华为“i3安全”端到端安全解决方案

　　数据传送保证机密性、完整性及正确性，网络资源防止路由欺骗、地址盗用，对于带宽和端口的占用可以有效的管理与控制，均是构成一个完整安全体系不可缺少的组成部分。
2、华为"i3安全"体系架构 　　面对当前日益复杂的网络环境，作为"全业务和可管理网路"的倡导者、实践者和领先者，华为公司以其长期的网络实践，先进的网络理念认为在当前日益复杂的网络环境下，需要对传统的狭义网络安全理念进行重大变革，基于对当前网络发展需求的研究，开拓性地提出"i3安全"解决方案，即时间、空间、网络层次三个纬度端到端集成安全体系架构，给产业界和用户一个完整清晰的网络安全导航图，能够全面满足运营商、政府、行业及企业客户化安全解决方案的需要。
　　华为i3 安全 三维度端到端集成安全体系架构：
　　●i－intelligence（智能），integrated（集成），individuality（个性化）； 　　●3－时间、空间及网络层次三个维度的端到端（ End to End）；
　　网络的各层次均存在安全威胁的可能，华为的集成安全架构充分体现了网络安全防范的分层思想，根据不同网络层次的特点进行有针对性的防范。
　　●用户接入层：确保合法的用户接入，访问合法的网络范围，并保障用户信息的隔离等用户接入网络的安全
　　华为的"i3安全" 集成安全架构针对传统网络在用户层防范比较薄弱的缺陷，采取了大量的增强措施，如用户接入认证、地址防盗用、访问控制等能力。2、时间（事前、事后）端到端安全理念
　　●事前防范：主要通过数据隔离、加密、过滤、管理等技术，加强整个网络的健壮性。
　　实际上日志记录等功能是一个非常良好的追溯手段，在出现问题时可以根据记录迅速查找源头，防止事态进一步扩大；同时可以通过法律惩治罪犯，以警后人。但原来的日志记录都仅限于在应用层的服务器做。这个方案最大的问题就是宽带网络提供灵活的接入手段使得接口分布广泛，仅在应用层做记录无法定位用户的位置，特别是当出现应用层账号密码盗用时给后期的进一步追查带来很大的困难。而华为的"i3安全"架构提供在网络级做日志记录的能力，可以定位到端口，从而确定物理地点与时间，将会给后期进一步查明真相带来很大的帮助。特别是针对我国IP地址比较少，公有地址和私有地址混合组网等随处可见的情况，独具在私有地址环境下的追溯能力。3、空间（外网、内网）端到端安全理念
　　●外网：通过VPN、加密等保证信息安全，通过网络防火墙、病毒防火墙等防范网络攻击，侧重的是防范。
　　在目前这样一个人员高动流动的时代，大部分的泄密均源自内网。原因是传统网络提供的是一个平等的数据交换平台，而实际上不同的人员其访问的范围应该是有所不同。比如普通员工只能谈问本部门的办工服务器，而领导则可以访问某些重要服务器。如果不对人员访问权限进行合理的控制，则必然对重要信息产生极大威胁。原有的在应用层进行用户鉴权与访问控制的方案由于用户已合法接入网络，可以监听到相关信息，实施攻击，所以效果往往不尽如人意。也正是因为这个原因，今天的安全已是一个涵盖网络级、应用级的在内的完整概念。从网络级就对用户进行访问控制，使非法用户接入网络就成为聋子、瞎子，将大大增加非法用户进一步实施****与攻击的难度，从而增强安全防护体系的效能。
　　[[The No.3 Picture.]]
　　3、华为"i3安全"解决方案
　　华为Quidway S系列交换机，不仅可以针对特定的IP地址、网段进行包过滤，还可以基于四层以上的信息来进行相应的包过滤，通过华为公司独具特色的Quidway MA5200 EAS设备甚至可以做到针对特定用户的包过滤，从而大大增强整个网络的安全性。
　　华为iTellin CAMS安全策略服务系统与Quidway S系列交换机、Quidway NetEngine 高端路由器、Quidway R系列中低端路由器、Quidway WA系列无线局域网、Quidway MA5200 以太网接入服务器、Quidway Eudemon 安全网关设备配合，提供端到端的安全体系解决方案与策略实施服务，从时间、空间、网络层次三个纬度全面保证网络安全，提供智能的、集成的、个性化的解决方案，能够全面满足运营商、政府、行业及企业客户化安全解决方案的需要。