在教育信息化的大潮下，北京市丰台区教育技术信息中心决定应势而动，着手准备对整体网络进行战略性的规划设计，不仅对核心设备进行链路备份，同时还将侧重网络安全发展的实施。
　　“为了能够达到预期效果，在此次教育信息网升级改造过程中，我们在选择网络搭建合作伙伴时十分慎重，因为对于我们而言，网络产品的品质、技术的领先性及综合服务能力是缺一不可的。经过千挑万选，华为3Corn技术有限公司(简称H3C)最终进入我们的视线。”丰台区教育技术信息中心负责人介绍说。
　　在教育信息化领域不断实现拓展的H3C，凭借着对教育行业用户的深度感悟和对丰台区教育技术信息中心地域状况的调研，决定利用自身完备的技术及市场平台为丰台区教育技术信息中心提供卓越的产品和技术，遵循可运营、可管理、可增值的原则提供高性能、高可靠、高安全的核心网络解决方案。
　　据H3C网络工程师介绍：“此网建设整体采用全分布式体系结构设计，为提高网络链路的高可靠性，核心采用H3C万兆核心路由交换机S8512作链路冗余备份，$8512作为主链路设备，采用功能强大的ASIC芯片进行业务处理，并通过Crossbar交换网完成报文交换功能，使整个网络具备全线速的业务处理性能以及交换容量的可持续扩展能力。”
　　另据了解，在此次网络建设中，针对中小学的分布特点，H3C使用宽带接入设备MA5100，通过电信ATM网络与核心网络互通数据、语音、多媒体等业务，同时配合使用交换容量高达720Gbps的$8512，不仅可平滑升级到1．44Tbps，同时还为全网高性能、高可靠的传输提供保证。
　　不仅如此，此次由H3C升级改造完成的丰台区教育技术信息中心网络，对于安全的处理也有着独到之处。
　　考虑到数据传输的安全性，H3C在IDC数据中心的出口放置了新一代专业防火墙设备SecPath 1000F防火墙，并在防火墙上划分了trust、untrust和DMZ三个区域，IDC数据中心设备使用了trust接口，对外使用untrust接口，并把服务器放在防火墙的DMZ区域内，对内网及服务器进行全面保护，SecPath 1000F可以通过ASPF状态检测技术，对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，区别于前期网络，在开放的Internet上实现安全的、满足可靠质量要求的网络。
　　在Internet出口处，通过流量管理对关键、敏感业务的带宽进行QoS合理规划，并通过相关设备对双出口进行流量的负载均衡。但作为教育网，我们提出了对网络数据分析的深层检测方案，使用H3C的TippingPoint入侵防御系统来统计4～7层网络报文，再配合防火墙的l～3层网络的防御，达到全网7层网络的全面保护。H3C的TippingPoint入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用，利用TippingPoint提供的“数字疫苗”服务，入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新，从而主动地防御最新的攻击。