不走寻常路，H3C WiNet智慧系列交换机构建新一代安全可控的 中小企业办公网络

　　                     ------------投资少，部署简单，管控灵活的好网络

　　说到构建一个安全可控的办公网络，人们往往会想到选用一些昂贵专业智能安全的网络设备，采用802.1x认证或者用户IP+交换机端口绑定等技术措施来控制用户的网络接入，然而这些传统技术手段要么需要在用户的PC上安装客户端，要么需要进行大量的网络设备调试配置工作，这对于IT投资有限，又无专业网络技术人员的中小企业用户而言往往是很遥远的事情。

　　所以我们看到今天很多中小企业用户的办公或生产网络不仅存在网络安全风险，也存在信息安全漏洞，并且随着企业信息化管理应用的深入，对网络依赖度逐渐的增强，由此可能带来的损失也会越来越大。一些中小企业的网络管理员已经意识到这一点，并希望各大网络厂商针对中小企业的现实情况，推出一些经济实惠的产品和解决方案，解决他们的后顾之忧。

　　针对这类潜在的市场需求，H3C(华三通信)凭借着8年多的网络市场经验积累，通过创新的研发，于近日推出了WiNet智慧系列交换机，这一系列产品在设计思想上没有延续802.1x认证，端口绑定等传统网络安全控制技术路线，而是创新性的引用了面向对象的管理方案(基于用户帐号的管理模式)，并通过联动技术实现了更细粒度的网络安全管理。

图1-1 H3C WiNet智慧系列交换机及路由器产品线示意图

　　n 特色功能一：免客户端，基于帐号的安全接入认证管理模式;

由H3C WiNet系列交换机构建的常用二层办公局域网络，可以通过核心三层交换机S5500-24P-WiNet内嵌的WiNet网络管理平台部署一套用户网络接入认证系统，这套系统采用基于WEB 页面的Portal认证模式，用户接入到此网络时，必须打开IE界面，输入正确的帐号和密码才能接入到这个网络当中。

图1-2 WiNet系统核心交换机用户帐号管理设置

　　图1-3 WiNet网络系统用户接入Portal认证界面

　　基于用户帐号的这种创新的管理模式，使得网络管理员无需在关注用户是从那台接入交换机，那个端口接入到网络中来的问题，只要系统安全布防完成，用户从任意接入交换机端口接入都被要求采用WEB认证的许可，这样管理员只需要关心某个用户的帐号，以及这个帐号的网络访问权限和网络安全防御措施，从而将网络管理员脱离管理设备端口的苦海。

　　n 特色功能二：以用户为中心，灵活，精细化的网络安全管控联动技术;

　　实现用户系统接入认证，仅仅是第一步，接下来核心交换机和接入交换机之间会进行联动，即核心交换机根据这个用户帐号所对应的网络访问规则，告诉接入交换机针对用户接入的这个端口启动相应的访问控制规则ACL，实现对用户的网络安全访问控制，QOS服务质量保障等都可以灵活的部署，比如是否允许这个用户帐号访问互联网，或者仅允许访问特定的网站，或者仅允许访问企业内部网络的部分网段，或者这个用户合法的接入时间等等，只要ACL访问控制列表能都支持的规则，我们都可以灵活的将他们加载在特定的用户或者用户群

组中，使他们一接入这个网络，他们的权限在

端口侧就被打上了标签。

　　图1-4 WiNet网络系统安全系统联动示意图

　　在实际的业务部署过程中，网络管理员仅需针对企业组织的不同部门设定相应的规则，针对个别管理者单独列项，这样就能进一步简化部署操作，一次系统部署完成后，以后就仅是添加和修改账号的管理工作，极大的提高了网络管理员的工作效率。

　　n 特色功能三：全面彻底的防范ARP病毒的攻击，确保企业网络长治久安;

　　ARP病毒攻击是目前最常见的针对计算机网络攻击方法，这种攻击会造成帐号密码失窃，造成网络震荡瘫痪等现象，并且管理员很难锁定攻击源，传统的ARP表绑定等防御办法部署实施也十分困难，工作量巨大。

　　图1-5 WiNet网络系统ARP自动防御部署意图

　　H3C WiNet系列交换机具备动态ARP攻击检测和防御功能，并通过底层设计开发，使得这种业务的部署也十分简便，只需要点击几次鼠标就可以针对某个VLAN或端口部署防御手段，在内网端口侧彻底防御ARP病毒的攻击。

　　n 优良品质，卓越功能，震撼价格，选择H3C WiNet系列产品是您睿智的体现;

2016年01月