H3C网络安全产品简介n网络之交换机n网络之路由器n网络之WLANn安全如何为用户建议局域网一切围绕用户需求基础需求ü信息点数量(需要接入网络的终端数量)ü上联方式（交换机连接使用光纤还是网线）个性化需求ü个性化需求，如是否需要统一网管、防ARP 攻击等。

（个性化需求最能体现H3C 产品优势，需要有意识地引导）具体的局域网配置清单，可以访问H3C 商业子站局域网配置器技巧：要把产品特性和功能以用户需求的方式展现出来，比如统一网关如何节省人力成本和设备成本，防ARP 攻击如何保证工作的不间断和信息安全等。

业界最完备的交换机产品线从高端到低端，从核心层到接入层，灵活满足不同层级客户的需要H3C S5500SI/EI(-PWR)H3C S5100SI/EIH3C S5800H3C S5600(-PWR)H3C S3600SI/EIH3C S3610H3C S3100SI/EIH3C S7500H3C S9500H3C 交换机命名规则• A (产品品牌)•B （产品系列）S –交换机•C （子产品系列）–9 –核心机箱式交换机–7 –高端机箱式交换机– 5 –全千兆盒式交换机– 3 –千兆上行百兆下行的盒式交换机•D （是否是路由交换机）–>=5 –路由交换机–<5 –二层交换机H3C S500-28EIA B D 5C C -E•E （低端用于区别同一类的多个系列，高端是指业务槽位数）•F （可用端口数）•G （上行接口类型）– C –扩展插槽上行–P –千兆SFP 光口上行–T –千兆电口上行•H （业务特性）–EI –增强型–SI –标准型–PWR-EI –支持PoE 的增强型•PWR-SI –支持PoE 的标准型F G HH3C网络安全产品简介n网络之交换机n技术旗舰篇n核心篇n汇聚篇n接入篇n网络之路由器n网络之WLANn安全产品简介：•S12500是国内第一款100G 平台交换机，支持40GE 和100GE 以太网标准，满足未来10年的网络发展需求•整机可以提供576个万兆端口，实现业界最高的万兆接入密度•大容量端口缓存可实现200ms 的包缓存，满足网络突发流量需求•支持IRF2（第二代弹性智能架构），支持跨设备链路聚合产品形态：•S12508（8个业务槽），S12518（18个业务槽）•每槽位可以支持48口千兆（光/电），4/8/32口万兆S12500－业界最高端核心交换机S12500已经成功应用于淘宝H3C数据中心解决方案服务于淘宝正在建设的大型数据中心，该数据中心规模达万台服务器，建成后将作为淘宝未来5年业务发展的主数据中心，要求既能7*24小时向全球提供网上贸易实时服务，又能支持近万台高密度服务器的并发高速访问。

S12500已经成功应用于搜狐H3C中标搜狐新一代数据中心Sogou网络建设项目。

搜狗是搜狐推出的全球首个第三代互动式中文搜索引擎，要求网络平台支撑百亿海量网页收录、及时网页更新和网页评级体系，满足高密度服务器集群的高性能并行抓取，同时网络系统要能满足后期灵活的扩展能力。

H3C S12500产品概览H3C网络安全产品简介n网络之交换机n技术旗舰篇n核心篇n汇聚篇n接入篇n网络之路由器n网络之WLANn安全H3C 核心层交换机业务插卡一览安全类&VPN 类ACG 应用控制网关模块首创UAAE 技术，实现对各种P2P 与VoIP 协议模型的深层次分析和控制防火墙功能业务模块万兆处理能力多CPU 架构，突破安全处理瓶颈AFC 异常流量清洗模块多核CPU+ASIC 硬件架构提供万兆高性能业务处理能力结合交换机设备实现灵活的网络部署IPS 功能业务模块千兆性能规格领先推出插卡式IPS 架构，安全与网络深度融合SSL VPN 模块让用户使用最低成本情况下部署移动、远程接入满足多种远程方式网络类无源光网络模块最大接入10240个FTTH 用户显著降低建网成本和维护成本NAT 地址转换模块高性能的NP 处理架构NP 板支持NAT 多实例，满足MPLS VPN 组网环境LB 负载均衡模块支持NAT 、DR 模式以及各种负载均衡算法，满足各类用户的不同需求，在服务器群前端形成有效均衡，极BL 大提升服务器组的性能。

无线控制器业务模块业界容量最大，同时支持640个AP 实现有线无线一体化网络部署H3C 核心层交换机包括S9500E 系列/S9500系列/S7500E 系列，其最大优势就是支持丰富的多业务插卡，能为用户提供广泛的业务支持，项目中灵活引导可以避免“白刃战”。

为什么要用插卡•高性能，高转发：盒式设备性能一般是固定的，但是插卡式设备的处理能力可以通过板卡的扩展进行数倍的提升。

H3C SecBlade业务模块都采用了业界最领先的多核多线程CPU+ASIC+FPGA的高性能、分布式硬件架构,与交换机及其他插卡之间都是通过交换机Crossbar总线进行数据传输，数据带宽高达10Gbps以上。

•交换机防火墙优势互补，集可靠性、安全性于一身单纯的交换机的不够安全，单纯的防火墙网络性能弱，如果可以在交换机上安装安全插卡，即可网络性能和安全功能兼得，相当于穿了防弹衣的交换机！•统一界面，管理简单在网络部署上又是交换机、又是防火墙、又是无线。

使用插卡，实现了统一界面管理，交换安全无线轻松搞定。

H3C 的安全插卡还可做虚拟分区，对分支机构进行不同的安全管理和策略配置，无需给每一个子单位或部门配置单独的防火墙。

•组网简单，高可靠，减少网络故障点插卡都集成在一台交换机中，不像盒式设备，各个设备之间都要通过复杂的网线进行连接，同时免去了电源线纵横密布的干扰。

基于交换机的无阻塞技术，各种插卡通过背板总线进行数据交换。

任何一块插卡出现故障，基于H3C专利技术，可以通过Bypass方式使得流量自动绕过故障插卡，保证业务流正常处理和转发，不会出现单点故障。

且插卡式设备，包括电源、引擎、接口板、业务板等都可以冗余部署，实际上就是两台设备在同时工作，并可以进行负载分担。

只有拥有软件和硬件双自主知识产权、专注IP解决方案的厂家，才能提供插卡！专业安全IPS插卡产品介绍•IPS与防火墙：防火墙只能解析网络报文的2~3层，而IPS和IDS能深度解析报文的4~7层，所以，要实现防病毒的功能，仅有防火墙是不行的•IPS与IDS：IDS只检测不处理。

需要其他安全设备联动提供保护措施，IPS一台设备既检测又保护优势•H3C IPS可以随时升级卡巴斯基最新病毒库和漏洞库，提供更专业的病毒防护和攻击防护竞争策略•目前主要竞争对手都没有推出IPS插卡，可以屏蔽所有竞争对手•可用IPS插卡应对思科引导的IDS插卡优势•能够识别各种业务应用，在此基础上对应用进行控制，如限速，禁止等•记录用户上网行为。

比如企业内部有人访问法X 功网站被公安找上门来，ACG 可以快速取证，降低事件对企业的影响竞争策略•目前还没有其它厂商能提供插卡式ACG 服务，可以引导客户需求，屏蔽友商•思科只有ACG 盒子，并且不能支持控制迅雷等有中国特色的P2P 业务应用控制网关ACG插卡ACG2000-MACG插卡无线控制器插卡产品介绍•插卡式无线控制器（Access Controller），其规格性能完全等于无线的盒式设备WX6103。

能够支持640个AP优势•可将核心交换机作为无线控制器，将有线和无线网络融合，实现有线无线一体化•无线网络也可以享受到有线网络的安全部署•无需额外的安全开销•可以充分利用核心交换机的背板带宽，保障无线网络的大流量转发需要友商策略•目前支持无线插卡的厂商只有H3C和思科两家，可以通过无线插卡屏蔽国内友商•无线插卡和S95/S75E推出了捆绑方案，通过价格优势进一步增强竞争优势n H3C S9500E 是H3C 公司的核心交换机，是H3C 交换机产品家族的明星产品n H3C S9500E 定位在企业园区网核心层和数据中心的核心、汇聚。

n H3C S9500E 系列包含有3款交换机，即: S9505E/S9508E-V/S9512EH3C S9500E 核心交换机系列H3C S9500E 系列产品家族H3C S9500E 产品规格Array注：9500E的16口万兆单板后续提供H3C S9500系列产品家族S9505H3C S9500系列n 目前S9500交换机有四款，S9512、S9508V 、S9508和S9505nS9500一般应用于大型城域网汇聚中心、中小型城域网交换核心和企业园区网交换核心和汇聚中心S9512S9508S9508VH3C S9500系列基本特性H3C S7500E系列产品基本特性H3C S7500E 产品规格S7500E-丰富的业务支持PoE 供电有源无源一体化•IPv6终端接入•自动权限分配•多媒体终端•高密度、高可靠的EPON 系统•1:64分光比，每槽位16端口•煤炭井下通信•IP 监控•有源无源一体化解决方案•光纤到户FTTX •支持多种功率输出，最大15.4W •支持外置的大功率PoE 供电框•IP 摄像头•IP Phone •内置2800W 电源提供PoE •WLAN AP •交换机+无线控制器模块+PoE ＋瘦AP •无线、有线统一安全认证和准入•无线安全、漫游和射频管理•与网络融和无线控制器模块•有线无线一体化解决方案：•瘦AP+无线控制器•完善的IPv6业务能力•MAC Based VLAN •Voice VLAN 技术•统一认证客户端（iNODE ）•统一端点准入防御和访问控制策略•Portal 认证•VPN 认证•支持Portal 认证•802.1X 认证（有线/无线）S7500系列产品基本特性Salience III Edge-96GSalience III －384GSalience III Plus-768G仅适用于GE bus 支持全部GE bus 和后2个槽位XG bus 引擎规格适用对象性能规格支持GE bus 支持全部XG bus 7503/7506/7506R7503/7506/7506R7503/7506/7506R96Gbps 72Mpps 4 GE SFP384Gbps 198Mpps 4 GE SFP768Gbps 432Mpps产品定位城域网接入层校园网接入、汇聚层SMB 网络核心、汇聚层城域网汇聚层大中型网络汇聚层校园网汇聚层服务器群交换机大中型网络核心层校园网核心层S7500交换机主控引擎H3C网络安全产品简介n网络之交换机n技术旗舰篇n核心篇n汇聚篇n接入篇n网络之路由器n网络之WLANn安全H3C 千兆汇聚交换机S5500-SI 系列S5600系列S5500-EI 系列应用场景：Ø500～1000人规模园区网汇聚Ø300～500人中型企业核心Ø数据中心网络应用场景：Ø300～500人规模园区汇聚Ø300人以内小型企业核心S5800/S5810/S5820X 系列应用场景：Ø1000-2000人规模园区网汇聚Ø500～800人中型企业核心Ø数据中心网络H3C 千兆汇聚交换机优势ü产品齐全包括S58/S56/S55系列共20多款产品ü高性价比价格仅为C友商对应产品的50%左右ü极强的万兆扩展能力支持4个万兆。