华为安全产品案例集

华为技术有限公司

目 录18 安徽省国税局对外接入安全解决方案

19 云南省地方税务局防病毒网关安全防护

20 湖南地税第二路由建设

21 黑龙江省财税信息中心金财一期工程

22 政府篇—医疗

23 新疆维吾尔自治区卫生厅全疆VPN改造

24 上海闸北卫生局区域医疗安全管理

25 政府篇—教育

26 江西宜春学院出口安全改造

27 喀什市教育局班班通

28 许昌学院网络出口流量监控

29 政府篇—其他

30 安徽省计生委出口安全解决方案

31 国家超级计算深圳中心信息网络系统

32 江西省测绘局万兆防火墙安全链路建设

33 山西省发改委省市内网系统建设

34 陕西省科技馆基础平台

35 上海海事局数据中心万兆防护及安全内控

36 上海闵行区科委安全改造

37 浙江省民政厅电子政务网络安全

政府篇

07 政府篇—公检法

08 云南省政协网络安全防护

09 邢台市中级人民法院内网安全防护

10 云南省昭通公安终端安全网络安全防护

11 政府篇—社保

12 河北省人力资源和社会保障厅专网互联

13 泸州劳动和社会保障局金保工程基层接入点安全建设

14 内蒙古人力资源和社会保障厅网络

15 衢州社保一卡通系统安全防护

16 政府篇—税务

17 山西省地税煤炭基金数据中心建设

39 安防科技(中国)终端安全管理

40 河南省宏力集团网络出口安全扩容

41 河南思念食品股份有限公司终端安全

42 内蒙古河套酒业集团VPN互联

43 中平能化集团宽带运营网流量监控及网络缓存

企业篇

45 兴业银行全行终端安全部署

46 工银瑞信基金管理有限公司办公网

47 光大银行数据中心抗DDoS流量清洗

48 中国工商银行银行文档安全

金融篇

03 华为安全产品全家福

04 华为安全在业界的认知度

05 顶级安全能力中心—华为安全之源

06 行业市场安全整体解决方案框架

1 华为安全产品案例集

50 南方电网云南分公司终端安全

51 浙江电力调度数据网二次系统安全防护

52 华北电网一万两千点终端安全实施

电力篇

58 北京市歌华有线网络安全

59 湖南省有线电视网络（集团）

60 济南市广播电视局网络安全改造

61 河北广电网络集团公司石家庄分公司万兆出口防火墙

62 贵州省广电城域网安全

63 浙江嘉善广电城域网安全

广电篇

54 成都双流机场

55 陕西省交通行业专网二期工程

56 重庆江北机场生产网安全隔离

交通篇

65 中国中央电视台

66 华为SVN3000搭建畅游虚拟专网

67 腾讯DDoS防护

68 阿里巴巴DDoS防护

媒体与资讯篇

70 大庆石化工程设计有限公司系统改造

71 辽河油田勘探公司流量控制

72 青海油田流量控制及安全防护

73 中石油山西销售分公司网络安全防护

74 中煤保险公司SSL VPN建设

能源篇

2华为安全产品案例集

华为安全产品全家福

僵尸网络特征库 垃圾邮件库

应用协议分类库(DPI) URL分类库

病毒/恶意代码特征库 入侵/漏洞特征库

能力中心

安全应急响应 安全管理中心

在线升级平台 安全管理服务

信誉评估中心 安全咨询

服务中心

安全服务

合规管控 安全管理

iSOC统一安全管控

UMA统一运维审计

搜视-视频搜索与安全管控系统

OIC文件信息管控中心

iPKI数字证书管理系统

eLog日志管理系统

VSM安全管理系统

应用安全

上网行为管理

ASG2600/2800ASG2100/2200

互联网缓存系统

iCache 3200

防病毒网关

AVE2200 AVE2600/2800

端点安全TSM终端安全管理 DSM文档安全管理USG2200TSM安全一体机

网络安全

安全接入网关

SVN5000SVN2000

安全路由网关

BSR2000/5000

DDoS防护系统

+AntiDDoS8000AntiDDoS1000 DDoS 业务板卡

数据中心安全网关

USG9000

统一威胁管理

USG2000 USG5000

入侵检测/防御系统

NIP2000D/NIP5000D NIP2000/5000

3 华为安全产品案例集

华为安全在业界的认知度

华为在安全领域已经拥有400多项国内外专利 •华为是国内外主要安全组织的成员，在一些组织是主席或副主席 •

统一威胁管理硬件市场各厂商所占份额，2011年下半年

Huawei

H3C

HillStone

VenusTech

Leadsec

Fortinet

TopSec

Juniper

Cisco

Check Point

Linktrust

Nsfocus

Watchguard

Sonicwall

Crossbeam Systems

Others

来源：IDC China，2012年4月

0 5 10

(%)

15

12.8

12.1

11.9

10.0

9.5

9.0

5.6

5.5

4.9

4.9

2.9

1.5

1.1

1.0

0.5

6.8

防火墙/VPN硬件市场各厂商所占份额，2011年下半年

来源：IDC China，2012年4月

0 5 10 15 20 25

(%)

TopSec

H3C

Huawei

Shenyang Neusoft

Leadsec

Cisco

Juniper

LegendSec

Others

20.9

16.4

15.7

7.7

6.7

6.6

5.0

4.8

16.0

华为UTM产品，2011年上半年、下半年国内排名第1 •防火墙/VPN产品，2011年上半年国内排名第2，下半年国内排名第3 •

“Very Good”@ 恶意软件检测

Checkmark UTM 证书

网络防火墙证书

IPv6 Ready 网络防火墙

4华为安全产品案例集

顶级安全能力中心—华为安全之源

全球分布，24小时运行的安全能力中心：进行全球安全威胁感知与跟踪、恶意代码研究与信誉体系建设、发布安全能力知识库为华为安全产品

提供安全能力、通过安全服务为客户提供安全免疫力

安全能力中心

高性能分析平台 全球顶级运营商合作 三百余位安全研究员

发布安全能力知识库，为产品提供安全能力

网络安全应用识别 网页分类

全球安全威胁

感知与跟踪

恶意代码研究与

信誉体系建设

以服务提升客户的

安全免疫力

全球蜜网系统 •

网络爬虫系统 •

云安全 •

20000G+流量 •

自动化分析平台 •

恶意URL分析 •

Web信誉 •

文件信誉 •

邮件信誉 •

P2P •

VoIP •

1200+应用识别 •

加密流量识别 •

恶意URL识别 •

僵尸网络库 •

蠕虫库 •

钓鱼网站库 •

攻击识别知识库 •

安全漏洞库 •

>130种分类 •

>6500万站点 •

>11种语言 •

绿色上网 •

快速知识库升级 •

<1周的样本分析 •

和协议识别时间

<24小时的应急 •

响应服务

5 华为安全产品案例集

行业市场安全整体解决方案框架

网络边界防护方案：Anti-DDOS方案，统一威胁一体化防护，

网络应用防护方案；

多级网络安全方案：纵向网络安全组网，纵向网络安全管理。

门户网站防护方案：网页防篡改，数据库审计，

入侵检测方案，网络边界。

IDC安全整体方案：统一安全管理平台，数据库防护，

数据防泄密，堡垒主机。

内部合规性管理方案：终端安全管理、文档安全管理、

上网行为管理、统一安全管理平台、

堡垒主机、移动办公方案

等级保护整体方案。

安全管理框架

（云）数据中心安全

网络安全

端点安全

安全运营

安全设计、执行、评估

数据中心安全

访问控制、威胁防护

应用与内容安全、虚拟化安全

无边界接入安全

威胁感知与主动防御

移动安全解决方案

法规遵从 安全运营管理

6华为安全产品案例集

政府篇—公检法

08 云南省政协网络安全防护

09 邢台市中级人民法院内网安全防护

10 云南省昭通公安终端安全网络安全防护

7 华为安全产品案例集

云南省政协网络安全防护

客户需求

云南省政协是中国人民政治协商会议，是中国人民爱国统一战线的组织 •内网和外网的出口及服务器区域、计算机终端区域存在网络攻击等网 •络安全隐患，急需对这些区域进行隔离和安全防护

华为解决方案

采用2台高性能多核千兆防火墙USG5000系列防火墙部署在出口位置 •采用1套TSM终端安全一体机系统进行内网终端安全接入控制 •部署E-LOG和VSM系统进行全网安全日志收集和设备管理 •

客户价值

高性能，高安全性： USG5000全面的防护体系保证云南省政协 •的网络安全，有效降低了内外网发起的蠕虫传播、入侵、攻击

网络或业务的风险

规范办公行为：TSM终端减少了未授权访问和攻击、网络资源 •滥用、恶意网络流量、软件故障和恶意代码传播，降低了终端

信息泄密的风险，终端感染病毒、被入侵的风险，办公行为也

得到了有效规范

政府篇—

公检法

8华为安全产品案例集

邢台市中级人民法院内网安全防护

客户需求

邢台市中级人民法院现有网络缺乏应有的安全防护，没有相应的安全 •设备

需要通过改造及安全部署，完成数字法庭的建设 •

华为解决方案

在内网部署终端安全系统一体机USG2200TSM，通过用户接入控制、安 •全策略检查、访问权限控制、终端加固免疫、用户行为审计等手段为

企业提供一体化内网终端安全管理解决方案，防止企业泄密，和管理

员工行为活动

在内网出口部署华为万兆防火墙USG5500，它可以支持多种路由协 •议，防范多种病毒和攻击，支持多种下载软件限制等等

部署了入侵检测系统NIP1000进行联动，达到全面保护内网安全的要求 •

客户价值

通过本次改造沧州市中级人民法院获得了高可靠性、安全、稳 •定的网络，有效的保障了用户的网络可用性、安全性

为邢台市中级人民法院数字法庭的建设打下良好网络基础 •

政府篇—

公检法

9 华为安全产品案例集

云南省昭通公安终端安全网络安全防护

客户需求

县局和派出所分布较为分散，公安网的接入行为无法有效控制，对于 •非法接入内网的行为，也无从可查，无法定位到违规人员

网内涉密信息较多，办公终端USB设备导致的泄密等信息安全问题无法 •控制

华为解决方案

部署华为TSM终端安全管理系统，与在市局和各县局分布式部署的 •SACG安全接入控制网关联动，统一实施准入控制

在华为TSM系统上配置安全策略，对办公类终端进行外设管控、行为 •监控等，统一进行安全管控

客户价值

在不改变用户现网网络架构的同时， TSM终端安全系统保障了 •昭通市公安局的内部网络安全，并考虑到网络可扩展、维护等

方面的问题，实现了安全隔离与互访的动态需求

系统运行后，TSM终端减少了未授权访问和攻击、网络资源滥 •用、恶意网络流量、软件故障和恶意代码传播，降低了终端信

息泄密的风险，终端感染病毒、被入侵的风险、内外网发起的

蠕虫传播、入侵、攻击网络或业务的风险，办公行为得到了规

范，网络得到了很好的安全防护

政府篇—

公检法

10华为安全产品案例集

政府篇—社保

12 河北省人力资源和社会保障厅专网互联

13 泸州劳动和社会保障局金保工程基层接入点安全建设

14 内蒙古人力资源和社会保障厅网络

15 衢州社保一卡通系统安全防护

11 华为安全产品案例集

政府篇—

社保

河北省人力资源和社会保障厅专网互联

客户需求

建设社保全省统一网络平台，需要高性价比的网络接入设备，支持 •省、市、县、乡（街道）、社区五个层次的接入解决方案。层次化网

络，纵深防御

需要满足省、市、县通过 MSTP方式实现专网互联 •需要盲足乡（街道）、社区通过ADSL或3G专线在县级汇聚 •

华为解决方案

建设总体框架为“五横三纵”的网络，“五横”指省、市、县、乡 •（街道）、社区五个层次，且上联人力资源和社会保障部。共采购省

级核心路由1台NE40E-X8，地市11台路由器BSR5150、县级200台路由

器BSR2205、乡镇（街道）5000台接入路由USG2110-F

省、市、县通过MSTP方式实现专网互联 •乡（街道）、社区通过ADSL或3G专线在县级汇聚 •

客户价值

解决了全省社保网络互联、业务互联问题 •满足了乡镇、社区等中小站点多样化网络接入方式的需求 •支撑了客户完整统一、方便快捷的公共服务系统。为人力资源 •和劳动保障提供了优秀的信息化平台

12华为安全产品案例集

泸州劳动和社会保障局金保工程基层接入点安全建设

客户需求

泸州市劳动和社会保障局担负着泸州市社会保险管理，医保管理和就 •业服务管理等多项关系到国计民生的管理职能

基层接入站点分散，非法终端的接入和非法用户使用带来巨大的安全 •隐患，对整网的安全解决方案提出了很高要求

华为解决方案

采用一整套终端安全解决方案实现对基层接入点的安全防护。在每个 •接入终端部署终端安全（TSM）客户端软件，对终端进行身份认证和

合规性检查

在各接入点的网络出口部署BSR2130安全路由网关，在核心部署 •USG5000防火墙，作为与TSM联动的安全接入网关（SACG）。通过

TSM与SACG相互配合，对接入金保网络的终端进行安全准入控制和身

份认证

客户价值

统一接入管理：通过终端安全解决方案的部署，泸州劳动和社 •会保障局实现了对分散在全市医院、药店和基层劳动保障站点

终端的集中统一管理和控制

统一安全：防止了非法接入和网络滥用，降低了安全事件的发 •生，并能做到对安全事件的快速响应和处理，整个泸州市金保

网络的安全防护延伸到了边界的每一台终端

政府篇—

社保

13 华为安全产品案例集

内蒙古人力资源和社会保障厅网络

客户需求

“金保工程”作为劳动和社会保障电子政务工程，既是国家电子政务 •工程的组成部分，也是劳动和社会保险信息化建设的组成部分，包括

办公网、业务专网和公众服务网的建设

内蒙古劳动保障信息化建设要以人力资源开发、就业服务和社会保障 •为重点，兼顾其他方面。要统一软件、统一数据、统一标准、统一设

计，对内要切实增强监督管理和在线经办能力，对外要建立面向社会

公众的信息化服务平台，以便提供网上查询、电话咨询、网上办理业

务和一卡通，真正实现高效规范便捷的管理和服务

华为解决方案

全网采用双平面设计，提高网络可靠性 •在数据内网，部署USG5000系列防火墙和NIP入侵检测产品对流经数据 •内网的流量进行检测和防护，保障数据内网的安全

在公众外网，部署高端万兆USG9000系列防火墙，提供专业的DDOS攻 •击防护功能，保证公众外网的安全；部署SVN系列产品，提供专业的

SSL VPN功能，保证远程移动用户动态接入的数据机密性

客户价值

构建“内蒙模式”的社保信息化网络架构，为内蒙古人力资源和 •社会保障两大领域的全区“五险合一”社会保险管理信息系统

实现业务经办、公共服务、基金监管决策提供了强有力的支撑

政府篇—

社保

14华为安全产品案例集

衢州市社保一卡通系统安全防护

客户需求

构建全市统一异地就医平台，与省级异地就医平台对接，最终实现衢 •州参保者在全省访问异地就医实时结算

实现全市一卡通硬件系统、原有社保硬件平台融合，与多险合一系统 •形成统一硬件平台

实现12333劳动保障信息平台、银行、公安网络及省级一卡通平台、多险合 •一平台的互联互通，并在系统边界部署高性能防火墙实现防护和安全隔离

华为解决方案

一卡通系统平台核心出口部署2台USG5500系列防火墙实现主主热备， •USG5500提供高密度千兆+万兆接口，可同时满足内外网、省级平台

与多险合一平台网络互联的接口需求；USG5500采用万兆多核硬件平

台，面向社保高并发业务处理零延时，高效实现海量业务处理

USG5500的DPI技术提供1200余种应用协议的精细化管理，通过协议的还 •原解析，检测出应用层安全威胁；采用Symantec领先的漏洞防护技术，针

对漏洞（而非攻击代码）提供“虚拟补丁”，让各种攻击变形无所遁形

客户价值

实现全省异地就医平台、12333平台、银行、公安网络安全互 •联和硬件平台融合，防御来自于外网的流量型和应用层攻击，

保障社保系统的安全运行

USG5500采用高效的硬件平台和安全引擎，在保障网络安全的 •同时最大程度降低对业务延迟的影响

政府篇—

社保

15 华为安全产品案例集

政府篇—税务

17 山西省地税煤炭基金数据中心建设

18 安徽省国税局对外接入安全解决方案

19 云南省地方税务局防病毒网关安全防护

20 湖南地税第二路由建设

21 黑龙江省财税信息中心金财一期工程

16华为安全产品案例集

山西省地税煤炭基金数据中心建设

客户需求

山西省税务局煤炭基金征收系统现有的业务软件和基础硬件平台建设 •较早，遇到了性能瓶颈

在网络安全和数据安全方面也面临着一定风险 •

华为解决方案

网络平台以S9300系列高端交换机为核心；在内外网连接位置部 •署USG5500万兆防火墙进行安全域隔离，互联网出口处同样配置

USG5500进行多业务安全过滤

为提高运维安全性，在外网部署了UMA100统一管理运维行为 •外部用户通过互联网接入SVN3000设备实现VPN访问 •

客户价值

改造数据网络后，业务系统前端的数据交换能力得到很大改 •善，煤炭基金系统的运行效率大大提高

增强了网络层面和数据层面的安全性 •

政府篇—

税务

17 华为安全产品案例集

安徽省国税局外联网访问

客户需求

国税局网络信息系统应用不断扩大，内、外网的信息交换日益频繁 •面临计算机病毒、网络木马、黑客入侵、非法授权访问等安全风险 •可能导致数据篡改、信息泄漏、网络瘫痪、系统崩溃等严重后果 •

华为解决方案

采用分层部署的安全体系，两台USG5000系列防火墙串接在网络中 •网站服务区划到DMZ区，内部防火墙隔离网络区域 •外部防火墙抵挡外部网络的攻击，并管理所有外部网络对DMZ的访问 •内部防火墙管理DMZ区对于内部网络的访问 •

客户价值

实现全网安全防护的同时，不改变用户体验，无需改造业务系统 •有效抵御外联网出口可能遭遇的计算机病毒、网络木马、黑客 •入侵等安全风险，通过权限控制策略杜绝非法访问、越权访问

内外网安全防护分级，实现多级防护、分区防护 •全面的安全业务支持能力，为后期网络扩容、业务升级提供功 •能支持，使设备效益最大化

政府篇—

税务

18华为安全产品案例集

云南省地方税务局防病毒网关安全防护

客户需求

云南省地税在现有网络基础上通过前期建设已基本完成省和16地州的 •安全建设，目前需要对县级进行网络安全改造，在云南省129个县部署

防病毒安全防护，完成云南省地税系统安全体系防病毒网关建设，有

效杜绝病毒引起的网络安全问题

华为解决方案

在129个县区局的出口处部署129台防病毒网关设备USG2160，有效地 •监控网络的流量，阻断网页、邮件中的潜藏病毒

USG2000融合了赛门铁克业界一流的反病毒技术，可全面阻断页面浏 •览、邮件传输携带的病毒、木马、间谍软件。可检测700多万种病毒，

支持多种先进的扫描算法，具有强大的解压缩能力和脱壳能力，使病

毒无所遁形

病毒特征库具有极高的检测率和极低的误报率，可以实时升级，有效 •应对不断变化的网络威胁

客户价值

USG全面的防护体系保证了云南省地税的网络安全，在不改变 •用户现网网络架构同时保障了云南省地税的内部网络安全，并

考虑到网络可扩展、维护等方面的问题

系统运行后，减少了软件故障、恶意代码传播，减少了网络资源 •滥用和恶意网络流量，降低了终端感染病毒、被入侵的风险

政府篇—

税务

19 华为安全产品案例集

政府篇—

税务

湖南地税第二路由建设

客户需求

湖南省地方税务局计算机网络是一个多出口，全交换的分层网络。外 •部既与各市州局相联又与外网对接，内部按机关业务隶属关系，分成

多级子网，具有多层次、多出口特征

安全系统必然需要层次化的体系结构，需要在网络层、系统层、应用 •层等多个层面进行整体防范，以达到保护网络自身安全、系统安全、

信息资源安全与应用安全的目的

华为解决方案

华为在全省150个县部署了150台USG2130防火墙在 •隔离税务局内部各个部门，为不同部门设置不同安全级别。通过域间 •报文过滤功能实现各个部门之间的访问策略，也可以防范某些内部用

户发起的针对其他区域内设备的各种攻击

保护税务局内部的一些重要服务器，控制公司各个部门和公司外部对 •这些重要资源的访问， 防范针对这些服务器的各种攻击

客户价值

华为统一安全网关USG2130，丰富的产品特性和极高的性价比 •为客户带来了高效的收益，有效降低了客户的TCO

20华为安全产品案例集

黑龙江省财税信息中心金财一期工程

客户需求

随着财政信息化建设的发展，各级财政部门拥有的服务器、网络设备 •以及安全设备的数量已经达到相当大的规模。同时，财政信息网络系

统承载的应用越来越多、信息的重要程度越来越高

如何有效防范网络攻击和病毒，提升网络整体安全性，成为急需解决 •的问题

华为解决方案

USG5500、USG5300分别为13个地市、66个县级财政局配备UTM设 •备，用于内网安全域划分

通过UTM访问控制策略保障对重要服务器、核心业务系统的合法访问 •通过UTM防病毒、入侵检测等功能防范病毒和网络攻击，同时购买备 •份设备1台

客户价值

有效利用现有网络带宽资源，控制网络出口安全 •有效控制病毒侵入，保障核心业务系统的稳定运行 •以优化现有的 IT基础设施，建立基于业务的出口安全防范系 •统，使IT系统能更好的服务于业务系统

政府篇—

税务

21 华为安全产品案例集

政府篇—医疗

23 新疆维吾尔自治区卫生厅全疆VPN改造

24 上海闸北卫生局区域医疗安全管理

22华为安全产品案例集

新疆维吾尔自治区卫生厅全疆VPN改造

客户需求

原有的VPN网络系统是由“安达通”厂商提供的VPN网关部署的，由于 •在网时间比较长，面临退网的问题，因此客户考虑替换的设备

客户系统是开放的VPN网络系统，希望能引入不同品牌的VPN设备 •面临最大的挑战是”新加入的VPN设备是否能和ADT的VPN设备对 •接”， 这是项目的关键

华为解决方案

与客户深入沟通，并且在项目前期进行了充分的测试（在现网环境中 •加入华为的USG2130与ADT进行测试）

通过不断的微调和测试，完全实现了不同品牌VPN设备的完美对接。 •并且我们提供了详细的测试样例，客户看到我司的成绩，一举打消了

客户的疑虑

客户价值

客户非常满意我司的方案，也非常认可我司的做事态度 •客户感知到我司在项目前期投入了大量的研发资源、测试资 •源、设备资源。通过这些，客户非常认可我司的品牌

政府篇—

医疗

23 华为安全产品案例集

上海闸北卫生局区域医疗安全管理

客户需求

闸北卫生局辖区医疗机构构建了完善的局域网，有效解决了高效互通 •问题。但是，造成了本医院，乃至其他医院的工作人员，包括医生、

运维人员访问核心的业务系统，获取相应的数据，非法牟利

现有的平台系统缺乏登陆认证机制，且登陆数据库以后存在共享账号 •问题，无法实现事前控制和事后非法操作的审计工作

卫生局作为行政管理机构，没有办法对全区信息安全事件进行集中的 •监管。医院的安全事件如果不上报，卫生局端很可能不知情，存在监

管不利的风险

华为解决方案

市卫生局云数据中心部署一套统一安全管控中心iSOC，对市局和下属 •医疗机构的IT设备和业务系统统一管理

规划为下属18家医院各部署一套UMA堡垒主机，对医院核心业务系统 •的运维和访问进行监管和审计

客户价值

通过部署UMA系统，实现了对医生、护士、运维人员访问系统 •的共享账号问题

通过部署iSOC，实现了局中心对全局安全事件的统一监控。有 •效提升了全局安全管理水平

政府篇—

医疗

24华为安全产品案例集

政府篇—教育

26 江西宜春学院出口安全改造

27 喀什市教育局班班通

28 许昌学院网络出口流量监控

25 华为安全产品案例集

政府篇—

教育

江西宜春学院出口安全改造

客户需求

随着江西宜春学院学校信息化建设飞速发展，现有设备已不能满足安 •全和性能上的要求

P2P等无关应用占用大量带宽，正常业务带宽无法保障； 在校生网络 •行为不规范，访问不良网站，可能因此带来病毒、木马甚至法律责

任；大量垃圾邮件充斥网络

需要通过有效手段控制外来垃圾邮件；来自校园内外的DDOS攻击， 往 •往会导致服务器超负载运作，性能降低，影响正常用户的登陆

客户价值

通过华为万兆防火墙产品USG5500的部署，为学院打造了一个 •安全、高效、可靠的网络出口，2-7层完善的安全防御功能

实现学院内网与外网信息的通畅、安全交互，确保校园网的安 •全可靠运行

华为解决方案

在宜春学院骨干网上联电信和教育网出口与核心交换机之间，部署 •USG5500系列万兆防火墙产品，攻击响应迅速

通过USG5500产品的DPI技术智能识别1200种以上应用，基于用户、应 •用、端口、时间段管理带宽，对游戏、股票、P2P、IM应用进行流量控制

基于AV检测引擎，对文件中的病毒、蠕虫、木马进行查杀 •基于漏洞利用及启发式检测，防御未知恶意软件及变形攻击行为 •基于RBL的邮件过滤技术，有效防御垃圾邮件 •深度检测过载保护控制，实现业务优先和安全优先 •软件系统故障bypass、硬件电口/光口bypass卡，提供电信级可靠性保护 •

26华为安全产品案例集

政府篇—

教育

喀什市教育局班班通

客户需求

对于喀什市班班通项目，客户最头疼的问题是学校接入设备的选 •择，客户希望学校的接入设备能支持多种链路（E1、MSTP、无线、

3G线路）

为了降低学校的IT复杂度，希望路由设备和防火墙设备能融合 •对于学校的数据计算和数据存储，希望能有很好的解决方案 •

华为解决方案

通过深入的了解客户的诉求，我们建议客户使用我司BSR的接入解决方 •案，通过BSR灵活的接入能力、高密度Lan接口、路由与交换的无缝融

合、数据通讯与应用的无缝整合等优势，给客户提供整体的解决方案

在每个学校部署一台设备，完成路由、安全、计算功能，大大降低IT的 •复杂度，降低维护成本，提高管理效率

客户价值

客户非常满意我司的方案，最大程度的满足客户的诉求 •让客户惊喜的是，路由、安全、计算能整合到一台设备上，对 •客户的维护压力大大降低，并且后期扩容会继续使用BSR产品

27 华为安全产品案例集

政府篇—

教育

许昌学院网络出口流量监控

客户需求

许昌学院是河南省省属多科性普通本科院校，目前在校学生 近2万 •人。网络出口两个：一个8G到联通，另一个为教育网

随着校园规模不断扩大，上网用户越来越多，随之也带来很多问题： •宽带私接、P2P滥用、非法VoIP、网络攻击造成带宽拥塞等，一方面用

户上网体验越来越糟，另一方面让学院网络运营收益下降

网络存活性问题不解决，自有业务的运营都不能保障，对网络应用的 •控制和管理已成当务之急

华为解决方案

在联通网络出口部署一台SIG9280E，将所有互联网流量分光到SIG，并 •对相关流量做管理。为用户提供流量的组成、分布和变化趋势，为网

络规划提供依据。改善用户游戏、网页等其它应用的体验

BRAS需要针对许昌学院用户划分出专门的地址池 •SIG监控设备对新大楼六条链路和长途局两条链路进行旁路分光监控， •共监控8条链路

新大楼BRAS留出专门口与SIG监控设备联动完成URL过滤阻断功能 •

客户价值

采用深度包检测与深度流检测结合的技术，SIG系统深入分析用 •户各种网络应用的流量类型和流量流向走势，全面掌握网络中

的流量、协议及业务分布，为合理规划网络、制定流量控制策

略和深度挖掘网络商业价值提供依据

28华为安全产品案例集

政府篇—其他

30 安徽省计生委出口安全解决方案

31 国家超级计算深圳中心信息网络系统

32 江西省测绘局万兆防火墙安全链路建设

33 山西省发改委省市内网系统建设

34 陕西省科技馆基础平台

35 上海海事局数据中心万兆防护及安全内控

36 上海闵行区科委安全改造

37 浙江省民政厅电子政务网络安全

29 华为安全产品案例集

安徽省计生委出口安全

客户需求

省计生委下属6个单位，信息应用系统不断扩大，原有网络设备对日常 •办公造成性能瓶颈

网络安全状况恶化，基于业务应用的深层次网络安全问题时有发生 •恶意入侵、钓鱼网站、木马程序以及P2P泛滥等网络安全问题，导致网 •络效率低下，业务安全受到严重威胁

华为解决方案

核心出口处部署2台USG5000系列防火墙和2台S9303核心交换机 •建设全冗余的热备份线路，保障网络性能和高可靠性 •USG5000同时提供防火墙、VPN、IPS、反病毒、URL过滤等多项安全功能 •

客户价值

提供全方位的网络系统安全防护，保障网络系统高效运行 •结合USG系列防火墙集成IPS、防病毒、URL过滤、VPN等安全功 •能，避免恶意入侵、钓鱼网站、木马程序以及P2P泛滥等安全问

题，全面提升内部网络的安全性

设备的优异性能为日常办公提供畅通的网络保证 •双链路部署结合高可靠性硬件设备，保证办公业务的平稳运行 •

政府篇—

其他

30华为安全产品案例集

国家超级计算深圳中心信息网络系统

客户需求

深圳超算中心信息网络系统建设项目是确保实现对内应用与运维管 •理、对外提供可靠服务的重要子项目

建设目标是综合运用当前业界成熟先进的信息网络系统技术方案及产 •品，建立高性能、高可靠、高安全、高可控管的信息网络系统，确保

能够充分满足未来三至五年国家超级计算深圳中心的业务发展需求

客户价值

华为通过完整的解决方案和强大的咨询服务能力，为深圳超算 •中心打造了一套技术先进、高度可靠、可控易管的信息网络系

统，满足深圳超算中心在未来几年内快速的业务增长需求。为

打造国际一流的超算中心保驾护航

华为解决方案

本次华为提供的解决方案包括以下几个方面：网络系统(包括：路由 •器、交换机、无线接入等网络系统)；信息安全系统（包括：防火墙、

DDOS防御、流量控制、WEB防护、入侵检测防御、业务监控、访问

控制、VPN安全接入网关、集中日志审计、病毒防护、终端安全管理

等信息安全系统）；应用系统（包括：桌面云系统、在线数据存储备

份、统一网管、内部IT基础应用、ITIL/ISO20000IT标准化服务协助平台

等）；其他服务（包括：ISO/IEC20000及ISO/IEC27001国际标准的咨

询与认证服务、相关设备系统及国际标准认证的人员培训考试认证服

务、售后服务等）

政府篇—

其他

31 华为安全产品案例集

江西省测绘局万兆墙安全链路建设

客户需求

江西省测绘局前期进行了信息数据平台的建设，考虑到核心数据的安 •全性，在同城建立了灾备中心，需要在生产中心和备份中心建立一条

安全可靠的链路进行两中心核心存储间的容灾数据传输

电子政务网边界需部署安全防护设备，确保内部网络安全和设备安 •全，抵御外部攻击和病毒侵害；信息系统维护人员需要通过电子政务

外网对数据备份系统进行远程维护管理，管理通道必须安全、可靠

华为解决方案

通过在生产中心和备份中心分别部署USG5500系列万兆防火墙，实现 •数据传输机密性、完整性和防重放

USG5500中基于漏洞的IPS引擎，有效防御变种攻击，漏洞签名达2300+种 •全球领先的AV引擎，海量病毒检测能力，可检测900多万种病毒 •无客户端SSL VPN部署，支持双向身份认证及细粒度的访问控制，为维 •护人员提供安全、灵活和高效接入管理方式

深度检测过载保护控制，实现业务优先和安全优先 •软件系统故障bypass、硬件电口/光口bypass卡，提供电信级可靠性保护 •

客户价值

通过USG5500万兆安全接入网关IPSEC VPN隧道功能，生产中心 •与备份中心依托政务外网建立 VPN隧道进行互联，提供了高可

靠、高性能、高安全等特性，确保备份数据流的高效、安全转

发，有效保证了备份数据的安全传输

政府篇—

其他

32华为安全产品案例集

山西省发改委省市内网系统建设

客户需求

急需解决省发改委与11个地市发改委两级系统的联网，实现发改委系 •统信息的网络传输和数据处理功能，实现资源共享

进一步转变政府职能，改进管理方式，推行电子政务，提高工作效 •率，降低行政成本使省发改委系统的管理方式顺应当前电子政务发展

的要求，跟上信息时代的步伐

要提供互联互通的访问之外还要保障省内网业务系统不受外部安全风 •险的影响

华为解决方案

省中心网络通过部署USG5320高性能防火墙实现发改委内部网络各安 •全域隔离，并在网络出口处部署NIP1000入侵检测系统过滤入侵行为

在11个地市纵向网出口各部署USG2210多业务安全网关，保障所属地 •市网络安全，实现与省中心得安全互联

客户价值

构建省发改委和地市发改委的内网安全防护系统，完成内网各 •部门网络的隔离，保障发改委内部网络安全，有效的防护来自

互联网的网络攻击

解决了发改委全省网络互联、业务互联问题，可以顺利开展电 •子政务，提高工作效率，顺应当前电子政务发展的要求

山西省发改委通过本次系统改造，为应急物资系统提供了信息 •化平台

政府篇—

其他

33 华为安全产品案例集

陕西省科技馆基础平台

客户需求

科技馆计算机网络建设要支持科技馆内现有的计算机，连接科技馆内 •所有的信息点

将科技馆现有的设备以及将来要配置的各种Server、工作站和终端通过 •高性能的网络设备连接起来，组成分布式、开放性的网络环境

华为解决方案

网络接入为运行商光纤接入，边界防护配置1台华为多功能安全网 •USG5320防火墙，提供有效边界安全防护；路由器选用1台华为SRG20

系列安全接入路由器；核心节点采用控制器冗余方式，配置1台高性

能的华为S9303 T比特路由交换机；楼层交换机选用华为S2300系列换

机；主机选用华为 RH1285服务器搭建系统主机平台，存储选用华为

OceanStor S2600，存储阵列和服务器之间部署一台华为S5300全千兆网

络交换机，和主机后端存储构成完整的IPSAN网络

为实现对所有终端设备进行安全防护，在核心交换机旁路部署一台华 •为USG5320 统一安全网关作为安全接入控制网关

另外在所有终端上部署TSM终端软件 •

客户价值

通过网络、安全、存储整体解决方案，建设了一个通畅、高 •效、安全、稳定、可扩展的网络环境

保障陕西省网上科技馆各类信息系统的运行，TSM可对所有的 •网络、安全设备进行统一的管理、维护、配置，大幅度降低管

理员的工作量

政府篇—

其他

34华为安全产品案例集

上海海事局数据中心万兆防护及安全内控

客户需求

办公内网接入场景多，既有内网接入，也有通过VPN和MPLS VPN接入 •的远程用户，对于用户的接入网络的行为无法做到有效管控

终端长期不升级补丁、用户终端上私自安装游戏股票等软件、上班时 •间运行与工作无关的程度等，无法实现集中管理和控制

华为解决方案

采用华为两台USG 9000作为核心万兆防火墙，互为冗余，分别接入服 •务器群/内网用户群（通过核心交换机）/数据中心和DMZ群，同时接

入核心路由器；USG 3000提供两条独立的物理链路分别对数据中心

和DMZ区提供面向应用的安全防护；未来服务器数量增多，通过增加

9000万兆防火墙板卡来实现接口扩容

SVN3000千兆VPN产品实现小型基层单位和移动办公人员对上海海事局 •总部访问的安全接入；全局海事内网、海事政务网各部署一套内网安

全管理产品，实现内网的有效接入控制，安全策略管理，文档安全官

管理和移动存储介质管理，实现内网的全面安全

客户价值

通过解决方案的实施，既满足了海事局的业务需求，同时也大 •大提高了系统的可靠性

确保了业务的稳定、可靠运行；此外，系统具有良好的扩展 •性，可以根据后期的业务需求平滑的升级和扩容

政府篇—

其他

35 华为安全产品案例集

上海闵行区科委安全改造

客户需求

为切实做好2010年上海世博会期间网络与信息安全保障工作，积极开 •展信息系统安全等级保护项目改建工作

随着内部办公人员数量的增加，以及外部居委会、其他单位、市政务 •外网用户接入科委内部对科委内部服务器的访问，迫切的需要对科委

核心服务器进行有效的安全加固防护

华为解决方案

在闵行区核心服务器前端部署两台华为USG5000系列高性能防火墙， •双链路组网，实现双机热备

对后端的服务器进行有效的二次防护，实现用户对内部资源的可控访问 •

客户价值

全面的安全业务支持能力，防火墙集成IPS、防病毒、URL过 •滤、VPN等安全功能，全面提升内部网络的安全性

优异性能满足内部网络容量不断升级的需要，为办公网络的正 •常运行提供性能保证

实现对后端核心服务器的二次防护，更好满足了等级保护的要求 •对外网接入用户进行严格的权限控制，避免非法访问和越权访 •问，提升内网安全

政府篇—

其他

36华为安全产品案例集

浙江省民政厅电子政务网络安全

客户需求

电子政务网出口安全防护产品上线已经超过6年，已超过维保期，且特 •征库已无法防御最新型的攻击和病毒

电子政务网出口安全防护原先基于防火墙和IDS入侵检测系统，防御模 •型已经落后，攻击反应延时较大

原有安全防护设备老化，随着浙江省民政厅信息化建设发展，安全防护 •系统已成为网络瓶颈，迫切需要对主干网络进行升级改造与安全加固

华为解决方案

在省民政厅骨干网原有防火墙与核心交换机之间，部署USG5500万兆防 •火墙产品，提高攻击响应速度；基于漏洞利用及启发式检测，防御未知

恶意软件及变形攻击行为，检测被攻击用户被黑客操控，以及木马外传

信息等异常行为

USG5500通过DPI技术数据流进行深度检测，识别出应用层协议，并对 •指定类型的数据流量进行控制；深度检测过载保护控制，实现业务优先

和安全优先；软件系统故障bypass、硬件电口/光口bypass卡，提供电信

级可靠性保护

客户价值

部署USG5500电信级万兆防火墙网关，构建领先的信誉检测体 •系，提供全面、及时的安全威胁防护能力

全面提升浙江省民政厅安全防护系统性能，从容应对各种安全 •威胁国内最大、国际一流知识库，支持1200+应用协议， 超过

6500万 URL分类库，提供定制化需求的快速响应能力

政府篇—

其他

37 华为安全产品案例集

39 安防科技(中国)终端安全管理

40 河南省宏力集团网络出口安全扩容

41 河南思念食品股份有限公司终端安全

42 内蒙古河套酒业集团VPN互联

43 中平能化集团宽带运营网流量监控及网络缓存

企业篇

38华为安全产品案例集

安防科技(中国)终端安全管理

客户需求

安防科技(CSST)经过多年经营，公司规模不断扩大，内网终端数量庞 •大、位置分散、情况比较复杂

内网安全管控措施相对比较欠缺，比如：对于外来用户的私自接入网 •络、内部用户越权访问、终端长期不升级补丁、用户终端上私自安装

游戏股票等软件、上班时间运行与工作无关的程度等，无法实现集中

管理和控制。从技术的角度来讲，存在较高的安全风险

客户价值

安防科技(中国)终端安全管理项目的成功实施，达到了用户预期 •目标

通过身份和合规性查保障企业网络内部终端安全性，提高企业 •网络内部终端安全水平

通过终端安全管理系统的部署，从员工行为、非法接入、文档安全 •等几个方面全方位的进行了管控，有效的完善了电子政务建设，在

巩固信息化应用成果的基础上，使各项资源得到了良好的整合

华为解决方案

本次建设分别在深圳，武汉，杭州三个研究院的分布式部署终端管理 •服务器

一期部署600个客户端，涵盖接入控制、安全策略管理、资产管理、软件 •分发、补丁管理、员工行为管理和移动存储介质管理几大功能，在满足用

户内控需求的同时，不改变用户原有的网络运行环境保护了用户的投资

企业篇

39 华为安全产品案例集

河南省宏力集团网络出口安全扩容

客户需求

河南省宏力集团有限公司是新乡长垣县的龙头企业，是一家跨十几个 •不同行业的大型集团公司

随着业务不断发展，公司内部业务支持网络也不断扩大，从原先的几 •百信息点发展到近5000信息点，原有网络出口安全网关已无法胜任现

有网络规模，同时对新出现的网络攻击更无法灵活应对

华为解决方案

通过对宏力集团安全现状的评估，我们在其网络出口部署一台USG9000 •万兆防火墙，在确保用户对高可靠性和高性能要求的同时，以极佳的投

资成本为宏力集团提供了高级别安全防护

同时，通过虚拟防火墙功能满足不同部门对防火墙策略的不同配置要求 •

客户价值

USG9000在网运行近9个月，运行稳定可靠，保证了宏力集团日 •常业务的正常稳定开展

企业篇

40华为安全产品案例集

河南思念食品股份有限公司终端安全

客户需求

河南思念食品股份有限公司是一家大型的专业速冻食品生产企业,成立 •于1997年，目前在郑州市拥有四个分厂

随着业务发展，思念广泛采用协同办公或通过远程、移动和互联网接 •入等方式办公。上述工作方式的应用在带来更多资讯和更高生产效率

的同时，也给企业办公网络带来更多的安全问题

客户价值

将多种安全解决方案结合在一起，为思念公司建立了一个一体 •化、完整的终端安全管理体系，降低建设和运维成本，使企业

的投资效益最大化

华为解决方案

通过部署1000节点TSM，提升了思念公司总部终端的安全防御能力，严 •格控制终端主机接入受控网络，从终端主机入手主动加强终端主机的安

全管理

系统提供安全接入控制、安全策略管理、员工行为管理、补丁管理、软 •件分发和资产管理六大功能组件，并采用License控制的方式实现这些功

能组件的搭配组合，为客户提供多种终端安全管理解决方案

企业篇

41 华为安全产品案例集

内蒙古河套酒业集团VPN互联

客户需求

河套酒业集团日益发展扩大，办事处、分支机构、出差员工以及商业 •合作伙伴逐步增多

如何将这些小型的办公网络、移动办公员工和集团总部网络进行经济灵 •活而有效的互联，并且与整个企业网络安全方案有机融合，提高企业信

息化程度，优化商业运作效率，成为企业 IT 网络建设亟待解决的问题

客户价值

为河套酒业客户构建了一整套在不安全的 Internet 之上建立j经 •济、安全、私有的企业 VPN 网络，实现分支办事处、移动办公

员工与集团总部安全的互联互通，避免了客户构建付费专网所

需要的昂贵费用

华为解决方案

根据客户的建设需求，首先在集团总部部署USG5500系列万兆UTM，为 •集团总部提供全面的UTM防护功能，并作为各分支机构互联的核心节点

其次，在人员较多的分支办事处部署USG2200系列千兆UTM，为各个分 •支机构提供全面的UTM防护功能，并且每个分支机构与总部的USG5500

产品建立IPsec VPN互联，为分支和总部的数据传输提供安全加密保障

最后在总部部署专业的SSL VPN设备SVN产品，为移动办公用户灵活的 •接入集团总部，访问总部资源提供安全的VPN保障

企业篇

42华为安全产品案例集

中平能化集团宽带运营网流量监控及网络缓存

客户需求

中平能化集团是河南省平顶山市国有大型能源化工企业，集团宽带业 •务已运行多年随着互联网上众多新技术的不断出现，特别是以P2P为代表技术的出 •现，使得宽带网络被消耗带宽的增长，已经远超过了用户数及收益的增长速度；用户私接行为，使集团损失了大量的宽带接入费同时，网络出口请求主要由在线视频、HTTP下载及P2P下载流量构成，而 •资源大部分在ISP网外，流量不可避免的需要经过网络出口，导致网络出口长期处于满负荷状态。庞大的视频、P2P流量占用带来了结算问题，也导致用户体验下降

客户价值

通过对各种网络流量进行分析控制与优化，对用户的各种业务 •及应用的感知、分类、有效管理和控制，检测并打击用户私接共享上网行为，避免运营收入的流失同时，把外网的P2P流量缓存到本地服务器，缓解网络压力，降 •低出口流量，缓解网络出口压力，降低网间结算费用，降低带宽占用，提供优质的服务质量和高速的网络访问，改善用户上网体验，从而提高用户满意度，提升客户忠诚度

华为解决方案

在集团数据中心的网络出口处旁路部署一套SIG9280E，将流量复制一 •份到SIG设备，对上行、下行双向流量进行分析，从SIG设备上分别连出两条干扰线路到核心路由器或核心交换机上，进行P2P等流量控制，同时对用户提供WEB信息推送服务部署一套iCache智能缓存系统，将热点数据缓存到本地存储设备中，将 •热点流量由网间流量变为网内流量，提升用户体验

企业篇

43 华为安全产品案例集

45 兴业银行全行终端安全部署

46 工银瑞信基金管理有限公司办公网

47 光大银行数据中心抗DDoS流量清洗

48 中国工商银行银行文档安全

金融篇

44华为安全产品案例集

兴业银行全行终端安全部署

客户需求

在当前复杂的网络环境下，重要机密信息保护、终端系统安全访问控 •制、及时更新和安装防病毒系统、人员活动跟踪和审计记录等安全管

理急需进一步加强，需要以技术手段预防和消除有可能出现的信息安

全风险

客户价值

内网安全防护体系的建设使得用户在信息化建设后免受病毒、 •黑客等的攻击和干扰，并且有力保障了文档资料的安全，从而

为银行系统正常的业务开展提供了内网安全平台

终端安全系统在技术层面上解决了这个问题，同时提供信息安全 •管理经验，双管齐下，从技术和管理两个方面为企业数据安全

保驾护航

华为解决方案

终端安全管理TSM系以接入控制技术为核心，策略强制为纽带，通过 •网络和系统两个层面来搭建终端安全管理平台

将现有终端的补丁管理、软件分发、防病毒、资产管理、信息安全、 •权限控制等相关技术进行有机的整合，达到技术支撑对管理的有效辅

助，实现合法的、安全的终端接入，避免非法的、不安全的终端接入

或把终端的安全问题带给其它终端、业务系统

采用分布式部署方案，全国35个地市和地区，共4100个终端 •

金融篇

45 华为安全产品案例集

工银瑞信基金管理有限公司办公网

客户需求

满足公司系统的持续运行和支撑业务扩张的需要 •创造公司多点办公的网络硬件环境，同时承载多种业务 •

客户价值

高可靠性已经得到运营商的肯定，可以充分满足证券行业需求 •保证在无任何网络限制条件下，完成业务划分和隔离，实现业 •务属性与用户的精确绑定，满足了工银瑞信多点办公和承载多

种业务的需求

华为解决方案

证券行业要求信息系统具有高可靠性，任何业务中断将会直接影响到 •大众购买基金的热情，所以证券机构的营业终端，网上交易系统，内

部核心业务系统全都需要最高级别的可靠性

凭借完整的全网解决方案能力，推荐将USG防火墙，TSM终端安全管理 •软件等安全产品部署到总部各办公地点

金融篇

46华为安全产品案例集

光大银行数据中心抗DDoS流量清洗

客户需求

提升在线业务的用户体验，是光大银行不断追求的业务方向，这关乎 •其关键业务的持续健康发展，及品牌核心竞争力

在数据大集中后，满足数据可靠性的基础上，如何保证数据的可用， •对光大银行来说是至关重要的

信息系统安全规划和建设需要满足等级保护3级的标准 •

客户价值

部署华为Anti-DDoS方案以来，其数据中心在线业务由DDoS攻击 •引起的网络安全事故为零

为总行完成信息系统等级防护3级标准的测评工作发挥了重要作用 •用户满意度得到了大幅提升，巩固了用户忠诚度，推动了“精 •品光大”的企业愿景

华为解决方案

采用SIG1000+USG5000的检、控分离的旁路部署方案 •检测中心SIG采用DPI技术和自学习技术精准检测各类DDOS攻击及其变 •种，清洗中心USG5000采用层次化清洗防护流程，实现精准的异常流

量清洗

金融篇

47 华为安全产品案例集

中国工商银行银行文档安全

客户需求

工行的信息化建设比较完善，日常办公和各分支银行的业务联系已经 •实现了信息化，重要敏感的信息也大量采用工行专有公文编辑器和

OFFICE/PDF为载体。但是，目前这些文档信息几乎任何工行用户都可以

不受限制的进行阅读，使得自身宝贵的信息资产面临威胁，尤其是在敏

感的文档信息方面。这一切都使得保护组织数据成为必需的安全事项

客户价值

基于BS7799信息安全管理标准的文档信息管理系统 •基于用户身份的文档权限管理；采用安全策略分析制定管理， •实现文档用户分级管理和文件访问控制；采用权限实时控制回

收机制，实现文档内容权限管理控制；采用应用安全内核级动

态加解密等手段；采用全程日志审计追踪机制，实现文档历史

操作行为的审计

支持工行第三方系统通过DSM提供的组件接口接入DSM系统实 •现文档安全需求

华为解决方案

华为推出拥有自主知识产权的 DSM 采用业界成熟的技术帮助工行通过 •技术手段有效的管理内部敏感文档

DSM改变了传统意义上的文档安全保护模式，在保证文档安全使用的 •同时控制了文档相对于不同的使用权限开放不同功能

整个DSM系统分为两级部署：总行为一级管理平台；省行、数据中心、开 •发中心作为二级接入。总行作为管理中心，统一管理数据中心、开发中心

和各省行的DSM系统；二级管理平台则负责具体的各区域的文档安全管理

金融篇

48华为安全产品案例集

50 南方电网云南分公司终端安全

51 浙江电力调度数据网二次系统安全防护

52 华北电网一万两千点终端安全实施

电力篇

49 华为安全产品案例集

南方电网云南分公司终端安全

客户需求

根据中国南方电网云南分公司现有网络情况分析，会存在如下安全问题：

人为因素导致引入病毒、恶意代码等危胁电力系统生产安全的因素 •对于非法接入内网的行为，也无从可查，无法定位到违规人员 •USB设备也会导致引入病毒，泄密等信息安全问题；内网的IT资产无法 •统一管理等

客户价值

本次中国南方电网云南分公司网络准入控制项目共涉及分公司 •总部和16个地州供电局的信息网络部署网络准入控制系统，以

实现准入控制，行为管理和审计，移动介质管理等功能；其中

昆明、曲靖、玉溪、红河终端数目各为1500-2000左右，其他地

州供电局的终端数目为500-1000左右

系统部署完成后大大降低了人力成本，提升了企业效率，提升 •了企业管理水平，防止了电力风险的发生

华为解决方案

部署终端安全管理系统，通过旁挂SACG硬件接入网关实现应用级接入 •控制，这种方式不改变原来的网络拓扑，在汇聚设备上侧挂安全接入

控制网关，通过在汇聚交换机上配置策略路由将企业网络流量引入安

全接入控制网关实施接入控制，即可实现SACG终端访问控制的功能

上行的流量经过SACG过滤，下行的流量直接放行，既能达控制所有流 •量的目的，又可减少SACG流量负载，同时对网络改动较小

电力篇

50华为安全产品案例集

浙江电力调度数据网二次系统安全防护

客户需求

浙江电力调度数据网二次系统安全防护项目，需要采购300多台千兆、 •百兆防火墙，分别部署于浙江全省地调、县调、550KV变电站、220KV

变电站，用于二次系统安全防护、调度数据网第二平面安全加固、变

电站能量采集系统改造、调度自动化系统改造等用途

客户价值

华为千兆和百兆防火墙基于多核硬件架构和专业安全软件架 •构，提供高吞吐量和新建连接性能，内置DDoS和应用层安全防

护模块，可防御大流量、突发性网络攻击

华为解决方案

根据浙江电力调度数据网不同部署场景的防火墙性能需求，推荐 •USG5310千兆防火墙和USG2130、USG2160百兆防火墙

本次项目，共部署51台USG5310防火墙，266台USG2130防火墙和2台 •USG2160防火墙，部署于杭州、宁波、嘉兴、丽水等多个地市局点

电力篇

51 华为安全产品案例集

华北电网一万两千点终端安全实施

客户需求

根据华北电网有限公司现有网络情况分析，可能会存在如下安全问题：

终端用户可以通过插拔网线的方式将信息外网的机器与信息内网的机 •器相连，导致引入病毒、恶意代码等危胁电力系统生产安全的因素

对于各直属公司非法接入信息内网的行为，也无从可查，无法定位到 •违规人员

信息内网设备可以使用USB设备，也会导致引入病毒，泄密等信息安全 •问题；信息内网的IT资产无法统一管理

客户价值

部署终端安全管理系统，通过旁挂SACG硬件接入网关实现应用 •级接入控制，这种方式不改变原来的网络拓扑，在汇聚设备上

侧挂安全接入控制网关，通过在汇聚交换机上配置策略路由将

企业网络流量引入安全接入控制网关实施接入控制，即可实现

SACG终端访问控制的功能

这样上行的流量经过SACG过滤，下行的流量直接放行，既能达控制 •所有流量的目的，又可减少SACG流量负载，同时对网络改动较小

华为解决方案

本次华北电网有限公司网络准入控制项目共涉及总部和5个直属供电公 •司、2个直属超高压公司的信息网络部署网络准入控制系统，以实现准

入控制，行为管理和审计等功能

其中唐山、秦皇岛、张家口、承德四地公司里的终端数目各为2000左 •右，廊坊、北超、大超三地公司的终端数目各为1000-1500左右

电力篇

52华为安全产品案例集

54 成都双流机场

55 陕西省交通行业专网二期工程

56 重庆江北机场生产网安全隔离

交通篇

53 华为安全产品案例集

成都双流机场

客户需求

成都双流国际机场是中国中西部地区最繁忙的民用枢纽机场，2009年 •年旅客吞吐量历史性地突破2000万人次

2012年初投入使用的T2航站楼建筑面积34万平方米，设有登机廊桥47 •个，值机柜台144个，安检通道48条，有完善的中转、购物、餐饮、娱

乐等服务功能，可满足5000万以上旅客吞吐量

T2航站楼配套建设的信息网络是保证航班安全正常起降、安检、监控等 •重要信息系统正常运行的关键网络基础。其自身的安全面临极大挑战

客户价值

在高带宽，大流量的复杂环境中，通过USG9000防火墙集中控 •制各子网间的安全访问

通过入侵检测，防火墙等系统的联合部署，防范多种安全威胁 •

华为解决方案

通过在骨干网部署USG9000万兆防火墙，启用虚拟防火墙功能将多个业 •务子网进行安全隔离。采用双机设备，保证网络业务可靠无故障运行

同时在每个子网的核心交换机部署NIP1000入侵检测系统，对内网发生 •的攻击行为进行有效检测。在每个子网的外联出口根据威胁情况分别

部署防火墙、流量控制等产品，进行安全防护和流量控制

交通篇

54华为安全产品案例集

陕西省交通行业专网二期工程

客户需求

本期项目建设，是在一期工程的基础上，将完成全省106个交通局、 •103个公路段和87个运管所的联网，建成省、市、县三级的专用广域网

络系统

为省、市、县三级交通管理部门的数据和语音信息传输和综合处理提 •供统一的基础网络平台

客户价值

BSR5120在保证客户县级交通部门正常运营的同时，还加固了 •各部门网络安全

BSR5120集安全、路由、交换、3G于一体，降低了客户的IT建设 •的复杂度，降低了日后的维护成本

华为解决方案

华为为客户提供了整体解决方案，在县一级交通管理部门部署了具有 •All In One特点的产品BSR5120，一共部署了280台BSR5120

交通篇

55 华为安全产品案例集

重庆江北国际机场生产网安全隔离

客户需求

重庆机场网络分为办公网和生产网两个部分。生产网由两台核心交换 •机、汇聚、接入交换机构成双冗余架构，承载了机场自建设以来的多

套业务系统，如信息集成、离港、安检信息管理、监控、楼宇自动控

制、停车场收费、航班显示、自动查询等等

由于网络初期规划主要考虑业务系统的可用性，在安全性方面考虑不 •足，导致在业务不断扩展的同时，安全隐患也逐渐显露出来

客户价值

通过安全域隔离，把不同的IT资源进行了清晰划分，可对关键 •信息实现重点防护

生产网安全防护体系的建设使得用户在信息化建设后免受病 •毒、黑客等的攻击和干扰，并且有力保障了核心资源的安全，

通过IT内控系统的建设，为重庆机场提供了更安全的业务环境

华为解决方案

华为为重庆机场生产网设计了一套完整的安全域隔离和IT内控方案，在 •生产网与办公网边界部署高性能的防火墙USG5000，在重要业务服务

器区部署防火墙

在核心服务器区部署入侵检测设备NIP1000，并且与边界防火墙联动， •防御来自办公网和互联网的攻击行为

在所有的生产终端上部署TSM终端安全系统，通过与SCAG（安全接入 •控制网关）的协同工作，实现有效的IT内控

交通篇

56华为安全产品案例集

58 北京市歌华有线网络安全

59 湖南省有线电视网络（集团）

60 济南市广播电视局网络安全改造

61 河北广电网络集团公司石家庄分公司万兆出口防火墙

62 贵州省广电城域网安全

63 浙江嘉善广电城域网安全

广电篇

57 华为安全产品案例集

北京市歌华有线网络安全

客户需求

北京歌华有线，是唯一一家负责北京地区有线广播电视网络建设开 •发、经营、管理和维护的网络运营商，公司从事广播电视节目收转传

送和广播电视网络信息服务，是北京市科学技术委员会核定的高新技

术企业

需增强歌华有线的网络安全可靠性，提高广播电视的响应能力；需进 •行统一的网络安全改造，以更加高效地提供广播电视服务

客户价值

统一网络安全解决方案：实现了内部网络平台的建设 •高可靠性：USG电信级的硬件设计，满足了客户对设备高可靠 •性的要求

华为解决方案

通过部署防火墙USG5500系列防火墙，其高吞吐量以及高并发连接数 •为歌华有线提供了出口安全保障

通过开启USG攻击防范策略，抵御各种DoS攻击和DDoS攻击，最大化的 •保障了整网的安全

广电篇

58华为安全产品案例集

湖南省有线电视网络（集团）

客户需求

湖南省有线电视网络（集团）股份有线公司于2007年6月挂牌运营，是 •由湖南广电传媒股份有线公司联合33个市、州、县宽带信息网络有线

公司共同发起组建的大型企业集团

在网络运营中，面临宽带接入客户大量增长、网络安全威胁不断增大 •的现状

为了进一步扩展宽带业务并保证现网网络正常运行，需要网络安全设 •备提供高性能、高可靠性的网络安全支撑

客户价值

通过USG9310提供的NAT技术解决宽带接入家庭不断增多而带 •来的公网可用地址匮乏的运营困扰

利用USG9310高性能的网络攻击防范功能阻断来自外部的网络 •攻击，提高用户宽带消费满意度，提高品牌口碑

华为解决方案

在湖南广电与ISP对接的网络出口位置部署华为USG9310万兆安全网 •关，当前配置40G处理性能，并提供扩展能力

3条GE链路与上级ISP对接，3条GE链路与出口负载均衡设备对接。万兆 •链路与下层核心路由设备对接。通过高性能的USG9310满足客户对于

高速网络业务处理及安全防护的要求

利用华为专利技术提供了一种“无限制端口”连接的算法，保证使用 •一个公网IP地址可以提供无限个并发连接，满足了地址转换方式的实

际使用，为湖南广电节省了公网的IP地址

广电篇

59 华为安全产品案例集

济南市广播电视局网络安全改造

客户需求

为进一步增强济南广电的网络安全可靠性，提高广播电视的响应能力 •需求

进行统一的网络安全改造，以更加高效地提供广播电视服务 •

客户价值

通过华为提供的统一化的网络安全改造解决方案，实现了内部 •网络平台的建设

同时电信级的硬件设计，满足了客户对设备高可靠性的要求 •

华为解决方案

使用华为高性能的路由器NE40E，保证了广电访问公网的路由能力需 •求，同时提供了2台高性能防火墙USG5000系列防火墙，部署在济南广

电的网络出口处，高吞吐量以及高并发连接数为济南广电提供了安全

保障

同时出口防火墙采用双机热备 ，避免了单点故障的发生，最大化的保 •障了整网的安全可靠性

广电篇

60华为安全产品案例集

河北广电网络集团公司石家庄分公司万兆出口防火墙

客户需求

为进一步增强石家庄广电网络公司的网络安全可靠性，提高广播电视 •的响应能力需求，河北广电网络集团石家庄分公司规划进行统一的网

络安全改造

以高性能，高可靠性为基本要求，以此更高效地提供广播电视服务 •

客户价值

实现了河北广电信息网络集团股份有限公司石家庄分公司在广 •电出口处的安全防护

华为USG5500万兆级防火墙，以超强性能满足客户1000M， •10G级的性能要求，为客户网络的访问提供了安全保障和应用

层协议的可控性

华为解决方案

在广电网络出口处，为客户部署USG5500系列的万兆高性能安全网 •关。提供无限NAT功能，为广电用户提供专业的NAT转换功能

提供DDOS功能，为广电出口提供DDOS防护功能，避免网络出口拥 •塞，影响广电正常的业务

提供专业的URL过滤功能，URL分类库支持动态升级，通过制定URL访 •问规则，控制出口URL的访问目的

提供专业的DPI限流功能，通过华为公司的DPI协议库来智能识别现网的 •各种应用层协议，特别对占用大量出口带宽的P2P协议进行策略控制。

保障出口带宽的最大利用率广电篇

61 华为安全产品案例集

贵州省广电城域网安全

客户需求

贵州广电城域网覆盖九个地州，整网统一网络出口，目前整网面临来 •自网络、业务、系统以及管理等不同层面的安全威胁问题，如何有效

的避免和解决这些安全威胁，成为贵州广电网络顺利运营的关键

贵州广电的现网大规模用户存在着大量的互连网访问需求，而如何保 •障用户的上网体验，则关乎着贵州广电的长远客户平台建设；随着出

口流量的增加，广电的运营成本也急剧增加，如何在可靠运营的前提

下有效降低运营成本，也是贵州广电面临的一大问题

客户价值

华为提供的一体化解决方案，结合客户痛点解决问题，消除各 •种网络威胁的同时降低了网络运营成本，同时结合华为的优质

工程和维保服务，为客户 的业务稳健发展提供了有力保障

华为解决方案

本次建设采用两台华为USG9300高端万兆墙和一台USG9300专用抗 •DDOS设备部署在网络出口处解决网络和系统层面的安全威胁

采用华为业务监控网关SIG9280E为客户实现现网流量可视化，解决业 •务层面的安全威胁

提供SIG9280E＋iCache业务缓存系统专用解决方案，对网络数据有堵有 •疏，疏堵结合，以对热点数据的缓存达到降低运营成本的效果 广

电篇

62华为安全产品案例集

浙江嘉善广电城域网安全

客户需求

嘉善是浙江省接轨上海的第一站。随着宽带、点播等业务用户数的增 •长，嘉善广电现有网络已经无法满足业务发展要求，亟需对网络进行

带宽升级和安全加固

考虑到大流量场景下的出口安全防护、网络地址转换（NAT）等需求， •计划用一台高端万兆防火墙替代当前部署的NE20路由器。嘉善广电对

防火墙的性能最低要求为小包万兆线速，同时满足高并发连接要求，

以保障业务处理性能

客户价值

USG9310采用多核处理芯片与分布式硬件平台，在流量转发层 •面采用线速智能分流技术将数据流平均分配到各业务处理模

块，消除了防火墙的处理瓶颈

USG9310所有部件均采用冗余设计，达到核心路由器级别的可 •靠性要求，保证广电高速网络的业务连续性

华为解决方案

在嘉善广电城域网出口，部署华为USG9310万兆安全网关，当前配置 •40G处理性能，可扩展到80G

USG9310采用动态分布式并行处理技术，业务流量通过接口模块分布 •转发到各个业务处理模块，保证高速网络环境下业务处理与数据转发

USG9310提供多种I/O模块，根据嘉善广电业务需求，选配10G和GE接口 •广电篇

63 华为安全产品案例集

65 中国中央电视台

66 华为SVN3000搭建畅游虚拟专网

67 腾讯

68 阿里巴巴DDoS防护

媒体与资讯篇

64华为安全产品案例集

中国中央电视台

客户需求

整网交换、路由、安全双平面设计，需要满足双路由平面环境下的高 •可靠性

提供7*24*365不间断服务，需要具备双机热备情况下主机切换丢包数<4 •中央电视台是中国权威的新闻机构，需要满足国家等级保护要求，提 •供完整的中国知识产权

客户价值

通过高可靠设计、完备的信息安全服务，为数据中心建起安全 •保护的坚固大门，为业务系统的数据保护和不间断运营提供了

有力的安全保障

华为解决方案

依托深厚的网络技术为支撑，支持强大的双路由平面下的双机热备， •为用户提供了完整的节点、链路冗余备份

基于高速转发设计的VRP系统，采用毫秒级网络检测、状态备份、主机 •切换等技术，实现双机热备模式下主机切换“0”丢包

依托于300多位专家的华为全球安全研究中心，提供完整的中国知识 •产权；华为全球安全保护的最佳实践，为用户提供完整的信息安全分

析、咨询服务

媒体与

资讯篇

65 华为安全产品案例集

华为SVN搭建畅游虚拟专网

客户需求

北京管理平台与各个游戏节点之间游戏数据以及管理数据全部通过公 •网进行传送。为了管理的安全可靠，客户迫切需要建立虚拟专网，以

保障远程管理的安全保密性

客户价值

华为SVN提供L2TP、IPSec、SSL等多种VPN接入方式，对远程单点 •用户访问采用SSL VPN技术，保障传输的安全及性能；各地区的大

型节点之间采用IPSec 技术，建立虚拟通道进行数据的安全传输

华为SVN采用多核技术，并行处理数据流，使得产品处理性能 •大幅提高，其硬件加密模块采用独立的加密算法，在保障数据

安全的同时实现业务的高效率

华为解决方案

采用IPSec与SSL 技术搭建虚拟VPN网络，统一采用华为专业VPN设备— •SVN，主要部署在全球十余个节点

国内各节点，通过IPSec VPN技术相连接，用于分散业务系统的远程管理 •欧洲和亚太节点采用SSL VPN进行接入，通过VPN隧道保障大量远程管 •理用户安全访问

媒体与

资讯篇

66华为安全产品案例集

腾讯DDoS防护

客户需求

>40G的DDoS攻击流量时常发生，严重影响腾讯数据中心业务稳定运行 •一年365天各种DNS flood攻击流量不间断，对腾讯数据中心基础架构造 •成严重威胁

针对腾讯业务各种的应用层攻击频繁发生，造成业务运营威胁 •IDC遍布全球，需要多点部署，统一防护 •

客户价值

保护客户的优势业务不受攻击影响，提高了网络客户体验，保 •证了良好的网络可用性

统一运维管理，降低客户安全维护成本 •

华为解决方案

在腾讯的各个数据中心部署华为Anti-DDoS防护设备，进行统一管理和 •维护

华为DDoS解决方案采用领先的硬件架构、高效的攻击响应速度、精确 •的攻击防御能力、灵活的部署方式，快速的服务响应得到腾讯安全部

分赞许

“华为设备在IDC攻击防护过程中，各项指标正常，成

功防护持续不断的大流量DNS FLOOD攻击，保证业务

始终平稳运行，无一单用户投诉”

——腾讯应用运维安全中心总监 宗泽

媒体与

资讯篇

67 华为安全产品案例集

阿里巴巴DDoS防护

客户需求

10G-40G的DDoS频繁攻击发生，严重影响正常的电商、小型游戏服务 •商以及网站运营

针对在线业务的攻击种类多样，应用层攻击频发，对业务运营造成严 •重威胁

如何解决上万各电商、游戏开发者、以及小网站的业务的安全问题， •并提高自身的营收能力，对阿里安全运营部门带来巨大挑战

客户价值

保护阿里集团业务稳定运行的同时，可提供机遇租户的安全防 •护和安全运营，降低阿里云、及其租户的安全运营成本

可满足未来3年的安全防护需求，最大限度保护客户的投资 •分布式部署集中管理，节约用户运营与维护成本 •

华为解决方案

阿里云服务的数据中心出口部署华为AntiDDoS解决方案，实现分布式 •部署集中管理

万兆分布式架构平台产品，能够随着阿里云业务的扩展实现灵活扩 •展，满足客户未来3年业务扩展性能需求，实现60G~200G的灵活扩展

华为的解决方案在上线后，可靠性高，运行稳定，能

够很好的解决遇到的DDOS攻击问题，方案扩展性好，

能够满足我们目前和未来的发展需要。

——信息安全中心部门主管 魏兴国

媒体与

资讯篇

68华为安全产品案例集

70 大庆石化工程设计有限公司系统改造

71 辽河油田勘探公司流量控制

72 青海油田流量控制及安全防护

73 中石油山西销售分公司网络安全防护

74 中煤保险公司SSL VPN建设

能源篇

69 华为安全产品案例集

大庆石化工程设计有限公司系统改造

客户需求

原网有20余台服务器，主要应用包括Oracle、SQL Server等数据库，以 •及文档、门禁、门户等

原系统数据分散存储，安全性低 •关键数据无备份，病毒、人工误删等容易导致数据的丢失 •

客户价值

通过USG5000统一安全网关提供的防火墙、IPS等安全功能，内 •网的安全性得到了有效的保护。解决了客户问题，得到了客户

的认可

华为解决方案

网络出口部署一台高性能的USG5000统一安全网关，进行内外网的安 •全隔离

开启入侵检测功能，对来自Internet的流量进行全面检测 •

能源篇

70华为安全产品案例集

辽河油田勘探公司流量控制解决方案

客户需求

辽河石油勘探局的内网ADSL用户、办公网员工数量及带宽都有很快 •的增长。如此庞大的用户需求，互联网应用的普及，对IP网络的结构

和容量都提出很高要求。每年互联网出口带宽的扩容压力和投入成本

巨大

客户价值

辽河油田宽带网络通过合理的流量分析和带宽控制，有效缓解 •用户集中上网时间段的大量P2P业务带来的带宽压力，同时通过

精准的共享接入控制、VOIP控制进行精细化运营，在互联网出

口带宽有限的前提下进行盈利性运营

华为解决方案

华为SIG流量控制解决方案管理用户现网接近10G带宽的流量，对所有 •上网用户带宽流量的精细化分析和控制，有效缓解客户扩容压力

同时对于VOIP和共享接入进行分析和管理，实现合理化运营的目的 •

能源篇

71 华为安全产品案例集

青海油田流量控制及安全防护

客户需求

青海油田通讯公司宽带业务已运行多年。随着互联网上众多新技术的 •不断出现，特别是以P2P为代表技术的出现，使得宽带网络被消耗，带

宽的增长已经远超过了用户数及收益的增长速度

用户私接行为，使集团损失了大量的宽带接入费。并且格尔木等出口 •依然没有良好的安全防护措施

客户价值

对用户的各种业务及应用的感知、分类、有效管理和控制 ，检 •测并打击用户私接共享上网行为，避免运营收入的流失

通过部署USG5500万兆防火墙设备，保证了业务网络的安全和 •可靠

华为解决方案

在集团数据中心的网络出口处旁路部署一套SIG，对上行、下行双向流 •量进行分析，通过分析对P2P等应用流量进行精细化控制，同时对终端

用户提供WEB信息推送服务

同时在格尔木等新建出口部署了华为万兆安全防护设备USG5500，保 •证业务网络的安全和稳定

能源篇

72华为安全产品案例集

中石油山西销售分公司网络安全防护

客户需求

各加油站通过运营商网络连接省公司，数据在IPsec VPN通道传输以保 •障传输安全；省内各加油站到省公司的数据链路，承载视频监控系统

的视频流、各加油站的业务数据以及FTP文件传输数据

由于加油站数量众多，信息安全管理难度大，省公司与加油站间没有 •安全隔离措施，一些位于省公司的重要业务系统面临安全风险

客户价值

通过本次网络安全防护项目的建设，有效的提高了省网系统的安 •全性

中石油山西销售分公司部署USG5500后，在一月内检测并过滤 •攻击2700余次，检测和过滤两起蠕虫病毒传播事件

加强了加油站计算机终端的管理，通过安全网关设备发现安全 •事故的源头，能够定点消除隐患，极大的降低企业信息安全维

护人员的工作负荷，提高了工作效率

华为解决方案

采用华为USG5500系列万兆统一安全网关设备，部署于中石油山西销 •售分公司下接全省各加油站的网络出口

通过AV模块检测和过滤各加油站计算机与省公司ftp服务器之间的文件 •传输中携带病毒的文件，通过IPS模块过滤数据流中的攻击行为

能源篇

73 华为安全产品案例集

中煤保险公司SSL VPN建设

客户需求

中煤保险企业内部运行有核心业务系统，办公相关的邮件、OA系统以 •及财务系统等。现有业务系统都部署于总部中心，所有非总部内网访

问都需要通过IP网络以IPSec VPN方式接入。由于各地市业务团队移动

性较强，原有的VPN设备不具备支持SSL VPN的能力，且功能简单不具

备丰富的用户管理和权限划分等功能，给公司业务扩展带来不便

客户价值

中煤保险公司采用新的统一VPN接入设备后，移动用户通过VPN •访问总部内网的效率极大提高，有效支持一线人员快速扩展业务

利用权限划分，按业务系统进行管理等手段，保证正常访问同 •时，避免非授权人员访问公司核心数据。提高的了业务系统安

全性

华为解决方案

本次建设采用SVN一体化VPN设备，为中煤保险建立新的整合IPSec VPN •和SSL VPN的VPN接入平台，原有的地市机构与总部间的IPSec VPN连接

不变，为移动办公人员提供基于浏览器的SSL VPN接入方式

基于用户权限及总部业务系统分类对访问授权进行管理。在总部网络 •出口处的VPN接入点控制各类用户可访问的内容，包括禁止非法用户

进入，给部分授权用户打开相应的应用系统接口，为核心用户提供访

问保障等

能源篇

74华为安全产品案例集

政府

企业

金融

电力

交通

广电

媒资

75 华为安全产品案例集

76华为安全产品案例集

版权所有 © 华为技术有限公司 2013。 保留一切权利。

非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

商标声明

、HUAWEI、华为、 是华为技术有限公司的商标或者注册商标。

在本手册中以及本手册描述的产品中，出现的其他商标、产品名称、服务名称以及公司名称，由其各自的所有人拥有。

免责声明

本文档可能含有预测信息，包括但不限于有关未来的财务、运营、

产品系列、新技术等信息。由于实践中存在很多不确定因素，

可能导致实际结果与预测信息有很大的差别。因此，本文档信息

仅供参考，不构成任何要约或承诺。华为可能不经通知修改上述

信息，恕不另行通知。

华为技术有限公司

深圳市龙岗区坂田华为基地

电话: (0755) 28780808

邮编: 518129

业务咨询热线: 400-822-9999

版本号: M3-035027-20130115-C-1.0

enterprise.huawei.com