[构建层时间、空间、网络层次三纬度集成端到端安全网络] 层次纬度

　　今天，大部分人对黑客、病毒攻击的危险性都有了深刻的认识，所以很多网络都大量投资了防火墙、防病毒软件等。但一段时间运作下来，发现效果并不理想，病毒依然时常泛滥、重要信息常被泄露、网络可用性差，原因何在？关键在于安全是一个完整的体系，原来的安全体系架构存在巨大的缺陷:
　　* 从时间来看，网络安全设计及解决方案往往只考虑事前防范，缺乏必要的事后追踪及审计能力，时间层面上并没有端到端考虑;
　　* 从空间来看，往往侧重于考虑对来自外网的黑客防御，对于内部的安全控制缺乏必要手段，空间层面没有端到端考虑;
　　* 从网路层面来看，往往侧重于业务层的安全，对网络层和用户层的安全缺乏必要关注。
　　
　　 IP信息网全面安全防护要求
　　
　　从完整的安全角度来看，安全的威胁包括基础网络资源本身以及承载的数据两个方面，而对安全的保障也应该是一个从发送端到接收端的完整的端到端的安全防护模型
　　
　　华为“i3安全”体系架构
　　
　　面对当前日益复杂的网络环境，作为“全业务和可管理网路”的倡导者、实践者和领先者，华为公司以其长期的网络实践，先进的网络理念认为在当前日益复杂的网络环境下，需要对传统的狭义网络安全理念进行重大变革，基于对当前网络发展需求的研究，开拓性地提出“i3安全”解决方案，即时间、空间、网络层次三个纬度端到端集成安全体系架构，给产业界和用户一个完整清晰的网络安全导航图。
　　华为i3 安全 三维度端到端集成安全体系架构:
　　* i－intelligence（智能），integrated（集成），individuality（个性化）;
　　* 3－时间、空间及网络层次三个维度的端到端（ End to End）;
　　
　　* 安全－所有IP信息网络的安全架构。
　　 网络层次端到端安全理念
　　* 网络层:保障网络路由，网络地址等基础网络的安全
　　* 用户接入层:确保合法的用户接入，访问合法的网络范围，并保障用户信息的隔离等用户接入网络的安全
　　* 业务层:保证用户访问内容的合法性与安全性。
　　华为的“i3安全” 集成安全架构针对传统网络在用户层防范比较薄弱的缺陷，采取了大量的增强措施，如用户接入认证、地址防盗用、访问控制等能力。
　　
　　华为“i3安全”解决方案
　　
　　针对安全的不同方面华为提出了相应的解决方案，并将这些解决方案与网络各层次设备进行有机的融合，从而为用户提供全面的端到端的集成安全服务。作为华为完整的安全体系，其网络层次、时间、空间三个纬度是融合在一起密不可分的，并且体现在各层次的网络设备中。华为路由器、以太网交换机、WLAN、EAS以太网接入服务器及Eudemon安全网关等基础网络设备提供全面的集成安全特性，并提供iTellin CAMS安全策略服务系统。
　　华为Quidway S系列交换机，不仅可以针对特定的IP地址、网段进行包过滤，还可以基于四层以上的信息来进行相应的包过滤，通过华为公司独具特色的Quidway MA5200 EAS设备甚至可以做到针对特定用户的包过滤，从而大大增强整个网络的安全性。
　　华为Quidway S8500/8000/S6500核心交换机和Quidway NetEngine 40/20通用交换路由器（第五代路由器）提供MPLS VPN、BAS、NAT、防火墙、入侵检测、负载均衡等丰富的安全特性，对于构建扁平化IP网络，减少网络层次，降低网络复杂性，构筑业务网络，满足全业务（数据、语音等）传送起着关键的支撑地位，同时能够大幅度降低网络投资及维护成本。