HC电力信息城域网解决方案渠道培训V教案.pptVIP

SLA需要一致的端到端QoS 模式和整网部署 QoS 不能解决带宽短缺问题 ， 它只能通过对拥塞进行管理以达到对SLA的承诺 整网实施灵活的,以应用为主的SLA需要在网络的边缘具有很强的QoS能力 网络边缘层的QoS增强网络结构的健壮性 在网络边缘处理超载的流量可以避免过多的流量引起网络核心堵塞 网络边缘层QOS可以实现同一个网络上支持更多的业务，以减少网络扩容带来的风险. MPLS VPN 电力信息城域网做为网络平台将承载各部门的业务数据，必需利用MPLS VPN实现对各部门数据的安全隔离和受控互访 为降低传统PE平面结构带来的接入问题，采用MCE解决方案 电力信息城域网业务安全－MPLS VPN 电力城域网 MPLS VPN-1 生产 VPN-2 营销 VPN-1 生产 VPN-2 营销 PE CE CE PE 汇聚交换机 核心交换机 CE 交换机 CE 交换机 802.1Q 802.1Q PE CE CE PE MCE 交换机 MCE 交换机 电力城域网 MPLS 汇聚交换机 核心交换机 VPN-1 生产 VPN-2 营销 VPN-1 生产 VPN-2 营销 应用层安全性 越来越多的攻击来自应用层，防火墙和IDS无能为力，IPS成为最佳的选择 IPS可灵活部署在城域网的多个位置，实现多种防护目的 TippingPoint做为IPS具有卓越的性能优势和诸多特点 电力信息城域网解决方案－应用层安全 IPS: Intrusion Prevention System 简单的讲：IPS是在应用层上进行威胁检测和抵御的“深度防火墙” 深入的讲：IPS可以全面解决“传统防火墙＋IDS” 无法解决的新型网络威胁。 检 查 用户终端的身份 用户终端的权限 用户终端的安全 隔 离 非法用户终端 合法用户终端的越权访问 不安全的用户终端 管 理 定位统计不安全终端 用户行为的监控和审计 制定新的安全策略 加 固 帮助不安全的用户终端进行安全加固 电力信息城域网解决方案－接入安全 不合格 进入隔离区 强制加固 隔离区 安全认证 合法用户 非法用户 拒绝入网 身份认证 接入请求 你是谁？ 电力信息城域网 动态授权 合格用户 不同用户享做不同的网络使用权限 你安全吗？ 你可以做什么？ EAD 防火墙、IPS等传统安全产品均是各自管理，SecCenter可以对防火墙、IPS、路由器、交换机、PC服务器等进行集中统一管理。收集与分析整个电力城域网安全事件，实时监控全网威胁与流量分布情况。 Video 管理区 OA ERP Router FW SecCenter SMS L2 L2 L2 PC PC PC User User 电力城域网络 IPS 正常流量 安全事件 攻击流量 流量信息 电力信息城域网HS中枢—SecCenter 接收报文 RED WRED 报文发送 出接口 入接口 ACL CAR VOQ 调度 PQ/WFQ PQ/WRR PQ/WFQ PQ/WFQ 流调度 PQ/WFQ 交换网 端口调度 层次化队列调度 ACL CAR 报文分类 流量标记 策略处理 拥塞管理 队列调度 上下行双向处理 层次化队列调度 QOS策略转发 电力信息城域网HQ解决方案－端到端QOS Internet BE 0 低优先级数据(Mail) AF1 1 中优先级数据(OA/MIS) AF2 2 高优先级数据(RMIS/FMIS) AF3 3 特定应用数据 AF4 4 IP视频 EF 5 IP语音 EF 6 管理控制信息、设备间通信协议 最高优先级 7 业务 PHB 等级 城域网业务QOS分级建议 开放智能网络 存储管理 用户管理 应用管理 安全管理 IP通信 视频产品系列 语音产品系列 IP网络 交换机产品系列 WLAN产品系列 安全产品系列 IP智能管理中心iMC 网络管理 H3C MSR系列 多业务开放路由器 H3C S12500 系列核心路由交换机 H3C S9500 系列万兆核心路由交换机 TippingPoint IPS 主动式入侵抵御系统 路由器产品系列 H3C SR8800系列 核心业务路由器 无线局域网控制器/交换机 WX4400/1200 SecBlade安全模块 H3C SecPath V1000－A 安全网关 H3C SecPath F1800－A 防火墙 安全渗透网络 H3C WA1208E-AGP 运营型AP IP存储 IP自适应网络存储 监控产品系列 电力信息城域网管理解决方案：iMC 资源 人 S 业务 首页 网络、用户、业务信息综合概览 网络 网络资源、故障、性能信息综合管理 用户 用户接入、用户安全统一管理 业务 流程化的业务流管理 用