项目背景：

山西汾西矿业集团网络平台承载着所有的生产和管理业务流量，对集团生产管理的稳定运行至关重要。由于原有网络平台的不稳定、低带宽、安全防护薄弱等问题，已经不能满足生产规模不断扩大与各种新兴业务的应用，迫切需要对现有网络进行改造升级，为企业信息化提供一个高效、稳定、可靠的承载平台，同时保证网络中任何一点的安全，为用户提供最完善的安全性保障。

组网应用：

方案介绍：

针对以上问题，H3C提出的iSPN智能安全渗透网络，通过从局部安全、全局安全、智能安全三个层面为用户提供全方位、立体化整网安全解决方案，得到了用户的高度认可。

局部安全针对关键区域进行重点保护：在汇聚层和核心层交换机部署SecBlade 防火墙插卡，可实现万兆级安全防护能力，充分体现了网络与安全的深度融合；在Internet入口部署SecPath V1000-A VPN网关，该产品集防火墙、VPN和丰富的网络特性于一体，实现了安全防护及SSL VPN接入等功能；在数据中心前部署H3C IPS产品——SecPath T200，为用户提供应用层最全面的深度防御；同时部署SecPath ASE5000应用加速设备，实现数据中心服务器的加速保护和流量负载分担——提高服务器处理性能，从而减少服务器投资；通过以上各个区域的安全防御部署，实现了局部安全。在内网的每个用户上部署EAD端点准入防御系统，确保每一个接入端点的安全，同时，通过防火墙和IPS的分工协作，制定不同策略，实现2~7层全面防御，从而实现全局安全。最后在安全管理中心 SecCenter统一安全策略下，利用各组件间的协同联动，构建一个智能安全防御体系，做到整网安全风险的提前预防与及时控制。

实施效果：

通过部署H3C整网安全解决方案，以先进的产品技术与完善的解决方案，为山西汾西矿业集团打造一个全面的、可信赖的、易管理的网络平台，为信息化的深入发展提供可靠保证。