华为企业网关解决方案介绍

小型机构VPN安全互联1.1 简介BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能,定位于解决异地中小机构上网后的内部局域网安全互联.BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联.BR315具备BR304的所有功能，但支持100个VPN互联，主要用于中型企业总部VPN接入网关，并且转发性能上有所增强.BR304与BR315形成互补之势。

该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障。

1.2 组网需求BR304作为小型驻外分支机构局域网的网关，通过ADSL Modem或其它宽带接入方式接入到Internet。

BR315做为总部机构局域网网关,也通过ADSL Modem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代），要求：WAN接入类型为PPPoE；自动为局域网内LAN口主机分配IP地址;支持局域网内用户共享一个上网帐号同时上网;站点过滤：如禁止LAN内主机访问www。

aaa。

com；时间段过滤：如周一到周五8：00—12：00不能上网；设置WWW、E—mail服务器各一台，对外使用一个地址；根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后确保VPN自动重连成功；允许指定域名的网关建立基于IPsec的VPN；各分支机构访问VPN以外网络不经过总部中转；中小企业无线网络1.1简介中小企业的无线组网，首先摒弃了繁杂的网络布线。

并且采用了802.11g标准，提供54M 的带宽,保证了公司内部财务、RTX以及办公自动化软件的应用.无线网络中提供了多种加密机制,保证了公司网络的安全。

打印服务器则解放出专门用于和打印机连接的PC。

通过建立公司内部的无线网络，给移动办公带来了很大的方便。

1。

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

华为eip原理华为EIP（企业智能网关）是一种基于软硬件一体化的网络设备，旨在提供企业级网络解决方案。

华为EIP采用面向服务的架构，具备可扩展性和灵活性，可以支持各种不同的业务需求。

华为EIP的核心原理是通过集成不同的网络功能，实现企业网络的高效运行。

它包括安全、路由、数据传输、流量控制、质量服务等多种功能，能够充分满足企业各种网络应用的需求。

首先，华为EIP通过实现安全功能，保护企业的网络免受威胁。

它能够提供防火墙、入侵检测和防止数据泄漏等安全措施，确保企业的网络安全。

其次，华为EIP支持强大的路由功能，能够根据不同的网络规划和需求，灵活地配置路由策略。

这样能够确保网络数据的高效传输，并且使得不同部门之间的数据能够安全地通信。

此外，华为EIP还提供了数据传输功能，使得企业内部的数据能够快速、可靠地传输。

它支持虚拟专用网（VPN）技术，可以建立安全的远程办公连接。

同时，华为EIP还支持负载均衡，确保网络的高可用性和负载分配。

另外，华为EIP的流量控制功能能够根据企业的需求，对网络流量进行监测和调整。

它可以针对不同的应用程序和用户，进行流量的优先级设置和敏感信息的筛选，提高网络的效率和用户体验。

最后，华为EIP具备质量服务功能，保证用户的网络服务质量。

通过流量分类、拥塞控制和数据包优先级等技术手段，它能够实现对网络流量的管理和调整，确保关键业务的稳定运行。

综上所述，华为EIP通过集成多种网络功能，提供企业级网络解决方案。

它的原理包括安全、路由、数据传输、流量控制和质量服务等多个方面，为企业提供高效、安全、可靠的网络服务。

eSpace U1910
终端
网关
eSpace U1900系列统一网关
eSpace U2980媒体网关 eSpace IAD AR系列语音网关
eSpace U2980
eSpace U2980是华为eSpace统一通信解决方案中的媒体网关，配套统一通信解决方案，提供强大的 媒体处理能力和会议功能。 • • • 单框最大支持960方语音会议 单会场最大支持480方语音会议 媒体资源板负荷分担，支持多框堆叠
• • •
eSpace IAD104H
eSpace IAD132E(T)
eSpace IAD196
eSpace IAD100系列统一网关
eSpace U2980媒体网关 eSpace IAD AR系列语音网关
AR系列语音网关
AR系列语音网关集路由、交换、语音等功能于一体，面向大型企业的分支机构、中小型企业、连锁企 业等客户，提供语音和数通接入功能，实现基础通信及IT办公需求 • 系列化的产品，多样化的选择： AR157VW：50语音用户 AR1220V/AR1220VW：100语音用户 AR2220：250语音用户 AR2240：400语音用户 AR3260：500语音用户 丰富的接入能力 支持作为分支站点的本地再生网关
• • • • •
最大支持100用户容量，最大支持64个FXS端口，12E1/T1 内置语音信箱、语音会议桥及简易的Web配置工具 支持双机容灾、本地再生 支持多种信令和协议，如 SIP、PRI、BRI、SS7(ISUP/TUP)、R2、QSIG等 支持本地管理和远程统一管理
eSpace U1911
eSpace USM
eSpace ECS
ECS是统一通信解决方案的增强通信套件，提供诸如即时消息、状态呈现、多媒体会议、移动应用等 统一通信功能，企业员工可以随时随地收发消息、查看同事的忙闲状态、加入多媒体会议等，提高沟 通效率。该套件支持灵活部署，以满足不同规模企业的差异化需求。

1500 条/512条 3960 路/1080路
7920 路/2160路 288k/126k 10 年
6
总体
U2980硬件
U2990硬件
部署
eSpace U2900系列网关逻辑组成
eSpace U2900系列网关采用IMS控制、交换、资源相分离的架构设计，适应All IP以及 多媒体业务的应用。系统的核心部分主要由三大部件组成：
eSpace U2980
eSpace U2990
U2900系列
丰富的、高集成
优良的VoIP语音 质量、IP QoS能 力
电源
度的、高质量的
媒体能力
电源可靠性 电源功耗 语音编解码
BHCC
单框满配<=800W
• 高密度：单框用户容量达到1万及以上 • 高扩展：支持多框集群 • 高节能、低功耗：根据话务量对单板进行动态降频 和下电，有效降低功耗
管理
Message MAA Meeting AS Meeting MS EMS
Group AA(Access Agent) MGC(可内置于U2900系列)
系 列 系 列
BMP U2980 All in One (3,000 用户) U1910 (100 用户) U1930 (300 用户) U2980 (10,000 用户) U1960 (1,000 用户) U2990 (30,000 用户) U1980 (10,000 用户) 自助服务 Portal
总体
U2980硬件
U2990硬件
部署
eSpace U2980 SMU单板
SMU（System Management Unit）单板是eSpace U2980的数据交换转发和控制

小型机构VPN安全互联121.1 简介BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。

BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联。

BR315具备BR304的所有功能，但支持100个VPN互联，主要用于中型企业总部VPN接入网关，并且转发性能上有所增强。

BR304与BR315形成互补之势。

该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障。

1.2 组网需求BR304作为小型驻外分支机构局域网的网关，通过ADSL Modem或3其它宽带接入方式接入到Internet。

BR315做为总部机构局域网网关，也通过ADSL Modem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代)，要求：WAN接入类型为PPPoE；自动为局域网内LAN口主机分配IP地址；支持局域网内用户共享一个上网帐号同时上网；站点过滤：如禁止LAN内主机访问；时间段过滤：如周一到周五8:00-12:00不能上网；设置WWW、E-mail服务器各一台，对外使用一个地址；根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后确保VPN自动重连成功；允许指定域名的网关建立基于IPsec的VPN；4各分支机构访问VPN以外网络不经过总部中转；中小企业无线网络1.1简介中小企业的无线组网，首先摒弃了繁杂的网络布线。

并且采用了802.11g标准，提供54M的带宽，保证了公司内部财务、RTX以及办公自动化软件的应用。

无线网络中提供了多种加密机制，保证了公司网络的安全。

打印服务器则解放出专门用于和打印机连接的PC。

通过建立公司内部的无线网络，给移动办公带来了很大的方便。

1.2 组网需求所有无线环境均为802.11g，速率可达54M。

Page 4
Huawei Enterprise A Better Way
目 录
一、VTM远程银行方案概述和逻辑架构 二、VTM远程银行组网和服务器部署
三、VTM解决方案定制和协同开发
Copyright © 2011 Huawei Technologies Co., Ltd. All rights reserved.
Huawei Confidential Page 8
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Enterprise A Better Way
目 录
一、VTM远程银行方案概述和逻辑架构 二、VTM远程银行组网和服务器部署
三、VTM解决方案定制和协同开发
Copyright © 2011 Huawei Technologies Co., Ltd. All rights reserved.
数据库/ 文件服务器
协作服务器
文档管理
VTC SERVER
VTA 工作区
防火墙
DMZ
TRUST
防火墙 防火墙 柜员前置机
VTM/ATM 前置机
银行 核心 业务 系统
银行核心前置机 VTM 虚拟柜员机
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
V
层服务、高效办理。
T
根据办理业务种类分配不同技能和级别 的业务柜员。保证用户得到最优质服务。
C
可提供桌面共享，远程控制，文件传输 等类柜台般操作体验。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential

华为gpon解决方案篇一：华为GPON全业务企业接入解决方案华为GPON全业务企业接入解决方案目前普遍应用的几类企业接入技术都有其不足的地方：传统SDH/MSTP具有良好的多业务承载能力，但成本相对较高，主要应用于非常关注业务质量的高端企业客户接入；xDSL接入多业务承载可挖的潜力不足，只适用于少量语音+低速率宽带的低端应用;而在中端，则呈现出DDN、PDH、以太网等多种技术混杂的状态，这些技术在多业务承载能力、可靠性、可维护性等方面都有各自的局限，难以满足新时期的全业务接入需求。

在目前情况下，构建一个适应大多数企业客户需求，能够全面承载企业的各种业务，可管理、易维护的企业接入网便成为了运营商的当务之急。

随着我国光进铜退进程的深入开展，PON网络在带宽升级、业务承载和无源网络维护等方面的优势逐渐被运营商普遍接受。

近期，全球一些主流运营商开始将GPON技术应用于企业接入，使得GPON一跃成为企业接入方案的明星技术。

那么在众多的技术选择中，运营商为什么会选择GPON来做新时期的企业应用呢？业界分析认为，在企业接入场景中，GPON技术与其它接入技术相比拥有很多优势，本文将从如下六个方面加以分析。

GPON使业务部署更加灵活与居民客户不同，企业客户分布较为分散。

同时，不同类型企业的业务差异很大，难以像居民小区覆盖那样预先进行光纤和铜线的规划及部署。

即使针对部分企业集中的商业街、工业园区预先进行了光纤和管道铺设，但引入段光纤建设、光纤调度和业务配置的困难使得运营商在企业接入的业务提供、响应时间方面均难以有效保证。

GPON网络在这方面有着天然的优势。

首先，其1:64分光比能够大幅度节省接入段光纤资源，方便运营商迅速接入新客户(如图1所示)。

图1 GPON网络支持多种不同企业客户另一方面，GPON的多业务支持能力能够适应不同企业的业务需求，而其/s下行和/s上行的高带宽足以满足同一个PON口覆盖范围内多个企业客户的带宽需求。

视频服务
自助视频 网上自助 短信服务 IP传真


联络中心 联络中心 热线电话 语音渠道基本 业务 基本语音 互联网客户联络 短信服务 IP传真 文本交谈 邮件 自助语音 基本语音

业务价值
客户体验 移动服务 金融服务整合 联络中心渠道 整合 多媒体通信

U2980

作为语音呼叫接入网关，提供呼叫接入、电话号码注册以及媒
体资源功能。 作为中继网关，提供窄带中继接入。


U1981

在联络中心解决方案中作为中继网关，一般配合USM使用。
对内与USM通过SIP中继对接，对外与PSTN（Public Switched Telephone Network）通过窄带中继对接，从而实现联络中心的
（如：电话、传真、Email和Web），真正地实现了计算机和
通信的融合。
SMS MMS
WAP Push
Email
文字交谈 回呼请求 点击通话 在线留言 Telephone Fax 版权所有© 2017 华为技术有限公司 第6页
语音座席
传真
IPCC
PSTN/ PLMN
多媒体座席
IPCC发展趋势
第一代： 热线电话 第二代：统一网关+IVR
第12页
终端介绍

终端

主要提供语音的话机终端和座席的操作客户端。 主要包括以下产品类型：
电话终端

7900 系列
版权所有© 2017 华为技术有限公司
第13页
统一会话管理-USM

USM产品概述：

USM（Unified Session Manager，统一会话管理）在联络中心解决方案中提供

SRG3200系列业务路由网关新一代的多业务路由网关SRG3200系列是全系列旨在满足现代企业集路由、交换、无线、语音、数据安全业务于一体的综合业务网关。

SRG3200系列适合在大中型企业担当核心路由器，或为大型企业分支机构提供安全的端到端一体化综合业务解决方案。

SRG3200系列将强大的IP 路由，灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。

产品概述SRG3200系列包括：SRG3230、SRG3240、SRG3240-D 及SRG3260四款设备，其中SRG3230/3240/3240-D 是标准2U 高机型，SRG3260是标准3U 高机型。

SRG3230提供1个DFIC 插槽，2个FIC 插槽（可以合并为1个DFIC 插槽）和4个MIC 插槽（可以合并为2个DMIC 插槽），转发性能为600Kpps ，最多提供48GE+16FE 接口。

SRG3240/SRG3240-D 提供2个DFIC 插槽，2个FIC 插槽（可以合并为1个DFIC 插槽）和4个MIC 插槽（可以合并为2个DMIC 插槽），转发性能为800Kpps ，最多提供68GE+16FE 接口。

SRG3260提供4个DFIC 插槽，2个FIC 插槽和4个MIC 插槽（可以合并为2个DMIC 插槽），转发性能为1500Kpps ，最多提供88GE+24FE 接口。

产品外观华为技术有限公司SRG3230/3240SRG3260多业务并发访问SRG3200系列业务路由网关是业内率先集语音、路由、交换、安全和无线（Wi-Fi、3G）于一体的多业务路由网关，All in One特性帮助企业提高效率，降低维护复杂度，降低TCO。

SRG3200系列将强大的IP路由交换，灵活的网络连接，以及专业的安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

4
4
4
WSIC 槽位
2/4
2/4
2/4
XSIC槽位 管理网口
4/6 1 * Ethernet
4/6 1 * Ethernet
4/6 1 * Ethernet
内存
USB 2.0
双主控 目录价
4G 2
154000
4G 2
177000
4G 2
192000
TIP：主力销售SRU100E主控板
14
华为AR 2200系列新产品关键指标
NE20E-S4/S8/S16
Wi-Fi AP
NE05ESJ/SK/SL
NE05ES2/SE/SG
NE08E-S6
NE16EX-8 /NE16EX-6
AE901MA-LR /AE901MP
Wi-Fi AC
AC6605
AC6005
AR3600/3200 AR2200 AR1200 AR150/160/200 AR530 AR510
主力销售sru100e主控板new15华为ar2200系列新产品关键指标项目ar2204ear2220ear2240car2240转发性能2mpps5mpps9mpps6mpps自带路由口3ge1combo3ge1combo4ge电4ge光2gecombo3ge光1gecombo整机交换容量30gbps32gbps80gbps80gbpssic槽位4444wsic槽位0222xsic槽位0022dsp槽位2内存512mb1gb2gb2gbmicrosd1g2g4g2gb4gb2gb4gb冗余电源内置双电源rps内置双电源内置双电源newnewnew16华为ar路由交换一体机设备关键指标全系列支持板卡热插拔4g全网通数据卡全系列支持软硬件sm1234new项目ar1220car220427gear220427gepar220451gear220451gep转发性能15mpps2mpps2mpps2mpps2mpps自带路由口4ge电1ge光3ge1combo3ge1combo3ge1combo3ge1combo固定lan接口8ge24ge24ge48ge48gesic槽位24444内存512m4g4g4g4gflash缺省最大512m1g1g1g1gpoe不支持不支持支持8ge不支持支持8ge双电源内置双电源内置双电源newnewnewnewnew17agilecontroller安全资源中心antiddosngfwsvn全网安全事件收集大数据分析全网安全协防业界领先的大数据全网安全协防从单点防护到全网防护华为在网络与安全方面深度融合从整体解决网络安全问题18华为安全产品性能功能全面领先3个扩展槽8个扩展槽16个扩展槽?vpn智能选路保障业务高质量?联动沙箱构造apt防护解决方案?完备的安全分析报告掌控全网安全状态提出优化建议?全局智能策略优化支持大规模快速部署安全策略自动优化精简4x最大吞吐量最大并发连接最大新建连接华为单板160gbps160m2ms40m业界单板4x2x40gbps1ms可现行扩展整机达到144t吞吐量每g流量对应100万并发连接支持海量用户同时在线200万秒新建连接轻松应对突发流量经过美国nss实验室权威验证usg9500t级数据中心防火墙usg6000下一代防火墙antiddos80001000?antilargeddos单机最大防护1t攻击?antiappddos防护100种ddos攻击

OSU单板提供12路FXS和12路FXO接口 OSU单板上有CPU(ARM)小系统、SLIC、DAA、逃生电路、 DC/DC等主要模块 单板上CPU即用于处理主机下发的业务控制消息，同时负责单 板管理功能 SLIC阵列提供12路FXS接口，DAA阵列提供12路FXO接口，逃 生电路提供12路FXS到FXO的一一对应逃生
华为 eSpace 统一通信解决方案 V2.3 网关产品介绍
前言
本文将介绍华为 eSpace 统一通信解决方案中各类网关的如下够: 了解华为 eSpace 统一通信解决方案 U1900 系列网关的硬件组成及特点 了解华为 eSpace 统一通信解决方案 AR分支网关的硬件组成及特点 了解华为 eSpace 统一通信解决方案 IAD 网关的硬件组成及特点
备注
19英寸机架，1U AC: 标称110/220V DC: 标称-48V
1
风机盒
2 4 6
接口板插槽
3
5
风 机 盒
接口板插槽
电源插槽
0 1
主控板插槽
挂耳
电源
业务板 槽位配置（前视） 2 业务板 3 (SCU) 业务板
可靠性 认证
风机盒支持单风扇失效 满足CE、FCC认证
系统硬件可靠性4个9 RE满足CLASS A
72MHz ARM处理器 ARM内置384KB ARM内置64KB RAM 32*FXS, 1*RS232 1*TDM、UART -48V挂机电压; 45Vrms振铃电压; 20~32mA摘机电流; 业务板槽位 280*144.45*20.32 48 max. , 25 typ.

ASI单板配套U1981/U1960/U1911; ASI单板不能配套U1980;

通过传输优化、数据优化和应用优化等技 术，实现关键应用智能加速；
精准的应用识别能力（6000+已知应用，用 户可自定义）。
系列化uCPE，覆盖不同规模的分支场景;
支持华为及第三方VAS（vFW、vWoC等） 按需扩展; uCPE上VM全生命周期管理、业务灵活编 排和自动部署。
通过控制器实现WAN和LAN的统一管 理；
全球门店互联 主流公有云部署 有线无线等多种链路混合接入 丰富的业务识别及保障 简化网络管理，移动运维
数据中心以及全球分支互联 主流公有云部署 行业应用识别及智能选路 可视化运维
Agile Controller
SD-WAN 产品全家福
领先 vCPE 云端灵活部署
vCPE AR1000V
架构领先，性能和功能按需发放，业务灵活定制 KVM/FusionSphere/Vmware多平台兼容 分支本地/PoP点/DC灵活部署
什么是SD-WAN
SD-WAN（Software-defined WAN）作为企业互联新趋势，借 力Internet降低WAN链路带宽成本，即插即用和自动化部署技术提 升业务获取时间，应用感知的智能调度保证关键应用的优质体验， 云化管理降低运维成本。SD-WAN使分支的联接更简化、更灵活， 使您可以专注于业务，而不是每个分支的复杂的部署和运维。
扫码、邮件和注册中心等多种开局方式， 设备即插即用；
基于GIS全路径状态可视，简化运维。
SD-WAN应用场景
运营商B2B 金融 零售 大企业
多分支不同链路混合接入 与第三方公有云/混合云集成 对接，提供增值服务 可视化运维 支持多租户
分行、网点、ATM多分支互联 Internet替换专线，满足分支 智能化后的带宽激增 识别关键应用，保证业务质量 可视化运维，快速开局

好网吧好网络——华为3COM网吧网络解决方案之网关配置指导——华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.目录第一部分配置原则概述 (3)1需要注意的配置事项 (3)1.1配置ACL对非法报文进行过滤 (3)1.1.1进行源IP和目的IP过滤 (3)1.1.2限制ICMP报文 (5)1.1.3限制netbios协议端口 (5)1.1.4限制常见病毒使用的端口 (6)1.1.5关闭没有使用的端口 (7)1.2NAT配置注意事项 (7)1.3路由配置注意事项 (7)1.4进行IP-MAC地址绑定 (8)1.5限制P2P应用（根据实际情况可选） (8)1.5.1通过ACL限制端口 (8)1.5.2结合QOS和ACL限制端口流量 (9)1.5.3限制单机的NAT会话数 (11)1.5.4在客户机上通过软件限制 (11)2附：限制常见P2P软件端口的ACL (11)第二部分典型配置实例 (12)1单出口典型配置 (12)1.1局域网内的主机地址是私网IP地址 (12)1.2局域网内的主机地址是公网IP地址 (19)2双出口链路备份典型配置 (27)2.1两条链路都是以太网链路的情况 (27)2.2两条链路是以太网链路+PPPOE链路的情况 (36)3双出口同时实现负载分担和链路备份典型配置 (45)第一部分配置原则概述随着网络建设和应用的不断深入，网络安全问题正逐渐成为一个突出的管理问题。

AR18系列路由器通过多种手段和配置可以控制和管理网络的流量，能够有效地实施各种防攻击策略。

尤其在网吧这种复杂的网络环境中，全面合理的配置能够大大提高网络的稳定性和可靠性。

由于网吧上网人员数量多、构成复杂、流动性大，因此网络流量具有流量大、协议种类多、流量复杂等特点。

一般网吧局域网内均有一定程度主机感染病毒，同时也很容易被用来发起网络攻击，或者被他人攻击，这就对网吧中的核心设备――网关提出了较高的要求。

byod,解决方案篇一：华为BYOD解决方案华为BYOD解决方案针对企业员工个人需求和企业策略遵从之间的矛盾，华为提供有效的平稳方案，使得员工在设备选择上拥有更大的个性化自由，在任何时候、任何场所，利用任何设备便利的访问公司内网，运行内部应用，并确保平安策略不妥协。

咱们致力于为客户提供端到端的移动平安治理和灵活的应用发布的能力。

从移动终端平安、网络传输平安、应用平安、灵敏数据平安，和平安治理五个维度对移动办公进行全方位防护，帮忙企业在BYOD的高效率与信息平安之间找到最正确平稳点。

同时，为应付日趋复杂的移动化环境，通过一个简单的平台，支持各类应用的移动化迁移，给开发工作带来良好的扩展性，更好的操纵本钱，使企业在全世界化业务中取得竞争力。

架构和关键组件移动平安和治理本质上要解决的问题能够归纳为三个：身份和设备可识别（Identity）、数据不泄密（Privacy）、和设备可治理（Compliance）。

华为BYOD平安解决方案围绕这三个关键点，为企业用户提供业界最普遍的平安性，和最简单易用的治理方案。

AnyOffice智能移动接入客户端方案提供一个统一的移动平安客户端AnyOffice。

AnyOffice作为单一的移动客户端，是用户和网络、应用的唯一交互界面，简练的客户端可降低治理和保护复杂度。

同时，AnyOffice客户端是一个平安的移动办公工作台，以One-agent的模式集成了平安沙箱、平安邮件客户端、平安阅读器、移动终端治理（MDM）软件、L3VPN客户端、虚拟桌面等一系列应用，可知足移动办公的通用需求，保障企业员工平安、便利、高效地接入和访问企业内网。

另外， AnyOffice具有环境感知特性，可通过与网络侧的接入操纵网关SACG（Security Access Control Gateway）和SVN SSL VPN网关联动，实现用户在公司内、外网的智能感知，无缝切换应用平安策略，带给用户一致性体验。

Secoway USG 2000系列统一安全网关产品概述产品系列Secoway USG 2000系列统一安全网关是华为公司针对中小企业安全业务需求，推出的新一代多功能安全网关，可广泛应用于中小企业、大型企业分支机构、SOHO 办公类用户、以及网吧出口网关等，Secoway USG 2000系列统一安全网关采用模块化设计，集安全、路由、交换、无线（WiFi 、3G ）等特性Secoway USG2110：采用固定接口形态，提供百兆的性能和方便易用的可管理性，带1个固定的Untrust 10/100接口和4个固定的Trust 10/100接口。

Secoway USG2120 & 2130：是统一集成的防火墙/VPN/安全路由器/安全交换机系统，提供百兆的性能、模块化架构、WiFi 接入和丰富的路由器、交换机功能，带1个固定的Untrust 10/100接口和8个固定的Trust 10/100接口，并附加1个MIC 扩展插槽，可灵活于一体，接口类型丰富，性能领先，能为中小企业、大型企业分支机构、SOHO 办公类用户、以及网吧出口网关提供安全防护，并能提供集成的网络出口安全与互联解决方案，降低企业总所有成本TCO ，提升企业的效率，是中等及中小型企业网络的理想安全防护设备！扩展广域网或局域网接口。

USG2130还额外支持一个Express 接口，专门用来扩展3G 接口。

Secoway USG2210 & 2220 & 2230 & 2250：是统一集成的防火墙/安全路由器/安全交换机系统，提供数百兆至1G 的性能、模块化架构和丰富的路由器、交换机功能，带2个固定的光电互斥Combo GE 接口。

附加2个FIC 扩展插槽和4个MIC 扩展插槽，可灵活扩展广域网或局域网接口。

统一安全网关USG2120/2130USG2110USG2210/2220/2230/2250产品特点业内首款集路由，交换，安全，无线（WiFi、3G）于一体的安全网关Secoway USG 2000系列集路由、交换、安全、无线（WiFi、3G）功能于一体，1台Secoway USG 2000系列 = 数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO。

接入侧
室分型AP
AC旁挂式组网-流量本地转发
本地网络 本地网络
汇聚侧
服务器侧
Policy Center
放装型AP
接入交换机
用户认证
室外AP
应用场景
适用于用户数据可由本地网络直接转发的场 景，如分支办公网络。节省AP/AC间链路带宽 用户网关和DHCP服务器均在本地网络中 本地转发用户认证可由AC集中处理 AP/AC支持跨二、三层组网
AP零配置上线，无需人工配置
MESH AP节点不需要预先配置，上电自动发 现MESH网络，自动接入MESH网络并下载配置 信息，即插即用。
动态链路选择，负载均衡
根据Mesh链路质量（丢包率，包长， 带宽）实现最优链路选择和负载均衡
MESH AP零配置上线
MPP节点上电
MPP节点
DHCP服务器
场景亮点
AP内置天馈、网口、交流供电口防雷模块，无需外置防雷器 AP易安装，提高工程效率，降低人力成本 支持 AP零配置上线组网 支持基于链路质量和繁忙度的负载均衡
室外覆盖场景
全向覆盖
定向覆盖
教学楼
广场
全向覆盖
公共热点
对向 定向覆盖
图书馆
适用场景
教学楼、宿舍楼、图书馆、广 场、公共热点、步行街等
AP7110DN-AGN
(室内 3x3:3双频 AP,单射频450Mbps )
WLAN 无线接入控制器
AC6005（8~128AP）
AC6605(64~512AP)
AP产品全景图
华为AP产品
AP3010系 列
3010DN
AP5010系 列
5010SN/DN