随着网络技术的飞速发展，中小企业的网络应用越来越广泛，对企业网络的要求也越来越高，传统的局域网络建设模式已经不能满足中小企业对信息安全管理的需求；而现有的信息安全控制手段不仅配置复杂、成本高，而且管理效率低下，这些都不符合中小企业可投入资金少，对短期回报要求高，专业技术人才缺乏等特点。那么如何才能满足现代中小企业的组网新需求呢？答案就是H3CWiNet安全局域网解决方案。

现代中小企业网络面临的问题

1、传统组网模式只关注连通性和性能，忽视了用户信息安全管理的重要性。传统组网模式中网络通常是开放的，用户可随意接入，这就留下了外来人员非法入侵的隐患；此外，由于这些网络没有权限控制机制，经常会出现内部越权访问等现象，公司机密信息极易泄漏。

2、现有信息安全控制手段配置复杂，管理效率低。例如使用交换机MAC+PORT+IP绑定的模式，管理员工作呆板、复杂，而且工作量巨大，已经无法适应网络“动态”、“人性化”的趋势，管理效率低下等问题日益凸显。

想要改变这些问题，我们需要突破传统思维，建立人为管理核心的网络。

H3C WiNet安全局域网解决方案

Winet 安全局域网解决方案架构图

H3C Winet安全局域网解决方案是H3C面向中小企业推出的一套具有用户管理功能的智能安全网络方案，该方案创新地建立了一套以用户（帐号）为中心的网络管理维护模式，既有效的解决了企事业单位日益关心的网络信息安全控制问题，又通过一系列图形化、自动化的操作极大的提升了网络管理人员的工作效率。

“Winet”充分考虑到中小企业的实际发展需求，本着易用、易部署、低成本的原则，最大限度地满足了企业网络安全管理和用户管理的需求。

Winet安全局域网解决方案的适用产品

“WiNet”内置于H3C的中低端交换机和路由器设备当中。上图中，管理认证设备是指作为网络的核心设备，即启用WiNet网管平台软件的管理设备，主要由这台设备来部署WiNet网络管理功能和用户管理功能。而成员接入设备则是指作为网络的边缘接入设备，可以被核心管理设备进行管理，且具备支持WiNet网络管理功能或用户管理功能的边缘接入交换机。

[page]

接入网络用户权限认证功能

用户权限认证

与传统的802.1x认证用户认证管理方案不同，H3CWinet安全局域网解决方案提供是免客户端安装的，它基于WEB页面的Portal认证模式，用户接入网络打开IE浏览器后，WEB认证客户端将自动推送到用户，用户必须正确输入自己的用户名（帐号）和密码才能登陆企业内部网络。特别需要说明的是：管理员需提前在网络管理设备上（上述MSR 20/30路由器）建立网络中的用户帐号、用户MAC地址和密码对应关系表，并在需要布防的端口启用认证功能。

用户访问资源权限控制功能

用户访问资源权限控制

网络管理员在后台的认证中心设备上，可以定义每个用户（MAC）的访问权限，包括授权访问的VLAN，以及一些网段的访问控制规则ACL，这些规则在用户认证通过后，会自动下发到用户接入交换机的端口上，由此实现了细粒度的用户网络资源访问权限的控制。这与传统以设备为中心的管理模式相比，极大的提高了业务部署的灵活性，网络管理员不用再维护一张交换机端口和用户对应的表格，同时用户办公位置移动管理员也无需在重新对交换机进行配置，大大提升了管理员的工作效率，减少了工作量。

网络拓扑结构自动发现功能

自动拓扑发现

网络管理员可以从本地管理终端（PC）启动IE浏览器，输入管理设备的WEB管理地址，如“http://192.168.0.111”，然后登录Winet管理系统界面，在后台的认证中心设备上启动Winet网络拓扑自动收集功能既可以自动发现整个网络的拓扑，并图形化显示出来。（PS：只能发现支持Winet功能的H3C产品，其他厂商产品收集不到）

网络设备Web页面配置功能

Web页面配置

网络管理员基于上面的拓扑结构，点击其中的设备图标，系统将自动弹出该设备的WEB配置界面，管理员可以直观地进行设备的配置，极大的提升了网络管理的工作效率。

网络线路故障自动显示功能

网络线路故障自动显示

对于中小企业网络中经常出现的链路（线缆）故障，Winet网管系统可以自动发现，并通过灰色标识的将故障显示出来，从而便于管理员的快速故障定位，实现网络业务的快速恢复。

[page]

对于网络规模较小，网络设备总数在40个以下，网络接入用户总数在512以下的中小企业，网络结构既可以是包含接入层、汇聚层交换机+ 出口路由器，也可以是仅包含接入、汇聚交换机的结构（可以选择汇聚层交换机或路由器作为管理中心）；且无需专业网络管理人员，因为Winet安全局域网解决方案将帮你搞定一切。此外，它还兼容无线WLAN胖AP方式接入，同样可以对无线接入用户进行认证、授权等。

WiNet安全局域网典型组网－百兆

H3C百兆安全局域网示例图

如上图所示，Winet管理认证中心与出口网关路由器MSR3016复用，MSR3016内置Winet网络管理系统，需开启Winet安全局域网用户管理功能，并在安全智能接入交换机S3100-26TP-SI(UM)启动Winet安全局域网端口布防功能。

WiNet安全局域网典型组网－千兆

H3C 千兆安全局域网示例图

如上图所示，Winet管理认证中心与出口网关路由器MSR3016复用，MSR3016内置Winet网络管理系统，需开启Winet安全局域网用户管理功能，并在安全智能接入交换机S5120P-28P-SI启动Winet安全局域网端口布防功能。

总结：中小企业的理想选择——H3C WiNet安全局域网解决方案

H3C WiNet安全局域网解决方案不仅拥有传统的用户认证、授权的功能，更实现了免客户端认证、及基于用户的细粒度资源授权，同时所有功能内嵌与网络设备中，免去了单独部署服务器软硬件的成本，并通过图形化的方式部署业务，最终在解决了信息安全管理问题的同时，大大提升了网络管理效率。H3C WiNet安全局域网解决方案，绝对是中小企业的理想选择。