火墙,有效的防止了来自Internet的攻击。
可以基于IP地址、MAC地址过滤,能控制到每台PC机对Internet的访问。
整个网络可扩展性强,无需进行线缆的增加,直接可以增加无线网络设备。
50台以下用户迷你型网吧解决方案
【方案描述与分析】
根据目前许多地区的公安部门对网吧营业规模提出了要求,如场地和电脑的台数都有所规定,不同地区规定营业网吧电脑台数的要求不同,50台用户以下的小型网吧的也有很大的需求。
针对此类网吧网络,其网吧营业面积相对较小(约200平方米以内),计算机数量相对较少,电脑摆设比较集中。
虽然电脑台数不多,但对整个网络的应用环境以及网络的性能需求却一点也不会少。
华为3Com对小于50台电脑的小型网吧网络做如下设计:
网吧连接到Internet的宽带路由器:
推荐采用AolynkBR204智能宽带路由器。
BR204内置SPI防火墙、网络地址转换(NAT)、DHCP服务器、PPPoE拨号器、动态DNS、防病毒、基于IP地址过滤、基于域名过滤、基于MAC地址过滤和基于时间过滤,完全支持网络游戏,网络聊天工具,网上视频等常见应用,是网吧网络的最佳选择。
BR204具有1个10/100M全双工线速WAN端口,4个10/100M全双工线速交换LAN端口。
BR204的10/100MWAN接口能支持各种宽带方式的接入(xDSL,CableModem,以太网接入);10/100MLAN接口用于内部网络的连接。
BR204智能宽带宽带防火墙具有高达80M的Lan-Wan吞吐量性能。
内置SPI(状态连接包检测)防火墙,可以避免内部网络免受从互联网过来的攻击。
同时内置的策略规则,提供了管理员各种手段的策略定义。
比如,限制内部主机是否有权或哪个时间段可以使用互联网,对互联网上敏感的网站进行过滤。
BR204性能高,软件特性丰富,是小型网吧方案最佳的购买选择。
同时强大的稳定性是网吧网络的关键的环节。
在50人以下的网吧中使用2个QuidwayS1024非网管10/100M交换机即可。
QuidwayS1024非网管交换机具有的背板交换能力。
提供24个10/100M全双工线速端口,多达8K的MAC地址表,每端口工作在10M或100M时,包转发速率为/秒;最大延迟仅为10u/秒;真正达到快速以太网所需的性能,为网吧内部游戏提供了良好的稳定的运行带宽。
另外QuidwayS1024还支持自动适应交叉网线或直连网线,方便了电脑网卡的连接;简明的LED状态显示,方便网管直观的查看交换机运行状况。
PS201p/u智能打印服务器能够支持大多数品牌的打印机的连接,方便提供网吧用户急需要打印的服务。
【方案特点】
(来自:
小龙文档网:
华为,服务解决方案销售经理)价格便宜,维护管理不需要太多专业技术。
环境适应性强,长期运行性能稳定可靠。
【网络设备清单】
AolynkBR204智能宽带路由器路由器
QuidwayS102424个10/100Base-TX自适应端口无管理桌面2层交换机
AolynkPS201p/u智能打印服务器可选
50~100台用户中小型网吧解决方案
【方案描述与分析】
该中小型网吧解决方案,采用华为3Com性价比较高的AR18-20以太网宽带路由器,或AR
18-30ADSL宽带路由器,配以华为3Com型号丰富的全系列自适应以太网交换机组建网络设备硬件环境。
针对网吧应用,华为3Com推出的AR18-20/AR18-30宽带接入路由器,特性丰富,运行稳定,采用高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台--VRP(VersatileRoutingPlatform,通用路由平台),VRP提供了中文帮助界面,配置简单。
其中AR18-20上行WAN口为10M宽带以太网,可通过光电转换器连接INTERNET,下行4个10/100M自适应LAN口,通过以太网双绞线连接网吧汇聚交换机,AR18-30的不同之处在于其上行口是ADSL,上行速率800K,下行速率8M。
网吧应用有其特殊性,针对网吧应用AR18-20/AR18-30的主要特性如下:
NAT特性功能全面丰富,不仅能解决IP公网地址紧缺的问题,还可以设置网吧的内部服务器对外开放。
支持4万条natsession,最大可以满足200台带机数量。
DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置,并且可配置服务器等特殊用户的
IP地址固定,禁止被自动分配。
支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。
强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证,通过对各种业务分配合理的带宽,保证上述应用对带宽特殊需求得到满足。
支持丰富多样的QoS技术,如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等,并且全面支持DSCP/TOS定义。
灵活强大的内置防火墙技术,基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问,还可以控制某些站点在某一时间段开放;基于应用层的ASPF能够检测应用层协议的信息,并对应用的流量进行监控,以对所有的连接进行记录,包括:
记录连接的时间、源地址、目的地址、使用的端口和传输的字节数,还支持JAVA阻断,防DOS
攻击。
支持SNMP、日志主机等常见的维护和管理的功能。
还支持特别适合连锁网吧的分支网点智能管理解决方案(BIMS)和动态DVPN功能,很好地解决了目前网吧遇到的新型的管理问题。
电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址,但也有可能是动态的公网IP地址,还有部分地方是私网地址,就是说该设备隐藏在NAT网关后面,显然网管对这些设备进行集中管理和维护无能为力。
华为3Com公司特有的分支网点智能管理解决方案(BIMS)和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题,提高了用户的管理效率并节省管理成本。
分支网点智能管理解决方案(BIMS)是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求,管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作,这样管理员就可对下属的网吧设备进行集中管理,管理员不需要到每一个网吧去进行维护和监控。
动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信,这样管理员就可从管理中心或任一个网吧管理所有的设备。
核心层交换机采用无管理10/100/1000M自适应的千兆以太网交换机QuidwayS1205D/S1208/S1216/S1224,实现千兆骨干交换,根据不同区域的网络需求配置不同的接入交换机。
网吧的服务器(如游戏服务器、电影服务器等)的访问量相对较大,加之服务器提供的很多都是视频、音频等对带宽要求较高的数据,所以服务器直接连接核心交换机,增加带宽,可以有效避免网络中存在的瓶颈。
升级会员 