解决方案设计介绍

　　华为按照业务不同种类，不同安全诉求，为企业客户量身设计更加可靠、更加安全、更加优化的纵向VPN组网;考虑企业未来业务与网络发展特点与诉求，提供针对企业内部病毒，恶意攻击，非法访问等安全威胁的综合解决方案。其整体设计思路如下所示：

　　解决方案功能介绍

　　华为安全纵向网解决方案通过在客户的IT纵向网总部核心，以及一级分支机构汇聚核心位置中部署UTM+统一威胁安全管理网关，取代传统FW，采用路由器+UTM模式组网;在接入分支机构部署多业务安全网关，取代原有路由器实现分支机构纵向组网。

　　该方案主要由三个子方案组成，如下所示：

华为安全纵向网解决方案部署示意图

　　1、纵向VPN组网安全子解决方案

　　华为针对企业生产、办公，营销业务信息化发展，为企业客户提出了基于业务的纵向VPN安全互联的解决方案。通过在总部以及各级分支纵向网络中部署安全网关，实现多级分支机构之间，分支机构与总部之间VPN安全互联，彻底解决一直困扰业务发展的通信链路可靠性、安全性问题。

　　2、纵向网络安全防御子解决方案

　　在每级纵向网节点部署华为统一威胁安全网关USG设备，开启专业AV、IPS等安全模块;在每级节点进行安全域有效隔离，对病毒，恶意攻击过滤防护，增强企业纵向网安全防御能力。依靠智能应用识别与用户身份认证识别技术，可基于MAC、IP、用户、应用、时间、方向等多个维度，实现企业网络访问流量的控制和优化，提供对关键业务的QoS保障。

　　3、统一安全管理与审计子解决方案

　　华为审视企业统一管理与审计诉求，提供统一设备管理平台，实现由总部统一管理各级分支机构的网络、安全设备;提供统一安全事件管理平台，支持网络、安全设备，以及服务器的安全事件日志收集、分析，统一审计、统一呈现、统一报表输出;针对企业内网终端进行统一安全管理，支持终端网络准入控制、安全策略管理、补丁漏洞更新等。

　　4、方案产品与服务

　　华为安全纵向网解决方案的核心产品为USG系列安全网关，以及VPN网关设备和可选安全管理平台软件产品，如下图所示：

　　方案优势

　　1、专业VPN纵向互联，安全融于网络，集FW/IPS/AV等安全特性于一体

　　多核硬件架构，支持高吞吐量，大隧道数;

　　全面的VPN功能，支持 IPSEC/ SSL/ MPLS/ GRE/ L2TP VPN;

　　支持多种网络接入方式，如WiFi与3G，纵向VPN组网更加灵活;

　　支持VPN双链路备份以及双机VPN热备，纵向VPN组网更加可靠;

　　2、全面病毒与攻击防御，AV/IPS 检出率 99%

　　文件级病毒扫描，可解压文件层数到达20层，支持70种文件类型，保证病毒检测的完整性;

　　基于漏洞的签名，有效防止攻击变种、所有签名都可开启，并具有极低误报率;

　　独特的识别能力，2000+种漏洞签名库，无需低效率的盲扫;

　　3、精细化应用访问控制，以及基于用户与应用策略管控

　　支持协议1000+ ，主流应用协议全覆盖 ，支持热门加密P2P协议;

　　定制化需求的快速响应能力，满足企业特定应用识别;

　　基于用户和应用的流量控制，优化纵向网络流量;

　　4、全网管控，可视化界面，统一管理与审计平台

　　资源管理：支持多维度的核心资源访问控制与网络应用精细化管理;

　　安全管理：支持多种类型安全事件采集与分析，实时统计，报表呈现;

　　运维管理：支持分级部署与关联分析，可视化界面，整体安全态势一目了然;

　　设备管理：轻松部署，全网监控，稳定可靠;