可以在一个单一的防火墙平台上提供多个防火墙实体，即将一台防火墙设备在逻辑上划分成多台虚拟防火墙，每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备，可拥有独立的管理员、安全策略、用户认证数据库等。每个虚拟防火墙能够实现防火墙的大部分特性，每个虚拟防火墙之间相互独立……

随着信息技术在企业应用中的不断深化，企业信息系统对VPN网络也提出了越来越高的要求。最初的VPN仅实现简单的网络互联功能，采用了L2TP、GRE等隧道技术。为了保证数据的私密性和完整性，而产生了IPsec VPN。IPsec VPN采用IPSec协议，实现简单，性能较高。在点到点的VPN连接中，有着广泛的应用，但是由于其实现方式上的局限性，IPsec VPN在应用中也存在着一些不足……

P2P技术是一种用于不同PC用户之间、不经过中继设备直接交换数据或服务的技术。它打破了传统的Client/Server模式，在对等网络中，每个节点的地位都是相同的，具备客户端和服务器双重特性，可以同时作为服务使用者和服务提供者。由于P2P技术的飞速发展，互联网的存储模式将由目前的“内容位于中心”模式转变为“内容分散存储”模式，改变了Internet现在的以大网站为中心的流量状态……

可以快速有效的阻断蠕虫王、冲击波、麦托、尼姆达、震荡波和高波等网络蠕虫病毒的渗透，防御外部网络的蠕虫病毒、后门木马和垃圾邮件侵袭；采用面向对象的高稳定性设计和高应变型智能引擎，可以识别和处理未知病毒，降低网络风险；支持在线实时升级功能，能够实时升级病毒特征库及病毒引擎；支持对知名协议和文件的识别、处理，并且可以定制相应病毒防范策略......

作为一种新兴的安全防御体系，H3C公司的EAD解决方案从端点准入控制入手，整合防火墙、桌面防病毒等安全产品，可以大幅度提高网络对病毒、蠕虫等新兴安全威胁的整体防御能力……

包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术……

随着企业网络结构的日益复杂，通过对网络边界进行安全防护来保证整网安全已成为网络建设的当务之急。H3C将企业网络划分为内网办公区、数据中心区、外联数据区、互联网连接区、对外连接区、网络管理区、广域网连接区等安全区域，推出了以防火墙、VPN和应用层防御系统为支撑的深度边界安全解决方案

随着网络的庞大化和复杂化，内网安全事件发生的比例正在呈现上升趋势，甚至占所有安全事件70%的比例。由于内网环境的复杂性，进行防护时需要考虑多方面的问题，包括了终端安全因素，网内的访问控制，以及内网资源的保护等等。H3C的内网解决方案利用多样的安全技术，有针对性地解决了各种内网安全问题，为广大用户提供了安全放心的网络环境

H3C端点准入防御（EAD，Endpoint Admission Defense）方案从网络终端入手，整合网络接入控制与终端安全产品，强制实施企业安全策略，从而加强网络终端的主动防御能力，防止“危险”、“易感”终端接入网络，控制病毒、蠕虫的蔓延。这种端到端的安全防护体系，可以在终端接入层面帮助管理员统一实施企业安全策略，大幅度提高网络的整体安全

IPSec是业界标准的网络安全协议，可以为 IP 网络通信提供透明的安全服务，保护 TCP/IP 通信免遭窃听和篡改。H3C的IPSec VPN解决方案以IPSec技术为基础，与GRE、L2TP等技术的灵活组合给用户提供多样的、高可靠性的解决方案，并配合高性能VPN网关、VPN路由器、VPN Manager、BIMS等软硬件设施为用户提供包括接入、传输、认证、管理、配置等全方位解决方案