H3C港務集團信息化解決方案分析

1、 HYPERLINK ./ HYPERLINK ./ 更多企業(yè)學院：./Shop/中小企業(yè)管理全能版版183套講座+89700份資料./Shop/40.shtml總經(jīng)理、高層管理49套講座+16388份資料./Shop/38.shtml中層管理學院46套講座+6020份資料./Shop/39.shtml國學智慧、易經(jīng)46套講座./Shop/41.shtml人力資源學院56套講座+27123份資料./Shop/44.shtml各階段員工培訓學院院77套講座+ 324份資料./Shop/49.shtml員工管理企業(yè)學院67套講座+ 8720份資料./Shop/42.shtml工廠生產(chǎn)管理學院52套

2、講座+ 13920份資料./Shop/43.shtml財務管理學院53套講座+ 17945份資料./Shop/45.shtml銷售經(jīng)理學院56套講座+ 14350份資料./Shop/46.shtml銷售人員培訓學院72套講座+ 4879份資料./Shop/47.shtml H3C港港務集團信息化解解決方案前言中國已成為世界上港口口吞吐量和集裝箱箱吞吐量最多，增增長速度最快的國國家，但是中國港港口的生產(chǎn)能力仍仍然滯后于吞吐量量的發(fā)展?！笆濉逼陂g，港口信息息化建設的重點主主要在于提高信息息資源的深度開發(fā)發(fā)和綜合利用水平平，發(fā)展現(xiàn)代物流流、發(fā)展交通電子子口岸建設，開展展港口船舶電子結(jié)結(jié)關、查驗、

3、危險險品申報、港政管管理、運政管理等等交通行政許可的的“一站式”服務，并實現(xiàn)與與國家電子口岸對對接，為港口生產(chǎn)產(chǎn)部門、船舶、船船東、貨主等提供供信息服務，港口口的信息化建設要要符合信息化發(fā)展展要求。港口信息息化建設，需要圍圍繞港口生產(chǎn)調(diào)度度、流程優(yōu)化、運運營管理、企業(yè)管管理、輔助戰(zhàn)略決決策等業(yè)務展開。d。目前，從信息化成熟度度方面來看，港口口信息化建設成熟熟度可分為初級、中級、高級三個個階段，初級階段段信息化只是個別別業(yè)務部門或管理理部門局部工具，信信息化作用類似于于生產(chǎn)工具性能改改進，中級階段信信息化達到了大部部門縱向集成，信信息化作用類似于于某個生產(chǎn)部門生生產(chǎn)力改進，高級級階段信息化達到到

4、跨部門信息化資資源整合，并且同同業(yè)務部門互動融融合，成為企業(yè)必必不可少的基礎設設施及戰(zhàn)略決策依依據(jù)。中國有些大大型港口信息化成成熟度已經(jīng)達到中中級階段，正在向向高級階段邁進，而而大部分中小港口口還處于初級或初初級向中級階段發(fā)發(fā)展階段。p。本文結(jié)合港口信息化需需求，介紹H3C對于港口信信息化高級階段所所提出的一系列解解決方案。O。1. 港口信息化現(xiàn)現(xiàn)狀及發(fā)展趨勢由于歷史原因，傳統(tǒng)港港口信息化建設主主要以碼頭公司為為單位進行，整體體上看，其應用、數(shù)據(jù)、承載網(wǎng)絡絡、信息化管理條條塊分割，缺乏整整體性、系統(tǒng)性，各各信息化功能模塊塊之間彼此關聯(lián)少少，信息系統(tǒng)穩(wěn)定定可靠性差、管理理維護以及信息互互通共享性

5、不足等等。傳統(tǒng)港口信息息化基礎設施存在在如下問題，主要要體現(xiàn)在以下幾方方面：c。 信息系統(tǒng)條塊分割割問題：信息系統(tǒng)統(tǒng)繁多，標準不一一，彼此相對獨立立，業(yè)務信息共享享困難。U。 基礎網(wǎng)絡問題：由由于業(yè)務系統(tǒng)橫縱縱向不能互通，因因此網(wǎng)絡系統(tǒng)也是是缺乏整體統(tǒng)一規(guī)規(guī)劃，互聯(lián)互通性性差；或辦公網(wǎng)和和生產(chǎn)網(wǎng)混合，穩(wěn)穩(wěn)定性差。n。 各部門信息化系統(tǒng)統(tǒng)之間條塊分割導導致沒有統(tǒng)一數(shù)據(jù)據(jù)中心，數(shù)據(jù)中心心應該是應用系統(tǒng)統(tǒng)、數(shù)據(jù)管理系統(tǒng)統(tǒng)及信息化管理系系統(tǒng)中心。7。 信息系統(tǒng)安全問題題：網(wǎng)絡邊緣安全全設施單一，存在在不足；園區(qū)內(nèi)部部終端安全不足，隱隱患多；安全事件件不可見，不可控控，無法預防，缺缺乏集中安全管理理。O

6、。 信息化基礎設施管管理問題：只能實實現(xiàn)網(wǎng)絡設備級管管理，并且各業(yè)務務系統(tǒng)單獨管理，不不能對網(wǎng)絡、安全全、數(shù)據(jù)、應用系系統(tǒng)進行統(tǒng)一管理理，不能識別網(wǎng)絡絡業(yè)務和用戶行為為。6。以上問題制約港務集團團信息化發(fā)展，而而港口的業(yè)務系統(tǒng)統(tǒng)（如：EDI、ERP、物流、調(diào)度等）、辦公公系統(tǒng)以及港口安安防等要求IP承承載網(wǎng)絡能夠提供供高可靠、安全、高效、易管理的的服務，因此，港港口的信息化建設設需要解決上述面面臨的問題。9。港口信息化已經(jīng)具備了了一定的規(guī)模，主主要包含港務集團團園區(qū)網(wǎng)、港務集集團數(shù)據(jù)中心以及及港務集團信息化化安全和IT資源源管理，其架構如如下圖所示：R。下面逐一講述H3C提提供的港口信息化化解

7、決方案以及這這些方案是如何解解決目前面臨的問問題。港口信息化化解決方案包括：港務集團IP承承載網(wǎng)絡解決方案案、港務集團數(shù)據(jù)據(jù)中心解決方案、全面深入的信息息化安全、信息化化智能管理方案。C。2. 港務集團園區(qū)區(qū)網(wǎng)解決方案港務集團園區(qū)網(wǎng)解決方方案以港務集團為為中心，建立統(tǒng)一一覆蓋各個碼頭分分公司的高效IP網(wǎng)網(wǎng)絡，承載集裝箱箱作業(yè)系統(tǒng)、EDI系系統(tǒng)、ERP管理理系統(tǒng)、OA、安安防系統(tǒng)。i。大型港務集團園區(qū)網(wǎng)絡絡通常需要建設獨獨立的核心層網(wǎng)絡絡，核心節(jié)點間互互聯(lián)采用萬兆RPR或或萬兆以太網(wǎng)，各各港口公司業(yè)務網(wǎng)網(wǎng)絡和管理單位辦辦公樓，碼頭作業(yè)業(yè)區(qū)、堆場、物流流園區(qū)等接入到集集團核心層，大型型港務集團通常

8、覆覆蓋區(qū)域跨度達到到數(shù)十公里，不同同港口公司局域網(wǎng)網(wǎng)通過集團核心網(wǎng)網(wǎng)互聯(lián)互通，集團團集中建設數(shù)據(jù)中中心，數(shù)據(jù)中心集集中設置應用系統(tǒng)統(tǒng)服務器、數(shù)據(jù)存存儲系統(tǒng)等設備，智智能管理中心設置置網(wǎng)絡、安全的集集中管理服務器。A。對于港口核心骨干網(wǎng)，由由于承載生產(chǎn)調(diào)度度、管理、安防等等實時生產(chǎn)性關鍵鍵業(yè)務，所以對于于可靠性和帶寬需需求比較高，通常常不允許有鏈路或或設備級單點故障障，由于承載多媒媒體業(yè)務，骨干網(wǎng)網(wǎng)帶寬通常在N * GE10GE。港務務集團核心骨干網(wǎng)網(wǎng)如下圖所示：7。對于園區(qū)骨干網(wǎng)，H3C可可以提供符合業(yè)界界標準的高可靠RPR環(huán)環(huán)網(wǎng)技術，RPR具具有如下技術優(yōu)勢勢：3。 高帶寬利用率：雙雙環(huán)逆向

9、，同時傳傳送數(shù)據(jù)，2.5G RPR雙向帶寬寬可以達到5Gbps，10Gbps RPR雙向帶寬寬可以達到20Gbps。W。 傳送時延?。涸诃h(huán)環(huán)上節(jié)點傳送時不不進入網(wǎng)絡設備的的三層轉(zhuǎn)發(fā)，直接接從RPR板轉(zhuǎn)發(fā)，對對于實時調(diào)度業(yè)務務及視頻監(jiān)控業(yè)務務，承載質(zhì)量高。m。 50ms快速故故障恢復，環(huán)上任任意節(jié)點設備或鏈鏈路故障，不影響響應用系統(tǒng)，充分分保證信息化可靠靠性。g。 服務質(zhì)量保障：可可以對業(yè)務進行分分級處理，保證環(huán)環(huán)上重要和實時的的業(yè)務。n。 支持單播、組播和和廣播：在RPR環(huán)路上根據(jù)據(jù)節(jié)點的RPR MAC地址完成成單播、組播和廣廣播數(shù)據(jù)業(yè)務的傳傳送，組播業(yè)務對對于多媒體業(yè)務是是非常重要的。 0。

10、 維護簡單方便：支支持完善的OAM，配置維護護方便。核心骨干網(wǎng)穩(wěn)定、可靠靠、高帶寬對于整整個港務集團信息息系統(tǒng)可靠高效運運行至關重要，對對于碼頭分公司生生產(chǎn)、安防、管理理業(yè)務網(wǎng)，采用雙雙設備、雙鏈路GE/10GE以太局局域網(wǎng)保證帶寬及及可靠性，這里不不多贅述。8。作為綜合業(yè)務傳送園區(qū)區(qū)網(wǎng)，需要采用邏邏輯隔離技術實現(xiàn)現(xiàn)不同業(yè)務系統(tǒng)隔隔離，H3C對于于港務集團園區(qū)網(wǎng)網(wǎng)，提供如下隔離離技術：X。 二層VLAN：二二層隔離技術，在在三層終結(jié)。不易易擴展，適合中小小型港口分公司網(wǎng)網(wǎng)絡U。 分布式ACL：需需要嚴格的策略控控制，靈活性差，管管理維護復雜，適適合中小港口分公公司網(wǎng)絡A。 VRF/MPLS V

11、PN：三層隔隔離技術，業(yè)務隔隔離性好，每個VPN獨立轉(zhuǎn)發(fā)表表， 擴展性好。 支持多種靈活的的接入方式，配置置管理簡單、支持持QoS，適合大型型港園區(qū)網(wǎng)的應用用5。 大型港口園區(qū)網(wǎng)推推薦組合：VLAN+VRF，VRF+MPLS VPN，二三層層隔離的融合，安安全性高，避免大大量的ACL配置問題，直直觀、易維護、易易擴展。T。通過適合于各種港口場場合應用的邏輯隔隔離技術，實現(xiàn)不不同業(yè)務系統(tǒng)隔離離，避免相互影響響，從而提高信息息化系統(tǒng)安全穩(wěn)定定性，并降低建設設成本。H3C園園區(qū)網(wǎng)虛擬化實現(xiàn)現(xiàn)方案如下圖所示示：Q。園區(qū)虛擬化解決方案接接入控制采用H3C的的EAD認證系統(tǒng)統(tǒng)，對通過認證的的用戶動態(tài)下發(fā)V

12、PN和和對應的資源訪問問和使用權限 通通過VLAN/VRF/MPLS VPN技技術對不同的應用用、業(yè)務和群組用用戶進行安全隔離離，把不同用戶、不同應用的數(shù)據(jù)據(jù)橫向隔離開來，保保證數(shù)據(jù)傳輸?shù)乃剿矫苄院桶踩?。通通過MPLS VPN與與EAD聯(lián)動，H3C虛虛擬園區(qū)網(wǎng)為用戶戶提供端到端的VPN隔隔離能力。用戶在在任何地方接入網(wǎng)網(wǎng)絡，通過EAD認認證后都會獲得相相同的VPN歸屬屬和訪問權限 A。港務集團虛擬園區(qū)網(wǎng)解解決方案優(yōu)勢： 港務集團擁有一套套高性能、高可靠靠園區(qū)物理網(wǎng)絡，虛虛擬化出的資源可可以分配給不同的的業(yè)務系統(tǒng) l。 按需分配虛擬化網(wǎng)網(wǎng)絡資源，在滿足足各分公司業(yè)務的的同時最大化的利利用資源

13、Z。 管理有限的物理設設備即可，極大降降低了管理難度 此外，港口分公司在港港口作業(yè)區(qū)、碼頭頭、堆場、倉庫等等區(qū)域，存在難于于布線等問題，因因此對于WLAN具具有需求，通過港港口分公司W(wǎng)ALN網(wǎng)網(wǎng)絡的建設，可以以實現(xiàn)上述區(qū)域多多業(yè)務無線終端覆覆蓋。H3C 具具有適合港口需求求的WLAN解決決方案，下面簡單單介紹：k。碼頭WLAN可以作為為碼頭有線網(wǎng)絡延延伸，可以獨立建建設WLAN系統(tǒng)統(tǒng)為生產(chǎn)和管理提提供統(tǒng)一提供接入入，目前主流WLAN技技術為Fit AP架架構WLAN，H3C提提供無線有線一體體化Fit AP架架構WLAN，將將無線控制器以插插卡形式集成到以以太網(wǎng)交換機，將將WLAN和有線線網(wǎng)絡

14、融合，實現(xiàn)現(xiàn)統(tǒng)一高效網(wǎng)絡，統(tǒng)統(tǒng)一承載數(shù)據(jù)、語語音、視頻業(yè)務。a。H3C 港口WLAN方方案主要有以下優(yōu)優(yōu)勢： 有線無線一體化，WLAN網(wǎng)絡的建設、運維管理方便 AP胖瘦自適應，H3C AP支持胖瘦AP切換，靈活性性好，有效保護投投資k。 倉庫、堆場室外環(huán)環(huán)境適應，H3C 室外型WLAN通過IP65/IP66認證，符合港口環(huán)境2。 支持IEEE802.11g|b|a外，還支支持IEEE 802.11n，帶寬充分，對于無線監(jiān)控業(yè)務具有優(yōu)勢。H。3. 港務集團新一一代數(shù)據(jù)中心解決決方案港口信息化發(fā)展到高級級階段，必然需要要建設統(tǒng)一數(shù)據(jù)中中心，以便實現(xiàn)跨跨部門信息資源整整合并減少重復分分散投資，數(shù)據(jù)中

15、中心集中設置面向向各碼頭的調(diào)度系系統(tǒng)，EDI系統(tǒng)，OA系統(tǒng)等，同時時數(shù)據(jù)中心面向各各個業(yè)務系統(tǒng)集中中設置數(shù)據(jù)存儲系系統(tǒng)，并考慮備份份容災，數(shù)據(jù)中心心安全關系到整個個港口信息化安全全，因此，需要考考慮數(shù)據(jù)中心安全全，同時，數(shù)據(jù)中中心需要考慮整體體管理中心。s。數(shù)據(jù)中心建設本著如下下原則： 標準：模塊化分區(qū)區(qū)建設；計算、存存儲、業(yè)務網(wǎng)絡采采用以太網(wǎng)技術，消消除異構網(wǎng)絡Y。 簡單：網(wǎng)絡虛擬化化，簡化網(wǎng)絡結(jié)構構，提高網(wǎng)絡可靠靠性 融合：安全設施與與網(wǎng)絡資源緊密耦耦合，形成一體化化融合安全網(wǎng)絡Z。港務集團數(shù)據(jù)中心可分分為多個功能區(qū)，如如：調(diào)度服務器區(qū)區(qū)、EDI服務器區(qū)、OA服務器區(qū)、系系統(tǒng)管理區(qū)等。在在

16、進行分區(qū)設計時時，盡量做到各模模塊之間松耦合，這這樣可以很好的保保證數(shù)據(jù)中心的業(yè)業(yè)務擴展性，擴展展新的業(yè)務系統(tǒng)或或模塊時不需要對對核心或其它模塊塊進行改動。同時時模塊化設計也可可以很好的分散風風險，在某一模塊塊（除核心區(qū)外）出出現(xiàn)故障時不會影影響到其它模塊，將將數(shù)據(jù)中心的故障障影響降到最小。R。網(wǎng)絡層次方面，根據(jù)內(nèi)內(nèi)外部分流原則，把把數(shù)據(jù)中心網(wǎng)絡分分成標準的核心層層、匯聚層和接入入層三層結(jié)構。服服務器與業(yè)務系統(tǒng)統(tǒng)之間的流量大部部分在單個功能分分區(qū)內(nèi)部，不需要要經(jīng)過核心；分區(qū)區(qū)之間的流量才經(jīng)經(jīng)過核心，而且在在每個分區(qū)的匯聚聚層交換機上做互互訪控制策略會更更容易、對核心的的壓力會更好、故故障影響范

17、圍更小小、故障恢復更快快。D。網(wǎng)絡架構及可靠性方面面，通過H3C IRF技技術對同一層面的的設備進行橫向整整合，將兩臺或多多臺設備虛擬為一一臺設務，統(tǒng)一轉(zhuǎn)轉(zhuǎn)發(fā)、統(tǒng)一管理，并并實現(xiàn)跨設備的鏈鏈路捆綁。因此不不會引入環(huán)路，無無需部署STP和VRRP等協(xié)議，簡簡化網(wǎng)絡協(xié)議的部部署，大大縮短設設備和鏈路收斂時時間（毫秒級），鏈鏈路負載分擔方式式工作，利用率大大大提升。E。有了可靠的網(wǎng)絡系統(tǒng)，還還要有全面信息安安全系統(tǒng)以保證數(shù)數(shù)據(jù)中心穩(wěn)定運行行，數(shù)據(jù)中心安全全包括：各功能區(qū)區(qū)安全、網(wǎng)絡邊緣緣安全及安全管理理幾部分。G。H3C數(shù)據(jù)中心全面深深入安全解決方案案如下圖所示：各功能區(qū)安全在服務器器匯聚交換機設置

18、置防火墻、IPS、負載均衡、應用用控制網(wǎng)關等模塊塊，實現(xiàn)各服務器器2-7層安全及及應用系統(tǒng)加速優(yōu)優(yōu)化。網(wǎng)絡邊緣安安全包括廣域網(wǎng)及及互聯(lián)網(wǎng)區(qū)邊緣安安全，需要在這些些邊緣設置防火墻墻、IPS、應用用控制網(wǎng)關實現(xiàn)7層層深入安全防護。安安全管理中心實現(xiàn)現(xiàn)對數(shù)據(jù)中心及整整個港口的安全管管理中心，對于安安全事件可見，可可控，可管。網(wǎng)絡絡安全融合解決方方案可以實現(xiàn)安全全前提下網(wǎng)絡的高高性能，同時避免免單點故障，降低低網(wǎng)絡復雜度。9。H3C一體化數(shù)據(jù)中心心安全解決方案具具有如下優(yōu)勢： 實現(xiàn)數(shù)據(jù)中心、網(wǎng)網(wǎng)絡邊緣及園區(qū)內(nèi)內(nèi)部端到端2-7層安全解決決方案；f。 網(wǎng)絡安全一體化可可以減少單點故障障，提高網(wǎng)絡可靠靠性；

19、 安全插卡模塊性能能高，并且安全性性能可以靈活擴展展； 網(wǎng)絡安全一體化部部署可以簡化機房房的布線，節(jié)約機機房空間，降低能能耗r。 網(wǎng)絡安全一體化：H3C 交換機內(nèi)內(nèi)置防火墻、IPS等安全模塊塊，支持ARP攻擊、DHCP Snooping、防DoS攻擊等安全特性；C。 安全插卡模塊支持持以IRF2為基礎的的N:1虛擬化；以以MPLS為基礎的的1:N虛擬化；安安全部署及資源分分配靈活，可靠性性高。r。綜上所述，港務集團數(shù)數(shù)據(jù)中心建設，符符合港務集團建設設企業(yè)私有云的發(fā)發(fā)展趨勢和要求。港港務集團私有云的的構建僅為港務集集團單獨使用，能能夠?qū)υ品瞻踩院头召|(zhì)量達達到有效控制。同同時，對港務集團團

20、而言，私有云大大幅提高目前的基基礎設施的使用率率，降低了總體TCO，私私有云中，港務集集團網(wǎng)絡運維管理理將極大簡化，網(wǎng)網(wǎng)絡運維管理將變變得更加的自動化化、智能化。b。4. 港務集團信息息化安全解決方案案除了數(shù)據(jù)中心安全外，整整個港口信息化體體系同樣需要考慮慮全面深入安全，為為了保證港口生產(chǎn)產(chǎn)和管理系統(tǒng)的穩(wěn)穩(wěn)定運行，必須考考慮港口信息化端端到端的安全性，安安全解決方案必須須全面，包括各功功能區(qū)網(wǎng)絡邊緣安安全、內(nèi)部用戶安安全，同時，安全全解決方案必須深深入，實現(xiàn)網(wǎng)絡L2-L7層全方位安安全防護。7。 端到到端港口信息化安安全解決方案整體體策略如下圖所示示：高安全網(wǎng)絡：部署防火火墻和IPS對港港口外

21、部單位出口口、數(shù)據(jù)中心出口口進行防護，IPS可可以深入分析到應應用層信息，并且且可以在線阻斷攻攻擊，補充防火墻墻不足。在大型港港口，不同業(yè)務網(wǎng)網(wǎng)絡同核心網(wǎng)絡之之間也通過防火墻墻、IPS互通，充充分保證各業(yè)務系系統(tǒng)安全。8。H3C IPS安全設設備為在線線速檢檢測設備，對網(wǎng)絡絡邊緣提供2-7層層深入安全防護；H3C IPS快快速的數(shù)字疫苗升升級模式能夠最快快的發(fā)現(xiàn)針對已知知漏洞的攻擊行為為，尤其針對Windows系系統(tǒng)的漏洞，可以以實現(xiàn)在發(fā)布漏洞洞的第二天推出防防護/檢測補丁，業(yè)業(yè)界最快；H3C IPS提供在線線7層檢測的安全全設備，在安全檢檢測防護同時實現(xiàn)現(xiàn)線速轉(zhuǎn)發(fā)，且交交換機一樣延時低低(2

22、15微妙妙)，最多支持200萬萬并發(fā)連接。5。H3C SecPath系系列防火墻產(chǎn)品是是通過ICSA實實驗室認證的安全全產(chǎn)品，ICSA實實驗室為國際上最最為權威的信息安安全產(chǎn)品認證機構構，通過ICSA實實驗室認證對于信信息安全行業(yè)中任任何一款產(chǎn)品來說說都具有里程碑式式的意義，通過ICSA實實驗室認證可以充充分保證數(shù)據(jù)安全全。X。高安全用戶：針對內(nèi)部用戶終端帶來來的安全威脅，H3C公公司推出了終端準準入防御（EAD）解解決方案，該方案案從網(wǎng)絡用戶終端端準入控制入手，整整合網(wǎng)絡接入控制制與終端安全產(chǎn)品品，通過安全客戶戶端、安全策略服服務器、網(wǎng)絡設備備以及第三方軟件件的聯(lián)動，對接入入港務集團網(wǎng)絡的的

23、用戶終端強制實實施企業(yè)安全策略略，嚴格控制終端端用戶的網(wǎng)絡使用用行為，加強對網(wǎng)網(wǎng)絡用戶終端的主主動防御能力，保保護網(wǎng)絡安全。n。港口用戶終端試圖接入入網(wǎng)絡時，首先通通過安全客戶端上上傳用戶信息至安安全策略服務器進進行用戶身份認證證，非法用戶將被被拒絕接入網(wǎng)絡；合法用戶將被要要求進行安全狀態(tài)態(tài)認證，由安全策策略服務器驗證補補丁版本、病毒庫庫版本等信息是否否合格，不合格用用戶將被安全聯(lián)動動設備隔離到隔離離區(qū)；進入隔離區(qū)區(qū)的用戶可以根據(jù)據(jù)企業(yè)網(wǎng)絡安全策策略，通過第三方方服務器進行安裝裝系統(tǒng)補丁、升級級病毒庫、檢查終終端系統(tǒng)信息等操操作，直到接入終終端符合企業(yè)網(wǎng)絡絡安全策略；安全全狀態(tài)合格的用戶戶將實

24、施由安全策策略服務器下發(fā)的的安全設置，并由由安全聯(lián)動設備提提供基于身份的網(wǎng)網(wǎng)絡服務。N。通過EAD系統(tǒng)應用于于有線和無線網(wǎng)絡絡，實現(xiàn)內(nèi)部用戶戶接入控制、安全全控制、權限控制制、行為監(jiān)控，充充分防范來自內(nèi)部部安全隱患。T。高效安全管理：H3C SecCenter安安全事件統(tǒng)一管理理系統(tǒng)能夠提供對對全網(wǎng)海量的安全全事件和日志的集集中收集與統(tǒng)一分分析，SecCenter能能夠兼容網(wǎng)絡中多多廠商的各種設備備，對收集數(shù)據(jù)高高度聚合存儲及歸歸一化處理，實時時監(jiān)控全網(wǎng)安全狀狀況，同時能夠根根據(jù)不同用戶需求求提供豐富的自動動報告，提供具有有說服力的網(wǎng)絡安安全狀況與政策符符合性審計報告，系系統(tǒng)自動執(zhí)行以上上收集

25、、監(jiān)控、告告警、報告、歸檔檔等所有任務，使使IT及安全管理理員脫離繁瑣的手手工管理工作，極極大提高效率，能能夠集中精力用于于更有價值的活動動，保障網(wǎng)絡安全全。G。H3C SecCenter提供如下功能： 支持近百家主流流廠商的網(wǎng)絡設備備及主機系統(tǒng)，包包括：防火墻、路路由器、交換機、VPN網(wǎng)關、IDS/IPS、內(nèi)容過過濾系統(tǒng)、防病毒毒系統(tǒng)、防間諜軟軟件系統(tǒng)、防垃圾圾郵件系統(tǒng)和Windows、Unix和Linux 主機、數(shù)據(jù)庫等等。V。 提供網(wǎng)絡拓撲和和威脅的可視化，SecCenter可可生成整網(wǎng)安全拓拓撲視圖，管理員員能夠通過一個界界面直觀的查看整整個網(wǎng)絡威脅狀態(tài)態(tài)與安全事件。K。 強大的日志管

26、理理功能，兼容主流流廠商日志格式，并并通過多種方式獲獲取設備日志信息息，包括主動收集集、被動接收等。C。 提供了對安全事事件的集中監(jiān)控，能能夠?qū)崟r顯示每臺臺設備的事件詳情情，包括源地址、目的地址、規(guī)則則號、用戶名、日日期時間、設備類類型、流、協(xié)議、端口、描述、事事件ID、攻擊ID、病毒名、病毒ID、URL、設備名名稱等。通過實時時顯示窗口，能夠夠輕松了解突發(fā)事事件，包括事件起起因、發(fā)生位置、被攻擊設備和端端口，從而快速糾糾正危險，保障網(wǎng)網(wǎng)絡安全。I。面對網(wǎng)絡中的海量事件件，關鍵事件很容容易被淹沒。憑借借對網(wǎng)絡安全領域域的深入研究，針針對各種安全問題題，SecCenter提提供了幾十種預定定義的

27、關聯(lián)告警模模板智能的“專家系統(tǒng)”。同時允許用戶戶自定義安全策略略，設定關聯(lián)模板板，過濾重復信息息，幫助用戶快速速發(fā)現(xiàn)真正的安全全隱患，做出重點點處理，防止問題題發(fā)生。Y。 安全審計分析。通通過對歷史信息的的深入分析和總結(jié)結(jié)，用戶能夠最直直接的了解攻擊行行為和活動，審計計追蹤違規(guī)行為，同同時可為未來網(wǎng)絡絡非法入侵進行嚴嚴格界定，從而對對網(wǎng)絡安全狀況做做出預測，并有針針對性的實施安全全策略。k。 完善的報告。提提供了基于角色的的訪問報告功能，能能夠滿足個人、部部門以及高級管理理等各層次的需求求。另外，符合政政府制定的規(guī)范，如如：公安部等級保保護、薩班斯法案案(SOX)、HIPAA、GLBA等。Se

28、cCenter能能夠提供有針對性性的報告，幫助用用戶遵從法規(guī)要求求。d。5. 港務集團IT資資源智能化管理方方案港務集團信息化的發(fā)展展帶來的不可回避避的問題就是日漸漸龐大的IT系統(tǒng)的管理運運維。H3C iMC基基礎IT資源管理解決決方案以網(wǎng)絡資源源的基本管理為核核心，不僅提供功功能，更通過流程程向?qū)У姆绞礁嬖V訴用戶如何使用功功能滿足業(yè)務需求求，為用戶提供了了網(wǎng)絡精細化管理理最佳的工具軟件件。K。1、全面的基礎資源管管理除了傳統(tǒng)的路由器、交交換機外，更能對對網(wǎng)絡中的無線、安全、語音、存存儲、服務器、打打印機、UPS等設備進行行管理，實現(xiàn)設備備資源的集中化管管理；基于H3C專利的發(fā)現(xiàn)現(xiàn)算法，能快速

29、、準確地發(fā)現(xiàn)網(wǎng)絡絡資源，包括路由由方式、ARP方式、IPsec VPN方式、網(wǎng)網(wǎng)段方式等；支持持設備面板管理，所所見即所得的顯示示設備的資產(chǎn)組成成和運行狀態(tài)。4。2、靈活方便的拓撲功功能除傳統(tǒng)的IP拓撲視圖圖外，支持網(wǎng)絡拓拓撲、二層拓撲、鄰居拓撲、機房房機架拓撲等視圖圖，用戶可以根據(jù)據(jù)自己的組織結(jié)構構、地域情況、甚甚至樓層情況清晰晰靈活地繪制出客客戶化的網(wǎng)絡拓撲撲；通過拓撲實時時展示網(wǎng)絡設備及及鏈路狀態(tài)，實時時定位網(wǎng)絡故障。f。3、智能的告警管理 iMC具有完完備的告警和故障障管理機制及流程程，能自動匯總?cè)W(wǎng)中故障設備，形形成故障設備列表表，使管理員能快快速、便捷的找到到需要關注的故障障設備

30、；提供對重重復告警、突發(fā)的的大C。流量告警、未知告警的的自動過濾，用戶戶還可以自定義過過濾規(guī)則，以有效效壓縮海量網(wǎng)絡告告警，使得管理員員直接關注真正的的網(wǎng)絡故障；提供供包括實時遠程告告警（手機短信、Email告警）、聲光告警板集中中告警（按告警類類型分類告警）、拓撲實時展示告告警等多種機制，為為管理員從多角度度實時監(jiān)控網(wǎng)絡狀狀態(tài)。e。4、方便易用的性能管管理iMC支持對CPU利利用率、內(nèi)存利用用率、帶寬利用率率、設備響應性能能、設備不可達等等指標的監(jiān)視，支支持TopN統(tǒng)計排序序；支持對每一個個性能指標設置兩兩級閾值，發(fā)送不不同級別的告警，用用戶可以根據(jù)告警警信息直接了解到到設備某指標的性性能情

31、況；對監(jiān)控控的信息支持餅圖圖、折線圖、曲線線圖等多種方式輸輸出，提供靈活的的組合條件統(tǒng)計和和查詢，性能報表表支持導出Html、Txt、Excel、Pdf格式文件。9。5、智能化的配置和軟軟件管理通過NMS管理員能方方便的對設備配置置文件和軟件文件件進行集中管理，包包括配置文件的備備份、恢復以及批批量更新、設備軟軟件的備份和升級級等功能；同時NMS提供設備配配置的基線化版本本管理，可以對配配置文件的變化進進行比較跟蹤；提提供設備軟件的升升級歷史記錄，可可以全面審計設備備軟件版本的變化化，并可快速的恢恢復歷史版本，極極大的方便了對設設備的管理，提高高了網(wǎng)絡的可維護護性。B。6、專業(yè)的應用性能監(jiān)監(jiān)控iMC基礎資源提供對對多種Web服務器（Apache服務務器、IIS服務器等）、應用服務器（Microsoft .NET、WebLogic、WebSphere等）、操作系統(tǒng)（Windows、Linux、SunSolaris、FreeBSD、IBM AIX、HP- UX、Tru64 Unix、Mac OS等）、數(shù)據(jù)庫（Oracle、MySQL、MS SQL Server、IBMDB2、Sybase等）進行性能監(jiān)控，及時發(fā)現(xiàn)應用系統(tǒng)中存在的問題。由于采用了可擴展的系統(tǒng)架構，對于任何提供JMX或者SNMP接口的應用，通過自定義方式，均可進行監(jiān)控。2。