Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемprogress-it.ru
1 Huawei-3Com Обзор продукции
2 Better Choice Closer Partnership Линейка продукции H3C S9500 Core Switch S7500 Agg. Switch S5600 GE L3 Switch S5100 GE L2 Switch S5000 GE L2 Switch S3600 FE L3 Switch S3100 FE L2 Switch Wireless Product Wired product VoIP product Unmanaged switch Access point SecPath series VPN gateway SecPath series Firewall Серия SOHO оборудования Продукция безопасности NE5000E Router NE80 Router NE40 Router NE20 Router NE16 Router AR46 Modular Router AR28 Modular Access Router AR18 Access Router Серия маршрутизаторов Quidview / VPN Manager / CAMS / Third Party NMS Серия Ethernet коммутаторов Гибкое сетевое решение
3 Better Choice Closer Partnership Содержание Введение Обзор продукции Коммутаторы Маршрутизаторы Брандмауэры Программное обеспечение
4 Better Choice Closer Partnership H3C S9505 / S9508 / S9512 H3C S5600 H3C S3600-EI H3C S3600-SI H3C S7502 / S7503 / S7506 / S7506R H3C S3100C NEWNEW H3C S5100 NEWNEW H3C S3100T NEWNEW Линейка коммутаторов H3C Коммутаторы уровня ядра S9500 / S7500 Гигабитные коммутаторы S5100 / S5600 L3 коммутаторы S3600 L2 коммутаторы S3100
5 Better Choice Closer Partnership Серия коммутаторов S3100 H3C S3100C H3C S3100T * Модели S3108C и S3116C Может работать как сервер аутентификации 802.1x Поддержка Virtual Cable Test (VCT) для локализации неисправности кабеля Встроенные гигабитные uplink каналы для соединения с вышестоящими коммутаторами и обеспечения высокой скорости передачи данных. Основные характеристики: L2 протоколы: 4К VLAN, STP/RSTP/MSTP, GVRP Безопасность: 802.1x, централизованная MAC аутентификация, SSH v2.0, MAC Black Hole, Guest VLAN Удобство в использовании: HGMPv2, возможность PoE питания через uplink канал*, выполнены без вентиляторов Используются в качестве: Уровня доступа для корпоративных и городских сетей Desktop коммутаторов в небольших офисах NEW NEW
6 Better Choice Closer Partnership Серия коммутаторов S3100 H3C S3100C Модули расширения 1-port 10/100/1000BASE-T Interface Module (RJ45 100m) 1-port 1000BASE-SX Multi-Mode Optical Interface Module (850nm, 500m, SC) 1-port 1000BASE-LX Single Mode Optical Interface Module (1310nm, 10km, SC) 1-port 1000BASE-LH Single Mode Optical Interface Module (1550nm, 40km, LC) 1-port 1000BASE-ZX Single Mode Optical Interface Module (1550nm, 70km, LC) 1-port 100BASE-FX Single Mode Optical Interface Module (1310nm, 40km, SC) 1-port 100BASE-FX Single Mode Optical Interface Module (1310nm, 15km, SC) 1-port 100BASE-FX Ethernet Multi-Mode Optical Interface Module (1310nm, 2km, SC) 1-port Gigabit Ethernet Stacking Module and 1m Cable 1-port 100BASE-TX Ethernet PoE Interface Module (RJ45) 1-port 100BASE-LX Single Mode BIDI Optical Interface Module (TX1550/RX1310, 15km, SC) 1-port 100BASE-LX Single Mode BIDI Optical Interface Module (TX1310/RX1550, 15km, SC)
7 Better Choice Closer Partnership Пример решения на основе S3100 Корпоративна я сеть 1Гбит Сервер отдела Интерне т 1Гбит 10Гбит S36000-PWR S3100 S3100 S5600 Ethernet Корпоративные сервера
8 Better Choice Closer Partnership Сравнительный анализ S3100 H3C S3100 vs. Cisco 2950SI S3116TS3116CS3126TS3126CC C C2950SX-24 Interfaces 16 10/100TX T 16 10/100TX X 24 10/100TX T/X 24 10/100TX + 2 slots 12 10/100TX24 10/100TX 24 10/100TX SX Switching Capacity5.2G8.8G 2.4G4.8G8.8G Throughput3.87Mpps6.6Mpps 1.8Mpps3.6Mpps6.6Mpps MAC Address8K VLAN4K 64 Hardware Queues StackingNoYes No 802.1X (Local Server)Yes No MAC AuthenticationYes No 802.1X & MAC Authentication Yes No VCTYes No TACACS+No Yes DHCP SnoopingYes No RSPANYes No
9 Better Choice Closer Partnership Достоинства решения Простое решение для небольшого офиса. Возможность подключения сервера по 1Гбит каналу. Коммутаторы S3100 не нуждаются во внешнем питании. Они питаются за счет технологии PoE, поэтому из можно расположить где угодно. Бесшумные устройства.
10 Better Choice Closer Partnership * Поддерживается только EI моделями ** Только для PWR моделей Отличная масштабируемость, поддержка IRF стека, объединение каналов связи Высокая надежность благодаря резервированию линий связи и дополнительному кабелю до источника питания Обеспечение сетевой безопасности путем фильтрации пакетов на основе ACL и аутентификации пользователей Основные характеристики: Технология IRF* – интеллектуальная гибкая структура, позволяющая объединять коммутаторы в единый стек с высокой пропускной способностью, распределенной коммутацией, простым управлением и высокой степенью резервирования как каналов, так и оборудования. L2 и L3 протоколы: 4k VLAN, STP/RSTP/MSTP, RIP, OSPF* QoS: SP, WRR, WFQ, WRED, L3-L4 QoS Дополнительно: 802.3af PoE**, L2-L7 ACL, 4Гбит стек, 802.1х сервер Используются в качестве: Уровня ядра для небольших и средних корпоративных сетей Уровня доступа городских и университетских сетей Серия коммутаторов S3600 H3C S3600-EI/SI IRF IRF
11 Better Choice Closer Partnership Пример решения на основе S3600S3600-EI IRF стек S3600-SI Объединение распределенных каналов VLAN 1 VLAN 2 VLAN 3
12 Better Choice Closer Partnership Сравнительный анализ S3600 H3C S3600 vs. Cisco 3560 S P-SI / S P-EI / S P-PWR-EI / S TP- SI / S F-EI S P-SI / S P-EI / S P-PWR-EI TS/24PS TS/48PS Port capacity24 10/100M + 4 SFP or 2SFP+2GE48 10/100M + 4 SFP24 10/100M + 2 SFP M + 4 SFP Forwarding bandwidth12.8Gbps17.6Gbps8.8Gbps17.6Gbps Forwarding rate9.53Mpps11.78Mpps6.5Mpps13.1Mpps MTU1536 / 9K (EI) 1546(FE) / 9018(GE) VLAN4K 1024 MAC table16K 12K Multicast group (shared) Routing table1K (SI) / 8K (EI) 11K ACLFE: 160 / 8ports GE: 80 / 1portFE: 160 / 8 ports GE 80 / 1 port64/port QoS queue8844 StackUp to 8 switches Not support
13 Better Choice Closer Partnership Достоинства решения Использование лидирующей в индустрии технологии IRF стека: организация стека на оборудовании H3C S3600 EI и SI серии. Возможность объединения распределенных каналов для повышения пропускной способности и устойчивости к сбоям. Реализация распределенной маршрутизации в пределах IRF стека, основанном на оборудовании H3C S3600-EI. Настройка всего стека как одно логическое устройство. Высокая степень масштабируемости решения.
14 Better Choice Closer Partnership Серия коммутаторов S5100 S P-EI / S C-EI Гигабитный коммутатор 2-го уровня с поддержкой современных технологий Удобство и простота настройки целой группы благодаря HGMPv2 Возможность объединения до 16 устройств в единый стек Поддержка Traffic Shaping для портов и очередей трафика, и Voice VLAN для автоматического перенаправления голосового трафика в отдельную VLAN сеть Основные характеристики: 10Гбит uplink интерфейсы: 1 port XENPAK, 1 port XFP, 10G stacking module L2 протоколы: STP/RSTP/MSTP, 4k VLAN, GVRP, DLDP (Device Link Detection Protocol) Безопасность: 802.1x аутентификация; Dynamic, Guest, Voice, Port-based и Policy-based VLAN; QinQ Дополнительные возможности: RSPAN, VCT, HGMP v2, DHCP Snooping, SDWRR (QoS) Используются в качестве: Уровня доступа для сетей с гигабитным доступом пользователей или центров данных Уровня сходимости для крупных корпоративных сетей NEW NEW S P-EI / S C-EI
15 Better Choice Closer Partnership Пример решения на основе S510010Гбит 1Гбит Объединение 10GE каналов S9500 ИнтернетИнтернет Ethernet Серверы 1Гбит S5100 Объединение 1GE каналов S5100 S Гбит 1Гбит 10/100 Мбит 1Гбит S3100 S3100
16 Better Choice Closer Partnership Достоинства решения Организация высокоскоростного 10GE соединения с уровнем ядра Возможность последующего увеличения пропускной способности без замены оборудования благодаря наличию 2-х 10GE слотов у S5100. Использование L2 коммутаторов S5100 как на уровне распределения, так и в качестве устройств уровня доступа. Объединение GE каналов между S5100 позволяет достичь высокой скорости обмена данными не затрагивая уровень ядра сети. Подключение серверов как к уровню ядра, так и к коммутаторам S5100.
17 Better Choice Closer Partnership Сравнительный анализ S5100 H3C S5100 vs. Cisco 2970G S P-EIS C-EIC2970G-24T-24C2970G-24TS-24 Fixed port 24 10/100/1000 Mbps electric ports + 4 SFP (Combo) 24 10/100/1000 Mbps electric ports 24 10/100/1000 Mbps electric ports + 4 SFP Extended slot (10GE)0200 VLAN Numbers4K 1K MAC address table16K 8K StackNoYesNo Queue Number per Port X Local ServerYes No MAC AuthenticationYes No 802.1X & MAC AuthenticationYes No Black Hole MAC addressesYes No Protocol-based VLAN / Policy-based VLAN Yes No VLAN-based mirroring / MAC–based mirroring Yes No QinQYes No TACACS+No Yes DHCP RelayNo Yes
18 Better Choice Closer Partnership Серия коммутаторов S5600 S5626C / S5626F / S5650C / S5626C-PWR / S5650C-PWR Пропускная способность стека – до 96Гбит/c Широкий набор функций QoS: 8 очередей, изменение приоритета, ограничение скорости и пр. Централизованная аутентификация, защита от DoS-атак и вирусов, фильтрация трафика Поддержка технологии PoE Основные характеристики: Технология IRF – интеллектуальная гибкая структура, позволяющая объединять коммутаторы в единый стек с высокой пропускной способностью, распределенной коммутацией и высокой степенью резервирования как каналов, так и оборудования. L2 и L3 протоколы: STP/RSTP/MSTP, RIP, OSPF, Voice VLAN и др. Безопасность: 802.1x аутентификация, Dynamic VLAN, фильтрация трафика, защита от DoS-атак Используются в качестве: Уровня ядра гигабитной сети Уровня сходимости IRF IRF
19 Better Choice Closer Partnership Серия коммутаторов S5600 Стек S5600, вид сзади Слот для POE модуля питания (возможность модернизации до POE) Слоты для uplink модулей 1 x 10GE 2 x 10GE 8 x GE 2 × 48Gbps 2 × 48Gbps Выделенные стековые порты 1 Hot-Swappable 1 Hot-Swappable слот расширения LS-GP8P: 8 х 1000Base-X SFP модуль LS-XK1P: 1 х Xenpak 10G модуль LS-XP2P: 2 х XFP 10G модуль Заменяемый POE модуль питания Заменяемый POE модуль питания Поддержка RPS Поддержка RPS
20 Better Choice Closer Partnership Пример решения на основе S5600 Ethernet / POS 10Гбит S5600 1Гбит 96Гбит пропускной способности стека Объединение распределенных 10GE каналов S9500 Стек IRF ИнтернетИнтернет 1Гбит S5600 До 8 коммутаторов в IRF стеке
21 Better Choice Closer Partnership Достоинства решения Распределенное объединение каналов позволяет достичь высокой гибкости и масштабируемости решения, а так же отличной надежности степени резервирования. Пропускная способность IRF стека может достигать 96 Гбит/с и состоять из 8 устройств. Управление всем стеком реализуется в виде настройки единого логического устройства. Одинарные или двойные GE каналы до серверов центра данных в зависимости от необходимой пропускной способности.
22 Better Choice Closer Partnership Сравнительный анализ S5600 H3C S5600 vs. Cisco 3560/ C5650C C3560G- 24TS/24PS C3560G- 48TS/48PS C3750G- 24TS/24PS C3750G- 48TS/48PS C3750G- 16TD Port Capacity M + 4 SFP (Combo) M + 4 SFP (Combo) M + 4SFP M + 4 SFP M + 4SFP M + 4 SFP M GE port 10GE uplinkYes No Yes Layer 2 forwarding64Mpps100Mpps35.7Mpps38.7Mpps35.7Mpps38.7Mpps Layer3 forwarding64Mpps100Mpps35.7Mpps38.7Mpps35.7Mpps38.7Mpps VLAN MAC table16K 12,000 Multicast group256 (shared) 1000 (shared) Second IP Routing table16,000 11,000 Traffic classification128/port 64/port ACL128/port 64/port QoS queue884 Max Stack Units Stack Bandwidth96G---32G
23 Better Choice Closer Partnership Серия коммутаторов S7500 H3C S7502 / S7503 / S7506 / S7506R Высокая пропускная способность (10Гбит интерфейсы) Высокая производительность и надежность операторского класса Модульный дизайн с технологией hot-swap Отличная масштабируемость, простота внедрения VoIP Широкий набор функций QoS и протоколов, обеспечивающих безопасность сети Коммутация со скоростью линии Основные характеристики: Технология Crossbar предоставляет пропускную способность коммутации вплоть до 768Гбит/c 10Гбит интерфейсы (до 6 портов) L2 и L3 протоколы: STP/RSTP/MSTP, RIP, OSPF, IS-IS, BGP и др. Поддержка VoIP: Power over Ethernet (PoE), Voice VLAN Безопасность: шифрование MD5, NAT, 802.1x аутентификация, Dynamic VLAN и др. Используются в качестве: Уровней ядра или распределения в средних корпоративных и городских сетях. Уровня ядра или уровень доступа в центрах данных
24 Better Choice Closer Partnership Пример решения на основе S7500 Сервер CAMS аутентификации Уровень ядра 10Гбит S7506R S7506R S7506RS7506R Ethernet ИнтернетИнтернет S3600 S3600S3100 S3100
25 Better Choice Closer Partnership Достоинства решения S7500 лежат в основе ядра сети, образуя 10GE кольцо Множество интерфейсных плат позволяют использовать различные технологии для подключения LAN и WAN сетей. Обеспечение GE каналов до коммутаторов уровня сходимости и до серверов общего доступа. Возможность масштабируемости решения за счет объединения нескольких каналов: 2 х 10Гбит на уровня ядра и 2 х 1Гбит на уровне доступа. Сравнительно низкая стоимость для оборудования на основе шасси.
26 Better Choice Closer Partnership H3C S7500 vs. Cisco 4500 Salience III LiteSalience III EdgeSalience III Plus Supervisor Engine IV Supervisor Engine V Supervisor Engine V-10GE Switching capacity48G96G768G64G96G136G Packet switching speed36Mpps72Mpps432Mpps48Mpps72Mpps102Mpps VLAN number4K 4K4K MAC address table32K Chassis support S7503, S7506, S7506R C4006, C4503, C4506, C4507R C4006, C4503, C4506, C4507R, C4510R C4503, C4506, C4507R, C4510R IP Forwarding Information Base (FIB) 64K 128,000 (4 TCAMs) 128,000 (1 forward TCAM) QoS sharingAll ports Non blocking GE only All ports Broadcast suppressionAll ports SoftwareHardware QinQIn hardware Pass-throughIn hardware VLAN4K 10GE interface moduleYes No Сравнительный анализ S7500
27 Better Choice Closer Partnership Серия коммутаторов S9500 H3C S9505 / S9508 / S9512 До 576 GE или 48 10GE портов Поддержка IPv6 Центральные управляющие модули могут работать в режиме резервирования или распределения нагрузки Надежность операторского класса, модульный дизайн Поддержка PoE технологии Основные характеристики: Технология Crossbar предоставляет пропускную способность коммутации вплоть до 720Гбит/c L2 и L3 протоколы: STP/RSTP/MSTP, RIP, OSPF, IS-IS, BGP, ECMP (8 маршрутов) и др. Особенности: MPLS L3 VPN, VPLS / VLL L2 VPN, QinQ, VRRP, все компоненты поддерживают технологию hot-swap, шифрованная аутентификация SNMPv3 Используются в качестве: Уровня ядра корпоративной или средней городской сети MAN Уровня сходимости большой городской сети MAN
28 Better Choice Closer Partnership Пример решения на основе S950010Гбит S9500 1Гбит 2Гбит S7500 S3100S P-HI S P-EI S P-EI До 96GE портов До 240GE портов Объединение 10GE каналов S9500 S7500 IRF стек
29 Better Choice Closer Partnership Достоинства решения Два коммутатора S9500 объединены в высокопроизводительное ядро при помощи агрегирования нескольких 10GE интерфейсов. Возможность подключения различных устройств, начиная от S3100 и заканчивая S GE каналы до коммутаторов S7500, которые могут быть оснащены до 240 GE портов каждый. IRF стек на основе S3600-EI моделей и соединение с уровнем ядра образовано при помощи агрегирования GE каналов.
30 Better Choice Closer Partnership Сравнительный анализ S9500 H3C S9500 vs. Cisco 6500 S9508S (720G) Supervisor Engine (256G) Supervisor Engine 2 Switching capacity (bps)480G720G 256G Throughput L2 / L3 (pps)285M428Mup to 48M per moduleup to 15M/24M per module Total slots I/O slots8128/7 (with redundancy)7/6/5 (with redundancy) Passive backplaneYYNN Redundant control planeYYY (occupy one more slot) Redundant Switch Fabric Y (Master/Slaver or Load-sharing) Y (only redundancy, no load sharing) Distributed ArchitectureYYDFC required Bandwidth per slot30G (full duplex) 8G/16G/20G/40G8G/16G MAC address table112k/chassis168k/chassisUp to 64k128K Selected QinQYYNN Protocol based VLANYYNN Policy based routing filters1K 512 MPLS SW requiredIncluded in software Specific software version
31 Better Choice Closer Partnership Содержание Введение Обзор продукции Коммутаторы Маршрутизаторы Брандмауэры Программное обеспечение
32 Better Choice Closer Partnership H3C AR46-20 H3C AR46-40 H3C AR46-80 Линейка маршрутизаторов H3C Маршрутизаторы опорной сети NetEngine Мультисервисные модульные (hot-swap) маршрутизаторы Мультисервисные модульные маршрутизаторы AR28 Маршрутизаторы уровня доступа AR18 H3C AR28-09 H3C AR28-1x H3C AR28-30/31 H3C AR28-40/80 H3C AR18-2X H3C AR18-3X Quidway NE40-2/4/8 Quidway NE20-2/4/8 Quidway NE80 Quidway NE05/08E/16E
33 Better Choice Closer Partnership Серия маршрутизаторов AR 18 H3C AR 18-2X / 3X Множество моделей с различными фиксированными интерфейсами Поддержка авто конфигурации, позволяющей автоматически скачивать файл конфигурации с центрального маршрутизатора Позволяют организовать надежный высокоскоростной доступ для филиалов благодаря функциям VPN Основные характеристики: Модели с различными фиксированными интерфейсами: S/A, ISDN, DSL, Ethernet и др. Протоколы безопасности: NAT, PKI, L2TP, GRE, IPSec (3DES, AES), аппаратное шифрование (18- 20S), RADIUS, AAA, SSH и прочее Надежность: Backup Center, VRRP, Dial Backup Используются в качестве: Маршрутизатора доступа в небольших предприятиях Маршрутизатора, обеспечивающего безопасный доступ в сеть для филиалов и небольших офисов
34 Better Choice Closer Partnership Пример решения на основе AR18 Интернет AR 28 / 46 AR18 AR18 Локальная сеть Штаб-квартира Филиал 1 AR18 Филиал 3 Филиал 2 Аутентификация DVPN туннель
35 Better Choice Closer Partnership Достоинства решения Филиалы предприятия могут быть подключены посредством различных технологий благодаря широкому выбору моделей AR 18 с фиксированными интерфейсами. Устройства в филиалах служат в качестве DVPN-клиентов, а маршрутизатор в штаб-квартире работает в качестве DVPN-сервера. Благодаря технологии Dynamic VPN (DVPN), филиалы подключаются к штаб-квартире таким образом, что все компьютеры в VPN сети становятся доступными друг другу. DVPN аутентификация и шифрование данных позволяют создать надежное сетевое окружение.
36 Better Choice Closer Partnership Серия маршрутизаторов AR 28 H3C AR 28-09/10/11/12/13/14/30/31/40/80 Высокая производительность: скорость обработки до 120 тыс. пакетов в секунду для AR28-40/80 Скорость 3DES шифрования с модулем HNDE – 110Мбит/с Обеспечение высокой степени безопасности благодаря поддержке VPN алгоритмов IPSec, IKE, L2TP, GRE, DVPN. Основные характеристики: Интерфейсные модули: Ethernet, LAN (L2), BRI/PRI, аналоговые/цифровые голосовые интерфейсы, модем, xDSL и прочее Механизмы QoS: RED, WRED, PQ, CQ, WFQ, CBQ, LLQ, RTP, GTS, CAR, LR Прочие возможности: MPLS VPN, VRRP, SIP, H.323, PoE Используются в качестве: Граничного маршрутизатора в филиалах крупных корпоративных сетей Центрального маршрутизатора для малых предприятий
37 Better Choice Closer Partnership Пример решения на основе AR28ИнтернетИнтернет PSTN / ISDN AR28 AR18AR18 IPSec VPN Система сетевого менеджмента Штаб-квартира Филиал 1 Филиал 2
38 Better Choice Closer Partnership Достоинства решения Резервирование на уровне каналов связи: основной (например выделенная линия) и резервный PSTN или ISDN. Надежное и безопасное подключение удаленных офисов к корпоративной сети. Возможность применения различных типов VPN соединения: IPSec, GRE, L2TP, Dynamic VPN.
39 Better Choice Closer Partnership Серия маршрутизаторов AR 46 H3C AR 46-20/40/80 Высокая производительность: скорость обработки достигает 1000 тыс. пакетов в секунду с управляющим модулем ERPU. Гарантированная надежность благодаря модульным hot-swap интерфейсам Обилие поддерживаемых услуг, включая DLSw, MPLS, VPN, multicast протоколы, механизмы QoS, VoIP услуги и прочее Основные характеристики: Интерфейсные модули: GE, ATM, POS, 16ASE, 16 LAN и др. Механизмы QoS: RED, WRED, PQ, CQ, WFQ, CBQ, LLQ, RTP, GTS, CAR, LR Прочие возможности: MPLS VPN, VRRP, SIP, H.323, PoE Используются в качестве: Маршрутизатора ядра сети Маршрутизатора уровня сходимости для крупных сетей Краевого маршрутизатора для сетей провайдеров
40 Better Choice Closer Partnership Пример решения на основе AR46 Центральный офис Филиал A Резервный канал AR28 PBX Выделенна я линия PSTN / ISDN PBX AR28 AR46 LANLAN PBX Филиал Б
41 Better Choice Closer Partnership Достоинства решения Резервирование линий связи: доступ осуществляется по выделенной линии, а в случае возникновения неполадок происходит автоматическое переключение на резервный PSTN или ISDN канал. Подключение к маршрутизаторам как локальной сети для выхода в Интернет, так и телефонной сети. Модульная структура маршрутизатора, допускающая простую модернизацию без необходимости замены оборудования. Множество интерфейсных модулей, включая модули для локальных и WAN сетей, VoIP и DSL модули.
42 Better Choice Closer Partnership Содержание Введение Обзор продукции Коммутаторы Маршрутизаторы Брандмауэры Программное обеспечение
43 Better Choice Closer Partnership H3C SecPath V100-S H3C SecPath F1000-S H3C SecPath F100-A H3C SecPath F100-C H3C SecPath F1800-A H3C SecPath F1000-A H3C SecPath V1000-A Серия брандмауэров Серия VPN брандмауэров Продукция для корпоративных сетей (Enterprise) Продукция для малого и среднего бизнеса (SMB) Продукция для малых и домашних офисов (SOHO) Линейка брандмауэров H3C
44 Better Choice Closer Partnership Серия брандмауэров H3C SecPath Полный спектр оборудования, начиная от домашних брандмауэров и заканчивая модульной моделью для крупных корпоративных сетей. Множество VPN служб: L2TP, GRE, IPSec, DVPN (IPSec). Поддержка фильтрации на уровне приложений (ASPF). Поддержка маршрутизирующих протоколов и механизмов QoS: RIP, OSPF, BGP (кроме F100-C), маршрутизирующие политики и политики маршрутизации, traffic policing, traffic shaping, queue scheduling. Функции отражения атак, таких как встроенная защита от DoS и DDoS атак. Фильтрация Web-страниц, URL адресов, почты. H3C SecPath F100-C / F100-A / F1000-S / F1000-A / F1800-A
45 Better Choice Closer Partnership Серия VPN шлюзов H3C SecPath Две модели VPN шлюзов в зависимость от масштабов сети. Множество VPN служб: L2TP, GRE, IPSec, DVPN. Поддержка фильтрации на уровне приложений (ASPF). Поддержка маршрутизирующих протоколов и механизмов QoS: RIP, OSPF, BGP, маршрутизирующие политики и политики маршрутизации, traffic policing, traffic shaping, queue scheduling. Функции отражения атак, таких как встроенная защита от DoS и DDoS атак. Фильтрация Web-страниц, URL адресов, почты. Аппаратное шифрование. H3C SecPath V100-S / V1000-A
46 Better Choice Closer Partnership Продукция SecPath F100-C SecPath F100-A SecPath F1000-A SecPath F1000-S SecPath F1800-A SecPath V100-S SecPath V1000-A Производительность (bps)10Mbps200Mbps1000Mbps1500Mbps3000Mbps150Mbps2000Mbps скорость передачи IP sec (3DES) пакетов 4Mbps (Hardware) 70Mbps (with HNDE) 400Mbps (Hardware) 600Mbps (Hardware) 30Mbps (IPSec VPN Module) 45Mbps (Hardware) 600Mbps (Hardware) Количество VPN туннелей ,0003,5002, ,000 Количество одновременных соединений 10,000300,0001,000, ,000200,0001,000,000 Новых сессий в секунду10010,00030,00015,00010,0007,00030,000 10M WAN /100M WAN /100M LAN M WAN Кол-во слотов SDRAM64Mб256Mб 512M (до 1Гб) 512M (до 1Гб) 256Mб (до 512Мб) 128Mб 512Mб (до 1Гб) FLASH8Mб16Mб 32Mб8Mб16Mб Сводная таблица характеристик
47 Better Choice Closer Partnership Пример решения на основе SecPath SecPath F1000-S Мобильные пользователи ИнтернетИнтернет Центр данных DMZ зона WEB POP3 SMTP L2TP + IPSec IPSEC VPN Файловые серверы Домашний офис Партнеры SecPath V1000-A SecPath F100-C Центральный офис
48 Better Choice Closer Partnership Достоинства решения SecPath F1000-A успешно противостоит DoS-атакам, предотвращает неавторизированный доступ в сеть и защищает от атак уровня приложений. SecPath F1000-A также обеспечивает информационную безопасность штаб-квартиры, предотвращая внутренние атаки. Возможность подключения небольших офисов (SOHO), филиалов, мобильных пользователей и партнерских сетей посредством одного из типов VPN соединения, например GRE, IPSec, L2TP и прочее. Надежное подключение и защита от атак извне для пользователей домашних офисов обеспечивает SecPath F100-C.
49 Better Choice Closer Partnership Содержание Введение Обзор продукции Коммутаторы Маршрутизаторы Брандмауэры Программное обеспечение
50 Better Choice Closer Partnership Quidview – система сетевого менеджмента Модульный дизайн: система сетевого управления менеджер устройств центр сетевого конфигурирования интеллектуальная система контроля узлов (BIMS) Автоматическое построение сетевой топологии Возможность конфигурирования, проверки и настройки различных служб отдельных устройств серии H3C Поддержка устройств других производителей посредством стандартного протокола SNMP Генерирование сигналов тревоги при превышении порогового значения заданного параметра Встроенная функция управления кластером Система BIMS позволяет легко и просто конфигурировать одновременно множество устройств сети Анализатор сетевой топологии Менеджер неисправностей Менеджер производительности
51 Better Choice Closer Partnership CAMS – сервер обширного контроля доступа Программное обеспечение, предоставляющее комплексное решение по контролю сетевого доступа пользователей Модуль Endpoint Admission Defense (EAD) позволяет контролировать пользователей согласно определенной политике безопасности DHCP модуль динамические выдает IP адрес согласно информации о пользователе LDAF распределяет существующую информацию для повышения уровня надежности Встроенная система биллинга Предоставление функций авторизации, аутентификации и учета Возможность менеджмента аккаунта пользователем через Web интерфейс Модульная архитектура EADPortalDHCPLDAPБиллинг Windows + SQL Server & Linux + Oracle / Linux Платформа CAMS Модуль LAN доступа Менеджер неисправностей Менеджер производительности
52 Better Choice Closer Partnership XLog – система сетевого анализа XLog – система сбора информации и сетевого анализа, включающая в себя аудит доступа к сетевым ресурсам, мониторинга сетевой загруженности и ведение статистики Три потока сбора информации: NAT Log: доступ пользователей к сетевым ресурсам FLOW Log: статистика сетевой загруженности DIG Log: сетевой трафик и активность пользователе Простота использования: вывод необходимой информации в виде таблиц, графиков и диаграмм Гибко настраиваемая политика сбора информации Масштабируемость системы: возможность применения различных политик на всю сеть, определенную топологию сети или сетевое устройство Аудит системной информации Статистические отчеты
53 Huawei-3Com Technology Co., Ltd. Спасибо за внимание!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.