华为通过深入了解企业业务情况，凭借多年在网络、通信、信息安全领域研究的经验积累，依据客户业务不同的安全诉求，在网络互联的各个节点位置，部署专业USG统一安全网关，构建安全互通的IPSec VPN隧道与立体的安全防御体系，为企业客户量身设计安全、智慧、高效的下一代安全纵向网解决方案。

　　背景挑战

　　企业纵向网的发展已历经三代，从第一代的ATM、X.25、帧中继、DDN、ISDN等窄带链路，仅能够承载企业少量业务系统的文本数据传输;到E1/ E3/ POS155M/ 622M/ 2.5G等SDH传输链路，能够支撑企业生产，办公，语音视频等多业务数据传输;再到ADSL/VDSL/PON/FE/ GE/10GE等宽带接口，MPLS VPN虚拟专线。企业纵向网的TCO一直在大幅度的下降同时，也针对企业不同业务传输，提供不同虚拟专线进行传输，提高传输可靠性，也增强业务传输质量，改善业务办理体验效果。

　　企业纵向网发展阶段

　　随着企业各类业务信息化程度提高，需要网络承载的业务不断增加。当前越来越多的业务系统集中化导致简单路由组网无法满足可靠性，高安全性的诉求。虚拟化、云计算应用不断普及，带来海量业务数据传输，企业的纵向网能够保障海量数据传输可用性、可靠性、安全性。未来企业纵向网将逐渐朝着安全纵向网络发展，其业务承载能够更加可靠;关键业务数据传输更加安全;业务应用访问、多媒体等网络流量管控更加优化;网络接入方式更加便捷;业务与应用网络访问体验更加优越。

　　企业纵向网面临的安全挑战

　　企业业务不断发展，新业务平台不断上线，业务承载网络已经成为困扰业务发展的关键。企业内部安全威胁也在日益增多，病毒、恶意攻击、木马与P2P泛滥等一直是企业迫切需要解决的安全问题。企业纵向网建设过程中，其主要面临安全威胁如下所示：

　　网络病毒肆意扩散

　　在传统IP路由组网中，内部病毒肆意扩散一直困扰业务发展。病毒一旦内部感染，很快扩散到企业内部各个角落。企业纵向网缺乏有效病毒防御与控制手段，不能有效阻止病毒、木马等安全威胁的扩散。

　　内部恶意攻击频繁

　　企业对底层分支机构的安全管理薄弱，其内部终端经常感染各类恶意软件。被感染的终端会对内部应用与网络进行恶意攻击，严重拥塞企业网络资源，造成业务中断，给企业带来严重经济损失。

　　非法访问流量泛滥

　　当前企业纵向网内部流量管理混乱，内部人员P2P应用滥用、在线视频，大量占用企业的网络带宽，影响正常业务流量。

　　非授权/非法访问

　　企业内部员工网络访问行为控制不规范，造成内部数据信息泄露。企业内部员工身份无法识别，无法针对不同用户提供策略管控，越权访问时常发生，给企业造成无法挽回经济损失。

　　数据传输安全性/可靠性差

　　传统业务数据在企业纵向网络中大部分是明文传输，传输链路也极其不稳定，链路带宽经常被挤占，或者出现中断，业务客户体验效果极差。

　　管理与审计匮乏

　　企业内部管理人员不足，人员管理水平层次不齐，庞大网络设备，安全设备，服务器的运维管理困难一直阻碍企业信息化发展。网络中海量安全事件日志无法审视，无从处理，无法快速响应各种安全事件。