中小企业网络安全解决方案范文

导语：如何才能写好一篇中小企业网络安全解决方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：中小企事业单位；信息化；网络安全；解决方案

当前，网络安全问题主要来源于两个方面：一方面来源于Internet，Internet给企事业网络带来成熟的应用技术的同时，也把固有的安全问题带给了企事业网络；另一方面来源于企事业内部，因为是内部网络，主要针对企事业内部的人员和企事业内部的信息资源，因此，企事业网络同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如重要数据被人窃取、服务器不能提供服务等等。要想解决网络的安全问题，我们就要从网络的设计和使用两方面着手进行分析处理。

1　中小企事业单位网络设计原则

由于所处行业不同，各企事业单位的网络结构也存在着一定的差异。但总的来说，网络的设计原则是一致的。

(1)实用性和经济性，根据中小企事业单位的特点，网络系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则，建设企事业单位的网络系统。

(2)先进性和成熟性。网络系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟，不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内网络仍占领先地位。

(3)可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠和稳定，达到最大的平均无故障时间。

(4)安全性和保密性。在网络系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的安全措施，包括系统安全机制、数据存取的权限控制等。

(5)可扩展性和易维护性。为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。

2　网络设计阶段安全解决方案

网络安全问题贯穿于网络设计和使用阶段。在网络设计阶段可采取的网络安全措施主要有以下几种：

(1)物理措施。加强对网络关键设备(如交换机、路由器等)的保护，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源(UPS)等措施，确保网络关键设备的正常运行。

(2)网络分段。目前，大多数中小企事业单位网络采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

(3)硬件防火墙技术。防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企事业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

(4)VLAN技术。选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，它依靠用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个网络的信息。

(5)硬件隔离设置。对于安全性能要求较高的终端，可采用硬件隔离技术，物理上彻底隔断两个网络环境，针对不同安全级别网络的需求，可采用终端级隔离、信道级隔离和网络级隔离三种方案，确保信息的安全。

3　影响网络安全的几种错误使用习惯

尽管在网络设计阶段我们采取了种种安全措施，但在使用过程中仍不可避免受到安全问题的困扰，这要从网络具体使用人员的错误使用习惯说起。

(1)不恰当的密码使用。密码是最简单的安全形式，如果密码为空或者是过于简单(如“123456”或者是“admin”)，未经授权的使用者可以很容易去浏览敏感数据。如果密码中既包含字母也包含数字，并且既有大写也有小写，那么密码就会更安全。还有一点值得注意的就是密码要经常更换。

(2)忽视安全补丁。在你的操作系统中，大多数会存在着安全漏洞。没有任何一种软件是完美的，一旦一个缺陷或是漏洞被发现，经常就会在很短的一段时间内被黑客和恶意程序利用，对用户产生巨大的危害。因此，尽快安装安全补丁是必要的，也是必须的。

(3)不安装杀毒软件。没有安装杀毒软件的计算机直接连在网络上是不安全的。你的个人信息随时都可能被黑客或者恶意程序所监控。因此，在使用网络或是无线网卡联网之前，要先装上杀毒软件。理论上来说，这种软件应该包含病毒防护、间谍软件扫描以及防止恶意软件在后台安装程序等功能。安装后及时升级病毒库是很关键的。这样能确保杀毒软件监测到最新的病毒和恶意软件，保证用户的电脑可以更加安全地运行。

(4)不使用加密技术。储存和传递未加密的数据等于是把这些数据公之于众。在银行业和信用卡中，加密技术尤为重要。

4　网络使用阶段安全防范措施

以上几种错误使用习惯经常出现的根本原因就是用户缺少安全意识。未受网络安全培训的电脑使用者经常成为病毒、间谍软件和网络钓鱼的受害者，是与他们缺少安全意识分不开的。对员工进行安全意识教育和网络安全策略的培训至关重要。大量的调查研究已经证实，内部的人员已经成为网络安全的最大潜在威胁，因为他们拥有最大的访问权限。除了这一点外，网管人员还应根据单位的实际情况，做好如下安全防范措施：

(1)IP地址与MAC绑定。加大网络监管力度，严格控制本单位IP地址的分配，做好IP地址使用备案，做好IP地址与MAC地址的绑定，避免发生因个别计算机遭到ARP攻击而造成整个网络瘫痪的问题。

(2)访问控制，对用户访问网络资源的权限进行严格的认证和控制。例如：进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

(3)补丁管理。不但要对操作系统打补丁，还要为应用程序打补丁。为所有的系统和第三方的应用程序制定慎密的安全计划。管理员要清醒地知道，哪些计算机和软件需要更新和升级。

(4)数据加密。加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

(5)安装网络防病毒系统。及时升级病毒库，定期对计算机进行查杀，防止病毒对系统安全造成破坏。

(6)无线网络安全。设置接入密码和用户身份确认，设备在不使用时断电。

篇2

【关键词】：信息安全 ；问题；解决方案

【引言】：在中小企业的信息管理系统中存在大量的信息和文件材料，其中有对企业发展至关重要的文件材料，一旦这些信息材料在通过网络传送时被不法分子和竞争对手窃听、泄密、篡改或伪造，将会严重威胁中小企业的发展，所以，提出中小企业信息安全问题的解决方案具有重要意义。

1. 中小企业信息安全存在的问题

1.1信息安全管理意识不强。

相对大型企业来说，中小企业信息资产方面的积累相对较为薄弱，并且很多时候这种积累并非企业的有意识行为，所以在正常的信息化应用情况下，往往会忽视对自己信息资产的保护，而只有在信息资产受到破坏，形成了实际的经济和附加损失的情况下，才会开始意识和重视这信息安全问题。

1.2信息安全管理水平较低信息安全风险较大。

目前的中小企业管理层人员虽然已经认识到了信息化的重要性，但却没有认识到企业信息化管理是需要在企业管理念上进行根本变革才能实现的。信息安全大约70%以上的问题都是由管理方面的原因造成的。他们大多是按照原有的管理模式进行改造，结果造成一种信息化的假象，致使“信息化”走向了徒有其表的误区，信息安全也没有得到足够重视。

1.3人才短缺专业人员匮乏。

中小企业一般很难有足够的吸引力留住信息化及信息安全这一领域的人才。因此，在这种人才短缺的情况下，自然影响到企业信息化的进程。主要表现为：企业一般没有自己的信息化建设人才队伍。信息技术专业人员的知识结构也不能达到要求，掌握技术的不懂管理，懂管理的又不会技术，而且信息安全往往没有专业人员进行管理。

1.4资金短缺。

中小企业的资金状况决定了其信息化投入遇到的限制相对较多。企业相对有限的资金，一般要优先投入到直接促进公司业绩增长的方向，而无形中就造成了信息资产所面临的巨大风险；特别是在当今越来越多的企业业务与互联网有密切的联系，甚至一些企业的业务完全建立在互联网之上，以平均不到企业总收入1%的信息安全投入，怎么能保障这些业务的正常运行？尽可能使投入比例接近常规，至少应该使企业核心信息资产的安全得到保证，从实际情况来讲，在良好的安全理念指导下，进行细致的规划和评估，通过适当的投入也是可以达到较好的整体效果，因为在中小企业的应用情境下，信息安全防御广度是相对容易控制的；设计出体现其规律和特点的真正适合中小企业的信息安全产品，才能从根本上满足中小企业信息安全需求。

1.5中小企业的信息伦理意识不强。

由于某些员工的信息伦理原因而带来的信息安全问题屡见不鲜。在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中员工的信息安全意识往往相对比较落后，对于互联网上存在的威胁往往缺乏足够的重视，而企业的管理层对于网络的使用也没有很好的管理手段。

2.中小企业信息安全问题的解决措施

2.1从企业的自身情况考虑

要解决中小企业网络信息安全问题，不能仅依靠企业的安全设施和网络安全产品，而应该考虑如何提高企业自身的网络安全意识，将信息安全问题提升到重视的高度，要重视“人”的因素。具体表现在以下两个方面：

2.1.1提高安全认识

定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识，企业管理层要制定完整的信息安全策略并贯彻执行，对安全问题要做到预先考虑和防备。

2.2.2要求中小企业在上网的过程中要做到“一做三不要”

首先将存有重要数据的电脑坚决同网络隔离，同时设置开机密码，并将软驱、硬盘加密锁定，进行三级保护，其次不要在自己的系统之内使用任何具有记忆命令的程序，因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切，同时不在网上的任何场合下随意透露自己企业的任何安全信息，最后不要启动系统资源共享功能，要尽量减少企业资源暴露在外部网上的机会和次数，减少黑客进攻的机会【1】。

2.2从网络安全角度考虑

2.2.1从网络安全服务商的角度来说，服务商要重视中小企业对网络安全解决方案的需要，充分考虑中小企业的现实状况，仔细调查和分析中小企业的安全因素，开发出适合中小企业实际情况的网络安全综合解决方案。此外，还应该注意投入大量精力在安全策略的施行及安全教育的开展方面，这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。

2.2.2要用防火墙将企业的局域网（Intranet）与互联网之间进行隔离。由于网络攻击不断升级，对应的防火墙软件也应该及时跟着升级，这样就要求我们企业的网管人员要经常到有P网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，以发现任何安全隐患并及时更改，才能做到有备无患【2】。

2.2.3企业用户最好自己学会如何调试和管理自己的局域网系统，不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力，提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。

2.2.4内部网络系统的密码要定期修改。动态的密码有助于防止黑客的攻击以及来自内部人员的泄密。

2.2.5要经常使用杀毒软件来维护局域网系统不受病毒攻击。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能，可以不定期地在脱机的情况下进行检查和清除。

2.2.6同其它企业进行联合，共同抵制黑客的入侵，一旦被入侵要及时向有关部门汇报，并共同查找入侵来源，锁定黑客IP地址。将网络的TCP起时限制在15分钟以内，减少黑客入侵的机会。并扩大连接表，增加黑客填写整个连接表的难度【3】。

小结

综上所述，我国中小企业的信息安全问题日益突出。由于受到管理水平、资金、技术、 意识等几方面的制约，中小企业完全依靠自己解决所有信息化安全问题是不现实的，它们很难使用大企业中那种复杂的信息安全系统，因此迫切需要适合中小企业自身情况的综合解决措施。

【参考文献】：

【1】 杨江；周小玲； 基于企业的危机信息管理[J]；科技情报开发与经济；2009年32期

篇3

关键词：计算机信息化 网络 安全 中小企业 管理 防范

1 概述

网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统，以更多的发现系统存在的漏洞，并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁，也不断的推出了新的安全防范技术和产品，如：防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后，各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题，如：为了充分发挥他们的作用，如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。

我们必须承认，中小企业在网络安全方面的认识、投入和实施的案值相对以前的防范措施都有了很大的进步。但是相比以前，是否目前的中小企业网络就更加安全呢？但是针对这个问题，由于网络威胁随着计算机的网络发展而不断的出现，并且相对以前的攻击手段更具有危险性，因此，不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标，从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言，目前中小企业面临的安全风险更高。由于中小企业的网络正朝着WEB应用和SOA架构的应用方向发展，从而使得网络相对以前更加复杂。因此，目前的计算机网络仅有C/S和B/S结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此，目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等。

2 影响企业网络安全的主要因素

企业网络由局域网和广域网组成，人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素，而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。

斯诺登泄密风暴揭发香港网络保安不堪一击，风暴过后复归平静，香港中小企业计算机保安水平低问题依旧。专家指出，黑客近年喜以“僵尸”手法入侵盗取资料，有公司员工误开恶性电邮附件，计算机变成“僵尸”控亦懵然不知，最终令全公司计算机受感染。

香港警方坦言黑客难捉，科技罪案破案率不足20%。有中小企代表称，公司计算机保安水平十年来毫无寸进，原因在于不觉数据被偷是致命伤，有闲钱不会优先投放改进计算机系统。学者指出，问题根本在人身上，“并非门锁不够先进，而是你不懂把门好好关上！”

中小企业大多不重视网络安全，而“僵尸网络”是近年渐趋普遍的入侵方式，黑客在电邮附件中暗藏恶性软件，公司内部有人不慎开启，即令计算机受感染成为“僵尸计算机”，“中招”计算机自动将IP地址传回黑客的控制中心，令其用作监测用户的网上银行活动。黑客趁用户登入时，伺机改写网页样式，骗取用户输入敏感数据，或改变交易的细节，例如改变交易金额，或将金额过数予第三者。

计算机之所以让黑客有机可乘，往往由于同事疏于防范胡乱下载附件，令“僵尸”程序或病毒有机可乘，甚至连累全公司被感染而不自知。今年6月，香港计算机保安事故协调中心曾参与全球捉“僵尸”行动，与警方连手捣破两个在港境内控制中心，根据经验，香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中，超过一半来自僵尸网络及黑客入侵，数字较去年同期增加94%。有专家建议，除防毒软件及联网防火墙外，公司应该为员工各自安装个人防火墙，避免同事计算机在公司Local LAN（局部区域网络）内互相攻击。

3 中小企业应当建设一个整体网络安全管理方案

只要给企业一个构建安全管理方案的通用处理步骤和流程，每个企业都能为自己建立一个安全管理方案，因此，企业设计一个网络安全管理方案并不困难。但是需要注意的是，建立的安全管理方案除了适合目前和以后的发展外，还应当适合企业最关心的投资回报率问题。

目前很多中小企业针对安全投资回报率的问题，不知道如何确定防火墙、UTM、IDS/IPS和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需要什么功能的产品等都不了解，只是简单将最新产品以及功能最多的产品链接到自己的网络，认为这样就可以起到安全防护的效果了，网络安全问题便可以高枕无忧，因此在安全方面的投资，很多中小企业虽然常亮红灯，但是却得不到相应的安全防范效果。实际上，使用恰当的技术以持续不断的应用到某个具体的对象上是安全防范的关键因素，安全防范作为一个具体的过程，而不是某种技术就能解决的。

安全管理涉及的方面很多，如配置管理、变更控制、业务连续性和灾难恢复计划、网络安全、人力资源以及合理使用等。有些中小企业也许自己不能构建一个全面的安全管理方案，但是为了达到与安全管理方案相同的效果，我们可以使用一种叫做信息安全和事件管理的现成产品。

但是SIEM产品目前只能解决中小企业安全防范过程中许多问题的一小部分，甚至通过它中小企业根本取得不了任何安全防范效果。目前大部分的SIEM产品都是建立在关系型数据库上，由于关系型数据库不具有每天记录上百万条甚至是上十亿条安全事件的能力，因此，很大程度上严重影响了他们在当今企业环境中应用时的可扩展性。由于购买现成的SIEM产品需要额外花费企业很多费用，这对于处于危机时期的中小企业而言无疑成为一个不小的负担。但是中小企业在完成网络安全防范任务的时候，无论是使用自己制定的安全管理方案，还是使用现成的STEM产品，都能让企业在安全防范过程中不再感到迷惑，并且更加容易实现安全管理的目标。

4 企业信息安全新形势

网络信息安全工作始终是通信行业最为关键的工作之一，具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展，三网融合开始实施操作，云计算和物联网产业方兴未艾，需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战，行业中企业要进一步提高对网络信息安全重要性的认识，发展与管理并重，加强部门协调配合，加强网络基础管理工作，加强网络信息安全保障能力建设，特别是要加快网络信息安全关键基础产业的研发应用和产业化，通过核心技术掌握自主知识产权，加快发展自主可控的信息安全产业，建设新时期通信行业网络安全、信息安全长城。

从国际国内出现的安全现象出发，应对多种复杂的安全新问题，应该借助于RFID等物联网新技术，并通过极主动地建立网络与信息安全的保障体系，技术和管理并重，加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作，通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境，来共同改善全球的网络与信息安全问题。

5 结束语

计算机网络安全作为企业的一项十分重要的工作，应当引起高度的重视。在进行网络计算机操作之前，必须随时做好网络安全方面的防范工作。我们应当看到，动态的企业网络安全随着病毒、安全技术以及黑客站点的每日剧增，网络安全动态的不断更新，对网络管理人员来讲是一个巨大的挑战。相信做一个好的信息安全解决方案是企业办公网络应用的完美选择。

参考文献：

[1]宋钰，何小利，何先波，王伟黎.基于SNMP协议的入侵检测系统[J].河北理工大学学报（自然科学版），2010（01）.

[2]王步飞，颜景润，任玉灿.现代信息技术与温室环境因子控制[J].考试（教研版），2010（01）.

[3]郭锡泉，罗伟其，姚国祥.多级反馈的网络安全态势感知系统[J].信息安全与通信保密，2010（01）.

[4]鄢喜爱，杨金民，常卫东.基于蜜罐技术的计算机动态取证系统研究[J].微电子学与计算机，2010（01）.

篇4

当今的社会是一个数字化、信息化、地球化的社会，网络时代已经到来，人们的生活、工作、购物、学习、办公等都已经离不开网络。对于现代的企业，已经开始实行无纸办公，公司之间的联系、企业伙伴间的合作、公司外出人员与本部之间的联系等等这些都离不开网络。版权所有

在信息化浪潮方兴未艾的今天，企业内部的网络已经成为提升核心竞争力的关键因素。所有的企业，无论其规模大小,都会面临新的机遇和挑战。在市场经济的条件下，企业应用网络技术，其目的就是为了在提高企业运作效率的基础上，最终增加经济效益和增强竞争能力。在瞬息万变的市场上，网络应用可以帮助企业决策者运筹帷幄，充分利用各种信息资源，优化企业资源配置，网络扩大了各个产业的市场空间，减少了传统商务流程的环节，极大地提高了劳动生产率。置身于网络经济时代，任何企业，无论其规模大小，都必须适应新的潮流。

网络不仅是一种高深的科技，而且成为人们必不可少的工具。企业上网大大提高了企业运作效益，降低了企业成本。应该看到，企业在经营发展过程中，除了内部的运转管理外，还有大量的外部业务活动，包括与合作伙伴，上、下游企业，客户甚至竞争对手的各式各样的业务往来。过去这些业务活动多半是通过电话、传真、信件等传统通信方式辅助进行，而在因特网出现后的今天，这些业务活动几乎无一例外地正在转移到因特网上，并且这种转变的速度和程度都是非常惊人的。也就是说，过去传统意义上的企业内外部经营活动包括业务信息沟通，订货订单处理，库存物流管理，客户服务，批发或零售等等已经全部可以在因特网上实现了。所有这些应用都可以称之为企业上网，又被业界称为电子商务应用，它被认为是21世纪企业的必由之路。

二、行业分析

（一）企业上网的紧迫性

对于中国的企业来说，企业网的来临可谓恰逢其时。随着中国向混合市场经济的加速发展，中国各行各业的公司企业都在积极准备迎接国内外市场中日益激烈的竞争形势。这些公司深知：如果想在这个白热化的市场竞争中获得成功，就必须最大限度地提高企业生产力和降低生产成本。因此，各大企业都迫切需要建立自己的信息技术基础设施，以便将分散在各地的业务部门联系在一起并加快整个企业内部的信息交流和服务速度，从而加强自己在市场中的竞争优势。

（二）、企业上网的需求

企业网络信息系统建设应该以用户的需求为着眼点。目前，随着网络技术的飞速发展和应用水平的逐步提高，企业用户的需求，主要体现为：

（1）先进性，要求网络采用先进的技术，以保证整个企业网络系统在技术上的先进性；

（2）稳定性与可靠性，要求网络高度稳定、可靠，这是网络建设成功的关键，而高度稳定、可靠的网络系统有利于维护和管理，可减少网络系统的拥有成本；

（3）高性能，要求网络系统具有高性能，以满足计算机网络系统运行大量关键业务（如项目设计、项目管理、cad、oa、mis、erp及多媒体应用等）的需要；

（4）vlan划分的灵活性，因为网络系统站点数和运行的应用都在增多，所以要求网络平台具有灵活的虚网（vlan）划分能力；

（5）由于网络系统可能要传输多媒体信息，因此要求网络平台具有良好的服务质量和较小的延迟；

（6）要求网络平台具有良好的易管理性，减少运行、维护及管理成本；

（7）要求选择具有良好发展前景的网络厂商的产品，这样才能保证平台具有良好的售后服务、投资保护，更为关键的是能够保证网络系统持久的先进性。

三、企业网络主干技术选择：

企业局域网络技术的选择主要是主干技术的选择，现今适合作局域网络主干技术的主要有千兆以太网及atm两种。

千兆以太网是网络界公认的技术发展方向之一，它是对成功的10mbps和100mbpsieee802.3以太网标准的扩展，仍然沿用以太网ieee802.3帧格式，全双工操作和流控制方法。在半双工模式下，千兆以太网使用同样的csma/cd访问方法来解决媒体的通信竞争问题，并使用由ieee802.3小组定义的同样的管理对象。概括起来，千兆以太网的优点在于：网络技术可靠，易于管理，具有可伸缩性，且它相对于atm的价格水平要低得多；缺点为部分标准不统一。

atm规定各种类型的服务（声音、图像、数据）信息都由大小固定的53字节的信元进行传输。atm优点为：支持线路交换和分组交换；对广域网和局域网采用相同的技术；在普通线路上同时传输视频、语音和数据；对多种业务可保证服务质量，按需分配带宽。缺点为：管理和维护复杂；基于atm的应用较少；atm产品相对于以太网产品价格昂贵；部分标准不统一。

千兆以太网能与桌面的以太网和快速以太网无缝衔接，因为他们采用的协议是相同的。atm网络与以太网共存时，需在帧和信元之间进行转换。在企业园区网，90％的应用都是基于以太网或快速以太网的，千兆以太网以其从以太网及快速以太网升级方便、易管理和低廉的价格使atm举步维艰，atm的传统优势如传输多媒体和传输的距离长也日渐逊色。千兆以太网支持资源预留协议（rsvp）、ieee802.3、ieee802.1q、ipprecedence、独立组播路由协议（pim）、国际互联网成组管理协议（igmp）等，这就使得千兆以太网传输多媒体成为可能，已有厂家的千兆以太网产品传输距离超过100公里。因此建议，企业园区网在主要传输数据的情况下，应选择千兆以太网作主干技术。

四、企业网络构架的基本方案

企业网中大部分是中小企业，中小型企业最大的特点是小规模与高效率的结合。他们往往不拥有完备的信息技术部门，但是网络应用对他们同样关键。因此，中小企业需要量身定做的解决方案。面对这一情况，上海广电应确信公司针对不同规模企业，推出了一系列解决方案，以帮助中小企业提升其竞争力。

4．1基本网络方案简述

根据企业网站可提供的内容和它的实际应用情况，企业上网可分为两部分，一部分是实现各企业部门内部办公功能的内部网，即intranet。另一部分是各企业部门网站在internet上信息与交流的外部网。

一旦企业建立了intranet，就可用它来信息、增强企业的通信能力、建立合作的环境。有些应用很简单，只是用html语言建立内部的环球网服务器信息；有些应用较复杂，需要连接数据库。下面列出一些intranet的应用：销售报告、财务报告、客户信息、季度统计、厂商信息、产品信息、市场信息小册子、产品开发信息、物资和元部件目录、仓库信息、网络管理、资产管理、新闻组、电子邮件、培训。

4．2具体方案实施：

按照网络的规模可具体划分为以下几个方案：

（1）小型企业信息系统方案：通常指在20－30个工作站以内的小型办公室(办公环境较集中)网络环境的方案。

（2）中型企业信息系统方案：即指在30个工作站以上的中型办公园区（办公环境较分散，距离教远）网络环境的方案。

（3）大型企业信息系统方案：即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境的方案。

4.2.1小型企业信息系统方案

小企业办公室网络，相对于大、中型企业网络，可以说是麻雀虽小，五脏俱全，同样有着文件共享、打印共享、电子邮件、财务管理、库房管理、web等大型网络所具有的需求。

由于小型企业网络站点数较少，而且联网的站点较集中（例如，在一幢楼内）。因此，结构化布线时就可以只采用双绞线就足够了，每个站点（计算机）与集线器或交换机之间的距离不能超过100米。

方案说明

网络配置：中心选用infiniteswitch5024机架型快速以太网交换机(24口10/100m自适应以太网交换机)，采用10/100m自适应端口连接服务器及工作站。针对小型企业用户我们推出桌面型硬件安全设备isp1102，嵌入式的硬件安全架构，使其性价比很高。简单配置的防火墙安全规则，方便客户应用。同时可以作为dhcp服务器，具有本地路由器功能，支持以太网方式/cablemodem/adsl等方式接入internet，方便的实现共享上网。

方案特点：

(1)性价比高；在方案中，没有使用很多高端的设备，但已经完全可以满足小型企业网络的需求。

（2）功能齐全；提供了文件共享、打印共享、电子邮件、电子公告、库房管理、远程办公、工资管理、财务分析、采购管理、资金管理、库存管理、销售管理等较齐全的功能，很适合于小型企业网络环境。

（3）安全性高；采用infiniteswitch5024智能以太网交换机交换机，可以将单一的局域网划分为多个相对独立、互不干扰的vlan（虚拟子网），可以方便地控制不同部门对某些资源的访问权限，并能够缩小广播域，减少不必要的带宽占用，有效提高网络的安全性和性能。isp1102通过ip过滤提供防火墙功能。可以对ip地址、端口号、协议种类等进行设置并加以控制。

5.2.2中型企业信息系统方案

由于中型企业办公环境较分散，距离教远，对网络的性能要求较高（数据交换的安全性，设备运行的可靠性，网络管理的全面性），对网络的速度亦有提高。同时，每个网段最长只能100米的有效距离的双绞线传输介质已经不能满足中型企业网络的使用需求，有时必须使用多模光纤或单模光纤做为布线时所采用的传输线缆，使得有效传输距离能够延伸至2公里（多模光纤）或更远（单模光纤）。

方案说明

中心选用infiniteswitch5000系列交换机，根据用户数量及功能要求选用is5048/5024/5024s+.为了保护企业内部网络的安全，在接入internet时采用上海广电应确信的防火墙isp91*，可以防止来自外部的非法的、恶意的攻击。

由于中型企业办公环境较分散，距离教远，则在中心交换机上配置100base-f或1000base-l/s光纤模块.企业内部采用svaisp91*通过ddn、framerlay、.25等广域网专线接入internet，提供安全、快捷、简便的企业外部网站方案。isp91*适用于中小型企业用户，利用checkpoint软件及其opsec合作伙伴构成顶级配置，为用户提供一个完整的网络安全解决方案。

应用二：

方案说明

对于一个中型企业，如果公司内部有较多的部门，位置比较分散，而且相互之间要独立的工作，对于用户的访问权限可以限制（如要求划分vlan）,所有的部门通过公司的网络中心的一台三层交换机来接入internet，采用svahammerhead9300/9500/9800来对进行对网络的安全进行保护。对于一些移动用户可以采用无线接入设备(2020/1011/1001)来连入企业内部网及上internet.

在公司的各个部门中采用的交换机均支持vlan的划分，根据每个部门的规划及距离网络中心的远近采用100mutp或者100/1000m光纤接入。随着员工数的增多，可以利用5024s/5024s+堆叠来扩展网络，5024s/5024s+最多分别可堆叠至4台/16台，因此网络有很好的扩展性及可管理性。

接入internet可以采用多种方式,通过pstn/isdn/ddn线路等多种方式，用户可能根据需要来实现企业网接入公用网。

中型企业方案特点：

（1）较充分发挥了internet/intranet应用的特性

除了传统的文件共享、打印共享等功能外，电子邮件、web、电子公告、库房管理、远程办公等功能都是基于internet/intranet应用实现的。使得整个网络系统充分发挥了internet/intranet应用的跨平台、与硬件无关、标准统一等特点，使得中小型企业可以与外界透明地通讯。

（2）维护小、投入少

中型企业网络系统使用了较少的高端产品，投入少而功能齐。由于使用了internet/intranet结构构造中小办公室网络系统，使得网络结构更加client/server化，作为网络的管理维护，只需对server端进行维护工作，对client的维护工作大大减少，所以总体上也就大大减少了维护工作量，并节省了投资。

（4）提高工作效率、节省开支。

在此方案中，提供了电子邮件、电子公告、web等实用、快捷的功能，大大提高了企业的办公效率。同时提供了网络内用户对internet的透明访问，使企业内部可以充分利用internet这个巨大的信息资源，更加提高了企业的办公效率和资源利用。

5.2.3大型企业信息系统方案

大型企业办公环境即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境。对网络的性能要求很高，同时对网络的速度亦有很高的要求。大型企业网支持各种网络功能，能够通过广域网接口实现internet接入，建立企业主页，为园区用户提供e-mail电子邮件、www、ftp服务，同时支持网络管理和电子信息的存储、访问管理。推荐采用局域网专线接入方式，此方式需要配备接入路由器,防火墙等网络设备，租用电信部门的专线并向cernet管理部门申请ip地址及注册域名。接入路由器可以通过ddn专线、framerelay等与internet相连。还可以按照需要组合配置多种wan广域网端口模块，提供宽带、qos保证的远程多媒体服务。为了保证企业网的安全，方案中提供svahammerhead9000安全平台，svahammerhead9000系列是业界唯一模块化网络安全平台和应用系统，在单一的设备上集成了路由、防火墙、入侵检测、vpn、lan连接和其他安全应用，为用户提供可扩容及可靠的网络安全整体解决方案。

在布线上，除了采用多模或单模光纤之外，甚至还需要从电信部门租用ddn、帧中继、.25、isdn等专线，或者利用无线微波方式进行远距离连接。版权所有

方案说明

在网络中心选择上海广电应确信的infiniteswitch7508三层交换机和5024交换机。在各分部门或者分公司根据信息点数选择infiniteswitch4000/5000系列交换机。

在网络中心的核心层配置的infiniteswitch7508g第三层交换机，可完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便的监督和管理网络，同时，又能将主干网带宽提升到千兆速度，infiniteswitch7000/7500系列是可网管的，高端口密度，配置灵活的高性能路由交换机。提供7个扩展插槽，22g交换背板上。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

infiniteswitch7508g提供了广泛的管理选择，包括hpopenview和其他的snmp管理系统，或者infiniteswitch7508g自己提供的网络管理系统。infiniteswitch7508g提供到与infiniteswitch4000/5000系列以太网交换机、防火墙和服务器群（其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、www服务器等）、网管终端的高速连接，重要的服务器及主干链路均可采用千兆模块进行生成树（spanningtree）冗余链路连接。

接入层交换机，在本方案设计中，为了保证网络的高性能，可采用infiniteswitch4000/5000系列智能以太网交换机，根据具体实际需求，接入层交换机可选用infiniteswitch4024/4032/5024/5024s/5048交换机。

在方案中的防火墙，选用svahammerhead9300.hammerhead9300是3插槽机箱式的安全平台，用户可以根据需求选择服务器、交换机、路由器等模块。svahammerhead9000的多种应用模块能支持linu,hp/u,bsduni,windowsnt和sunsolaris等系统，它能为用户提供防火墙保护、入侵侦测、身份认证、安全报告、内容安全、高可靠性。svahammerhead9000的有多种网络模块，它可支持多种的lan/wan互连，包括：frame、isdn、atm、以太网。实现完整的一体化的网络安全解决方案。

方案特点：

1、高性能；网络中采用了第三层交换机，第三层交换不仅拥有高速的交换功能，同时也具有全部的第三层控制功能，可以对流量基于ip地址、ip的协议类型、以及tcp/udp的端口进行交换控制，从而在提高网络处理效率的同时，保障了vlan之间通讯的安全性。

2、可扩展性；网络设计具有层次结构，用户能灵活地接入到相应的层次当中。可扩展的网络接口。

3、灵活性；适当的建立vlan，方便地理位置不同的用户的网络连接.

4、安全性；vlan的建立，可以控制广播和应用的信息流动，从而防止用户非法在网络上截获其它用户或它们的资源。hammerhead9000网络安全产品保护企业内部资源，防止外部入侵，控制和监督外部用户对企业内部网的访问；控制、监督和管理企业内部对外部internet的访问。

5、层次化、模块化；本网络设计的特点为层次化、模块化设计。

6、优良的性价比

六、总结

篇5

自从电力行业组织机构重组和区域重新划分之后，厂网拆分以及三网融合，数据打击众等多种IT应用出现，不仅要求电厂，电网用户内部网络的互联互通，还要求二者开放更多的外界网络端口。这种网络端口开放使用使得电力行业的信息安全问题由原来的仅限于内部事件，专变为现在来自外界的攻击将越来越多，原有的网络安全设计很难满足这种变化。

作为内蒙古自冶区唯一独资大型电力企业，内蒙古电力资产总额348亿元，所属单位29个，员工28000人。近年来内蒙古电力的信息化建设取得了快速的发展，目前已建起覆盖内蒙古所有12家供电企业及相关单位的宽带IP数据广域网。该网络以省公司信息中心、包头供电局为核心节点，其他单位就近接入核心节点，主干带宽为622M，二级节点到主干带宽为155M，并采用千兆网络来构建城域网。

随着内蒙古电力信息网络业务的进一步推进和发展，网络安全建设成为重点。来自外部网络的病毒和进攻不断增加，特别是大规模网络蠕虫病毒的泛滥，为内蒙古电力原有的安全设备造成了不小压力。特别是全网的网络层和应用层的安全问题更是安全改造的重点。

为了加强并巩固广域网的信息安全，同时避免将来扩展和部署网络的复杂性，Juniper公司对内蒙古电力公司数据中心网络平台的可靠运行进行了全面评测，并进一步分析出存在的安全隐患。通过部署Juniper公司的ISG系列防火墙与IDP的最佳组合，把网络攻击有效地控制在小型的局域网范围内，确保了信息网络的正常运转。解决全网的网络层和应用层安全防护问题。

根据安全域部署安全网关：ISG+IDP是最佳组合，内蒙古电力网络安全一期建设将全网划分为核心交换区、IDC应用区、办公区、Internet区等区域。此次Juniper公司采用安全网关/防火墙系统核心节点防火墙部署来对企业网络的所有不用安全域互联接口进行安全控制，包括Internet进出口控制，广域网进出口控制以及IDC进出口控制。内蒙古电力网络安全一期建设的主安全域的划分主要通过安全网管以及入侵检测防御系统(IDP)实现。

根据Juniper对电力系统实际需求的分析并结合内蒙古电力对二次系统地相关建设要求，Juniper公司提供的方案中采用了千兆安全网关/防火墙系列产品：ISGl000、ISG2000与IDP，ISGl000/2000是代表全球最先进网络安全技术的产品，最有价值的优势在于其卓越的实际环境性能，稳定性以及与IDP硬件集成的特性，能够全面适应电网安全发展的需要。JuniperISG系列防火墙将访问控制(Fw)和入侵保护(IDP)功能无缝集成在一个安全平台上，很好的平衡了两者之间的关系，并优化网络结构，方便网络运维，有效保护用户的投资。ISG 1000和ISG 2000集成了最佳的深层检测防火墙、VPN和DoS解决方案，齐全的高密端口布局，体现了软硬兼施、内外统一、应用灵活、集中管理等多种设计优点。能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。同时Juniper公司的IDP产品可在网络和应用层攻击产生任何损害前有效识别并终止它们，从而最大限度的减少与入侵相关的时间和成本。

内蒙古电力通过架设Juni―per防火墙产品，对全网的网络层和应用层提供了进一步的安全保护，隔离把网络攻击有效地控制在小型的局域网范围内，降低了网络面临的各种潜在安全威胁，极大地提高了主干网的信息安全防护水平，并有效保护了业务的安全和连续进行，以及信息网络的正常运转。内蒙古电力IT信息部门相关负责人表示：“我们选择Juniper网络公司的防火墙产品是因为其防火墙产品拥有高可靠性，为我们主干网日益增长的安全管理问题提供了最好的解决方案，使内蒙古电力的信息安全防护水平得到了进一步的加强。未来我们还会考虑继续采用Juniper的其它安全产品，进一步加固内蒙古电力全网的安全水平。”

CAeTrust身份识别和访问管理(IAM)套件

eTrust IAM是一套全面的、集成化的、模块化的解决方案，在SC杂志的评奖中，它获得了医疗卫生类最佳安全解决方案奖(US Excellence)。eTrust Network Forensics可捕捉原始网络数据，并使用高级证据分析技术来识别网络入侵、内部数据盗窃和安全策略违规等行为。 SafeNet DRM Fusion Toolkit4TV是第一个为广播电视许可和保护而设计的产品，并且支持所有主要和开放的广播数字版权管理标准。DRM Fusion Toolkit4TV能够为广播移动内容和服务提供保护，避免未授权的使用和分发。为了采用移动电视保护解决方寨，运营商不得不依赖一个特殊厂商。另外，运营商不再需要版权客户端软件，就能够向用户提供标准和现成的听筒。标准支持包括DVB-18Crypt和第一个OMABCAST智能卡详细标准。

通过提供内容和服务保护以及版权管理功能，DRM FuSin Toolkit4TV提供了整体解决方案，运营商和服务供应商能够无缝集成到他们的广播提供平台上，向市场提供令人兴奋的新移动电视服务。DRM Fusion Toolkit4TV利用在移动电视保护领域的专业技术，并且为BT Movio提供了第一个安全的DRM广播移动电视解决方案。该解决方案作为SafeNet现有DRM Fusion Toolkit产品的附加模块向客户提供，因此，运营商能啦应用针对移动音乐，视频和电视的整体解决方案。

SonicWALL互联网防火墙与VPN安全设备

SonicWALL互联网防火墙VPN安垒设备支持各种安全应用，并能提供功能强大的防火墙和VPN性能。SonicWALl，设备基于垒状态榆测防火墙技术，及一个设计用来确保VPN使能应用最大性能的专用安全处理器。以对防火墙、VPN、入侵防护、防病毒、内容过滤及获奖垒球管理系统(GMS)的综合支持，IT管理员可在安全、可靠地连接至其分支机构与远程雇员时，放心地用SonicWALL来保护其网络的安全。

另外，SonicWAIL公司的SSL卸载器还能无缝集成至一个内容交换环境中，并在优化web应用性能的同时提供可靠的安全。

SonicWALL系列互联网安全设备可提供对互联网威胁的高级防护。它们包括经ICSA认证的深度包检测防火墙、用于远程访问的IPSecVPN、IP地址管理特性以及对SonicWALI。增值安垒服务的支持等。

UTM－l具有高度集成、经实践检验的安全功能，包括防 火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、VoIP安全、即时通讯(IM)、二层隔离网络安全(P2P blocking)、Web过滤、URIL过滤以及实现安垒的站点到站点和远程接八连接。

业内可靠的防火墙技术，能强劲的IPSecVPN，可实现保护数百种应用程序和协议；功括的SSL远程接入，无须添加硬件配置；集成的入侵防御功能；网关防病毒，适用重要通讯协议；直观的硬件设置、诊断和恢复工具；网络应用防火墙和反间谍软件保护。

Websense Web Security Ecosystem

Websense Web SecurRy Ecosystem是网络安垒技术的集大成者，能够提供增强的安全保护，简化Websense Web安全解决方案在企业环境中的部署。Websense Web SecurityEcosystem整合了世界一流的安垒和网络技术，包括：网关、网络访问控制、安垒事件管理、身份管理和设备平台。通过无缝集成40多个不同的技术解决方案，Websense Web SecurityEcosystem可以帮助企业识别和减少基于Web的成胁和漏洞。

JUNOS 7.0软件不仅提供功能强火的操作系统，还提供丰富的IP业务工具包。JUNOS软件可提供无与伦比的IP可靠性和安全性，可确保可预测的高教IP基础设施。利用这个稳定的可用网络，客户能够灵活地分割流量、创建独特的应用环境、或部署可创收的IP业务。JUNOS软件在全球最大的1P网络中经过生产验证，能够帮助客户将IP基础设施转变成服务供应商获得持续经济成功的重要途径。

模块化：JUNOS软件采用模块化的软件设计，提供卓越的故障恢复能力并确保能够简单地集成IPv6等新功能；

路由专业技术：Juniper网络公司在IP路由方面的专业技术可全面补充增强用于生产的路由协议；

基于标准：严格遵守路由和MPLS行业标准以及协议平稳重启等可用性机制，为客户提高稳定性并降低运行复杂性。

安全性：JUNOS软件结合了智能数据包处理功能和卓越的性能，为客户提供了一个强有力的IP安全性工具包；

丰富的业务；无论是个人用户，企业客户或服务供应商，JUNOS IP业务系列使客户能够为各种类型的最终用户提供有保证的体验。

安氏终端安全管理解决方案TerminaI Guard

安氏着眼干企业安全管理中最为薄弱的终端管理的环节，推出了Terminal Guard，该产品实现了以集中管理为基础的终端保护，以资产管理为核心的管理系统，它从企业内终端安全出发，核心思想是集中管理和强制，提供了基于browser/serve和client/server相结合的全面终端安全管理解决方案。

Symantec Endpoint Protection

Symantec Endpoint Protection是赛门铁克多年以来市场领先的企业级防病毒的最新产品，在单一中整合了赛门铁克防病毒与高级威胁防护，为用户提供前所未有的防护，抵御各种恶意软件，从而保护便携式电脑、台式机和服务器的安垒。为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分折应用行为和网络沟通，从而检测并主动拦截威胁。用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

Symantec Endpoint Protection通过整合赛门铁克屡获殊荣的技术，包括Sygate、Whole Security和Veritas，降低了与管理多重端点安全产品相关的管理成本。同时，赛门铁克全球智能网络、8家赛门铁克安全响应中心、4家赛门铁克安全运营中心、1.2亿个系统和部署干180个国家的4万多个传感器也将为其提供支持。卡巴斯基7.O单机版

卡巴斯基7.0单机版产品中，包含卡巴斯基互联网安全套装7.O单机版与卡巴斯基反病毒软件7.0单机版两款，以此来满足不同用户的信息安垒需求。

卡巴斯基实验室在7.0反病毒软件单机版这个新品中还赋予了三重保护防御技术，即基于特征码的精确病毒查杀、主动防御和启发式分析器。

基于特征码的精确病毒查杀，自动更新反病毒数据库；启发式分析器，前摄行为分析；主动防御，实时行为分析。以上三项技术独特结合可以达到准确、高效防御的效果，使用户的计算机安全达到前所未有的高度。

金山毒霸2007杀毒套装

1.针对中国特有的盗号木马、流氓软件、蠕虫病毒绞杀更彻底；

2．防堵黑客漏洞治标治本；

3．流行蠕虫病毒终身免疫首创流行病毒免疫器；

4．7×24小时垒天候主动实时升级．反应更迅速；每周l 7次以上病毒库主动更新-按月更新各种功能。

江民KV2008

KV2008采用了新一代智能分级高速杀毒引擎，占用系统资源少，扫描速度得到了大幅提升，同时KV2008新增了三大技术和五项新功能，可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。

江民KV2008三大技术包括强大的“自我保护’反病毒技术，系统灾难一键恢复技术以及双核引擎优化技术。“自我保护”技术采用窗口保护以及进程保护，可以有效避免病毒关闭杀毒软件进程，确保杀毒软件自身安垒。

系统灾难一键恢复技术可以在系统崩溃无法进入的情况下，一键恢复系统．无论是恶性病毒破坏或是电瞄用户误删除系统文件，都可以轻松还原到无毒状态或正常状态。

双核引攀优化技术，对KV2008基于双核和多核处理器进行了全面优化，扫描病毒时，双核或多核处理器同时启用多线程多硬盘数据进行扫描，使扫描速度得到r大幅提升。趋势科技中小企业无・陇安全解决方案v3．6

除了对Vista的支持以外，CSM3．6与上一代版本一样，针对目前日益猖撅的Web威胁提供了集成的防间谍软件保护、消除rootkit、封锁僵尸网络攻击．从而提供了可别抗传统与新型恶意程序的主动式防御。

趋势科技CSM3．6携“10247'’(1站式整合防护、0成本管理平台、24*7安全防护)的特点，延续了过去容易安装与使用的特性。让客户随时获得完整的保护。

CSM3．6特别针对中小企业的安全需求而设计，因此具备了中小企业专属的安全防护产品与单一步骤安装部署的便利性，可以一次部署、统一更新，而且通过单一管理界面就可以保护PC和服务器免受多种威胁。

绿盟冰之网络入侵检测系统

绿盟冰之眼网络入检测系统(ICEYE Network In- trumon Detection System，简称：ICEYE NIDS)是对防火墙的有效补充，实时检测网络流量．监控各种网络行为，对违反安垒策略的流量及时报警和防护，实现从事前警告、事中防护到事后取证的一体化解决方案。

入侵检测：对黑客攻击(缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问等)、蠕虫病毒、木马后门、间谍软件、僵尸网络等进行实时检测及报警，并通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行动态防护。

行为监控：对网络流量进行监控，对P2P下载、IM即时通讯、网络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录。

流量分析：对网络进行流量分析，实时统计出当前网络中的各种报文流量。

联想网御UTM以USE(Uniform Secure Engine)统一安全引擎为基础，优化传统引擎。抽象数据模型、构造统一絮构，有效地将防火墙、VPN、防病毒、IPS、反垃圾邮件、Web内容过滤等多类安全引擎集成为统一的安全引擎，提供了卓越的功能和检测能力。

Power V UTM系列产品采用联想网御独创的VSP通用安全平台，将系统平台分为通用控制平面、数据平面、系统服务平面和硬件抽象平面，系统功能与资源管理分别工作在不同的空间平面。

联想网御UTM在集群设计中采用了MRP(Multi-LayersRedundant Protoc01)多重冗余协议，支持链路聚合、双机热备、负载均衡等功能。最高支持32台的设备集群和负载均德，具备会话表同步功能，为用户提了无与伦比的高可靠性。

东软NetEye异常流量分析与响应系统(Ntars)

主要用于骨干网络的监控检测和分析，通过对骨干网络流量信息和系统信息的收集，采用多种方法进行分析、检测，实时监控、检测骨干劂络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件，提取异常特征，井启动报警和响应系统进行过滤、阻断和防御。

启明星辰泰合信息安全运营中心(简称：TSOC)是国内目前应用最广泛的安全管理平台类产品，在政府、金融、能源、运营商、大企业等行业均实现规模部署。

启明星辰TSOC采用成熟的浏览器/服务器/数据库架构，由“五个中心、五个功能模块”组成。五个中心为漏洞评估中心、网络管理中心、事件/流量监控中心、安全预警与风险管理中心以及响应管理中心。五个功能模块为资产管理、策略配置管理、自身系统维护管理、用户管理、安全知阻管理。

“应用为本、开放融合”是扁明星辰泰合信息安垒运营中心的核心体现，具备垒面性，开放性和实用性三大突出特点。思科安全监控、分析和响应系统(MARs)

思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列，将传统安全事件监控与网络智能、上下文关联、因素分析，异常流量检测、热点识别和自动防御功能相结合，可帮助客户更为高效地使用网络和安全设备。通过结合这些功能，思科安MARS可帮助公司准确识别和消除网络攻击，且保持网络的安全策略符合性。

集中监控、集中事件库、数据减少、及时攻击防御、高度可扩展的部署、充分利用已有投资进行防御、先进的报告功能、端到端网络感知等。

天融信“银河”

篇6

从技术发展的角度来看，云计算环境中，大量的数据传输和网络访问压力对网络性能提出了跨越性提升的要求。今年，各大厂商纷纷推出了百G交换、路由新品，以便在云计算市场中占据巅峰，云间交换平台也由此直接迈入了百G时代。

可持续运行、高速和可靠一直是企业对基础网络的三大核心需求，所以智能化、可管理、可快速扩展依旧是今年企业网产品演进的三大主题，只不过云计算对此又提出了更高的要求。比如，在云计算环境中，用户对于网络管理平台的重视程度将远高于网络基础架构，因为只有确保能够对网络进行敏锐、直接的观察，IT管理员才能帮助企业提高效率，最大程度地利用云提升生产力及确保网络安全，所以对智能管理平台技术的研发将成为所有网络厂商的重点课题。

与传统的数据中心相比，云计算数据中心对速率的要求并不是特别高，但对延时的要求却是极高的。在数据中心里，导致延时的原因很多，布线正是其中的关键环节。对布线系统的选择，会直接影响到应用平台的性能和效能。所以，在数据中心云化趋势的影响下，智能综合布线、智能远程管理等方案均在今年大行其道。

Dell Compellent存储中心SAN

H3C S10500系列交换机是面向下一代园区网核心和城域网汇聚、数据中心业务汇聚而专门设计开发的核心交换产品。H3C S10500系列交换机采用先进的CLOS多级多平面交换架构，可提供持续的带宽升级能力，支持40GE和100GE以太网标准。该产品基于H3C自主知识产权的Comware V5操作系统，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合MPLS VPN、IPv6、应用安全、应用优化，无线等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。先进的CLOS 多级多平面交换架构，可提供持续的带宽升级能力。它支持40GE 和100GE 以太网标准，充分满足无阻塞园区网的应用及未来发展需求。独立的交换网板卡，控制引擎和交换网板硬件相互独立，最大程度地提高设备可靠性，同时为后续产品带宽的持续升级提供保证。面向园区网横向业务整合的需求，S10500支持IRF2（第二代智能弹性架构）技术，将多台高端设备虚拟化为一台逻辑设备，是业界首款支持4框虚拟化的核心交换机产品，在可靠性、分布性和易管理性方面具有强大优势。

西门子OpenScape统一通信解决方案

西门子OpenScape统一通信解决方案提供完整的UC多媒体应用，包括语音、视频、综合的在线感知、音/视频会议、即时消息、统一消息、移动智能应用、网络协同、CEBP及云应用，能够解决从会议到移动性的所有问题，帮助用户削减通信费用、降低总拥有成本、提高工作效率并扩大竞争优势，还可与任何现有的IT和通信平台集成，实现逐步迁移和无缝的整合，保护客户现有投资。

西门子的OpenScape统一通信解决方案建立在开放架构之上，基于下一代的SIP多媒体引擎，是下一代通信架构的基础。它是面向未来的软件解决方案，部署在标准的服务器或虚拟机上。这种架构克服了传统TDM或专有的混合IP/PBX技术的缺陷，提供业界领先的可扩展性、运营商级的可靠性和灵活的基于云的部署模式，这就意味着客户有多种方案可以选择，可从任何网络进行安全和可靠的接入。

OpenScape统一通信解决方案还可实现模块化应用，这意味着，客户可以根据实际需要自由选择，并在将来有需要时随时无缝升级。

H3C CR16000核心路由器

H3C CR16000 核心路由器（以下简称CR16000）是基于100G平台的新一代核心路由器，主要应用在运营商IP骨干网、数据中心骨干互联节点以及各种行业大型IP网络的核心和汇聚位置。CR16000先进的体系架构和强大的路由转发性能能够满足用户现在及未来业务扩展的需求。

CR16000采用了创新的路由交换架构，可实现单槽位720G无阻塞交换能力，保障高密度10G或100G板卡的线速转发，支持海量的路由表和转发表，作为互联网核心节点能够抵御大路由震荡的冲击，保证数据报文的准确转发。CR16000还通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术，保证业务永续。

由于采用了创新的交叉间隔矩阵架构，CR16000减少了数据信号在高速传输通道中的串扰和衰减，实现接口板、交换网板和背板的无阻塞数据转发机制。利用路由交换物理分离的设计架构，CR16000通过独立的九块交换网板能够大幅提升设备的路由转发性能，同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连，在数据的跨板转发过程中，利用智能调度模式和路径负载分担，实现了交换系统严格意义上的无阻塞，保证了高密万兆板卡的线速转发。

美国西蒙高密度数据中心解决方案

在今天以数据应用为中心的企业中，人们需要在更少的占地面积上进行更多的数据处理、存储和连接。存储设备更为紧凑，服务器多采用刀片式，一个机箱里包括多个服务器，相应地，设备之间的连接也实现了高密度。面对挑战，大量新的布线技术应运而生。

美国西蒙为高密度数据中心提供了完整的解决方案。美国西蒙水平布线采用Z-MAX 6A 类屏蔽铜缆系统，可提高线缆和连接硬件的安装密度，采用BladePatch刀片式跳线杜绝了高密度环境跳接插拔误操作的可能性，主干系统采用Plug and Play光纤预端接系统简化线缆布放和端口连接，采用VersaPOD机柜间垂直空间安装跳接端口来释放水平机柜空间。考虑到管理的实时性和简便性，还可采用西蒙MapIT G2新一代智能布线系统。

华为S1700系列企业网交换机

S1700系列企业网交换机是华为公司推出的新一代绿色节能的太网接入交换机。针对企业客户的各种应用，S1700提供简单便利的安装维护手段，丰富的业务特性，可广泛应用于中小企业、网吧、酒店、学校等场景。作为节能之星，S1700支持端口休眠、EEE等技术，可最大程度降低能耗。S1700整机遵循IEEE 802.3z（Energy Efficient Ethernet 能效以太网）标准，可提供低耗电闲置模式，能明显降低用电量。S1700系列交换机采用无风扇的设计，让降耗降噪一举两得。 在安全性能方面，华为S1700的优势也非常明显，融合了ICMP、ARP、MAC等众多攻击防护手段，硬件还采用了ACL设计，让安全防护能力倍增。 在维护方面，S1700不仅提供了多种管理方式，还能实现灵活选择和部署，更提供了“一键还原”功能，可大幅提升维护效率。

汉柏PWA-300无线接入设备

在这个无线终端爆发的年代，各种无线应用层出不穷，接入无线网络的终端设备也越来越多，越来越密集。市场对无线接入设备的技术要求、性能要求已经出现了变化，汉柏的WLAN产品正是基于这种新需求而推出的。汉柏WLAN产品采用单一信道同频部署，解决了传统WLAN网络1、6、11信道干扰的问题。其专有虚拟蜂窝技术，能够自动虚拟BSSID，以实现快速无缝漫游。汉柏WLAN的一个射频模块能够支持128个终端接入，再结合虚拟蜂窝分层部署技术，可实现了真正意义上的高密度接入，充分满足日益增长的移动网络终端需求。在今年的“ACM普适计算国际会议”上，仅部署了3台汉柏PWA-300I AP，就可以为近500台移动终端提供信号良好的并发无线上网服务。

泛达预配置物理层基础设施(UPI)

对于能够完全应对可用性、敏捷性、集成性和安全性需求的解决方案来说，一种可以将物理层和逻辑层系统构架统一的方法是势在必行的。泛达开发的可适用于Cisco UCS、Nexus和Catalyst平台的预配置物理层基础设施正是迎合这一趋势的产品。

泛达和Cisco创建了一个集成了物理层基础设施系统的数据中心解决方案，能够完全满足最优化数据中心部署中产生的需求。泛达预配置物理层基础设施（UPI）在运抵合作伙伴或最终用户项目现场时即可部署，减少规划、设计、采购和安装所需的时间，并降低运营成本。

适用于Nexus 7010、Cisco UCS和Catalyst 6509平台的泛达预配置物理层基础设施（UPI）融合了数据中心标准、对网络设计的最佳实践经验、对物理层基础设施部署的经验，以及对电力冷却系统和空间的充分考虑，可通过高性能、灵活、可扩展和可靠的数据中心设计，提升业务敏捷性。

美国康普SYSTIMAX GigaSPEED X10D F/UTP屏蔽万兆铜缆解决方案

NSYSTIMAX GigaSPEED X10D 屏蔽解决方案专门采用性能更强的线缆与连接件，能够满足最新的10Gb/s传输需求。凭借康普实验室的专利技术及科研实力，该解决方案具有远高于传统屏蔽解决方案的信道性能，其创新的工程技术可满足ISO/IEC 11801 Class EA 和ANSI/TIA-568-C.2-10 Category 6A标准的特定信道要求。SYSTIMAX GigaSPEED X10D 屏蔽解决方案提供两倍于目前6A类铜缆信道的带宽，并确保在最恶劣的安装条件下达到500MHz的传输速度。与其它传统的屏蔽解决方案相比，SYSTIMAX GigaSPEED X10D 屏蔽解决方案的重大突破在于极大地改善了从1MHz到500MHz完整频谱范围内的性能。借助康普实验室独有的设计工具，SYSTIMAX GigaSPEED X10D 屏蔽解决方案采用的技术能够与屏蔽技术紧密结合，在维持线缆对平衡的同时，不降低内部信道的传输性能。出色的串扰性能、增强的插入损耗性能和高达500MHz信道性能的保证等重大改进，使SYSTIMAX GigaSPEED X10D 屏蔽解决方案在当今市场上的屏蔽产品中表现突出。

迈普通信3G行业应用系统

迈普通信3G行业应用系统针对3G应用中的“安全”、“带宽”、“管理”三大类问题，提供了全面且便捷的技术方案。作为国内第一家在3G解决方案中实现端到端国密加密的方案厂商，迈普的解决方案是目前少见的可提供从几百到上万个接入节点的产品。

在带宽管理和带宽增强方面，为跟上客户提速的需求，迈普还推出了全球第一块可用于企业级路由器准4G（HSPA+）通信模块，同时第一个在3G路由器上实现了分集天线设计，通过这些措施提高了3G路由器的信号增益和带宽质量，在HSPA+环境中最高速率可达到20Mbit/s。在管理方面，迈普公司更是推陈出新，结合3G接入在企业网市场的应用和管理维护经验，首先提出E3G（Easy 3G）技术，形成智能3G综合业务管理平台，解决大量基于3G接入的业务终端在日常管理维护中带来的繁重工作，并将这一技术首先应用在金融自助终端、网点备份、移动服务车等大量铺设3G的应用领域。

Radware虚拟应用交付基础架构(VADI)

Radware 新一代虚拟应用交付基础架构成为今年应用交付市场的一大亮点。这个全新的应用交付控制平台，强化了数据中心的管理功能和业务调度能力，还能全面支持业界领先的服务器端hypervisors（虚拟机监视器），并提供了业界首个以AppShape技术为核心的应用交付架构（ADC Fabric）。

今天，用户在应用新的IT技术的同时，对成本同样关心。通过VADI战略，Radware的新技术可更精确地满足用户的业务需求，它实现了应用交付层的虚拟化，让用户能够按照自身需求量身打造应用交付工具，解决了传统应用交付产品在网络、计算资源、高可用性、安全等方面存在的管理问题，真正让用户只需关注自己的业务应用，帮助企业以最经济实惠、灵活和具有高可用性的方式来构建面向虚拟化和云计算的基础架构。

Juniper Qfabric数据中心网络解决方案

QFabric 是瞻博网络多年数据中心网络研发计划――“层云计划”（Project Stratus）的一个成果。无论是面向企业还是大规模的云提供商， QFabric 都在数据中心性能、运营成本及业务灵活性方面实现了巨大突破。作为一个简单的、高可扩展的数据中心网络解决方案， QFabric 提供了一个卓越的方法，来构建并且保护虚拟数据中心，从而消除了现在的传统网络总是要在用户体验与经济性之间做出折中选择的情况。

通过消除旧模式下的阻碍、提高业务灵活性， QFabric 在数据中心的速度、规模与效率方面得到了巨大的提升。此外， QFabric 的扁平架构还成就了业界首个集成的安全解决方案。它可以在整个物理和虚拟数据中心Fabric上，提供高可视性、执行力和可扩展性。 QFabric 建立在瞻博网络3-2-1数据中心架构之上，该架构将传统的三层网络简化为单层的、高性能网络，它能够为未来十年的数据中心发展打下基础。

篇7

2011年，“云计算元年”起航。

2012年，“大数据元年”接踵而至。

2013年，越来越多的公司开始选择云计算产品与服务。这也使得与云计算相关的服务器、存储、网络、软件、安全、数据中心、移动终端等领域都获得了更多用户的关注。

2014年，根据IDC的预测，企业在云计算领域的支出将达到1 000亿美元，较2013年增幅超过25%。预计2017年也就是3年之后，云计算将真正走进千家万户，成为广大家庭和个人用户每天不可或缺的伴侣。

曾经看似遥不可及的“云”，如今已然开始落地。

那么就中国市场的云计算而言，其对客户究竟有着怎样的迷人魅力？制约其快速普及的因素又有哪些？用户最关心的信息安全问题是否已经得到妥善解决？在云计算的普及和应用大潮中，IT厂商们各自扮演着怎样的角色？能够为客户提供什么样的产品与服务？在2014年，这些IT大腕又将推出哪些新的变革？以上这些问题，无疑都将直接影响广大用户对云计算的认知和选择。

接下来，CHIP就将通过对业界众多云计算厂商的采访，尝试为各位读者揭晓这些问题的答案。

APC

云计算是未来的希望

为什么云计算概念提出多年才逐渐落地？施耐德电气IT事业部大中华区战略市场总监谢卫刚认为，任何新兴事物从概念到落地都需要时间，云计算数据中心从部署到应用，从交付到实际应用，包括用户对云计算从认知到接受，都需要一个过程。此外网络接入是否能保证实时的互联互通，网络安全是否有足够保障，怎样用一个通用平台满足所有应用，怎样实现传统物理基础设施与虚拟机管理系统接口的更好对接等，也都是目前云计算领域亟待解决的问题。

谢卫刚指出，在云计算产业链中，施耐德电气旗下的APC扮演的角色就是通过全方位的数据中心解决方案，提供云计算的物理设施和实现数据中心的快速部署。无论是数据中心资源密度的增加，还是虚拟机迁移、负载均衡给供电和制冷带来的挑战，又或是“双11”等活动带来的资源快速扩展需求，APC都可以为客户提供相应的解决方案、很好的规划设计以及丰富多样的白皮书参考。

作为业界唯一既做物理设施又做配电制冷，甚至包括楼宇自动化安防等解决方案的厂商，从美国五角大楼到微软数据中心，APC都可以为客户提供解决方案的无缝集成和全生命周期的运维管理。此外APC还提出了“能效云”的概念，即通过云技术实现能源的优化、流程的优化、安全的优化。凭借着完善的模块化架构设计，APC的InfraStruxure英飞集成系统屡获殊荣；其先进的StruxureWare数据中心管理平台，更被公认为DCIM（Data Center Infrastructure Management，数据中心基础设施管理）解决方案中的佼佼者。

谢卫刚表示，正如《第三次工业革命》所描绘的那样，如果把云计算和能源结合，把可再生能源和互联网结合，则可以为解决现有的诸多问题，包括未来人类能否实现可持续发展提供了更多的希望。

Informatica

快速部署是云的突出优势

“原来我们都认为云计算是企业的事情，但这两年随着移动终端用户的爆炸式增长，云也走入了人们的生活。用户可以通过云在手机上快速分享信息，同步通讯录、应用以及多媒体内容等。许多企业也在纷纷推广移动终端办公与移动业务模式。”Informatica公司大中国区首席产品顾问但彬表示，“云在快速部署上的优势尤为突出。传统应用需要一个部署过程，接着要做许多开发与定制，需要很多时间。而在面对基于云端的应用时，用户可以在注册后直接使用，还可对一些配置或功能进行改进，从而实现快速部署、快速升级。如果能在数据的保密性和可靠性方面消除用户的疑虑，云计算还有非常大的提升和发展空间。”

但彬介绍，Informatica在云计算领域主要有两个发展方向：云集成和云服务。一直以集成领域为发展重点的Informatica于7年前开始布局云端数据集成，率先实现在Salesforce等知名云端应用的访问能力，同时能实现与其他云应用及本地应用之间的数据同步与转换，包括Gartner都多次对此给予高度肯定。与此同时，Informatica也在做SaaS云服务，将可集成的服务挂在云端提供给用户租赁和使用，并实现了云端的数据质量和主数据服务。此外Informatica还推出了虚拟数据机Vibe，可将指令与规范从基础架构中分离出来，并很好地适应多种云端平台。

“在全球化的竞争中，谁的速度比别人更快，谁能够最先适应市场，谁就可以赢得先机，赢得市场。这一过程中IT的支撑非常重要，企业对于云计算的需求也很旺盛。”但彬表示，“纵观这两年中国云计算市场的发展，民营和私营企业是创新的动力和源泉，而且他们没有那么重的包袱，可以更轻便地去适应云环境，更敢于去尝试新环境带来的创新。预计2014年的技术创新，还会为整个产业带来新的契机。”

网件

云的优势在于整合资源按需分配

“云作为一种新技术，如果效率高、价格低，大家肯定会接受。但你不能说把一堆设备往那一堆就是云。我的理解是云是把许多小桶里的水汇集成一大桶，然后再重新分配给各个小桶的过程，通过整合资源来实现按需分配。”网件技术经理黄兆强如是表达自己对云的见解，“至于分配方式，一种是按服务分配，一种是按基础架构分配。譬如那些在全国各地有很多分支机构的企业，以前如果要向总部报销必须依赖VPN，但是现在可以通过云实现基于互联网的报销系统，不用自建架构，不要维护人员，省掉了许多投资，提高了效率，而且还能根据实际需要灵活选择。这是云计算相对于传统IT架构最大的优势。”

黄兆强也提到，虽然采用云能够降低很多成本，但是考虑到安全因素，许多有行政性色彩的大型企业和政府机关都会对此有所顾虑。另外当需要运算的数据量比较大的时候，带宽也会成为一个非常大的瓶颈，特别是中国不同区域的网络环境差异极大，这对于那些在各地设有分支机构的企业也是一大问题。

虽然公司现在的规模并不大，但是网件在云计算领域所扮演的角色却不容小觑。因为同时具备运算资源、网络资源、存储资源、客户群体等几大要素的厂商目前在业界并不多见，而网件就是其中的一家。这也是各种云计算项目中经常可以看到网件身影的原因。

“相对于其他厂商来说，网件的产品线更齐全，可以为客户提供更加完善的解决方案，在网络传输和存储领域的优势也非常突出。”黄兆强不无自豪地表示，“网件的思路很简单，包括产品配置方式上也是往简单方向走。我们会把其他大厂商的高端功能简化后作为标准配置提供给用户，以更简单的形式实现各种功能，价格却只有前者的几分之一。这对用户来说也是一个非常简单和经济的过程。”

Radware

促进网络增值产品资源池化

谈起不同用户对云的不同需求，Radware中国区技术总监冯向辉表示，技术力量相对雄厚的大企业以建造私有云为主，通过虚拟化把服务器、存储等计算资源变成统一的资源池，然后用云计算技术把资源进行合理的弹性分配，在保证资源利用率最大化的同时，还增加了业务的灵活性，并实现应用快速部署。这些都是传统IT架构无法完成的。一旦私有云无法支撑突发业务量时，这些企业也可以及时调用公有云的资源。

对于技术力量相对薄弱的中小企业而言，把IT架构迁移到公有云平台是一个不错的选择，这样在减少支出及维护成本的同时，还能够享受到传统IT架构所无法实现的业务灵活性和扩展性。

至于个人用户，云产品则直接改变了他们的日常生活方式。以云盘服务为例，用户只要能上网，就可以不受地理位置限制，将照片、文档、音乐、视频、通讯录数据在各类设备中使用，包括在朋友圈里分享与交流。这也是传统的个人IT产品无法实现的价值。因此无论是对企业还是个人用户，云平台的出现都创造了前所未有的价值，取代传统IT架构势不可挡。

“不过因为用户担心SLA（Service Level Agreement，服务级别协议）没法得到有效保障，计算资源的调度鲜有涉及网络增值服务，以及在安全方面的顾虑，云计算目前也遇到了一些发展瓶颈。”冯向辉表示，“Radware所扮演的角色，就是致力于把网络增值产品如应用交付（ADC）等，完全整合到云的整体生态系统。这样可以促进网络增值产品实现资源池化，使其可以同服务器、存储一样被云管理平台灵活弹性调用，从而将云平台业务的灵活性提升到一个全新的高度。由于Radware的下一代ADC解决方案ALTEON-NG在云平台上的出色表现，Gartner在2013年的ADC报告中还将Radware评价为最具远见的领导厂商。”

VMware

公有云将在2014年落地中国

作为全球领先的虚拟化软件公司，VMware在云计算领域的地位可谓举足轻重。谈起云计算的优点，VMware大中华区技术总监张振伦认为，企业用户可以大幅降低成本，提升企业IT的灵活性，包括IT系统的可靠性、可用性、可管理性也会极大提升，同时还能通过IT加速企业的变革，提升企业的创新能力和竞争力；而个人用户可以由此降低IT使用的复杂性，提升用户体验，而且再也不用担心数据丢失、病毒入侵等难题。

“然而目前中国市场服务器虚拟化的比例仍然比较低，大约只有15%左右，而且核心应用仍然在小型机上。此外中国传统的ISV独立软件开发商接受云计算的速度也比较慢。”张振伦指出，“至于制约云普及的因素，则包括云计算相关法律法规不健全、‘宽带不宽’障碍、带宽成本高昂、地方保护主义的限制、公有云服务商不够成熟、服务能力较弱等。”

据张振伦介绍，目前VMware专注于软件定义数据中心、混合云服务、终端计算云等3大领域，可帮助各类组织通过简化IT运营开拓创新、蓬勃发展。通过虚拟化从数据中心到云到移动设备等各类基础架构，VMware使得IT能够随时随地通过任何设备交付IT服务。作为虚拟化的领头羊，VMware拥有超过50万家用户和最为广泛的用户实践，可提供业界最佳的云管理方案，并拥有最成熟的支持体系和最完备的生态系统，在全球有着超过5.5万家合作伙伴，确保客户能基于VMware构建最佳云计算平台。

“预计2014年，公有云将真正开始落地中国，大型企业则会接受混合云的洗礼，开始将某些应用迁移到公有云；小型机会出现雪崩，被x86接替；另外DaaS桌面即服务也将开始落地中国。”张振伦表示，“VMware则会继续做好服务器虚拟化，推动大数据、网络、存储虚拟化，同时也会推出混合云服务，并帮助客户加快小型机向x86迁移的步伐、加速DaaS落地。”

WatchGuard

安全先行、以云治云

“随着越来越多的企业热衷于SaaS和BYOD，未来几年云安全市场将进入高速发展期。云计算可以减少企业的IT基础架构成本，并提高企业的灵活性和生产率，这已经是公认的事实。但是在将核心业务迁移到云环境之前，企业也应当谨慎关注可能遭遇的风险。而且这些风险也已经被证实是真实存在的。”WatchGuard中国区市场总监万熠表示，“最近Gartner的‘2014年全球云安全服务市场趋势’报告，就暴露出了许多安全问题，说明在智能终端和大数据应用的中间环节上，目前的云在安全方面的表现仍然难以让人满意。”

万熠指出，不少用户目前对云计算平台安全的认知存在误区，其中偏差最大的是“安全域”和“虚拟化隔离”。当一台具有强大硬件资源的服务器代替了原有的几十台物理机之后，虚拟机上的应用可能属于不同业务甚至是不同公司，所以我们不可能再将其规范在一个安全域内。此时纯粹工作在硬件层面的安全设备已经形同虚设，因为它们根本无法识别虚拟网络、虚拟机之间通讯的恶意流量。

“为了保障云安全，WatchGuard提出了3条生存安全法则，即‘识别’、‘全面’和‘以云治云’。针对‘识别’法则，WatchGuard推出了XTMv和XCSv，可帮助企业在云计算平台实现可视化，在管控虚拟基础设备之间内部流量的同时，还可以帮助安全管理人员监控相同主机和集群上运行的虚拟主机之间的数据流。‘全面’法则是指构建云环境的整体安全。除了在动态数据中心共享网络系统中，使用XTMv和XCSv实现内容过滤、信息加密、VPN访问控制和数据防泄漏功能外，在终端接入方面也可通过WatchGuard的AP产品及一体化安全解决方案保护BYOD用户的安全。至于‘以云治云’，则是让云安全和大数据技术发挥功效，在威胁到达企业网络之前就识别和阻断攻击。”万熠介绍说。

红帽

云计算已进入发展拐点

作为OpenStack开源云计算平台目前业界最大生态系统的搭建者，红帽不仅支持者众，其提供的认证更是被合作伙伴视为一种荣耀。在红帽大中华区总裁张先民博士看来，开源是OpenStack最突出的优势：“云计算已经从市场炒作进入实际应用阶段，全世界都在说云，但能够较好体现云优点的，还是类似亚马逊AWS这样的开源平台。这些开源平台操作系统的核心都是Linux。在云计算领域，红帽提供的是IT云基础设施这样的必需品，如果说做云计算是在挖金矿，那么红帽就是提供挖矿工具的。红帽在开源领域一直以来都是领导者，开源是我们的DNA。当云计算发展趋势转向开源时，对红帽是一个非常大的利好。”

“现在云计算的发展已经进入一个拐点，过去所有的IT新技术、新理念都源于大的IT厂商，但是现在许多新的想法和创意都是像亚马逊、阿里巴巴这种IT用户提出来的。这些IT用户在发展互联网的时候，用到了数以万计的服务器和大量IT技术，其规模甚至已经超越了传统IT厂商。然后他们发现这些产品和技术还可以提供给其他用户使用，并且按需付费。当其他企业看到开源云计算平台的成功典范，包括用非常廉价的架构也可以支撑‘双11’这样巨大的交易量的时候，也会更加乐意效仿。这也代表了一种时代潮流。为什么‘去IOE’能得到许多支持？因为IOE用久了容易被‘锁’住，而开源、开放的系统架构则可以避免这样的问题。”张博士表示，“另外IT行业变化非常快，过去的成功在新的环境可能会变成一种包袱。虽然中国接触IT产品和技术相对较晚，但是采用新技术反而比国外快，就是因为没有包袱。举例来说，美国的大型数据中心基本都已完成虚拟化，而中国还在经历这一过程，但是在新的想法包括商业模式等方面，尤其是采用开源技术的项目，中国反而要比美国更快。例如北京就是全球拥有OpenStack开发者最多的城市。”

蓝汛ChinaCache

云计算是大势所趋

“和传统IT产品相比，云计算从一开始就带着开放、共享的基因，能更高效地发挥资源效用，用户也可以像使用水电一样使用计算、存储、网络等资源。只有这样的产品才能够适应未来多变的生存环境，因此未来云计算产品是大势所趋。”蓝汛ChinaCache首席技术官王江显然颇为看好云计算技术，“不过另一方面，互联网时代传统的安全威胁在云计算中同样存在，而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性，还出现了一些新的安全问题。蓝汛现在给很多企业云提供CDN（Content Delivery Network，内容分发网络）服务。因为云实际上就是数据中心，只是把资源虚拟化使其更容易被调动和使用，但实际上还是需要像CDN这样的服务来实现落地，包括防止宕机事故、缓解安全隐患等。”

据王江介绍，蓝ChinaCache作为云的基础服务供应商，一直在努力虚拟化和优化掌握的资源，同时也在不断增强整个云平台体系，对外提供公有云和私有云等一站式解决方案，可满足传统互联网、游戏、移动互联网、企业内部应用、电子商务等各类有云计算需求的客户，并且拥有计费模式灵活、分布式云节点、能与CDN无缝结合、系统稳定、I/O性能高、三方安全性能保障等诸多优势。

“云计算最关键的一点是‘云’和‘端’，最重要的是从‘云’的应用开始反向推‘云’的发展。蓝汛在全球拥有1.5万台服务器，拥有强大的云平台，并实现了对全国的覆盖。通过和蓝汛的云平台连接，很多企业不需要做很大的前期投入，不需要建立自己的网络，一下子就可以直接把应用和产品推给用户，还可以根据应用流量来付费。如果按照传统企业和传统IT的思维，这样迅捷的服务速度显然是难以想象的。”王江表示。

360

用户想要的就是我们想做的

云计算才刚刚在企业级市场落地，云存储就已经在个人和家庭市场普及，这显然要得益于移动互联的飞速发展以及诸多网盘厂商的大力推动。360云盘运营副总监吴斌指出：“以前人们用传统方式看电子书和听音乐，要把同样的内容存放在多个终端设备。但是如今360云盘可以整合所有内容，用户只需存在这一个地方就行。另外以前下载软件和应用，在每台设备上都要经过授权很麻烦，而现在多款设备都可以通过云端进行同步，非常方便。”

“过去基于空间小等心理因素，许多用户不太敢用网盘。如今360云盘提供了超大存储空间，让用户敢于放心去用。在客户端方面，手机卫士、安全卫士都是打通的。早在2013年9月，360手机卫士用户就已突破4亿。除了客户端优势，我们的PC和移动客户端操作像使用本地硬盘一样简单，用户体验相当好。在用户非常关心的安全方面，我们提供了5层安全防护，包括文件保险箱、文件共享群等都是非常独特的功能。”

说起阻碍云产品在中国进一步发展的因素，吴斌认为目前数据上传下行的速度是硬伤，在国内三网无法互通、地域差异明显的现状下，用户访问和上传数据都受到了不小的制肘，因而难以获得满意的使用体验。“所以用户选择云产品，第一要选择大公司；第二要看公司经济实力；第三因为地域差异，各地的机房速度也不一样，用户可以测试哪个更适合自己；最后就是根据自身实际需求，去选择相应资源较多的云产品。”

“只要用户有需要的，觉得好的东西，360就会努力去做。不是先考虑怎么赚钱，而是怎么创新，怎么让用户体验更爽。用户如果觉得很方便，往往就会乐于购买360的其他产品。2014年除了无线路由和儿童卫士，360还会有更多的硬件接入云里面，速度方面也会通过优化的算法为用户提供更好的使用体验。另外4G的来临和网速的提升，也会有助于云的应用和普及。”吴斌强调。

浪潮

数据中心未来一定都是云模式

作为一家可以为云计算数据中心提供基础设施和完整解决方案的国内厂商，浪潮集团已经将服务器、存储、大数据作为了未来的战略方向，其服务客户目前以政府和大型企业为主。据浪潮集团系统软件总监、云计算产品研发部总经理张东介绍，除了在服务器、存储、云操作系统等基础设施领域有着长时间的积淀之外，浪潮对于用户的了解也有着很好的基础，这也为浪潮赢得了许多用户的青睐。例如云计算的落地起步最早的是互联网领域，而百度新采购的服务器中数量最多的就是浪潮。

谈到用户对云的需求和应用，张东认为：“随着云的不断发展，其应用也越分越细致，这也能够更好地满足不同用户的需求。譬如个人用户目前云存储的应用就比较广泛，而对企业来讲，虽然可以看到向前发展的趋势是有，但是在落地环节还是有很大问题的。许多应用都没有从最初级的网站托管、邮件托管、IDC托管中脱离出来，导致用户的数量虽然增多了，但是应用种类其实还是原来那些。至于大型企业和政府机关，目前还不敢把一些关键业务和应用放在公有云上。”

“云计算是IT未来发展的必然趋势，现在大家在谈新的架构和业务时，也都在谈云计算和大数据。在我自己看来，数据中心不管原来是跑什么业务，未来一定都是云计算模式。老的模式也会逐步向云计算发展。所以预计在2014年，云计算的产品和技术都会有快速的增长。”张东表示，“就浪潮来讲，我们的云服务器、云存储、云数据中心软件和大数据，都会有新的产品出来，而且更加贴近互联网应用的需求。大数据方面，今年我们听到了很多的概念和各种理念，明年会看到很多应用逐渐落地。浪潮重点强调的是跟ISV独立软件开发商密切合作，针对教育、金融等各行各业的用户提供更加全面完善的整体解决方案。”

英特尔

创新IT实现商业价值

“自从云计算进入中国市场以来，英特尔看到有越来越多的政府部门和企业机构开始走向云，包括大数据在云里面的应用也成为了大家讨论的热点。因此我们可以看到云是一个非常快的市场，对于大数据存储、管理以及分析方面的市场需求也出现了迅速增长。”英特尔（中国）有限公司行业合作与解决方案部中国区总监凌琦表示。

凌琦介绍说，在推动云计算落地的过程中，英特尔参与了很多的云计算国际论坛，跟国内主要的云计算基地以及政府推动的云计算项目都建立了紧密联系，在云的分析工具方面也做了很多投入，包括其软件部、数据中心产品部等部门，都跟业界主要的软件厂商以及最终用户开展了密切合作。除了在教育、医疗等行业持续推动云的落地和普及之外，英特尔还在和许多OEM、ODM厂商及ISV独立开发商合作，研究如何使平板电脑和已有的基于PC、云计算以及长期积累下来的应用程序实现无缝衔接。IDC 2013年调研数据显示，2013年度全球平板电脑销量将达到2.274亿台，到2017年预计可达到4.07亿台。其中商用市场所占比例将由2013年的13%上升到2017年的20%。预计2014～2015年，商用平板电脑采购量渗透率将达到38%，而其中20%为解决方案应用。

“最早平板电脑是作为消费类产品在使用，但是如今商用平板电脑已经嵌入到整个IT系统。除了刚才提到的教育、医疗行业之外，在金融、零售、物流、政府、执法以及公共服务等众多行业应用领域，商用平板电脑的应用也已经百花齐放。这些平板电脑和台式电脑、笔记本电脑以及后台的云计算体系架构基础设施构成了一个完整的、无缝的服务体系和IT支撑体系。”凌琦说道，“最近召开的英特尔商用平板行业解决方案论坛，也通过行业专家的深入洞察、优秀IT企业的产品和解决方案展示、行业用户的移动信息化经验分享，为企业进一步通过创新IT技术实现商业价值和转型变革提供了经验借鉴。”

联想

以更好体验赢得客户认可

谈起云计算的优点，联想集团副总裁、中国区大客户事业部总经理童夫尧认为主要有4个方面：一是计算资源的按需分配，所有的计算资源都是从虚拟化的计算资源池里面拉取，不受本地性能的制约；二是跨平台通用性，可以实现电脑、平板电脑、手机的全平台接入，凭借用户ID可以在不同设备间同步信息；三是高可用性，云计算中心大多使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性；四是节省开支，相比单独采购终端设备，运用云计算来分配计算力到终端设备上面可以显著节省开支。不管是企业还是家庭用户，这4点好处都是显而易见的。

但是童夫尧同时也指出，目前中国本土的商用云计算/数据中心建设经验积累不足，不止比国外起步晚，运营、维护效率等“软”实力差距也很大；另外云计算/数据中心是一个整体系统，任何一个环节都可能成为短板，不论是高速网络还是IT基础架构，抑或是机房的能源散热等“硬”实力，都是对各家供应商的极大考验；最后，上马云计算/数据中心之后的使用习惯改变、业务迁移、员工培训等一系列问题，也是企业需要权衡的。

“作为全球领先的IT基础架构解决方案提供商，联想在云计算领域所扮演的角色，我认为就是努力为客户提供好的产品、好的服务、好的方案，从咨询、部署、管理和运维4大环节，为各行业用户量身定制包括从前端智能终端、PC到后端服务器存储的全价值链产品和解决方案，与客户一起建好云、用好云、管好云，为企业业务支撑和数据运行保驾护航。”童夫尧表示，“联想的强项是做基础架构层面，包括在服务器虚拟化跟VMware合作；桌面虚拟化跟思杰合作；跟甲骨文、思科都有一系列解决方案。但我们最关注的还是客户体验。我们付出的所有努力，都是为了给客户提供更好的体验和获得客户的认可。”

希捷

为大数据提供更经济的云存储

希捷科技全球副总裁暨中国区总裁孙丹认为，企业云计算作为一种新兴的计算模型，核心是将IT整合为服务，即将计算资源分布在由大量计算机构成的资源池上，将数据和计算任务以服务的方式提供，企业则根据需要通过网络来获取服务。较传统IT产品而言，其优势集中表现为降低运营成本、帮助企业创新、提高企业效率等方面。针对家庭的云计算产品也就是所谓的“家庭云”，其设计理念和宗旨是希望在家庭的小范围空间内，通过互联网、综合局域网来实现协同的数据和资源存储、共享等功能。以希捷针对家庭的云产品智汇盒为例，其相对于传统IT产品的优势主要体现在更好的文件共享服务、拥有远程访问服务、可以集中备份多台PC和Mac上的视频、照片、音乐、文件等数据。

孙丹也指出云计算目前在我国尚处在初始阶段，很多基础设施仍不健全，特别是网络基础设施较为薄弱，无论是接入、IDC还是互联互通都差强人意。而云应用需要在高速网络上运行，否则很难发挥其优势。此外缺乏统一的技术标准和运营标准，也是阻碍当前中国云计算产业向前发展的瓶颈之一。

“随着云技术、移动互联网、开源、社交网络的快速发展，人类正在大踏步迈入大数据时代，而使用大数据的痛处是TCO总体拥有成本。作为云计算TCO的核心硬件，硬盘成本占了云计算服务器投资的50%以上，而良好地使用硬盘可以大量节约TCO。”孙丹表示，“凭借在全球互联网基础架构及云计算市场积累的丰富经验，希捷能够更深刻地理解云服务提供商的业务需求和痛点，并提供了企业级固态硬盘、超能盘、Turbo固态混合型硬盘、海量盘、高效盘、Terascale扩容硬盘、便携式硬盘、无线硬盘、智汇盒家庭网络硬盘和商业级网络存储NAS系列等业界最为广泛认可的云存储产品组合。希捷最新推出的Kinetic开放存储平台也能够重新定义云存储基础设施，提供更简单经济的云架构。”

山石网科

为云基础架构提供安全保护

对于云计算的利与弊，山石网科行业市场部经理杜旭晖认为，云技术和产品支持更好的资源池化、按需资源配给、动态资源调度以及更好的稳定和可扩展性，可以更好地支持分布式大型计算，更快部署应用，降低总体成本，加快业务响应效率，同时个人用户也可以更方便地备份数据，并在多个终端设备上实现同步。

“不过在云环境下，数据所有者失去了对数据的直接控制，如果云服务提供商缺乏可信度，无论是企业还是个人都会面临信任因素；其次云环境下的数据泄密问题，不同租户之间的数据共享和分离问题，利用虚拟机迁移进行的攻击等安全因素也会带来负面影响；最后是政策标准因素，云安全目前尚未有统一标准，虽然也有厂商推出了相应的方案，但是缺乏权威的认证总是很难令人信服。”杜旭晖表示，“当前云安全的方案有3种。第一种是基于虚拟机实现，好处在于贴近虚拟机运行能更好地保护业务，也不会造成额外流量，但缺点是过度占用资源，特别是大面积扫描时会降低业务效率，同时也无法解决虚拟操作系统底层的安全；第二种是在核心交换机使用硬件设备，并通过引流技术来实现安全。其优点是不会占用计算资源，并且对虚拟机操作系统底层也能起到保护作用，但缺点是会造成流量二次经过核心交换。如果没有高性能支撑，依然会影响业务系统的运行效率；第三种是虚拟机操作系统提供的安全方案，但为了保障操作系统的稳定性，这种方案的功能不会太复杂。”

杜旭晖指出，山石网科为此提出了vDSA解决方案，能够为云基础架构提供有效安全保护。vDSA体系包含虚拟控制平面、虚拟安全资源池、虚拟安全触角等3个主要组成部分，与同类产品相比具有近身防护、更好的集成性、更灵活的伸缩性、更好的扩展性等优势，并且已经为苏州工业园、青岛市政府等基于私有云架构的数据中心提供了保护。

西部数据

云计算引领中国IT行业增长

“现在人们使用的终端，已经开始从传统的PC终端向移动终端转化。移动终端相比传统终端在计算和存储能力方面都有限，因此未来会更多地依赖于云计算产品和服务。”西部数据香港有限公司北京代表处业务发展经理俞稚鸥指出，“如果能够打消用户对于网络基础建设和信息保密的疑虑，云计算在中国的普及速度还将大大加快。”

俞稚鸥认为，云计算是一项很好的技术，越来越多的客户在数据中心基础设施方面，也希望有专门针对云计算应用而设计的产品和方案。为此西部数据正专注于数据中心存储应用的细分市场，帮助用户选择正确的存储产品和方案，包括为数据中心提供企业级产品解决方案，例如针对云计算数据中心应用推出的WD Se系列海量企业级硬盘。该系列硬盘集高性价比与强大性能于一身，可满足大量增长的半结构化数据的需求，而这些数据正在加速各种规模数据中心的扩张。最高容量达到4TB的WD Se可帮助用户轻松应对在多硬盘位设备中的数据增长需求，无需向企业级产品的特性妥协。

“目前西部数据和Google、百度等都有着很好的合作关系，我们可以为这些企业提供正确的架构、正确的硬盘技术以及相关的应用需求，使他们能够正确地开发产品，满足客户需求，并确保客户数据安全。”俞稚鸥向记者透露，“如今云计算在中国市场已经成为IT行业内增长最快的部分。2014年，西部数据会继续作为云计算数据中心基础部件的主要提供商，针对不同行业客户不同类型的应用，提供更加全面的企业级产品和解决方案。西部数据和很多大型网络服务公司都有合作，同时也向个人提供云存储设备，并有两种应用方式。个人云存储硬盘是新生的事物，西部数据也很重视这一用户群体，希望通过最新的技术来满足他们的需求，在确保数据安全的同时，也为用户提供更好的使用体验。”

云巢科技

云让计算无所不在

“传统IT产品要建立人与计算设备的1：N关系，即一个人拥有多种IT设备，包括电脑、手机、平板电脑等，每种设备具有不同的计算和存储能力，且运行不同的操作系统和软件。这就会造成资源和数据分散，且应用环境碎片化。”北京云巢动脉科技有限公司董事长周涛说道，“云计算能做到将计算、存储、操作系统和应用，通过虚拟化技术全部在云端统一，并且与终端设备建立N：N关系，即任何人都可以从终端设备随时随地随需通过网络获取个性化的计算、存储和应用。这有助于实现计算的终极目标‘普适计算’，即无所不在的终端，无所不在的网络，无所不在的计算。”

周涛介绍说，云巢科技创新性地提出了以超低成本的虚拟PC颠覆传统商用PC，让任意数量的用户在网络上随时随地通过终端设备随需享受个性化的计算和存储服务，真正实现云计算时代的个人计算革命。其研发的全国产化的、拥有完整自主知识产权的桌面云核心软件、系统和解决方案，不仅打破了少数几家国外大型IT企业的垄断局面，而且成本低廉，部署和管理简单，使用体验也比PC更好。

用户认知度低、对安全和网络能力缺乏信任、服务提供商在实力与创新方面有所欠缺，被周涛认为是云计算在国内的发展瓶颈。不过他也表示，云计算产品在安全方面其实比人们想像的好很多。以云巢桌面云为例，其将PC主机集中在IDC机房里虚拟化，只将PC使用体验以加密图像方式传输到用户终端，这样数据能得到冗余保护和备份，在网络和终端都没有任何驻留，还可以轻松管控闪存盘、移动硬盘等的访问权限，远比传统PC安全可靠。

周涛还透露，2014年，云巢科技计划将虚拟PC推广到2万家企业和100万个企业用户，形成云巢桌面云生态圈，同时与各地网络运营商、ISP和IDC合作，大力推广广域网环境下的PC-as-a-Service（PC即服务）模式，加速企业和用户从传统PC向虚拟PC和云PC的转变。

尾声

通过以上各位IT专家的介绍，相信大家对于云计算的特性、优点、不足以及各家IT厂商在云计算产业链中扮演的角色都有了一个初步了解。为了帮助读者理解，我们不妨将电气时代与云计算时代做个比较。

当年爱迪生在发明电灯泡的同时，还发明了电流表、发电机，也就是一套完整的供电系统。按照爱迪生当时的预想，每家想要用电灯泡的企业或个人都必须自建一个小型发电厂。然而英萨尔却提出，应该抛弃大量低效率的私人电厂，建设效率更高的公共电网。这样用户再也不用购买巨大笨重的发电机，只需通过一根电线就能用上经济实惠的电力。

后面结果如何，大家都知道了。如果将云计算时代与电气时代做个对比，服务器就像发电厂，网线就像电线，云计算就像公共电网。因此云计算的前景如何，可以说不言而喻。