72
友讯教育行业 聂明坤
1370133238713701332387 // 1370088277913700882779
§§ 网络安全趋势探讨网络安全趋势探讨
§§ 产品策略产品策略
§§ 产品应用介绍产品应用介绍
§§ 企业介绍企业介绍
议题摘要议题摘要
q学校网络基础建设的热点是否会转移至对内网的安全应用及流量带宽的管理;
q传统网络边界安全网关设备及布设方案是否能够满足当前网络管理的需求;
q“和谐”、智能的校园网是否需要”端到端多位一体纵深主动安全防御体系”;
q“用户管理”---校园网”认证计费”有待解决问题及D-Link应对方案;
几点需要探讨的内容几点需要探讨的内容
各种用户连入网络
黑客黑客
P2P、IM各种应用带来的挑战
各种业务在网络开展,对网络提出更高要求
多条链路,多出口需要更加策略化的使用
网络运行新需求网络运行新需求
关注热点转移
入侵防御
带宽管理 用户认证
病毒过滤 行为管控
网络优化
网络运行新挑战网络运行新挑战
传统网络边界安全网关设备不能满足要求
q 传统网络边界安全网关设备包括:基于PC+、NP(软)、ASIC(硬)构架传统的防火墙(四层)、基于NP,ASIC构架的IDS/IDP/IPS、流量控制等
q 不能有效满足要求的原因
ü 越来越多的攻击、入侵来自于应用层,传统的防火墙必然退出市场;
ü 非HAü 基于硬件/七层IDP、IPS先天缺乏灵活性;
ü IDS 的Sniffing Mode需火墙联动,反映迟缓,单个封包就可感染内网;
Sniffing Mode -- IDS缺点
INTERNET
Sniffing Mode (IDS Device) Desktops
Firewall
Switch
E-Mail/File ServersAlertAlertAlert
SQL Slammer
需与特定防火墙/路由器等设备搭配才能阻断Tcp入侵攻击需与特定防火墙/路由器等设备搭配才能阻断Tcp入侵攻击
无法有效阻绝单一封包之UDP攻击, 如SQL Slammer无法有效阻绝单一封包之UDP攻击, 如SQL Slammer
Sniffing Mode 无法实时阻断入侵攻击只能提供警示
Sniffing Mode 无法实时阻断入侵攻击只能提供警示
头痛医头、脚疼医脚
q 网络边界安全网关设备在不能完全有效的情况下,我们采取安装杀毒软件(网络版)如何?
Ø 杀毒软件缺点---只能治标, 对于利用相同漏洞的变种病毒, 无计可施, 每变种一次, 就必须推出因应的新病毒码;新病毒呢?---熊猫烧香—结果…
Ø 一直被动,一直是跟着黑客跑,跟病毒跑---等到受到攻擊了,才根據“需要”,建置安全機制。
杀毒软件的“苦恼”
§§ 网络发展趋势探讨网络发展趋势探讨
§§ 产品策略产品策略
§§ 产品应用介绍产品应用介绍
§§ 企业介绍企业介绍
议题摘要议题摘要
端到端多位一体端到端多位一体纵深主动安全防御体系纵深主动安全防御体系
进展进展11::DD--LinkLink 全能策略流控系统全能策略流控系统
设备扩展能力、处理能力、高可用性
大型校园网/ 企业
DPFDPF--500500
DPFDPF--6012E6012E
DPFDPF--2010E2010E中型校园网/企业
中/小型校园网/企业 1 GBIC (SX/LX) + 9 10/100Mbps1 GBIC (SX/LX) + 9 10/100Mbps
双千兆接口模块双千兆接口模块 + 8 10/100Mbps+ 8 10/100Mbps
双千兆接口模块双千兆接口模块 + 8 10/100Mbps+ 8 10/100Mbps
100,0000100,0000会话数(可扩展到会话数(可扩展到200200,,00000000))
50,000050,0000会话数(可扩展到会话数(可扩展到100100,,00000000))
25,000025,0000会话数会话数
吞吐率:吞吐率:5G5G
吞吐率:吞吐率:2G2G
吞吐率:吞吐率:500M500M
全能策略流控系统= 业务流控制+安全控制
用户授权
P2P控制业务流优化
用户网络行为监控
网络用户接入认证
用户黑名单
终端注册
用户/终端/IP捆绑
网络用户管理 设备管理
数据优先级
负载均衡
P2P限速
动态带宽调整流量统计
这样的设备能干什么这样的设备能干什么
D-Link应用点
§ P2P的应用层分析控制§ P2P行为的监测控制§ 业务流优化和带宽管理
§ 基于策略的流量管理
§ 多出口策略和负载均衡
§ 流量统计
§ 动态带宽调整
§ 用户认证和授权
§ 用户黑名单
§ 基于用户的安全策略功能
§ 基于用户和IP的流量管理和审计功能
§ IM控制和记录
D-Link
Service Control
P2P 流量管理
Security Control
+=
用户认证和管理控制
业务流优化
多层次流量管理理念
RRRRRR
Bandwidth Qos Concurrent Session
Base Subnet
Base User
Base IP
Base Group
Base
Schedule
Policy
Policy
Policy
Policy
Policy
某大学测试流量分析
现有的P2P控制方式
q用户流量管理
q端口封闭
q用户会话数限制
q应用层分析和流控
D-Link 的P2P控制特点
q基于新一代可编程ASIC,具有很高的性能和高稳定性q非常多P2P应用流识别(国内软件的识别率)q多种组合的控制,可以基于行为控制未知的P2P应用q简易的操作,快速部署
q根据时间或用户制定不同的控制策略
q国内软件研发中心
业务流优化
局域网 互联网出口/专网出口
网络拥塞网络拥塞影响正常业务影响正常业务
局域网
普通业务服务质量降低
优先级别高的业务优先使用网
优先级别高的业务优先使用网络络
网络拥塞不影响重要业务
互联网出口/专网出口
用户认证
内部专网
业务接入端
业务接入端
业务接入端
Internet认证中心
Radius/Ldap 3 5
4 1
用户输入用户名和口令在本地认证或者集中认证
12
用户集中认证
移动办公用户认证只能访问限定资源
5
认证成功后,使用网络用户认证失败,无法连接网络
34
2
网管系统 计费系统
用户分组
校园网出口Radius/Ldap服务器
日志服务器
数据服务器
网络管理
网络管理系统
学生组A1.上行带宽1Mbps2.下行带宽1Mbps3.源最大连接数1004.目的最大连接数50
学生组B1.上行带宽512Kbps2.下行带宽512Kbps3.源最大连接数504.目的最大连接数5
学生组C1.上行带宽2Mbps2.下行带宽512Kbps3.源最大连接数304.目的最大连接数3
电信Internet
教育网
用户黑名单
q 基于流量限制的黑名单
q 基于时间段的并发会话数的限制的黑名单
q 下线、修改服务质量、修改并发会话数的限制的惩罚
用户黑名单的应用
Internet
内部网络
Email 服务器日志和监控服务器
其他内部网络
探测攻击
非法访问
发现并记录进黑名单,根据策略自动进行阻止或继续监测
策略控制和过滤
1
用户尝试扫描探测网络1
发现并记录进黑名单,根据策略自动进行阻止
用户攻击入侵网络2
2
4发现并记录进黑名单,根据策略自动进行阻止
用户感染病毒向网络扩散(并发会话数超过限制)
3
发现并记录进黑名单,根据策略进行阻止或继续监测
用户恶意使用大量网络资源(流量超过限制)
4
用户网络使用行为控制
安全管理层
Internet
限速,限连接数
部分行为限制
完全限制
监控记录
允许MSN聊天,不允许传文件和视频
允许收发Email,不允许加附件
用户业务流量统计
内部服务1
内部服务10MBP2P 30KBIM 20KBFTP 100KBWEB 50KBEMAIL: 100KBVOIP:300KB
内部网络
Email服务器
Internet
内部服务2MBP2P 禁止IM 禁止FTP 100KBWEB 50KBEMAIL: 100KBVOIP:300KB
内部服务1MBP2P 禁止IM 禁止FTP 禁止WEB 50KBEMAIL: 100KBVOIP:禁止
安全管理层内部服务1
VOIP
IM
P2P
用户名 总流量 FTP
user1 2548774MB 12234MB
user2 23223MB 2211MB
user3 21221MB -
WEB Email IM
1222MB
1121MB
332MB
121MB
1234MB
212MB
9237MB
-
-
P2P
98238MB
-
-
VOIP
1222MB
1121MB
-
自定义服务 1
10MB
112MB
32MB
产品部署
D-Link复合部署模式(1)
D-Link复合部署模式(2)
教育网网通 铁通电信
校园核心路由器
cernet internet
透明模式NAT模式
设备管理介绍
D-Link P2P流量管理图例
Ø BT 和 PPLive 占到P2P带宽的80%Ø 在 21:30 BT 被配置压缩到 200Mbps, 在 21:40对PPLive 速率做了限制
30
用户并发会话数排名图例
31
用户流量排名图例
高教行业流量管理和控制方案
高校校园网的复杂状况
q校园网带宽高,规模大
q校园网内设备状况复杂
q校园网活跃的用户群
q开放的网络环境
qP2P各种应用的冲击
校园网的风险
q计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;
q内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉;
q校园网内部用户对网络资源的滥用,P2P流量占用了大量的网络带宽,直接提高了大学网络运营成本,影响了校园网的应用;
D-Link部署图
网通ISP 电信ISP 教育网
校园网
P2P流量控制
多出口策略
用户会话数控制
用户流量控制和统计
负载均衡
用户认证
P2P流量控制
qP2P全局、组、用户等的限制与允许。qP2P全局、组、用户等的带宽控制。qP2P完善的流量统计。qP2P全局、组、用户等的日志记录。qP2P的日志信息在事件日志中查询qP2P的流量信息可以在Traffic log中查询
基于学生和IP的流量管理和审计
q在DPF系列产品中可以定制以下的基于用户或者IP流量管理策略:
q上行带宽
q下行带宽
q可以实现基于用户群组的带宽管理
q网络服务优先级
q作为源的连接数
q作为目的的连接数
q基于黑名单管理的单位时间内最大流量
q基于黑名单的超出流量的惩罚机制
P2P行为和非法代理分析控制
q应用层的P2P识别和控制只能对具有特征码和可以通过L7分析识别的P2P应用进行控制,对于采用加密算法以及未知的P2P应用无法直接控制。q许多学生私建Proxy也对学校的网络管理造成影响。
采用学生上网会话数分析控制的方式,可以有效的检测
和控制所有具有P2P行为的数据流,并且检测出可能的非法代理。
基于策略的流量管理
q通过D-Link DPF系列产品,基于策略的配置,可以非常轻松的实现基于各种服务业务的带宽和服务优先级的控制, 可以根据每种网络应用服务的不同,制定不同的流量管理策略。
q在校园网内,还可以根据不同时间制定不同的策略,如早上8点-晚上10点之间执行一种流量控制策略,控制P2P流量的力度较大,晚上10点至早上8点之间控制P2P流量的力度较小,这样在流量控制的同时,充分利用网络链路资源。
为什么选择D-Link的产品?
业务会话处理器- 基于数据流
q CPU is for configuration and light duty task q 将来集成规划: VPN, Content Filtering, ARM
42
如何达到这样的性能?
D-Link’s 独特的架构
q Others:§ CPU in direct attack path § CPU at full duty – power issue§ Jam: high latency, low thru-put
Ø D-Link Patented Architecture:① CPU not in the attack path② CPU only manage system③ Traffic smooth – performance
guaranteedØ Measured Data: 30% of Intel P3
CPU used for 800Mbps traffic.D-Link
L2-L7
SSPP
DD--LinkLink’’s Architectures Architecture
产品对比
Vendor D-Link Packeteer Allot Fortinet Netscreen P-cube
Model DPF-6012E SkyX750 AC2520 FG 5050 NS 5200 SE 2000
P2P bandwidth control Yes (40+) Yes Yes Yes (5+) No Yes
Security Feature Yes NO NO Yes Yes No
Physical ports 4 GE + 8FE 3 ports 4GE 4 GE 8 GE 4 GE
Performance (Gbps) 5.0 Gbps 155Mbps 2.5 Gbps 4.0 Gbps 4.0 Gbps 4.0 Gbps
64 Byte packet Performance (packet/s)
4.2 M N/A N/A N/A (0.5M?)
3 M 5.9M ?
Latency (mili-second) 0.022 N/A N/A > 20 N/A N/A
New Session per second
70,000 2,500 N/A 25,000 19,000 N/A
Concurrent Session 1M / 2M 85K 2M 1M 1M 2M
Number of Policies 128K ? N/A 50K 40K N/A
VPN performance -3DES
950 Mbps NO NO 600 Mbps 2,000 Mbps N/A
Anti-Virus No NO NO Yes No No
Anto-Spam No NO NO Yes No No
Power < 70W 220W 80W 800 W 150 W 200 W
产品对比(续)
DD--LinkLink FortinetFortinet NetscreenNetscreen PP--cubecube PackteerPackteer SandvineSandvineSector: (Security/Service) Y/Y Y/N Y/N N/Y N/Y N/YAppliance DPF-6012E FG 5050 NS 5200 SE 2000 SKYX750 PPE8200Throughput 4 Gbps W/S 4 Gbps 4 Gbps 4 Gbps 155Mbps 1 Gbps?Performance (million pkt/s) 4.2 (< 0.5 ?) 3.0 ? ?
Firewall V* V V*NAT V* V V*VPN V V VIPS V V V VAnti-virus V VAnti-Spam V VAAA V* V VNetwork Access Control V*
P2P bandwidth management V* V V VIM recording and tracking V* ?L7 traffic QoS V* V VSecurity Policies V* V V ? V
* Function powered by streaming based Chip * Function powered by streaming based Chip èè best performance.best performance.Strength of each vendor are in red textStrength of each vendor are in red text
产品总结
q 真正千兆级的产品,千兆级的接口和速率是服务提供商和数据中心业务的保障。
q DPF产品提供完全的冗余(HA)和失效保护(ByPass) 功能。q 采用ASIC设计, 双向高达10G带宽,高性能处理各种安全特性.
q 自下而上的全方位安全控制,集成用户终端安全控制和检查,设备安全控制,数据流安全和业务安全。
q 支持多种网络协议和虚拟技术,具有透明和路由两种工作模式,可以无缝的融合到现有网络。
q 支持内容服务安全和深层过滤.最广泛的P2P协议,IM协议和P2P流媒体协议内容安全控制和流量控制。
q 强大的基于用户,业务,内容的监控和统计分析,完整易用的网络安全管理和维护。
q 全面提升网络安全,构建全网的实时安全管理和行为控制。
进展2:整合纵深防御体系
q D-Link已经宣布支持微软NAPq 防火墙已经全面支持区域联动
q 桌面安全管理计划在下季度末推出;
请求访问请求访问这是我新的健康报告这是我新的健康报告
D-Link 安全可信网络Network Access Protection 流程
MicrosoftMicrosoft网络策略网络策略serverserverClientClient
xStack seriesxStack series
补丁补丁 servers servers
我可以访问吗?我可以访问吗?这是我当前的健康状况这是我当前的健康状况
依据客户端的健康状况依据客户端的健康状况,他将被限制访问网络,他将被限制访问网络吗?吗?
当前策略升级到当前策略升级到NPS Policy Server NPS Policy Server
在纠正以前在纠正以前你只能访问有限网络你只能访问有限网络
我可以升级吗?我可以升级吗?
来这里来这里
根据策略根据策略,,客户端不客户端不是最新的是最新的..隔离客户隔离客户端端,,请求它更新请求它更新
联合网络联合网络受限网络受限网络
客户端被允许访问整个园区网客户端被允许访问整个园区网
系统健康系统健康servers servers
根据策略,客户端是根据策略,客户端是最新的,允许访问最新的,允许访问
纵深安全联动
Firewall
¡ 在不支持纵深安全联动情况下
L3 Core Switch
Server Farm
结果导致网络内用户的交互感染,更可能引发DoS 攻击, 摊痪网络设备的服务能力
Network Layer
• 受感染的计算机将会尝试感染其它计算机或服务器
• 计算机彼此的交互感染行为将会瘫痪企业内部的网络环境• 未来零时差(Day-Zero)的威胁扩散将会导致现有被动式的防御架构系统失去价值
如何避免内部网络威胁的扩散?
Infected Host
¡ 在不支持纵深安全联动情况下
纵深安全联动(续1)
¡ 新一代的高端口数/高效能防火墙已经具备了第三层核心交换机的基本功能,执行网络核心交换及建立网段间存取的安全策略
¡ 当网络内移动用户(Mobile User) 感染病毒/蠕虫
¡ 新架构有效扼阻病毒/蠕虫跨网段的传播
L3 Core Switch
Firewall
Server Farm
¡ 当防火墙侦测到病毒/蠕虫的传播行为,立即告知接取端交换机,在第一时间封锁受感染计算机的网络存取,更有效将同网段内交互感染的机会降到最低
D-Link Zone DefenseTM
区域连动防御架构
纵深安全联动(续2)
总结
q 新一代网络边界安全网关:
ü 基于多组可编程ASIC HA 硬件基础的策略流控系统,线速4-7层包分析和QoS策略在应用层实现各类流量的分类、流量限定、会话限定、行为监控;----DPF全能策略流控
ü 新特性硬件基础高性能防火墙,应具有同网内接入交换机安全联动;----DFL-2560 UTM 防火墙
p 交换设备支持能够支持NAP--网络检疫访问控制—解决终端安全问题;----D-link NAP 安全可信网络
p 纵深区域安全联动;
p 桌面安全管理
p 上述即可成“端到端多位一体纵深主动安全防御体系”
D-Link“网盟”解决方案的构成及认证管理中的技术特点
网聚行业厂家精髓,盟D-Link方案优势→面向行业的解决方案
D-Link dot1x switch D-Link dot1x switch D-Link dot1x switch
D-Link DSA-4000
D-Link DRS-5000internet
核心 swtich
ftp server
mail server
vod server
内网
外网
网盟解决方案中相关产品
D-Link DRS-100
D-Link绿色Client
D-Link dot1x switch D-Link dot1x switch D-Link dot1x switch
D-Link DRS-5000
internet
核心 Swtich
ftp server
mail server
vod server
内网
外网
D-Link 网盟解决方案之一—— 纯粹dot1x接入认证管理解决方案
D-Link纯粹dot1x接入认证解决方案,接入层可采用D-Link或其它厂商支持dot1x的switch,并结合后台D-Link DRS-5000认证计费运营平台,实现网络dot1x安全接入认证管理方案
Router
D-Link 网盟解决方案之一—— 纯粹Bas接入认证计费解决方案
D-Link 接入层switch系列
D-Link DRS-5000internet
核心 swtich
ftp server
mail server
vod server
内网
外网
D-Link 接入层switch系列 D-Link 接入层switch系列
D-Link纯粹Bas接入认证解决方案,接入层可采用D-Link接入层系列交换机,并结合后台D-Link DRS-5000认 证计费运营平台,实现网络认证计费运营方案
D-Link DSA-4000
D-Link dot1x switch D-Link dot1x switch D-Link dot1x switch
D-Link DSA-4000
D-Link 网盟解决方案之一—— dot1x+Bas二次认证计费解决方案
D-Link DRS-5000
internet
核心 swtich
ftp server
mail server
vod server
D-Link 独创的二次认证解决,接入层可采用D-Link或其它厂商支持dot1x的switch,DSA-4000高可靠性接入网关位于网络出口部分并结合后台D-Link DRS-5000认证计费运营平台,实现一次拨号二次认证方案,用户可采用此方案针对内网资源免费,上外部网络收费的策略
内网
外网
D-Link绿色Client
交换机之dot1x认证技术
802.1X(802.1X Switch+Radius AAA)从无线认证技术引入到有线
交换机当中的基于端口/MAC的认证技术。目前各个厂家为了实现对用户的全面接入控制并对dot1x的radius进行了私有属性的扩展,从而达到对用户更加全面、有效的接入控制与管理。
1X+AAA特色:•六大元素绑定:用户名与IP、MAC、端口、Vlan ID、Switch IP绑定
•基于端口的认证技术 ,从根本上解决了IP地址冲突问题
•解决了当时BAS认证技术方式的瓶颈问题
•率先在教育网中实现了防范用户使用代理
dot1x认证
BAS的web认证技术、扩展到客户端认证
Web login BAS+Radius AAA 这种技术最初主要应用在国内新兴的运营商。后来借鉴了802.1X在校园网中的应用特点,也推出了客户端软件+BAS+Radius AAA的认证方式,实现了网络元素绑定、网络的管理及控制及其它802.1X优势功能的实现。同时随着硬件处理能力的提升,单台BAS可以同时处理5000用户以上的并发,解决了瓶颈问题,并且具有了一些802.1X技术不具备的
优势。
Client+BAS+AAA特色:•协议标准,不受制于交换机厂商
•部署容易,兼容各种网络环境和交换机
•能够对P2P应用进行限速或封杀
•BAS处理能力提升,解决了应用于高校过程中遇到的瓶颈问题
•实现丰富的计费策略 ,可实现灵活运营管理
•提供了更为丰富及实用的功能
•实践证明是成熟稳定、最适合开展运营的并且故障点最少的方案
web认证、扩展到客户端认证
BAS之PPPOE认证技术
PPPOE(PPPOE BRAS+Radius AAA)这种接入技术在电信行业被
普遍应用,PPPOE的技术主要应用在电信XDSL接入的环境当中,对DSL
用户进行PPPOE拨号的身份鉴别与认证。电信延续了PPP的运营模式,
所以PPPOE的成熟技术电信最为青睐,但是组网不方便,PPPOE不能跨
三层网络。
PPPOE+AAA特色:
尽管此种技术有诸多优势,但是由于无法实现防范用户使用代理、不
能跨三层部署以及如消息发布等扩展功能,所以“注定”无法在教育
行业中使用。(Dlink公司实现了PPPOE下防范代理,已经有项目实用
了,对一些电信投资的大学很有意义)
PPPOE认证
“网盟”方案优势及特点
D-Link Corp. – PROPRIETARY & CONFIDENTIAL
网聚行业厂家精髓,盟D-Link方案优势→面向行业的解决方案
校园“网盟”方案整合优势
q 独创的二次认证,整合dot1X+BAS客户端融为一体
q 真正做到与各交换机厂家的dot1x完美结合、保护原有的投资
q 强化802.1x内网的安全认证管理,BAS的可运营优势
q 面向终端用户实现一次拨号,二次认证方案q 锁定“六大元素”可灵活绑定认证
q 智能绿色客户端升级及检查版本
q 结合与校园网的IDS/IPS及交换机网管系统进行智能联动,准确定位问题用户
q 全面与校园的“一卡通”或银行实现接口,解决学生缴费问题
q 灵活设置不同时段上网可控机制,杜绝学生长时间上网
q 完全记录上网用户行为日志q 灵活支持“即时消息”、“广告消息”及通知发布
“网盟”解决方案十大特点
1、个性化的控制与管理,全面防范代理私接,对P2P应用限速或封杀,支持时段控制,支持基于帐号、组或全局的网络限速,支持TCP连接数和NAT Session数限制。
2、防范ARP病毒欺骗及Dos攻击,支持ACL列表过滤,防止病毒泛滥,并根本上杜绝了ip地址冲突。
3、“网盟“-DRS-100 完整的用户上网日志及优秀的压缩算法4、“网盟”-DSA-4000/8000 路由或桥接模式均可,组网灵活5、各种网络元素自由、组合绑定,并可自动记录MAC地址并自动绑定6、用户自服务功能,方便冲值,用户自注册功能,方便开户7、各种优惠及丰富的计费方式,支持内外网区分计费及国内外的区分计费8、”网盟“绿色客户端软件,稳定性及兼容性极佳;自动检查客户端的版本号,强制升级,方便版本更新;丰富的认证不成功的提示信息,提醒用户排除故障及减少投诉
9、”网盟“-绿色客户端全面支持即时消息、广播消息及广告的发布10、丰富的接口实现,IDS接口、一卡通接口、银行接口及短信网关的支持
D-Link”网盟“方案的根本优势在于不受厂家交换机约束,为校园提供了一套可融合现有交换机及未来扩容的交换机整合”网盟“的十大特点面向用户贡献了可运营可管理的综合解决方案。
§§ 网络发展趋势探讨网络发展趋势探讨
§§ 产品策略产品策略
§§ 产品应用介绍产品应用介绍
§§ 企业介绍企业介绍
议题摘要议题摘要
65
xx理工大学应用拓扑
校园网的出口流量 校园网的在线连接数
P2P流量在总流量中的比重
xx理工大学网络基本情况
P2P连接在总连接中的比重
不同的P2P应用所占的比重
禁止所有P2P应用后 限制每个源IP最大连接数为100后
应用限制策略后
68
xx大学测试拓扑
§§ 网络发展趋势探讨网络发展趋势探讨
§§ 产品策略产品策略
§§ 产品应用介绍产品应用介绍
§§ 企业介绍企业介绍
议题摘要议题摘要
全球化的跨国企业全球化的跨国企业
英国英国AustriaAustriaBeneluxBeneluxCzechCzechDenmarkDenmarkFinlandFinlandFranceFrance德国德国GreeceGreeceHungaryHungaryItalyItalyNorwayNorwayPolandPolandPortugalPortugalSpainSpain瑞典瑞典SwitzerlandSwitzerland
中国大陆中国大陆台湾台湾日本日本澳大利亚澳大利亚New ZealandNew Zealand
新加坡新加坡ThailandThailandMalaysiaMalaysia俄罗斯俄罗斯BelarusBelarusKazakstanKazakstanUkraineUkraineLithuaniaLithuaniaTurkeyTurkey 美国美国
加拿大加拿大ArgentinaArgentina巴西巴西智利智利ColumbiaColumbiaEcuadorEcuadorPeruPeru埃及埃及
印度印度IranIranIsraelIsraelMoroccoMoroccoPakistanPakistanSaudi ArabiaSaudi Arabia南非南非
U.A.E.U.A.E.
Ø ISO 9001/14000/TL 9000 认证.Ø 自动化仓储和车间控制系统为完美的工艺流程提供了保证.Ø 全球企业资源规划系统(ERP), 支持供应链管理, 全面支持IT技术的电子商务
Ø 在台湾、中国和印度进行产品的生产.Ø 有美国以及日本的知名客户.
世界级的产品制造能力世界级的产品制造能力
72
© 见证20年网络发展历史
© 100国家, 200个营业据点
© SOHO网络产品世界第一
© 以中国人的世界品牌自豪
DD--Link 1986Link 1986----
