北京荣瑞祥通网络科技有限公司

网络产品联系人:崔经理  15811507183
网络工程联系人:寸经理  13911765757
解决方案

解决方案

帮您打造一站式最专业的网络布线工程

超市视频监控方案
超市视频监控方案
一、应用范围随着城市生活节奏逐渐变快,功能齐全、货源完备的大型超市逐渐取代了传统的百货商场,走入都市人的生活,成为城市人消费的重要场所。要在激烈的竞争中取得胜利,已经不能只靠简单的价格战,这只会让商家两败俱伤;只有打出品牌,树立良好形象,为顾客创造一个舒适轻松、安全洁净、货源齐备的购物环境,才有可能取得好的业绩。大型超市具备一定的规模,相当的面积,全部实行无人售货,由顾客在无人干预的情况下挑选喜爱的商品,避免售货人员左右顾客的购买欲也不担心顾客的购买能力低而引起的尴尬;为保证充足的货源、齐全的品种,还必须在仓库储存足够的货物储备。在日常的管理中,需要避免货品被不良顾客顺手牵羊,避免他人的蓄意破坏,避免顾客在人潮过多时发生意外;还要保障仓库的货物安全,进行员工的管理等工作。因此,超市必须配以一整套完备的监控系统,解决超市运营中的安全、控制管理问题。货架监控超市的最大特点是顾客可以自己选择喜爱的商品,最后到出口处付款,满足了顾客自由选择的需求。对超市来说,最关心的是如果管理商品,避免顾客顺手牵羊的行为;为了尊重顾客,超市只能采取预防措施。通过在天花板等地点安装的摄像头,可以方便的监看众多的货架,以查看超市内是否有偷窃行为;如果发现偷窃行为,只要在付款处把录像资料回放给顾客看就可以了,不需要与顾客发生任何争执。在监看货架时,如果发现货物错架、乱架较多的地方,可以马上派人员进行整理。本系统在回放录像时,能够将资料中需要突出显示的部分放大,比如顾客偷藏物品的动作等。收银台监控收银台是最容易与顾客发生摩擦的地方,顾客等待付款的时间过长,在找付金额上有出入,或是顾客携带未付款商品准备出超市,都有可能引起与顾客的摩擦。服务对超市的品牌形象至关重要;在打价格战的同时,最能影响顾客心理的是超市服务态度的好坏。通过在收银台安装的摄像头和录音头,设置监控服务器中的录音功能,就可以监控收银台的员工与顾客的交流的情况,看员工是否礼貌待客。这样,就能很好的处理与顾客的纠纷,提高超市的服务水平,确保超市在顾客中树立良好的口碑。人流监控每天的下班时间和周末往往是大型超市人流比较多的时候,遇到节假日更是人如鱼涌。超市必须根据超市内人流情况,做出适当的安排,进行人流的疏导,或是增派人手缩短顾客等待时间;以避免因人多而发生的意外。能使超市及时地间了解顾客数量的情况,据此进行疏导等必要的工作。此外,系统还能将所有场景详细记录下来,在资料中记录时间、地点;为市场人员分析市场走向提供了详细的资料。通过对录像资料进行系统分析,就能知道哪个季节、什么节日,甚至具体到一天哪个时间段,客流最旺;还能知道什么物品、哪个卖点最吸引顾客。员工工作状态监控员工态度的好坏直接影响到顾客的购买欲。因为超市是顾客自由选择商品的自由市场,经营者在考虑顾客心理、经营成本等各方面因素时,不会安排太多的销售人员,只会安排一定的人员在顾客有需要事时能够进行指引。销售员工作在直接与顾客打交道的最前线,她们的表现往往直接代表了超市的形象。能够对销售员工的状态进行考核和评定,观察员工在规定范围内的值守情况,以及员工接待顾客的工作态度。利用系统的录像功能,还可以将员工的工作状态保存下来,作为考核评定的依据。无人上班时超市的安全监控非24小时营业的超市总有下班的时候,此时超市中的货物安全就需要保安人员进行巡逻来保障。对于大型的超市,保安人员巡逻的面积很大,如果配备的人员少,将不能保证足够的巡逻密度;如果配备的人员多,又将增加超市的经营成本。通过在商场中安装夜视镜头、低照度镜头、红外镜头等,配以各类报警传感器,保安人员就可以在中央控制室中对超市的情况进行监控有效的保障超市的财产安全。当监控范围内有情况发生时,连接在系统上的传感器会自动报警,还可以把警报传送到管理者的手机或传呼机中,使管理者随时知道超市内发生的情况并及时采取相应的解决措施。本系统实现了远距离的监控,可以有效的减轻保安人员的工作强度,提高安全保障的效率。监控服务器为中心控制设备,采用了先进的计算机全数字化压缩技术,充分考虑了用户的具体要求和使用的具体情况。本系统能够堵塞安全漏洞,为突发事件提供现场情况的记录;具有高度的可靠性和工作的连续性,大大减少用户的维护工作量;可扩展性、伸缩性亦较强,使用方便。 二、超市安全监控解决方案的方案图监控方案示意图从图中可以看到,摄像头(可配备云台)通过同轴电缆与监控服务器主机相连,摄像头可以安装在收银台、商场中、仓库等场所;还可以在需要的地方安装音频头和各种类型的传感器,取得现场的声音及其他信息。本系统具有的运动目标检测技术,基于数字图像处理技术,可以在画面上直接用软件进行设防,自动"感受"画面上目标的变化,在达到一定的变化率后产生报警及录像;配合传感器,能够实现对公共场所的设防。 一台8路的监控服务器主机可以使用8个摄像头监控多个场所,通过中央控制台可以控制摄像头进行旋转、变焦等动作,实现对场所的全面监控;在需要的时候,还可以连接各类报警传感器,对需要的地点进行布防。通过本系统,在中央控制室就可以方便直观的进行对各个地点的监控,而不需要进行频繁的巡查。需要观看现场情况的人还可以通过网络,从连接在网络上的监控服务器主机取得音、视频资料。可以对超市的多个场所进行有效的监控;系统的实时录像功能、动态感应报警录像功能,可以方便的将现场情况的资料录制在硬盘里,还能制作成光盘永久保存。另外,本系统还具备网络点播功能,即使不在中央控制室,领导也能方便的通过网络查看整个银行的情况。同时,本系统还能选择对录像资料进行加密存储,大大增加了对录像资料进行删除、修改、剪切的难度,从而保证了监控录像资料的完整、准确,提高了数据的安全性。三、监控服务器简介监控服务器系统用计算机作为监控的中心,并且把多媒体技术、网络技术、视频技术应用到监控上,结合良好的操作界面,有效的加强了人机配合监视的效果。实现了多媒体监控系统的视/音频的数字化、系统的网络化、应用的多媒体化、管理的智能化和技术的专业化。监控服务器系统的特点主要有以下几点:1、实时抓拍功能每个摄像头每秒25帧,可以把所有的情况真实地记录下来,还能把现场的声音清晰地记录下来。2、移动报警录像在每路视频图像范围内可任意设置移动探测区域,视频移动探测发生报警时自动联动报警录像。这样,设定区域内的任何变化都可以记录下来。3、性能稳定、安全可靠数码监控服务器各项技术指标都符合国家电工及电气标准,经过严格的测试及恶劣环境的使用,通过国家公安部安全检测验证。4、支持远程传输可通过Intranet的多种网络连接方式进行监控、录像、回放和备份的工作。
疗养院一卡通系统解决方案
疗养院一卡通系统解决方案
随着数字化疗养院建设的不断深入,疗养院的信息化程度越来越高,各部门、各专业都有了自己的信息管理系统,特别是《军队疗养院信息管理系统》的应用,规范了以电子疗案为中心的疗养、医疗工作,为数字化疗养院建设打下坚实的基础。但也还存在疗养员(含随员、军内招待和地方住宿人员,以下统称客户)身份不好确认,餐饮、娱乐和用车等不完全免费场所消费结算繁琐等问题。为方便客户,规范疗养、住宿、消费全过程,我们自主设计、开发了疗养“一卡通”系统,自2007年5月运行以来,收到了良好的效果。  1需求分析  1.1客户信息采集快捷、准确、安全。客人入院时,数据录入必须简便、快捷,团队录入时要能保留公共信息。客户端不得保存客户信息。数据采集完成后,能打印出《疗养员人院登记卡》,便于疗养科室办理电子疗案手续。  1.2实时反映房态变化。房态变化要及时、准确,能横向、纵向实利‘查询疗养房间状态,并能显示疗养员的基本信息。接诊科要能掌握全院疗养科室房态,以及疗养计划预定半年内的房间。疗养科室要能横向、纵向掌握本科室半年内疗养房间使用情况。  1.3刷卡消费项目齐全,涵盖疗养全过程。客户持卡能住宿、治疗、餐饮、娱乐、用车和购物等,刷卡信息实时传输到服务端。  1.4查询、统计要准确、直观。①客户可随时查询其消费情况,并打印消费清单;②科室可随时查询和统计本科收人(含空收和实收)情况、床位使用情况;③管理部门可随时查询全院收入、床位使用率和客户消费明细等;④能随机统计,并打印出日报、月报和年报等。  2系统设计  2.1功能设计“一卡通”综合管理系统是为了提高疗养院信息化建设标准而设计开发的,在软件设计时我们结合疗养院的实际需求,提了下面5个功能设计要求。  2.1.1人员信息管理。该功能是“一卡通”的基本功能,主要包括入住客户的基本信息和消费信息。人员基本信息的采集在入院时完成,作为该客户的身份验证。住宿费由服务器每天晚上凌晨自动提取。其他的消费信息则在消费者进行刷卡消费时系统自行记录,消费者可以随时到各刷卡点查询并打印自己的消费明细。另外当消费者所持磁卡发生遗失或损坏现象时,可以进行挂失和补卡操作,保证了客户信息的安全。  2.1.2客房管理。疗养院现有1000多张床位,每张床位根据实际情况而处于不同的状态,比如:预定、入住、清扫以及空闲等。系统需要客户提供每一张床位的横向和纵向状态。横向状态是指不同科室所有床位的一个平面实时动态显示,纵向状态指的是床位在时间轴上的一个显示,主要用于显示全院客房的预定情况,为营销人员提供最直观的客房信息。  2.1.3信息统计与查询。“一卡通”系统需要为全院各个不同的科室提供所需的统计与查询服务,主要包括科室每天的收入、床位使用率、到账金额以及接待人员的统计信息,还有营销员不同月份的营销业绩汇总及营销明细等。统计与查询功能的实现,可以大大提高相关人员的]一作效率,也可以为领导决策提供最准确直接的数据依据。  2.1.4软件维护功能。该功能用于实现系统选项的初始化设置,是“一卡通”所有项目数据的初始来源,包括科室的客房设置、消费项目的信息设置以及登录人员的权限设置等。疗养院每年都会接待大量的入住消费者,因此“一卡通”在运行时对数据库操作频繁,难免会产生冗余与垃圾数据。为了保证系统能够安全稳定的运行,软件维护功能处还必须含有对数据的后期修改功能,该功能应该由专人负责。  2.1.5信息通讯功能。信息通讯是一种基于局域网的即时通信(IM)功能,分为主动通讯和被动通讯两种情况。主动通讯是指多人在线聊天功能,可以方便快捷的进行信息交流。被动通讯是指客户端被动的接收服务器所发送的提醒信息,比如消费者即将人住或到点退房的情形。  2.2设计原则  2.2.1数据库系统的构建数据库系统方案的确定需要根据实际项目的情况来确定,一旦设计完毕原则上就不能再更变,否则的话对整个系统的开发进度会有很大的消极影响。因此数据库的前期构建对软件应用程序的开发十分重要,这就要求软件开发者把需求和数据之间的逻辑结构分析清楚,同时在设计时还应该考虑到软件后期的扩展需求。  2.2.2系统界面的设计。系统界面是软件操作者和数据库进行交流的窗体,它的方便和美观程度直接决定了用户对该软件的认可度。因此在软件界面的设计过程中,菜单、工具栏、导航键等界面元素的使用就显得必不可少,这些元素的合理使用还可以提高用户的工作效率。界面不仅包括单纯的界面设计,还包括对控件的控制、错误的提醒等,因此对开发人员的综合素质有一定的要求。  2.2.3数据库和界面的连接。连接数据库是为了访问设置好的数据源,只有应用程序和数据源建立了连接,才能真正的访问数据库。现有的数据库访问机制有很多种,比如BDE、ADO、dbExpress和InterBaseExpress等方式,但不同的连接方式在连接速度和数据安全性上又各有优点,因此访问机制的选择也需要认真考虑。  3.系统的实现  “一卡通”综合管理系统采用Client/Server体系结构,服务器端采用MicrosoftWindaws2003作为操作系统,客户端操作系统则选用WindowsXPProfessional。  数据库系统我们选择了Microsoft公司推出的SQLServer2000,它是一种分布式的关系型数据库管理系统,采用Transact-SQL语句在服务器和客户端之间传递客户端的请求与服务器的处理结果,具有使用方便、可伸缩性好、与相关软件集成程度高等优点。  程序开发丁具选择Borland公司的Delphi7.0,它是基于ObjectPascal语言的面向对象的开发T具。使用其集成开发环境可以快速地建立应用程序,而且Delphi7.0提供了丰富的数据库管理T具,在开发数据库应用程序方面具有独特的优势。在程序实现过程中,我们应用了API函数、Indy组件、文件系统操作以及图表绘制等编程技术。  在数据库访问机制中我们选择了ADO(ActiveXDateObjects)方式来连接sQL服务器数据库,虽然ADO构架的执行效率稍低于其他方式,但无需在程序客户端进行额外的连接设置,具有易于维护的优势。  4.系统的应用  系统服务端软件和SQL数据库安装在了专用服务器上,所有客户资料和账户信息都保存在服务端,确保了信息的安全。系统客户端运行程序简捷,仅有7M大小,下载后无需安装,解压后可直接运行,大大地减少了系统安装和维护的T作量。目前,我院有96个客户端软件,36台刷卡机,2台制卡机在网上T作。该系统白2007年5月运行以来,安全稳定,累计录入各种数据记录70余万条。5.结语疗养院“一卡通”系统作为我院数字疗养院建设的一部分,有效地解决了传统服务模式的各种弊端,为疗养院的信息管理丁作带来了很大的便捷并提升了效率,真正做到了“小小一只智能卡,服务疗养全过程”。
幼儿园接送门禁解决方案
幼儿园接送门禁解决方案
幼儿园安全接送管理系统功能特点1、系统特点:1)一对多:一个小孩可登记多个家长或接送人员;指纹\刷卡\面部多种身份验证方式设备,软件可显示家长及幼儿详细信息与照片,便于教师进行辨认比对,同时支持号码(密码、卡),如部分老年人指纹纹路太差,可使用密码(卡)识别2)验证快速,刷卡平均0.7秒/人,指纹验证小于2秒/人,指纹刷卡验证可同时使用。3)验证成功时设备自动拍照(设备要有此功能),历史照片可保存十年以上。4)身份识别数据存档与人事资料管理,数据导出与打印功能。5)融合强大的教师考勤功能,可处理各种复杂班次。6)具有完善的幼儿出勤统计功能,可直接导出报表,减少教师日常工作。7)实时列表功能,教师可在自己班级便可知道哪位家长将要接送哪位幼儿。8)数据实时传输,管理人员随时都可任意在局域网上安装客户端软件进行查询与各项管理工作。9)短信通知功能,当验证成功时,系统会自动发送短信进行通知与接收信息(选配)。10)语音提示功能,a. 选择了有TTS功能设备,当进行验证时,设备会自动进行语音提示验证成功播报姓名,b. 针对孩子软件系统也可以播报姓名,例如“王丽小朋友你的爸爸来接你了”(选配)11)软件还针对幼儿的保教费也有合理的管理,让老师轻松的一键管理。可以清晰的体现出该幼儿的收费情况12)权限划分明确,查询分类细致,便于实现全园集中分布式管理与查询统计工作。13)全面支持触摸屏一体机使用。14)支超大容量,可支持上万用户使用,适合各种规模幼儿园。15)支联机/持脱机验证,在网络阻塞,计算机故障等各种情况下均可保证接送工作顺利进行。“花儿乐园”幼儿园系统描述1)幼儿首次入园:计算机管理系统登记幼儿姓名、幼儿照片(扫描幼儿照片或通过摄像设备获取幼儿照片)、家长姓名、住址、电话以及接送人等个人信息,一名幼儿的接送人员可以多名,但每一位接送亲属等都必要在登记时进行严格的身份验证(通过传统方法),登记每一位接送人员的信息,以备接幼儿回家时进行验证。2)出园登记: 家长接回孩子时,由家长按指纹进行识别,通过后播报出姓名,计算机立即显示出孩子的姓名、照片,在值班老师辩认无误后,允许其将幼儿带离幼儿园。这时计算机记录下"哪个孩子"是"什么时间"由"哪位亲属"接回的。3)幼儿退园:当幼儿退园时管理人员只要在管理软件里面删除该幼儿的资料信息即可。删除后家长接送卡收回,若无法收回时此卡作废,用此卡是无法开启通道闸门的。这样可以保证学校安全环境。4)系统管理:包括添加、更换值班老师,预留姓名、指纹等信息;增加、更换幼儿接送人,预留亲属关系(爷爷、奶奶、爸爸、妈妈等)及相应指纹;每人或全体的定期、不定期信息查询、统计。做到责任到人,谁值班出事谁负责。通过几步工作的有效配合确保幼儿的安全。5)查询:融合强大的教师考勤功能,可处理各种复杂班次,可方便快捷全面的进行核算及出各种报表工作,管理人员可为其它教职工进行请假、加班、公出等日常登记的提交及审批工作,老师上下班同样是在指纹/刷卡机进行考勤签到,此该系统不仅可用于家长接送验证,同时也可用于日常教师考勤
无线校园解决方案
无线校园解决方案
  根据高校无线校园网的建设发展趋势,结合最新的无线技术,锐捷网络为高校客户提供了一套具有高性能、智能化、易运维、面向未来等特点的下一代“NEXT”无线校园网解决方案。其中,高性能是建设无线校园的基础,智能化是建设无线校园的关键因素,易运维是建设无线校园的保障,面向未来是建设无线校园网的最终目标。下一代无线校园网——高性能无线网络的性能一直是阻碍其发展和普及的一大障碍,而高性能、高带宽更是无线校园网的基础。无线技术经历了多年的发展,最新的802.11n技术为无线在高校的大规模应用提供了坚实的技术保障:1、802.11n无线技术802.11n技术由于采用了MIMO(多输入、多输出)、OFDM(正交频分复用)、40 MHz Channels(通道绑定)Packet Aggregation(数据包聚合)等多种无线技术,极大程度上提升了无线网络接入的带宽,扩大了其覆盖范围。802.11n无线技术的理论带宽达到150Mbps-600Mbps,实际接入的带宽可以达到100Mbps-300Mbps,是传统无线的5倍。采用802.11n技术在同环境下比802.11a、b/g模式的覆盖范围提高了20%。2、双万兆AC线速转发锐捷网络无线控制器采用先进的硬件平台,高性能的MIPS处理器、TCP加速、小数据包高效转发,可以真正实现20G的双万兆线速数据转发性能。AC双万兆链接到核心网络,更符合校园网万兆核心的部署方式,更适合AC及时处理802.11n无线产生的大量数据。锐捷网络的无线控制器针对校园的视频、游戏等小包应用,具有更强的处理性能。同时,该无线控制器采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代AC的硬件平台,采用业界高端的多核CPU处理器芯片,将数据转发平面和数据管理控制平面分离处理,即大幅度提升无线数据处理的性能,可以满足大规模无线部署的管理控制需求。锐捷网络多核处理器具有可扩展性强、功能实现灵活等特点,为高校用户量大、业务丰富、新应用不断涌现等需求提供了坚实的硬件基础。下一代无线校园网——智能化1、第二代智能转发架构在采用了802.11n技术的无线网络中,集中式的数据转发架构已经不适合当前的发展需要。每个802.11n的AP所发生上百兆的流量,是不可能都通过AC进行集中转发的。所以,分布式转发的概念应运而生。但是,第一代的分布式转发不能区分数据类型,一些涉及到安全问题的数据只能通过本地交换机进行转发。由此,锐捷网络提出了智能流分类前置的概念,即第二代智能转发架构。该架构充分利用本地转发与集中式转发的优势,在802.11n环境下实现高速低延时、高安全转发。(1)第二代智能转发架构的价值:智能流分类:可根据SSID、VLAN等信息划分数据流;智能转发:通过策略使不同流分别选择走AC集中转发或AP本地转发;本地转发类流:时延敏感类;集中转发类流:安全敏感类。2、AP智能转换技术无线网络中AC控制AP,一旦AC出现故障,或者链路出现问题,AP无法连接到AC,进而无法工作,AC便成为整个无线网络中的单点故障。锐捷网络开发的“AP智能转换技术”,彻底解决了这个问题,该技术将无线网络的可用性提升到一个新的高度。(1)“AP智能转换技术”的工作模式如下:1、当AC故障时,AP自动切换到“胖”AP的工作模式下,其配置信息是之前的AC下发的;2、AP按照之前的培训信息继续工作,对用户的业务不造成任何影响;3、继续工作的AP,会探测AC的状态,当AC恢复正常时,AP和AC将建立起正常连接;4、AP又恢复到原有的智能“瘦”AP的工作模式下。(2)AP智能转换技术的价值:智能探测:AP自动探测AC的可用状态,及时反馈网络情况;智能转换:AP自动根据AC的状态,进行“胖”、“瘦”AP工作模式的转换。下一代无线校园网——易运维1、统一认证计费无线网络是有线网络的补充和延续,无线系统也需要和有线系统一样进行认证和计费。统一账户管理:有线、无线采用统一的RG-SAM数据库统一认证方式:有线、无线均可使用802.1x、Web统一计费策略:有线、无线均采用RG-SAM,可统一设置统一客户端:师生使用一套客户端系统,可同时登录有线、无线两个网络有线、无线统一认证计费管理数据库,解决了由于用户有线、无线账号不统一,不能统一进行计费管理的问题。用户采用统一身份,可以灵活登录有线、无线两个网络。用户可以在上网时,选择使用无线网卡,从而灵活选择802.1x方式或Web方式进行无线认证,认证方式的灵活选择,不仅延续了用户的使用习惯,还极大地降低了维护成本;有线、无线计费策略统一,可以满足多种组合计费需要。比如,原来学校只有有线网络,计费策略为20元/月。当学校新部署了无线,要对无线用户进行收费,调整后的计费策略为有线用户依旧为20元/月,而如果使用无线上网,需要另外收费,费用为1元/小时。有线、无线费用都记账到一个用户身份上,方便了管理。有线、无线管理策略也要统一,例如:如果有线网络在晚上11点钟断网,那么无线网络将不能继续使用。2、统一维护管理无线校园网大规模的部署,需要的无线AP数量极大,众多的无线AP分布在校园的各个角落,学校如何管理、监控这些无线设备,如何及时发现问题、定位故障,是摆在管理人员面前的问题。有效管理无线网络,是建好无线校园必不可少的条件。锐捷网络RG-SNC-WLAN无线管理系统可以满足以上需求,该系统具有以下几个特点:无线、有线连接拓扑统一;无线、有线设备状态统一;无线、有线报警信息统一;无线、有线审计信息统一。使用锐捷网络的无线管理系统,用户只需要在原有的有线网络管理系统——SNC中增加相关的无线管理功能模块,便可以与有线网络管理平台进行统一管理,大大节省前期投入和后期维护的成本。通过集中式的、统一的有线、无线网管系统,可以实现有线网络和无线网络的统一便捷配置,实现有线、无线一体化高效管理。锐捷网络无线管理系统的统一拓扑展示了用户网络中有线、无线设备的连接方式和工作状态。有线、无线设备统一拓扑显示在系统中,管理人员可以直观的查看到用户接入无线的状态、无线信号覆盖等情况。其中包括信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看用户的漫游情况,可以随时了解最终接入用户的情况,并对其接入行为进行审计。有线、无线一体化网管系统,可以极大降低无线管理的复杂程度,做到对无线问题进行及时定位、及时处理。有线、无线设备报警信息统一界面显示下一代无线校园网——面向未来无线网络和有线网络一样是高校信息化建设的基础,为高校师生提供了更灵活、更便捷的接入方式。随着无线网络的建设和发展,其正在逐步融入到高校业务的各个方面,为师生提供精彩的无线校园生活体验。无线网络的建设需要满足未来高校多种信息化的应用,锐捷网络下一代无线校园网解决方案,深刻理解高校的业务发展,凭借其先进性、前瞻性为高校信息化建设提供了坚实的发展平台。1、支持IPv6协议:锐捷网络无线产品基于RGOS同步开发,支持IPv4/v6双栈、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、IPv6 QoS、静态路由、OSPFV3——同时还支持各项无线应用的IPv6功能,AC支持IPv4/IPv6双栈数据转发、AP与AC建立纯IPv6无线隧道、支持无线用户的IPv4/IPv6数据转发、认证计费系统支持IPv6……2、无线校园 无限精彩:下一代无线校园网采用了802.11n高带宽技术,为高校的教学、科研、管理、服务等各项应用提供了基础无线平台,例如无线多媒体教室、无线科研数据传输、无线IPv6应用、无线一卡通、无线视频监控、无线访问视频课程、无线语音、无线网络运营商租赁…… 
电视台办公网解决方案
电视台办公网解决方案
安全需求分析办公网目前的安全需求主要来自于以下几方面:网络出口安全设计?DMZ区和数据中心大量服务器资源的安全保护?内网终端接入的认证,对不同部门的服务器资源的访问权限的设置移动终端VPN接入后,如何进行安全认证、访问权限设置?如何及时对所有终端(移动和非移动)的系统补丁及病毒库进行更新?如何保障网络出口带宽的有效利用,保证电视台数字电视、WEBTV(网络电视直播)的有效开展?因此,针对以上需求,我们提供IPS入侵防御系统和EAD端点准入防御系统可以很好帮助电视解决这些安全问题。IPS深度安全防御和带宽管理电视台的出口安全设计,建议在出口处配置防火墙的同时,配置IPS入侵防御系统,因为单一的防火墙方案已经不能满足电视台对安全的要求,主要原因包括:越来越多的安全威胁来自电视台内部,记者便携机的普及使得移动办公得到大量的普及,计算机终端不断的在电视台内网和外网两个环境间进行漫游,很容易造成网络威胁从外网进入内网,从而在内网进行传播。另外由于VPN技术的普及,使得电视台内网无限扩展,更加大了威胁进入内网的机会。由于防火墙以抵御外部攻击为主要目标,对于内部网络产生的安全问题,防范不足;对于应用层攻击、复合攻击,防火墙力不从心。目前由各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合形成了复合攻击手段,以直接攻击报社核心采编服务器和应用为主,会给报社带来了重大损失;同时随着报社P2P应用和MSN、QQ等即时通信软件的普及,电视宝贵带宽资源被无关业务流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别。对紧急发生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播,有了网络这个介质,可以威胁传播速度很快,以SQL Slammer为例,10分钟内,SQL Slammer感染了全球90%的有漏洞的计算机。如果网络对于这些威胁不能识别,不能在其传播扩散的通路上进行阻截,纯粹依靠人工手动的打补丁、升级防病毒软件、在防火墙上设置ACL,根本无法抑制这些蠕虫病毒的大规模泛滥。针对防火墙的以上不足,需要有新的安全设备与之配合,这就是IPS――入侵防御系统,IPS可以完成防火墙所不能提供的深度内容分析和攻击检测和防范的能力。H3C的SecPath IPS产品自2002年发布以来,已迅速成为提供基于网络的入侵防御系统的领先厂商。SecPath的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,SecPath的入侵防御系统能够在发生损失之前阻断恶意流量。利用SecPath提供的数字疫苗服务,入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。电视台的DMZ区和数据中心都有大量的服务器资源需要保护,所以我们建议在DMZ区域和数据中心区域的出口处,都配置一台SecPath IPS防御系统,以保护我们重要的服务器资源。同时,电视台的数字电视、网络电视(WEBTV)等业务的开展需要对电视宝贵的出口带宽进行有效的管理,为防止大量的P2P、IM流量侵占带宽,H3C的SecPath IPS产品支持对100多种点到点应用的限速功能,保证关键应用所需的带宽。EAD端点准入防御系统设计H3C EAD方案包括下面4个组件:H3C安全客户端,安全联动设备,H3C CAMS安全策略服务器,第三方病毒服务器和补丁服务器。通过上面四个组件的联动,可以实现下面五个功能:1、检查:对接入网络的用户端点计算机进行安全检查,可以根据安全策略检查端点用户计算机的操作系统版本、补丁和防病毒软件的版本。2、隔离:对于不符合公司安全策略的计算机将强制隔离到一个安全免疫区里。3、修复:在安全免疫区,端点计算机可以升级防病毒软件、打操作系统补丁,只有修复后满足公司安全策略的计算机才可以最终接入网络4、监控:EAD安全客户端还可以在用户使用网络的过程中对用户的行为进行监控,一旦发现行为异常,将立即对端点进行隔离。5、而上面过程可以在H3C安全策略服务器统一部署下自动化完成,极大的提高了网络的主动防御能力。通过 部署EAD端点防御系统,可以很好地帮助电视台的办公网解决以下几方面的安全问题:•  对内网终端用户:进行身份认证和安全检查,以警告或者强制方式进行系统补丁和病毒库的升级•  对VPN接入终端:电视台的记者出差或者移动办公时,当通过VPN接入后,也需要进行身份认证和安全检查。•  安全权限下发(ACL策略和VLAN分配):无论对内网终端用户还是VPN接入的终端用户,在通过身份认证和安全检查后,都可以根据自己的账号得到相应的安全访问权限和VLAN分配,从而只能访问相应的网络资源。•  建立良好的系统补丁及病毒升级库更新流程,每个终端都能够及时地更新病毒库和升级系统补丁,很大程度上保护生产网受到来自病毒的威胁。存储系统设计在办公网,电视台的企业门户网站和开展网络电视(WEBTV)、开始数字电视应用都需要存储的大量音视频资料。H3C的Neocean IX1000和IX3000存储系统充分利用办公网以太网平台,采用IP-SAN存储架构,具备良好的可扩展性、兼容性和性能价格比。非常适合电视台办公网的存储系统。智能管理中心设计对于电视台,不论在生产网还是办公网,由于涉及到设备类型较多,有网络设备、安全设备、存储设备和大量服务器,因此对整网设备统一管理的需求很明显,除了对基础网络的管理,同时随着电视台不断发展,电视台也面临对网络资源的管理和对基础接入管理的管理需求和难题。针对电视台的管理需求和难题,我们推荐采用H3C智能管理中心(H3C Intelligent Management Center,以下简称:H3C iMC)。H3C iMC是H3C凭借多年网络管理产品的研发经验和对网络管理的深刻理解,推出了新一代的网络管理产品,H3C  iMC以业务管理和业务流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为客户提供网络业务、资源和用户的融合管理解决方案,帮助客户实现网络业务的端到端管理。H3C iMC可以帮助电视台实现如下三方面管理:基础网络管理:管理界面简单易操作,提高维护的效率开放网络平台,支持多类型多厂家设备(交换机、路由器、安全设备、存储系统、服务器)的统一管理了解全网的拓扑结构设备故障报警和流量异常告警网络流量和性能监控和瓶颈分析监控服务器资源和进程监控VPN管理,实现对IPSec+L2TP VPN、SSL VPN的统一管理,融合端点安全、用户接入和应用分析。网络资源管理:全网实施ACL管理、VLAN管理、QoS管理,以帮助电视台真正实现区域管理、安全控制管理。基础接入管理:通过部署EAD端点防御系统,实施接入用户管理,如身份认证、访问权限控制等等,全面实现全网接入管理。 
中小医院解决方案
中小医院解决方案
概述随着信息技术的快速发展,越来越多的中国医院正加速实施基于基础信息化网络平台、HIS业务平台的整体建设,以提高医院的服务水平和核心竞争力,从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变,医院信息化建设已经取得了显著成效。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,也提高了患者满意度,而且无形之中还树立起医院的科技形象品牌,医院信息化正越来越成为强化医院活力与竞争力的关键行为,医疗业务应用与基础网络平台的逐步融合正成为中国医院,尤其是大中型医院业务发展前进的新的驱动力。随着医院信息化的不断深入,医院OA系统、MIS系统、HIS系统、PACS等系统相互融合,中国医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载,而传统医院网络已经无法满足新业务的需求,主要问题包括:1. 现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合,例如早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求,医院用户对新业务部署的体验感不佳,新业务的部署面临巨大管理压力;2. 网络平台缺乏智能性,无业务识别能力,不能对关键业务应用提供端到端的高质量数据传输的有效保证,医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升,而网络资源的利用率却在大幅度下降;3. 医院网络中的安全设备组件多且庞杂,但各组件孤军作战,传输安全、网络安全、数据安全、业务安全层面相互分离,难以有效兼顾,医院的安全漏洞处处存在。随着电子病例应用越来越广泛,一旦电子病例出现泄密或者被恶意篡改,都会给医院带来严重的医患纠纷甚至法律纠纷,网络安全已经成为医院新一代网络建设的关注重点;4. 网络的管理控制功能薄弱,单纯设备级的网络管理已经不能满足医院用户对业务可靠性要求,业务的可靠性除了要求网络稳定,还依赖于服务器可靠和数据存储可靠等多种技术组合。数字化医院多业务解决方案针对上述医院数字化的需求,如何创建一个灵活、高效、集成的业务融合网络架构,已引起医疗信息化专家的关注。作为医疗信息化的领导者和创新者,H3C在对医疗行业信息化充分理解的基础上,针对医院的网络建设需求及现状提出数字化医院多业务信息平台的建设模式。数字化医院多业务平台主要针对传统IP网络的可控性低、网络资源自动适应性差、网络缺乏立体安全性而提出的,其目标是以医院业务应用为主体,以不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础,以灵活实用的管理控制为手段,为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。数字化医院多业务解决方案针对门诊、住院、医学影像检查系统等业务的不同要求,结合了WLAN技术、IRF智能扩展技术、EAD端点准入、IPS、IP存储等多种技术,以为医院客户构建一个安全可靠、多业务承载、易扩展、易管理的网络基础平台为最终目标。坚不可摧、轻松承载―IRF技术构建高可靠实时门诊网络平台门诊是医院业务最繁忙、最关键的部门之一,众多的患者包括急重症病人都在门诊等待医生的及时诊断,患者从进入医院挂号到诊断、检查、取药离开医院涉及医院多个业务系统的相互配合。门诊众多系统中任何一个环节出现问题,都会直接导致医院大规模的瘫痪,不仅给医院造成直接经济损失,更有可能耽误对患者的最佳诊疗时机,对病人生命造成威胁。门诊业务系统的可靠性要求高、并发性、实时性和突发性强等特点对门诊的网络也提出了电信级的高可靠要求。除了选择高可靠核心设备,大型医院还普遍在网络中心采用了双机冗余的方式以进一步提升整个网络可靠性,这样任意单核心设备故障或者链路故障都不会影响网络的正常运行。正是考虑到门诊系统对网络的高可靠要求,H3C也强烈建议医院用户在门诊网络中同样采用双归属的高可靠拓扑结构,但双核心并不意味着医院要投入双倍的资金去构建门诊网络,H3C的IRF智能弹性框架技术能在提升网络性能、可靠性的同时,还能降低网络建设成本和维护成本,并为将来的平滑扩展奠定良好基础。利用IRF智能堆叠技术,可实现多达8台H3C交换机设备的统一管理,与传统堆叠技术不同,IRF可实现堆叠设备之间的三层路由信息共享,支持跨设备的链路聚和技术,在门诊网络中,各楼层的接入交换机通过堆叠变成逻辑上的一台设备,可将传统的跨设备双千兆链路的主备工作模式转变为跨设备双千兆链路捆绑模式,这不仅提高了网络的接入带宽,而且提升了网络可靠性。多业务接入提升工作效率、立体网络安全保数据平安―住院系统解决方案住院大楼中涉及的CIS临床信息系统是目前医院流程最复杂、信息量最大的地方,一个中等规模的三甲医院PACS系统平均年新增数据量在3T以上,如何保障这些大量数据的安全存储、有效利用?如何保护HIS系统患者电子病历信息不被泄密?如何在流程复杂的住院系统中提升工作效率,降低患者等待时间,成为住院系统信息化建设中医院最为关心的内容。H3C住院系统解决方案覆盖WLAN移动查房、PACS系统的IP存储/千兆桌面接入、ICU病房/传染病房的IP视频监控、客户关怀/移动办公IP电话、以及网络安全多业务流程解决方案。1. 无线接入、无限关怀-H3C WLAN移动查房解决方案按照医院规定,医生医嘱要在指定时间内及时下发,在传统工作模式下,医生需要随身携带一大堆病历本了解不同患者病情,并且以手写方式记录医嘱信息,等查房完全结束后,再录入到电脑中交给护士去执行,医生要花大量时间在文字工作上,而另一个直接后果是患者只有等待查房结束才能得到及时治疗。为解决这个问题,在住院大楼中引入WLAN无线系统,越来越成为一种潮流,通过部署WLAN,医生只需手持平板电脑或者PDA即可在病床前实时调阅病人各种信息,而下达的医嘱信息也能通过无线方式及时传递给护士去执行,护士在执行医嘱的过程中,如果发生异常情况,还可通过无线的方式及时通知医生,医生可对医嘱进行调整,WLAN的使用将最大程度的降低患者等待时间,提升患者满意度,提升医生查房工作效率。与常用的会议室WLAN的静态接入不同,由于医生在多个病房间移动时需要保障数据传递不中断,这涉及到跨AP漫游的问题,H3C的无线接入交换机在解决漫游接入方面具有天然的优势。传统无线网络中,AP负责802.1x认证终结、动态密钥的产生、漫游切换等全部工作,只有高端的多业务AP,即“FAT AP”才能担负起责任。引入无线交换机后,这些工作由交换机来完成,使得AP的功能需求更低,可以选择更低档次的AP设备,即“FIT AP”,并且原来需要人工参与设计的频率规划、无线功率调整等工作也可由无线交换机来自动完成,网络规模越大,无线交换机的优势就越明显。同时,无线管理WSM组件可以和AP、无线交换机进行良好的配合,确保只有合法的用户才能接入到无线网络中来,消除医院对无线接入安全的担心。2. 智能化、立体化医院信息系统安全解决方案医院信息化程度越高,医院对信息安全的依赖也越明显,一旦出现安全问题,往往会给医院的运营造成致命打击,而传统医院采用的多个安全产品堆彻的方案,由于缺乏统一安全策略、安全设备无法实现信息共享,不能相互配合,安全漏洞无法弥补。H3C针对医院不同区域的安全防护需求,提供了局域网端点准入防御解决方案、网络边界检测抵御解决方案、数据中心检测抵御解决方案、医院分支机构安全接入解决方案,这些解决方案相互融合,多个安全产品之间通过统一的安全策略中心实现信息共享和联动,从而为医院提供全局的安全防护能力。2.1防止病从口入―H3C EAD局域网端点准入防御解决方案随着医院笔记本电脑应用越来越广泛,以及医院内、外网合一导致越来越多的固定计算机具备了Internet上网权限,如何防范非法计算机接入到医院网络中,如何防范合法计算机在安全状态不满足要求的情况接入到医院网络中,防止“病从口入”,保障终端计算机的安全是实现医院信息安全的首要前提。H3C端点准入防御(EAD,Endpoint Admission Control)解决方案从网络终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,可以有效的满足医院信息安全控制的需求,保证医院信息系统的安全运行。医院用户在接入网络之前,必须要通过身份认证,要求用户输入用户名、密码信息,身份认证通过后,EAD客户端还会检查用户计算机的安全状态,包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件……只有通过安全认证,计算机才能正常接入到网络中开始工作,安全状态检查只要有一条不能满足要求,该计算机将被安全隔离到隔离区,并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理,不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户,实现内网用户禁止访问Internet,而外网用户可以访问Internet,但不能访问HIS系统,部分用户,如院长、信息中心人员则同时具有内网、外网访问权限。2.2 网络“B超”―H3C IPS医院网络边界检测抵御解决方案由于业务的需要,医院网络有多个外部网络连接,例如Internet连接、卫生专网连接、社保系统连接等,医院网络与这些外部网络之间存在复杂的数据交互的需求,需要对这些不同网络之间的通信进行严格的检测、控制和隔离,保证网络数据流动的安全。防火墙已经成为网络安全方案的关键设备,防火墙将网络划分成不同安全等级的网段,在网段边界放置防火墙,进行网段隔离和访问控制,很多医院考虑网络安全时都采购了防火墙产品,但随着信息技术发展到今天,单一的防火墙方案已经不能满足用户对安全的要求,主要原因包括:越来越多的安全威胁来自用户网络内部,便携机的普及使得移动办公得到大量的普及,计算机终端不断的在企业内网和外网两个环境间进行漫游,很容易造成网络威胁从外网进入内网,从而在内网进行传播。另外由于VPN技术的普及,使得企业内网无限扩展,更加大了威胁进入内网的机会。由于防火墙以抵御外部攻击为主要目标,对于内部网络产生的安全问题,防范不足;对于应用层攻击、复合攻击,防火墙力不从心。目前由各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合形成了复合攻击手段,以直接攻击企业核心服务器和应用为主,会给企业带来了重大损失; 同时随着企业内部电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵带宽资源被无关业务流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别。对紧急发生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播,有了网络这个介质,可以威胁传播速度很快,以SQL Slammer为例,10分钟内,SQL Slammer感染了全球90%的有漏洞的计算机。如果网络对于这些威胁不能识别,不能在其传播扩散的通路上进行阻截,纯粹依靠人工手动的打补丁、升级防病毒软件、在防火墙上设置ACL,根本无法抑制这些蠕虫病毒的大规模泛滥。针对防火墙的以上不足,需要有新的安全设备与之配合,这就是IPS――入侵防御系统,IPS可以完成防火墙所不能提供的深度内容分析和攻击检测和防范的能力。H3C的IPS产品自2002年发布以来,已迅速成为提供基于网络的入侵防御系统的领先厂商。入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,入侵防御系统能够在发生损失之前阻断恶意流量。利用IPS提供的数字疫苗服务,入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。3. 从关注网络可靠转向关注业务可靠――H3C医院信息管理解决方案早期网络设备厂商在为医院用户提供管理解决方案时,主要集中在网管软件能对全系列网络设备和设备互联链路的管理上,检查设备是否有故障,链路是否出现拥塞等。诚然,网络出现问题,医院的HIS系统肯定会出现问题,但保障HIS系统可靠运行的因素并不只涉及网络,还包括很多因素,例如服务器是否出现问题、存储系统是否出现问题等,只有对威胁HIS系统可靠运行的所有因素综合考虑,才能真正满足医院用户对HIS业务的高可靠性要求。H3C的智能管理中心平台在提供传统网管软件的设备管理、拓扑管理、性能管理、故障管理等功能基础之上,还针对国内用户需求做了很多实用性功能开发。例如医院在持续信息化投入过程中,经常出现多厂家设备混合组网的情况,而单一厂商的网管软件无法对其他厂商设备进行管理,这给医院的网络故障定位带来很大困难,H3C IMC可轻松实现H3C、3Com以及其他厂商设备的统一管理。医院网络环境中,除了要保证路由器、交换机这些关键网络设备能够正常运行,保证服务器的"健康"与否同样关键,只有承载核心业务系统的服务器能够正常运行,各种业务才能顺利开展。IMC除了能够实现对网络设备的管理外,还能监视服务器的CPU、内存、硬盘等资源的利用情况,保证服务器的正常运行,同时还支持对服务器上运行的各种关键业务进行监控,保证HIS、LIS、PACS各种业务的可用性,确保医院业务的正常开展。IMC还能与H3C的用户认证平台、用户日志系统、IPS入侵防御系统等多种产品相互配合,提供更多实用功能,例如可为HIS关键业务预留网络带宽资源,记录医院用户的登录网络端口、登录时间、网络访问记录等,为后续的网络故障排除记录详细的原始资料。数字化医院未来展望医院数字化虽然面临业务流程复杂、缺乏统一标准等诸多问题,任重而道远,但医院数字化发展到今天,已经为提升医院核心竞争力,提升患者满意度做出了重大贡献,面对医院数字化、集成化、智能化、区域化的发展趋势,H3C立志于为医院用户提供一种多业务融合、智能可控、安全可靠、资源动态可控的高品质IP医院网络,使网络能更好的与医院业务相结合,并能伴随医院业务的不断发展,提供平滑演进的能力。H3C――数字化医院建设的同路人,愿伴随医院数字化共同成长!  
中小学校园网解决方案
中小学校园网解决方案
背景与要求中小学校园网是教学教研、行政办公、文化生活、素质培养、校园安防等校园活动开展的基础平台,承载着于电子教室、电子书包、电子公告、课件点播等应用。以往独立建设的系统,比如监控、电话、安防、广播等也都迁移到校园网络上,校园网已经成为了重要的基础设施。应用的变迁使得校园网的价值得以体现,同时也对校园网提出了更高的要求:稳定可靠、无线接入、安全防护、简易管理。稳定可靠的要求:网络需要保持的业务的连续性,因此要求网络在设备选择上选用高可靠性网络产品,充分考虑冗余、容错能力,合理设计网络架构,具有故障自愈的能力。无线接入的要求:随着无线校园能够为现代化教学、联合办公等提供条件,校园WLAN覆盖成为热点建设并且规模不断扩大,提出了诸多挑战,包括无线规划、部署、安全、管理、维护、优化等多个方面。安全防护的要求:中小学校园网接入互联网后,面临最多的安全问题是病毒、蠕虫等带来的影响,表现现象为网络断网、服务器无法访问等。由于这些安全威胁是利用应用层的漏洞,传统防护墙无法识别处理。简易管理的要求:应用的发展、网络的扩充都带来了管理内容的增加,但是校园网络管理人员并没有相应的大规模扩充,因此对设备进行统一管理、在管理流程上简化操作、易操作的管理平台是中小学管理人员的需要。中小学校园网解决方案根据应用模型划分,中小学校园网可分成三个子模块:终端接入、网络支撑平台、业务应用系统。H3C的中小学数字校园网解决方案是以IP通信平台为基础, 面向网络资源的有效、高效利用,从网络架构方面提供优化方案,使得校园网的各层次具有更高的可靠性和可控性,同时使得网络结构和布局在结合实际业务的分布更加合理。虚拟化的基础网络平台双核心、双链路是校园网冗余设计的典型方案,传统采用VRRP技术用于双核心的主备切换、生成树协议用于消除环路。此方案在一定程度上提升了系统可靠性,但牺牲了网络50%的使用效率,网络配置和管理的复杂度也随之增加。IRF2技术通过将多台设备虚拟化为一台设备,共享资源表项,故障时可在毫秒级别实现数据转发路径的切换,相比VRRP协议缩短了收敛时间。在双链路上行的时候可直接进行跨设备的链路聚合,无需配置复杂的生成树协议,链路带宽也可充分利用。通过虚拟化进行核心、汇聚、接入设备的横向整合,虚拟化后的校园网大大简化网络管理的复杂度,提升校园带宽利用效率为原来的2倍,在出现故障时能在毫秒级别恢复,具有很强的自愈能力。一体化的无线校园网络无线作为和有线并存的接入方式,为师生随时随地获取教学资源提了便利。部署时需要在设备、管理、安全、业务层面实现一体化,实现有机的融合,进行统一的网络规划和管理维护,从而有效的降低成本,无需改变校园网络结构即可升级无线网络,简易维护。一体化的设备:在交换机中插入无线控制器插卡,使有线网络平滑升级到无线网络,部署简单;中小型网络则直接采用无线交换机同时作为有线的核心、无线控制使用;一体化的管理:统一的网管系统,统一的拓扑显示,统一的用户接入,统一的无线AP供电策略;一体化的安全:有线、无线共用一套安全设备,师生使用同一账号进行,无线安全策略和有线安全策略整合,保证安全策略一致性。一体化的业务:全面支持IPv6,包括IPv6转发、IPv6管理,而非简单的透传,支持IPv6业务的发展;高达300M的802.11n接入,支持基于视频的大流量类应用如课程在线点播等。深层次的安全防护体系防火墙主要用于L2-L4层的安全威胁识别与防护,随着针对应用层的安全威胁增加,基于L4-L7层的保护呼之欲出,校园网需要深度的安全防护解决方案。通过部署IPS入侵保护系统,利用完整的特征库,深层次识别隐藏在海量网络流量中的病毒、蠕虫、木马、网页篡改、网站夺权等安全威胁,全面保护服务器应用的顺利使用。另一层面的深度应用识别是对用户行为的控制,主要体现在流量滥用。应用控制网关ACG通过对应用流量的识别,可实现对用户的行为控制。比如对P2P流量的限制等。易使用的校园管理平台校园网设备数量多、种类多,要求管理平台具备设备集中、良好的用户操作界面特点。iMC智能管理平台融合了有线、无线设备,识别虚拟化组,提供良好的WEB操作界面,网络管理员可利用一个平台简单的管理所有设备。零配置功能允许设备上电后自动下载配置,无需管理员去机房进行初始化配置工作。
银行数据中心解决方案
银行数据中心解决方案
方案相关内容1 数据中心建设面临的挑战随着国内银行信息化发展的推进,从上世纪八、九十年代开始的会计电算化、电子联行到近几年的数据大集中,揭开了银行数据中心建设的序幕。伴随着数据集中的IT集约化、精细化转变,以及银行业务跨越式发展和核心竞争力的极大提升,业界掀起了数据中心建设的浪潮。数据中心建设是一个复杂的系统工程,以数据为核心,优化业务系统,也带动了IT基础设施的重新架构。这个过程面临着多样的挑战: 需要选择适当的标准协议,整合异构的平台,构建基于标准化的网络基础设施; 如何统一规划网络、安全、存储等IT系统; 如何实现数据中心端到端的安全防护和集中统一管理; 如何解决Internet接入安全和终端准入控制; 数据中心如何实现全面的、精细化的运维管理等等。H3C作为业界领先的全系列的网络、安全、存储产品供应商和解决方案提供商,提供全面的金融数据中心整体解决方案,在数据中心规划、设计、实施、运维各方面有着丰富的经验,帮助客户建设先进的数据中心。2 数据中心建设行业监管要求在银行数据大集中的过程中,为实现银行业务良性发展,作为监管机构的人民银行制定了多项规范和标准,规范金融数据大集中和数据中心建设,在2002年制定了《关于加强银行数据集中安全工作的指导意见》,对数据中心建设和安全防护提出了指导性要求。2004年,又发布了行业标准《JRT 00112004 银行集中式数据中心规范》,指导银行数据中心建设。3 H3C银行数据中心解决方案3.1 优化的规划设计方法数据中心放置了网络、计算、存储等各种资源,数量庞大、管理复杂,基于在数据中心长期的最佳实践,H3C利用模块化的设计思路,采用分区、分层、分级的设计方法,实现数据中心逻辑功能的模块分区设计,标准化数据中心架构,层次清晰,实现了数据中心高可靠、高性能、易管理、易扩展的目标。3.2 IT基础架构整合数据中心基础架构由网络、安全、存储等各个部分组成,随着技术的发展,开放、标准逐渐成为IT基础架构的基本要求。通过基于标准的协议,整合数据中心各种IT资源,简化结构和管理,降低运维管理难度,节约投资;而开放的系统大大提高基础架构的灵活性和扩展性,可以按需的扩展新的功能而不必不断的对基础架构做结构性调整,减少设备数量,进而保护投资。H3C基于标准的IP协议,提供了全系列的IP网络、IP安全、IP存储产品,整合了数据中心基础架构解决方案。同时,基于OAA开放应用架构,提供智能开放接口,便于客户和合作伙伴开发增值网络应用,打造优化的数据中心。3.3 多业务虚拟化网络在数据中心各网络分区,传统的网络机构暴露出了许多的局限性,比如采用传统分级架构下,设备数量众多,管理极其复杂,尤其是数据中心的服务器区,基于B/S模式的应用系统越来越多,这种模式下应用采用的是分层体系架构,即前端Web、中间App、后端DB结构,为保证应用安全和优化性能,传统网络设备和设计将会如下左图一样的复杂。而H3C基于多业务虚拟化网络的结构,在满足数据中心应用需求的前提下,采用多业务机构设备,可以在一台设备上支持多业务模块,实现多台传统设备的功能;同时,虚拟化技术把传统物理结构虚拟化为逻辑结构,减少网络设备数量和层次。基于H3C多业务虚拟化技术,可以极大的地降低数据中心投资,简化网络结构,提高管理维护效能。3.4 端到端安全防护数据中心的IT基础设施集中,同时也带来了风险的大集中,安全防护是数据中心建设和运维中重中之重。H3C数据中心解决方案中,提供了横向、纵向全方位的安全防护,覆盖数据中心边界防护、内部分区边界防护、分区内细化安全控制、网上银行出口安全防护、流量清洗、Internet出口安全防护和终端准入控制等,提供整体统一的安全分析和管理,实现数据中心全局智能端到端的安全防护。3.5 数据中心Internet接入优化数据中心Internet接入一直是困扰用户的一个难题,既需要提供方便的Internet接入供内部员工使用,又面临接入Internet的安全风险,虽然也有相应的管理制度,但却缺乏技术手段保障制度的执行。H3C终端双网准入为数据中心Internet接入提供了可靠的技术保障,采用与网络设备联动的终端准入技术,可以确保授权用户进入网络,并且根据用户名确定用户接入内网或Internet,实现内网和Internet的逻辑隔离。终端准入还可以禁止用户使用双网卡的方式同时接入内网和Internet,确保安全制度的执行。另外,在终端准入阶段,还可以对终端进行补丁和防病毒安全检查,保证终端处于安全的状态。3.6 全面数据管理和保护数据的存储、安全、容灾备份是数据中心关注的重要环节,如何在保障数据的完整性、一致性和业务连续性的基础上,提高数据性能、简化存储网络结构,是数据中心IT基础设施优化的重要任务。H3C提供高性能存储产品和解决方案。H3C在万兆存储技术、广域网存储技术、统一安全技术、存储虚拟化技术的基础上提供网络存储的统一平台,结合统一资源管理,为金融行业的数据中心应用提供基于开放标准的应用基础架构,融合了标准化、模块化、层次化的技术理念,将业界领先的数据管理和应用服务技术在IP标准协议上共冶一炉, 以存储虚拟化和资源化、数据管理标准化为目标的存储发展是大势所趋,H3C基于IP标准和开放的网络架构,针对金融数据中心提供了数据中心在线、近线数据保护、远程容灾和业务连续性的全方位的解决方案。3.7 数据中心应用智能随着业务的发展,数据中心性能瓶颈日趋凸显,应用计算、网络性能的优化也是数据中心面对的一大难题,H3C数据中心解决方案整合了先进的应用优化技术,在网络流量分析、深度应用识别与控制、应用加速、负载均衡、VPN优化、内容压缩、广域网加速等多个方面改进数据中心应用性能。此外,结合H3C的OAA开放应用架构,网络基础平台提供开放的接口,智能地融合新的应用优化技术,为数据中心未来的扩展提供广阔的空间。3.8 精细化集中管理面对数据中心网络、安全、存储、用户、应用系统等等,传统采用各自独立的各种管理系统已经不能满足数据中心管理的需求,精细化、集中化管理是数据中心综合管理的必然趋势,H3C以iMC智能管理平台为基础,提供全面的管理手段,涵盖网络管理、配置管理、事件管理、ACL管理、QoS管理、用户管理、安全管理、存储管理等各个方面,以一个统一的平台全面地满足数据中心IT管理的精细化集中管理。

电视台办公网解决方案

分享
详情介绍

安全需求分析

办公网目前的安全需求主要来自于以下几方面:

网络出口安全设计?

DMZ区和数据中心大量服务器资源的安全保护?

内网终端接入的认证,对不同部门的服务器资源的访问权限的设置

移动终端VPN接入后,如何进行安全认证、访问权限设置?

如何及时对所有终端(移动和非移动)的系统补丁及病毒库进行更新?

如何保障网络出口带宽的有效利用,保证电视台数字电视、WEBTV(网络电视直播)的有效开展?

因此,针对以上需求,我们提供IPS入侵防御系统和EAD端点准入防御系统可以很好帮助电视解决这些安全问题。

IPS深度安全防御和带宽管理

电视台的出口安全设计,建议在出口处配置防火墙的同时,配置IPS入侵防御系统,因为单一的防火墙方案已经不能满足电视台对安全的要求,主要原因包括:

越来越多的安全威胁来自电视台内部,记者便携机的普及使得移动办公得到大量的普及,计算机终端不断的在电视台内网和外网两个环境间进行漫游,很容易造成网络威胁从外网进入内网,从而在内网进行传播。另外由于VPN技术的普及,使得电视台内网无限扩展,更加大了威胁进入内网的机会。由于防火墙以抵御外部攻击为主要目标,对于内部网络产生的安全问题,防范不足;

对于应用层攻击、复合攻击,防火墙力不从心。目前由各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合形成了复合攻击手段,以直接攻击报社核心采编服务器和应用为主,会给报社带来了重大损失;同时随着报社P2P应用和MSN、QQ等即时通信软件的普及,电视宝贵带宽资源被无关业务流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别。

对紧急发生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播,有了网络这个介质,可以威胁传播速度很快,以SQL Slammer为例,10分钟内,SQL Slammer感染了全球90%的有漏洞的计算机。如果网络对于这些威胁不能识别,不能在其传播扩散的通路上进行阻截,纯粹依靠人工手动的打补丁、升级防病毒软件、在防火墙上设置ACL,根本无法抑制这些蠕虫病毒的大规模泛滥。

针对防火墙的以上不足,需要有新的安全设备与之配合,这就是IPS――入侵防御系统,IPS可以完成防火墙所不能提供的深度内容分析和攻击检测和防范的能力。

H3C的SecPath IPS产品自2002年发布以来,已迅速成为提供基于网络的入侵防御系统的领先厂商。SecPath的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,SecPath的入侵防御系统能够在发生损失之前阻断恶意流量。利用SecPath提供的数字疫苗服务,入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。

电视台的DMZ区和数据中心都有大量的服务器资源需要保护,所以我们建议在DMZ区域和数据中心区域的出口处,都配置一台SecPath IPS防御系统,以保护我们重要的服务器资源。

同时,电视台的数字电视、网络电视(WEBTV)等业务的开展需要对电视宝贵的出口带宽进行有效的管理,为防止大量的P2P、IM流量侵占带宽,H3C的SecPath IPS产品支持对100多种点到点应用的限速功能,保证关键应用所需的带宽。

EAD端点准入防御系统设计

H3C EAD方案包括下面4个组件:H3C安全客户端,安全联动设备,H3C CAMS安全策略服务器,第三方病毒服务器和补丁服务器。

通过上面四个组件的联动,可以实现下面五个功能:

1、检查:对接入网络的用户端点计算机进行安全检查,可以根据安全策略检查端点用户计算机的操作系统版本、补丁和防病毒软件的版本。

2、隔离:对于不符合公司安全策略的计算机将强制隔离到一个安全免疫区里。

3、修复:在安全免疫区,端点计算机可以升级防病毒软件、打操作系统补丁,只有修复后满足公司安全策略的计算机才可以最终接入网络

4、监控:EAD安全客户端还可以在用户使用网络的过程中对用户的行为进行监控,一旦发现行为异常,将立即对端点进行隔离。

5、而上面过程可以在H3C安全策略服务器统一部署下自动化完成,极大的提高了网络的主动防御能力。

通过 部署EAD端点防御系统,可以很好地帮助电视台的办公网解决以下几方面的安全问题:

•  对内网终端用户:进行身份认证和安全检查,以警告或者强制方式进行系统补丁和病毒库的升级

•  对VPN接入终端:电视台的记者出差或者移动办公时,当通过VPN接入后,也需要进行身份认证和安全检查。

•  安全权限下发(ACL策略和VLAN分配):无论对内网终端用户还是VPN接入的终端用户,在通过身份认证和安全检查后,都可以根据自己的账号得到相应的安全访问权限和VLAN分配,从而只能访问相应的网络资源。

•  建立良好的系统补丁及病毒升级库更新流程,每个终端都能够及时地更新病毒库和升级系统补丁,很大程度上保护生产网受到来自病毒的威胁。

存储系统设计

在办公网,电视台的企业门户网站和开展网络电视(WEBTV)、开始数字电视应用都需要存储的大量音视频资料。H3C的Neocean IX1000和IX3000存储系统充分利用办公网以太网平台,采用IP-SAN存储架构,具备良好的可扩展性、兼容性和性能价格比。非常适合电视台办公网的存储系统。

智能管理中心设计

对于电视台,不论在生产网还是办公网,由于涉及到设备类型较多,有网络设备、安全设备、存储设备和大量服务器,因此对整网设备统一管理的需求很明显,除了对基础网络的管理,同时随着电视台不断发展,电视台也面临对网络资源的管理和对基础接入管理的管理需求和难题。

针对电视台的管理需求和难题,我们推荐采用H3C智能管理中心(H3C Intelligent Management Center,以下简称:H3C iMC)。H3C iMC是H3C凭借多年网络管理产品的研发经验和对网络管理的深刻理解,推出了新一代的网络管理产品,H3C  iMC以业务管理和业务流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为客户提供网络业务、资源和用户的融合管理解决方案,帮助客户实现网络业务的端到端管理。

H3C iMC可以帮助电视台实现如下三方面管理:

基础网络管理:

管理界面简单易操作,提高维护的效率

开放网络平台,支持多类型多厂家设备(交换机、路由器、安全设备、存储系统、服务器)的统一管理

了解全网的拓扑结构

设备故障报警和流量异常告警

网络流量和性能监控和瓶颈分析

监控服务器资源和进程监控

VPN管理,实现对IPSec+L2TP VPN、SSL VPN的统一管理,融合端点安全、用户接入和应用分析。

网络资源管理:

全网实施ACL管理、VLAN管理、QoS管理,以帮助电视台真正实现区域管理、安全控制管理。

基础接入管理:

通过部署EAD端点防御系统,实施接入用户管理,如身份认证、访问权限控制等等,全面实现全网接入管理。


在线客服
 
 
 
 
 工作时间
周一至周五 :9:00-18:00
周六至周日 :9:00-17:00
 联系方式
网络工程联系人:寸经理  13911765757
网络产品联系人:崔经理 15811507183
邮箱:rrxt@rrxt.com.cn