墙的访问控制策略，控制来自I
ter
et用户只能访问DMZ区服务器的特定端口，对内部用户访问I
ter
et进行基于IP地址的控制。
f业务安全
需求防火墙
解决方案H3CSecPathF100系列或SecPathF1000系列
说明支持应用层报文过滤
3
为什么选择H3C？高安全：高自身的安全性、安全控制能力、防御DOSDDOS攻击的能力、高层应用协议的控
制能力；部署管理能力：支持通过统一的H3CiMC网络管理平台进行管理，实现与网络设备完全一致管理，大大简化防火墙设备的部署、管理和监控；全面的可靠性保证：可靠的硬件平台、软件平台的可靠性以及设备级的双机备份和负载均衡能力；全面的网络基础特性：具备丰富的基本网络特性，包括RIP、OSPF、BGP、策略路由、路由策略等全面的路由协议的支持，同时，提供全面丰富的QOS支持能力。
2、全面安全防御系统部署解决方案1网络需求
企业不仅需要防病毒、防止非法入侵，也需要身份识别与访问控制、防垃圾邮件、反端口扫描、数据备份和恢复以及防止无线数据拦截等，而且具有便于集中管理、能实现自动监控等功能型产品，能够弥补防火墙只具备识别网络三层和四层信息的能力，能够抵御防火墙无法识别的基于应用层的网络攻击，能够避免IDS因和网络设备的联动时间延迟太大而无法阻止威胁通过网络传播的弊端。2H3C解决方案
f在企业I
ter
et出口和服务器区的出口，通过部署IPS，可以有效的保护来自外网和内网的攻击。对于大部分中小企业来讲，大部分用户直接通过局域网从I
ter
et出口可以上网。这时通过部署H3CT200在I
ter
et出口，可以有效的保护局域网的用户免受蠕虫、间谍软件的侵扰，实现安全上网，能够实现对I
ter
et出口带宽进行精细控制，防止带宽滥用；NAT、内网用户网页过滤、URL过滤以及访问控制；远程VPN、IP语音视频会议接入。2009年，H3C推出全新统一威胁管理UTM，又为企业提供了一种高性价比的选择。通过多核多线程等最新技术的应用，H3CUTM真正集深度识别、防病毒、应用控制、Web过滤等安全功能于一体，成本降低品质不变，为企业提供全方位的安全防御。
业务安全
需求入侵抵御系统
解决方案SecPathT200
说明数字疫苗以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布
统一威胁管理
SecPathU200
深度识别、防病毒、应用控制、Web过滤等安全功能集于一体
3
为什么选择H3C？
企业级的入侵防御：防御零时差攻击、蠕虫、DoS攻击、间谍软件、VoIP威胁、木马、钓鱼，VPN隧道内、外的入侵防御和QoS保证端点及网到网；保证关r