天融信产品简介PPT汇总v1.0
合集下载
天融信公司总体介绍
标准参与者
• 参与多项等级保护国家标准的起草
✓ 《实施指南》,《定级指南》,《基本要求》 ✓ 国信办25号文件《电子政务等级保护实施指南》 ✓ 信产部《电信网和互联网安全等级保护实施指南》系列标准
天融信行业等级保护业务情况介绍
• 《电子政务等级保护实施指南》 • 《电信网和互联网安全等级保护实施指南》系列标准 参与行业等保 标准的起草 • 烟草行业等级保护系统标准
ISO27001资质认证
等级保护安全服务资质
一级应急处理服务 一级信息系统安全集成资质
一级风险评估服务
TOPSECFra Baidu bibliotek
谢谢!
目录
1 2 3 4 5
天融信公司总体介绍 等级保护服务建设资质
天融信成功案例介绍 等级保护服务介绍
等级保护安全产品概括
等级保护建设资质一览
信息安全等级保护安全建设 服务机构能力评估合格证书
测评机构及授权(上海市计算机软 件技术开发中心)
等级保护建设资质一览
CISSP/CISP培训资质
ITIL管理体系认证
• 电子政务外网等级保护解决方案 • 政务门户网站等级保护解决方案 形成行业等保 • 烟草行业等级保护解决方案 解决方案 • 广电行业等级保护解决方案
证券期货行业等级保护解决方案 商业银行等级保护解决方案 医院等级保护解决方案 高校等级保护解决方案 ……
天融信产品概述
完善的网站防护产品线
天融信历经十六年的市场考验与技术积累,已经形成完善的安全产品线,可以为网站防护提供整体防护能力。据权威机构统计,天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。天融信能够提供的网站防护类产品包括:• 防火墙:天融信网络卫士防火墙采用自主安全操作系统TOS,基于天融信自主设计的专用硬件平台,具备超强的接口扩展能力,最高可提供超百G处理能力,且连续十多年市场排名第一,可以为网站构建强悍的边界防护能力;
• 网站防护系统:天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能,不但保障了网页不会被篡改,而且还可以保障网站可以被安全、高效的访问。
• VPN:天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发,融合了数据加密、身份认证、访问控制等多种安全手段,能够为网站的远程管理或重要系统的访问提供安全访问通道,并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;
• 入侵防御系统:天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术,具有高速的数据并行检测处理和转发能力,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为,对异常及可疑流量进行积极阻断,并有详尽的攻击事件记录、各种统计报表,以可视化方式动态展示向管理员通报攻击信息,从而实现对网站网络架构防护和网络性能的保护;
天融信图标库
天融信图标库 V1.0
Icon Library
June11, 2008
Market Dept
图标库-使用说明
1.公司各部门在编制网络拓扑图、示意图时必须使用此图标库。
2.为了使各种拓扑图、示意图能够传递一致的天融信品牌信息, 在画图时请尽量使用红、黑、灰的色彩搭配。色彩示例如下:
Icon Library
Icons: Topsec Products
防火墙
VPN
病毒网关
网络密码机系统 安全管理TSM
综合安全网关系统 入侵检测
入侵防御 安全隔离与信息交换 安全审计
计算机和显示器
PC
I MAC
平板电脑
PDA
便携电脑 CRT监视器 LCD显示器
客户端
装过TD客户端
装过VRC客户端
装过防病毒的客户端
详细网络图
锁
锁和密钥
服务器
服务器
文件服务器 电子邮件服务器 电子商务服务器 数据库服务器 代理服务器
实时通信服务器 内容管理服务器 FTP服务器 流化媒体服务器 WEB服务器 管理服务器
目录服务器
打印服务器 移动信息服务器 应用程序服务器
TA-L
Library
Library
Library
Library
A/B交换盒
生物特征读取器
Icon Library
June11, 2008
Market Dept
图标库-使用说明
1.公司各部门在编制网络拓扑图、示意图时必须使用此图标库。
2.为了使各种拓扑图、示意图能够传递一致的天融信品牌信息, 在画图时请尽量使用红、黑、灰的色彩搭配。色彩示例如下:
Icon Library
Icons: Topsec Products
防火墙
VPN
病毒网关
网络密码机系统 安全管理TSM
综合安全网关系统 入侵检测
入侵防御 安全隔离与信息交换 安全审计
计算机和显示器
PC
I MAC
平板电脑
PDA
便携电脑 CRT监视器 LCD显示器
客户端
装过TD客户端
装过VRC客户端
装过防病毒的客户端
详细网络图
锁
锁和密钥
服务器
服务器
文件服务器 电子邮件服务器 电子商务服务器 数据库服务器 代理服务器
实时通信服务器 内容管理服务器 FTP服务器 流化媒体服务器 WEB服务器 管理服务器
目录服务器
打印服务器 移动信息服务器 应用程序服务器
TA-L
Library
Library
Library
Library
A/B交换盒
生物特征读取器
天融信网络卫士安全网关系统上网行为管理系列
开放API接口
提供丰富的API接口,支持第三方应用集成和二次开发。
硬件配置与性能
高性能处理器
采用多核高性能处理器,确保系统快速处理 数据和指令。
内存与存储
配备大容量内存和存储空间,支持大量用户 和数据的管理与存储。
扩展槽与接口
提供多种扩展槽和接口,支持扩展额外的硬 件设备和功能模块。
部署方式与适用环境
评价三
客户希望天融信能够提供更加专业的售后服 务和技术支持,以确保系统的长期稳定运行 。
06
CATALOGUE
未来发展与展望
技术发展趋势
1 2 3
人工智能与机器学习
利用AI和机器学习技术,实现更智能、自动化的 上网行为管理,提高安全性和效率。
云计算与虚拟化
借助云计算和虚拟化技术,实现安全网关系统的 弹性扩展和灵活部署,满足不同规模企业的需求 。
加强与其他安全产品的集成与融 合,形成更完善、一体化的安全 解决方案。
市场前景与竞争格局
市场需求增长
随着网络安全威胁的不断增加,企业 对上网行为管理的需求将持续增长。
竞争格局变化
市场竞争将更加激烈,中小厂商将面 临更大的生存压力,行业将呈现寡头
格局。
国际化发展
随着全球网络安全市场的不断扩大, 天融信安全网关系统将迎来更多国际
教育机构
适用于各类教育机构,保障校园网络的安全和稳定运 行。
天融信NGFW系列防火墙产品胶片131210
Gartner
天融信NGFW ®产品定义
基于用户防护
安全技术融合
面向应用安全
全方位可视化
多层级冗余架构
高效转发平台
天融信防火墙发展历程
1996年
2005年
国内首台 安全内核TOS 防火墙 国内首台 自主防火墙
2012!
2009年
NGFW
2006年
国内首台 ASIC防火墙 “猎豹”系列
国内首台 超百G防火墙 “擎天”系列
48 Gbps
TopTURBO-中型数据中心
AR/IPS/AV/SSL…
DDR 3
SNB EP
CORE 0 CORE 1
SNB EP
QPI
CORE 0 CORE 1 CORE 2 CORE 3
DDR 3 DDR 3 DDR 3 DDR 3
FW/DDoS/IPSec…
DDR 3 CORE
2 CORE 3
4U机箱,4个接口扩展槽位,双电源 最多34个千兆接口或8个万兆接口+2个千兆电口 吞吐:48Gbps 并发:500万 新建:26万/秒
TG-61540
2U机箱,4个接口扩展槽位,双电源 最多34个千兆接口或8个万兆接口+2个千兆电口 吞吐:40Gbps 并发:450万 新建:24万/秒
新应用新技术不断涌现
天融信ACM-PPT精选文档
公司产品主要特色和优势
• 多种接入方式 • 多接口、高性能 • 运行稳定,宕机或断网风险极 低 • 支持与三层交换机联动 • 具有防火墙控制功能 • 基于用户的多四层行为管理 • 特定区域即插即用 • IP/MAC自动探测、绑定 • 认证计费功能 • • • • • • • • • 上网认证准入功能 实时的活动监控 详细的带宽控制 详细的内容审计 内容回放功能 对P2P下载可实现有效控制 丰富的应用识别分类 详实的数据统计报表 美观的图形统计报表
天融信上网行为管理解决方案
提升带宽价值
主要内容
• • • • • • 应用分析 方案部署 产品概述 主要功能 本地案例 天融信科技简介
互联网应用背景分析
正面影响
互联网 互联网 飞速发展
暴力游戏
负面影响 网上聊天 色情网站
企业网络安全状况调查
据 Gartner Group调查结果显示: 在全球损失金额在5万美元以上的攻击中,70% 都涉及网络内部攻击者。 2019年,FBI和CSI对全球484家公司的信息系统 进行调查结果发现: 有超过85%的安全威胁来自企业内部;
报表功能 持查看当天日志
天融信 深信服
√ √ √ √ × × × × × × × × × × × 不支持
• 平台
– 高端和中端使用8.8 2U平台,低端使用6.5 1U平台。
• 工作方式
天融信Topsec_NGFW系列防火墙介绍 22页PPT文档
标配10个10/101BASE-T接口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
吞吐量 最大并发连接数
双机热备
上网行为管理
网络吞吐量1G 最大并发连接数80万 支持
Intel四核
标配4个10/100/1000MBase-T端口,1个扩展槽,可扩展不同子卡,最多可达12端口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
模块 模块 模块
模块名称:IPSECVPN-VRC-LICENCSE 模块性能:IPSEC VPN客户端
模块名称:SSLVPN模块;模块性能:用户数>3500,最大支持3500并发用户;备 注 :缺省5个SSLVPN的License; 模块名称:SSLVPN-VRC-LICENSE 模块性能:SSLVPN客户端
模块名称:TOPSEC-PWR88-AC模块模块性能:交流冗余电源模块
8
天融信 NGFW-UF-TG-5044(1)
基本描述
硬件架构 专业多核说明
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
吞吐量 最大并发连接数
双机热备
上网行为管理
网络吞吐量1G 最大并发连接数80万 支持
Intel四核
标配4个10/100/1000MBase-T端口,1个扩展槽,可扩展不同子卡,最多可达12端口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
模块 模块 模块
模块名称:IPSECVPN-VRC-LICENCSE 模块性能:IPSEC VPN客户端
模块名称:SSLVPN模块;模块性能:用户数>3500,最大支持3500并发用户;备 注 :缺省5个SSLVPN的License; 模块名称:SSLVPN-VRC-LICENSE 模块性能:SSLVPN客户端
模块名称:TOPSEC-PWR88-AC模块模块性能:交流冗余电源模块
8
天融信 NGFW-UF-TG-5044(1)
基本描述
硬件架构 专业多核说明
售后培训---天融信入侵防御产品配置与维护 ppt课件
ppt课件
21
URL统计
点击URL名称可以查 看哪些主机访问了 该类网站以及具体
的访点问击次主数机。IP可以 查看该主机访问 了哪类网站以及 具体的访问次数
ppt课件
22
当前连接
ppt课件
23
接口流量统计
点击具体接口,显示该接口 的详细流量信息。
ppt课件
24
自定义统计
对设备接口流量状况、安全区域内的受攻击状况、病毒感染状况、 对应用流量的使用状况及内主机访问URL的状况进行自定义查询。
某一特定对象(如基于接口、协议、内容或其他规则)通信量、连接数、网
络攻击、应用流量、带宽等数据的采集、统计和显示,用以满足用户对各种
数据统计以及应用层流量管理的需求。
这个模块有9个子模块:
基本信息
版本信息
攻击统计
病毒统计
应用统计
URL统计
当前连接
接口流量统计
自定义统计
ppt课件
13
点击受病毒攻击主机地 址能够查看到攻击的病
毒名称
ppt课件
19
应用统计
点击某应用可以 查看是哪些主机 占用点了击该主应机用I协P可以 议的查上看下该行主流机量所。占
用应用协议流量 的详细信息
ppt课件
20
应用统计
注意事项 若监控范围设为any时,IP记录了客户端和服务
(精品)天融信产品简介PPT汇总v1.0
用户与终端安全
采用动态多进程池机制,拥有更 加卓越的稳定性
认证系统通讯加密,可针对不同 的应用系统分别设置通讯密码, 自身具备热备机制和负载均衡功 能
支持主流的操作系统及数据库 完善的分级管理功能 智能时间补偿专利技术,最大程
度消除令牌失步现象 实现认证服务和数据库的分布式
部署 支持SNMP协议,对认证软件当
➢ 安全设备租赁
➢ 信息安全公益课程
终端安 全管理
用户与终端安全
统一用 户管理
天融信 主机监控与审计系统
面向企业内部网络空间的全方位、多层次、立体化终端安全管理体系
终端敏感信息检查功能,同类产品唯一
便捷的集中策略管理,并提供策略漫游
802.1X协议安全准入,通用性更强
业界唯一支持TOPSEC联动协议准入
WEB优化 网站访问加速,提升网站用户体验; 多台服务器负载均衡,减轻访问压力;
数据分析 深入分析网站业务、安全及管理数据, 为网站管理者提供决策依据;
天融信 WEB应用安全防护系统-2
事前预警
!
WEB攻击
漏洞扫描 网页篡改扫描 违法信息扫描
!
事中防护
DDoS攻击
事后审计
访问者
!
网页篡改
!
敏感信息 泄漏
证书、NTLM、Passcode(一次性口令)等 支持CAS,.NET Passport,IBM LTPA等多种实
采用动态多进程池机制,拥有更 加卓越的稳定性
认证系统通讯加密,可针对不同 的应用系统分别设置通讯密码, 自身具备热备机制和负载均衡功 能
支持主流的操作系统及数据库 完善的分级管理功能 智能时间补偿专利技术,最大程
度消除令牌失步现象 实现认证服务和数据库的分布式
部署 支持SNMP协议,对认证软件当
➢ 安全设备租赁
➢ 信息安全公益课程
终端安 全管理
用户与终端安全
统一用 户管理
天融信 主机监控与审计系统
面向企业内部网络空间的全方位、多层次、立体化终端安全管理体系
终端敏感信息检查功能,同类产品唯一
便捷的集中策略管理,并提供策略漫游
802.1X协议安全准入,通用性更强
业界唯一支持TOPSEC联动协议准入
WEB优化 网站访问加速,提升网站用户体验; 多台服务器负载均衡,减轻访问压力;
数据分析 深入分析网站业务、安全及管理数据, 为网站管理者提供决策依据;
天融信 WEB应用安全防护系统-2
事前预警
!
WEB攻击
漏洞扫描 网页篡改扫描 违法信息扫描
!
事中防护
DDoS攻击
事后审计
访问者
!
网页篡改
!
敏感信息 泄漏
证书、NTLM、Passcode(一次性口令)等 支持CAS,.NET Passport,IBM LTPA等多种实
天融信IDP
i
1 产品简介
天融信网络卫士入侵防御系统 TopIDP 系列产品说明
1.1 产品概述
天融信公司的网络卫士入侵防御系统(以下简称 TopIDP 产品)采用在线部署方式, 能够实时检测和阻断包括溢出攻击、RPC 攻击、WEBCGI 攻击、拒绝服务、木马、蠕虫、 系统漏洞等在内的 11 大类超过 2800 种网络攻击行为,有效保护用户网络 IT 服务资源, 使其免受各种外部攻击侵扰。TopIDP 产品能够阻断或限制 p2p 下载、网络视频、网络游 戏等各种网络带宽滥用行为,确保网络业务通畅。TopIDP 产品还提供了详尽的攻击事件 记录、各种统计报表,并以可视化方式动态展示,实现实时的全网威胁分析。
图 2-3 CVE 兼容认证示意图
2.4 智能的应用协议识别能力
TopIDP 产品能够识别包括传统协议、P2P 下载、股票交易、即时通讯、流媒体、网络 游戏、网络视频等在内的 10 大类超过 150 种网络应用,并能够详细统计每一种应用的流量、
天融信公司
4
天融信网络卫士入侵防御系统 TopIDP 系列产品说明
天融信网络卫士入侵防御系统 TopIDP 系列 产品说明
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话:(86)10-82776666 传真:(86)10-82776677 服务热线:400-610-5119 800-810-5119 http: //www.topsec.com.cn
1 产品简介
天融信网络卫士入侵防御系统 TopIDP 系列产品说明
1.1 产品概述
天融信公司的网络卫士入侵防御系统(以下简称 TopIDP 产品)采用在线部署方式, 能够实时检测和阻断包括溢出攻击、RPC 攻击、WEBCGI 攻击、拒绝服务、木马、蠕虫、 系统漏洞等在内的 11 大类超过 2800 种网络攻击行为,有效保护用户网络 IT 服务资源, 使其免受各种外部攻击侵扰。TopIDP 产品能够阻断或限制 p2p 下载、网络视频、网络游 戏等各种网络带宽滥用行为,确保网络业务通畅。TopIDP 产品还提供了详尽的攻击事件 记录、各种统计报表,并以可视化方式动态展示,实现实时的全网威胁分析。
图 2-3 CVE 兼容认证示意图
2.4 智能的应用协议识别能力
TopIDP 产品能够识别包括传统协议、P2P 下载、股票交易、即时通讯、流媒体、网络 游戏、网络视频等在内的 10 大类超过 150 种网络应用,并能够详细统计每一种应用的流量、
天融信公司
4
天融信网络卫士入侵防御系统 TopIDP 系列产品说明
天融信网络卫士入侵防御系统 TopIDP 系列 产品说明
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话:(86)10-82776666 传真:(86)10-82776677 服务热线:400-610-5119 800-810-5119 http: //www.topsec.com.cn
各系列产品概述:
各系列产品概述:
1.防火墙系列
十几年来,天融信专注于信息安全,国内首家开发出自主知识产权的防火墙系统,率先提出TOPSEC联动技术体系,领先的TopASIC自主安全芯片,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革,目前已进入以自主安全操作系统TOS (Topsec Operating System) 为基础,以完全内容检测为标志的全新技术阶段,形成了适用于中小企业级到电信级各种网络应用需求的NGFW4000、NGFW4000-UF系列60多个型号的防火墙产品.
网络卫士防火墙系统集成了防火墙、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能;用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品.目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用.据TOPSEC统计:遍布全国的29810多个网络和业务在其保护下平稳运行。据权威数据机构IDC、CCID统计,天融信已连续十多年在网络安全硬件市场处于领先地位。
2。网络卫士VPN系统
作为国内最早从事信息安全产品研发生产的专业安全厂商,天融信自2000年开始向国内市场提供VPN产品,历经近十年的技术积累与市场考验,目前网络卫士VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)两大系列,向用户提供成熟、完善的高性能VPN接入方案;拥有包括政府、金融、能源、物流、连锁服务等行业在内的两万余名用户.国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践,验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列。自主知识产权的TOS (Topsec Operating System)系统平台,采用开放性系统架构及模块化设计,融合了数据加密、身份认证、访问控制等安全手段,使网络卫士VPN产品具有安全、高效、易于管
网络设备安全部署-PPT11-v1.0
既可以作为独立的 VPN 网关产品形态提供给用户,也可以为用户提供综合的集 成化的安全网关产品
产品特点
CleanVPN 支持全动态 IP 地址间建立 VPN 隧道 支持 NAT 穿越(NAT-T)功能 支持组播穿越隧道 丰富多样的认证与授权
支持多种外部认证,如: RADIUS 认证、AD 认证、 LDAP 认证等,并支持外部认 证服务器对用户授权与计费
19/39
20/39
可以在企业网络的出入口和重点服务器处分别部署 TopIDP 入侵防御系统
Internet
TopIDP引擎 IPS
IPS TopIDP控制台
21/39
22/39
产品特点
多种接入方式 支持与三层交换机联动 基于用户的四层行为管理
接入控制 网络权限控制 协议及应用控制 应用内容控制 IP/MAC 自动探测、绑定 详细的带宽控制 丰富全面的网络应用协议库
▪ 包含三种平台产品
万兆平台产品:TG-5622 TopASIC平台(猎豹)产品:TG-5*64、TG-5*28 专用平台(多核)产品:TG-5*30、TG-5166、TG-5128、TG-
5014-ACM、TG-5035、TG-1000、TG-4410
8/39
NGFW4000-UF系列防火最8墙采念~大用,2的配4全减个置模少关千为块了兆键2化系6接设统个技口计对接(,硬术口光使件,口用的可或中依支电间赖持口层性)理,
产品特点
CleanVPN 支持全动态 IP 地址间建立 VPN 隧道 支持 NAT 穿越(NAT-T)功能 支持组播穿越隧道 丰富多样的认证与授权
支持多种外部认证,如: RADIUS 认证、AD 认证、 LDAP 认证等,并支持外部认 证服务器对用户授权与计费
19/39
20/39
可以在企业网络的出入口和重点服务器处分别部署 TopIDP 入侵防御系统
Internet
TopIDP引擎 IPS
IPS TopIDP控制台
21/39
22/39
产品特点
多种接入方式 支持与三层交换机联动 基于用户的四层行为管理
接入控制 网络权限控制 协议及应用控制 应用内容控制 IP/MAC 自动探测、绑定 详细的带宽控制 丰富全面的网络应用协议库
▪ 包含三种平台产品
万兆平台产品:TG-5622 TopASIC平台(猎豹)产品:TG-5*64、TG-5*28 专用平台(多核)产品:TG-5*30、TG-5166、TG-5128、TG-
5014-ACM、TG-5035、TG-1000、TG-4410
8/39
NGFW4000-UF系列防火最8墙采念~大用,2的配4全减个置模少关千为块了兆键2化系6接设统个技口计对接(,硬术口光使件,口用的可或中依支电间赖持口层性)理,
【产品管理】天融信产品交流
完全内容检测 蠕虫
CCI
100
木马
处理能力
深度包检测
病毒
10
DPI
社会学攻击
1
状态检测
SI
拒绝服务攻击
1990
1995
2000
2005
SI —Stateful Inspection DPI—Deep Packet Inspection CCI—Complete Content Inspection
TOS采用最新的CCI技术
OTP 认证服务器
将认证结果 传给防火墙
FW将认证信息传给 根据认证结果决定用
RADIUS服务器
户对资源的访问权限
虚拟防火墙
Topsec Policy Management
.vpn(根域)
.NewYork(一级域)
.Paris(一级域)
.abc(二级域)
VPN设备
移动用户
VPN设备
移动用户
.abc(二级域)
VPN设备
移动用户
ROOT管理员 一级管理员
二管理员
TopPolicy分级管理功能
统一策略管理 统一状态监控 远程配置管理 拓扑可视化显示 远程配置管理 远程用户管理 报表系统 设备流量管理 设备日志审计 双机热备 设备软件集中升级 报警系统 可视化策略编辑 设备信息管理 设备配置版本管理
天融信加密机详解
天融信加密机具有多种型号和规格,可满足不同用户的需求 。该产品支持多种加密算法和协议,如AES、RSA、SHA等 ,并提供了丰富的接口和扩展功能,可根据实际需求进行定 制化配置。
02
天融信加密机技术原理
加密技术介绍
加密技术是保障信息安全的重要手段,通过将明文数据转 换为难以理解的密文数据,以防止未经授权的访问和数据 泄露。
天融信加密机采用硬件加密技术,确保数据在传输和存储过程中 的安全。
多重身份验证
支持多种身份验证方式,如指纹、面部识别、动态口令等,提高设 备的安全防护能力。
安全审计与日志管理
提Baidu Nhomakorabea全面的安全审计和日志管理功能,方便用户对设备的安全状况 进行实时监控和追溯。
易用性
01
02
03
简单操作界面
天融信加密机采用直观易 用的操作界面,方便用户 快速上手。
电力设备
为了确保加密机的稳定运 行,需要提供稳定的电力 供应,并配备相应的UPS 设备等。
软件安装与配置
操作系统
天融信加密机需要安装可靠的操作系统,如Windows Server或 Linux等。
加密软件
需要安装天融信加密机软件,并进行相应的配置,包括加密算法、 密钥管理等。
数据库软件
为了存储和管理加密数据,需要安装相应的数据库软件,如 MySQL、Oracle等。
02
天融信加密机技术原理
加密技术介绍
加密技术是保障信息安全的重要手段,通过将明文数据转 换为难以理解的密文数据,以防止未经授权的访问和数据 泄露。
天融信加密机采用硬件加密技术,确保数据在传输和存储过程中 的安全。
多重身份验证
支持多种身份验证方式,如指纹、面部识别、动态口令等,提高设 备的安全防护能力。
安全审计与日志管理
提Baidu Nhomakorabea全面的安全审计和日志管理功能,方便用户对设备的安全状况 进行实时监控和追溯。
易用性
01
02
03
简单操作界面
天融信加密机采用直观易 用的操作界面,方便用户 快速上手。
电力设备
为了确保加密机的稳定运 行,需要提供稳定的电力 供应,并配备相应的UPS 设备等。
软件安装与配置
操作系统
天融信加密机需要安装可靠的操作系统,如Windows Server或 Linux等。
加密软件
需要安装天融信加密机软件,并进行相应的配置,包括加密算法、 密钥管理等。
数据库软件
为了存储和管理加密数据,需要安装相应的数据库软件,如 MySQL、Oracle等。
天融信网络安全产品大全
天融信网络安全产品大全
目录
1产品功能描述 (5)
1.1防火墙 (5)
1.1.1系统概述 (5)
1.1.2功能描述 (5)
1.2入侵防御系统 (6)
1.2.1系统概述 (6)
1.2.2功能描述 (6)
1.3WEB应用防火墙 (7)
1.3.1系统概述 (7)
1.3.2功能描述 (8)
1.4漏扫扫描系统 (11)
1.4.1系统概述 (11)
1.4.2功能描述 (11)
1.5数据库审计系统 (13)
1.5.1系统概述 (13)
1.5.2功能描述 (14)
1.6负载均衡系统 (15)
1.6.1系统概述 (15)
1.6.2功能描述 (16)
2安全产品硬件规格及性能参数 (17)
2.1防火墙品目一:TG-62242 (17)
2.2防火墙品目二:TG-42218 (19)
2.3入侵防御:TI-51628 (20)
2.4WAF :TWF-72138 (21)
2.5漏扫:TSC-71528 (22)
2.6数据库审计:TA-11801-NET/DB (24)
2.7负载均衡:TopApp-81238-NLB-R (25)
2.8相关应答: (26)
3产品测试方案 (29)
3.1负载均衡系统测试方案 (29)
3.1.1测试目的 (29)
3.1.2测试内容 (29)
3.1.3测试环境 (29)
3.1.4测试用例设计 (30)
3.1.5测试结论 (46)
3.2防火墙测试方案 (46)
3.2.1测试说明 (46)
3.2.2功能要求及测试方式 (48)
3.2.3测试结果记录 (64)
3.3入侵防御系统测试方案 (66)
VPN产品介绍
主VPN
备VPN
公司信息中心
VPN客户端
移劢用户
Internet
VPN
网点/代理点
传输 服务器
VPN
VPN
传输 服务器
OA 服务器
营业部
分公司
多机多线路VPN应用-PICC
省中心
办公区
服务器
TopPolicy
特点
VPN网关 防火墙 VPN网关 防火墙
中心双机双线路负载均衡不备份,保 证最优线路接入和网络高可靠性; 中心VPN网关不核心交换机之间运行 OSPF劢态路由,实现自劢路由管理。
分支机构合作伙伴总部移动用户合作伙伴ipsecssl移动用户?ssl的优势?基于浏览器的访问免客户端基于用户的细粒度的访问控制终端安全性检查更适用于移动用户智能终端等????ipsec的优势?双向访问无需用户登录应用透明多级网状网络组网更适用于lantolan互联???相互互补相互互补一vpn应用的发展趋势二天融信ipsecvpn优势目录三典型应用与案例四产品资质关键特性和技术优势安全安全安全安全可靠可靠可靠可靠?tos安全操作系统?最完善的pki体系?证书管理最强?国内最强的防火墙?认证机制最丰富?cleanvpn技术?分级可信接入?虚拟网自动寻址?线路自动异地备份?多机多线路负载均衡?双机热备as模式?负载均衡aa模式?应用负载均衡?双系统设计高速高速易用易用?多核并行技术?高速压缩算法?带宽叠加技术?多线路自动选优?隧道内qos?mtu自适应?高度集中管理?分级分组管理?无驱客户端技术?即插即用客户端?中英文自动切换?ios零安装合规性最好的vpn协议遵循更安全的协议
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全面支持国内外主流数据库 是保障业务安全运营,实现业务审计,满足等保、分保等政策法规、标准、规定的合规要求的最佳解决方案
合规管理
天融信 网络审计系统-堡垒主机
集中账号管理
基于唯一身份标识的全局管理 统一账号管理策略,实现与各服务器、网络设备
1
等无缝连接
集中访问控制
集中统一访问控制和细粒度的命令级授权策略
网闸 入侵检测IDS
WEB安全 网页防篡改 WEB防火墙 WEB扫描器 WEB加速
入侵防御IPS
无线入侵防御
抗拒绝服务 防病毒网关 应用安全网关
安全管理 IT服务管理 脆弱性管理 等保管理平台 安全信息管理 安全策略管理
终端安 全管理
用户与终端安全
统一用 户管理
天融信 主机监控与审计系统
面向企业内部网络空间的全方位、多层次、立体化终端安全管理体系
终端敏感信息检查功能,同类产品唯一
便捷的集中策略管理,并提供策略漫游
802.1X协议安全准入,通用性更强
业界唯一支持TOPSEC联动协议准入
对多种主流数据库的较好支持
用户与终端安全
可以与安全管理平台整合
®
用户与终端安全
天融信 数字证书认证系统
支持证书整体生命周期的管理 支持多种证书类型 支持多种证书有效性校验
功能完备
百度文库
CA
管理员操作简单易用 可根据客户的实际情况定制证书模板 拥有自助服务中心便于普通用户使用
简单易用
RA
支持多级CA部署 支持CA体系的整体扩容 兼容标准X509V3标准的其他证书体系
集中安全审计
基于唯一身份标识,全程审计用户对从登录到退 出的操作行为。
单点登录
合规管理
B/S和C/S的应用系统单点登录 实现与用户授权管理的无缝链接
IT服务 管理
脆弱性 管理
等级保 护管理
安全信息 管理
安全管理
安全策略 管理
天融信 安全管理系统
通过对全网安全域中IT资源事件的采集、处理和分析,构建可度量的业务信息系统风险模型 企业构建安全管理运营中心最佳选择
天融信 安全管理平台
多视角、动态展示
面向服务的体系架构,保证高扩展性
强大的事件过滤技术
安全管理
天融信 IT运维管理系统
IT系统资产及配置管理
•为自动化监测IT系统提供有关IT基础架构配置的准确信息 •为突发事件管理、问题管理、变更管理和发布管理等运维流程提供运作基础
•记录IT组件和业务应用系统之间的逻辑关系
天融信 终端虚拟化系统
业务安全隔离
B
自有计算机虚拟化技术实现一机多用
A
数据高效恢复
C
终端虚拟化
终端磁盘加密
独创的网络虚拟化技术实现一网多用 数据存储多样化,可存储本地或云端
E
可控的数据传递
D
精细外设管控
移动办公、随需组网,适用于各种复杂网络
用户与终端安全
天融信 统一用户管理系统
高度集成,易于扩展
可信网络 安全世界
天融信安全产品及服务简介
天融信全线产品和服务,端到端安全保障
用户与终端安全
终端安全管理 统一用户管理
边界安全 下一代防火墙 IPSEC VPN SSL VPN
业务交付 负载均衡 应用交付 广域网加速 应用流量管理 上网行为管理 数据安全 备份软件 集中管控 网络存储 数据防泄漏 存储备份一体机
IT基础设施整合监测管理
•整合的管理IT系统运行状态
•提高对IT系统中潜在和存在的故障侦测效率
•监测信息为突发事件管理和问题管理提供客观依据
运维流程管理
•构建系统化的运维管理体系
•通过KPI监测,建设对效率和效能可测量、可视化的流程系统
业务服务管理
•辅助IT部门从以IT基础设施保障为中心,向以业务需求为中心转换
安全对象管理为基础 风险管理为核心 以事件管理为主线 多角度可视化展示
安全管理
大数据深度分析挖掘技术 事件关联分析技术 Hadoop技术 蜜网技术
天融信 安全管理系统
全面融合客户现有业务
先进的海量事件归并技术
强大的状态机实时关联检测
基于辅助决策的智能防护
持续改进的风险管理保障体系
用户与终端安全
天融信 身份认证管理系统
天融信动码令 产品,面向企业提供全面的身份认证解决方案
采用动态多进程池机制,拥有更
加卓越的稳定性 认证系统通讯加密,可针对不同 的应用系统分别设置通讯密码, 自身具备热备机制和负载均衡功 能 支持主流的操作系统及数据库 完善的分级管理功能 智能时间补偿专利技术,最大程 度消除令牌失步现象 实现认证服务和数据库的分布式 部署 支持SNMP协议,对认证软件当 前运行状况进行监控
合规管理 日志审计 网络审计 运维审计 数据库审计
安全专家服务 安全风险评估 安全体系建设咨询 合规性安全咨询 安全监控、加固及应急响应 安全增值合作计划 安全集成及安全管理软件定制 安全云服务 安全设备远程监控 网络应用系统监控 远程评估咨询 周期安全巡检 安全设备租赁 安全培训服务 CISP培训 CISSP培训 TCSP培训 信息安全定制培训 信息安全公益课程
平台集成证书注册服务和电子密钥管理,不仅支
持证书认证方式,更实现了在统一的平台上对证 书的管理,提高信息管理部门的服务能力 安全可靠,开放兼容 集中管理 单点登录 访问控制 责任界定 支持多信任体系并存 平台可兼容用户已有的信任体系 支持多种认证方式:静态用户名/口令、数字 证书、NTLM、Passcode(一次性口令)等 支持CAS,.NET Passport,IBM LTPA等多种实 现方式。 简单部署,实施快捷 集中授权 即插即用无需进行系统修改;客户端无需安装插 件;遗留应用系统无需修改;SAML典型应用实 现无缝集成。
KMC
高扩展
用户与终端安全
日志 审计
网络
审计 运维 审计
数据库 审计
合规管理
天融信 日志审计系统
合规管理
天融信 网络审计系统
多核平台、云审计、量子云存储等多项独特技术及专利,引领业界技术发展趋势。 政府、能源、电信、军工等行业规范网络行为、合规审计的最佳实践。
合规管理
天融信 数据库审计系统
安全管理
•协助IT部门测量业务应用的可用性指标 •协助IT部门进行前瞻性的IT基础设施容量计划
合规管理
天融信 网络审计系统-堡垒主机
集中账号管理
基于唯一身份标识的全局管理 统一账号管理策略,实现与各服务器、网络设备
1
等无缝连接
集中访问控制
集中统一访问控制和细粒度的命令级授权策略
网闸 入侵检测IDS
WEB安全 网页防篡改 WEB防火墙 WEB扫描器 WEB加速
入侵防御IPS
无线入侵防御
抗拒绝服务 防病毒网关 应用安全网关
安全管理 IT服务管理 脆弱性管理 等保管理平台 安全信息管理 安全策略管理
终端安 全管理
用户与终端安全
统一用 户管理
天融信 主机监控与审计系统
面向企业内部网络空间的全方位、多层次、立体化终端安全管理体系
终端敏感信息检查功能,同类产品唯一
便捷的集中策略管理,并提供策略漫游
802.1X协议安全准入,通用性更强
业界唯一支持TOPSEC联动协议准入
对多种主流数据库的较好支持
用户与终端安全
可以与安全管理平台整合
®
用户与终端安全
天融信 数字证书认证系统
支持证书整体生命周期的管理 支持多种证书类型 支持多种证书有效性校验
功能完备
百度文库
CA
管理员操作简单易用 可根据客户的实际情况定制证书模板 拥有自助服务中心便于普通用户使用
简单易用
RA
支持多级CA部署 支持CA体系的整体扩容 兼容标准X509V3标准的其他证书体系
集中安全审计
基于唯一身份标识,全程审计用户对从登录到退 出的操作行为。
单点登录
合规管理
B/S和C/S的应用系统单点登录 实现与用户授权管理的无缝链接
IT服务 管理
脆弱性 管理
等级保 护管理
安全信息 管理
安全管理
安全策略 管理
天融信 安全管理系统
通过对全网安全域中IT资源事件的采集、处理和分析,构建可度量的业务信息系统风险模型 企业构建安全管理运营中心最佳选择
天融信 安全管理平台
多视角、动态展示
面向服务的体系架构,保证高扩展性
强大的事件过滤技术
安全管理
天融信 IT运维管理系统
IT系统资产及配置管理
•为自动化监测IT系统提供有关IT基础架构配置的准确信息 •为突发事件管理、问题管理、变更管理和发布管理等运维流程提供运作基础
•记录IT组件和业务应用系统之间的逻辑关系
天融信 终端虚拟化系统
业务安全隔离
B
自有计算机虚拟化技术实现一机多用
A
数据高效恢复
C
终端虚拟化
终端磁盘加密
独创的网络虚拟化技术实现一网多用 数据存储多样化,可存储本地或云端
E
可控的数据传递
D
精细外设管控
移动办公、随需组网,适用于各种复杂网络
用户与终端安全
天融信 统一用户管理系统
高度集成,易于扩展
可信网络 安全世界
天融信安全产品及服务简介
天融信全线产品和服务,端到端安全保障
用户与终端安全
终端安全管理 统一用户管理
边界安全 下一代防火墙 IPSEC VPN SSL VPN
业务交付 负载均衡 应用交付 广域网加速 应用流量管理 上网行为管理 数据安全 备份软件 集中管控 网络存储 数据防泄漏 存储备份一体机
IT基础设施整合监测管理
•整合的管理IT系统运行状态
•提高对IT系统中潜在和存在的故障侦测效率
•监测信息为突发事件管理和问题管理提供客观依据
运维流程管理
•构建系统化的运维管理体系
•通过KPI监测,建设对效率和效能可测量、可视化的流程系统
业务服务管理
•辅助IT部门从以IT基础设施保障为中心,向以业务需求为中心转换
安全对象管理为基础 风险管理为核心 以事件管理为主线 多角度可视化展示
安全管理
大数据深度分析挖掘技术 事件关联分析技术 Hadoop技术 蜜网技术
天融信 安全管理系统
全面融合客户现有业务
先进的海量事件归并技术
强大的状态机实时关联检测
基于辅助决策的智能防护
持续改进的风险管理保障体系
用户与终端安全
天融信 身份认证管理系统
天融信动码令 产品,面向企业提供全面的身份认证解决方案
采用动态多进程池机制,拥有更
加卓越的稳定性 认证系统通讯加密,可针对不同 的应用系统分别设置通讯密码, 自身具备热备机制和负载均衡功 能 支持主流的操作系统及数据库 完善的分级管理功能 智能时间补偿专利技术,最大程 度消除令牌失步现象 实现认证服务和数据库的分布式 部署 支持SNMP协议,对认证软件当 前运行状况进行监控
合规管理 日志审计 网络审计 运维审计 数据库审计
安全专家服务 安全风险评估 安全体系建设咨询 合规性安全咨询 安全监控、加固及应急响应 安全增值合作计划 安全集成及安全管理软件定制 安全云服务 安全设备远程监控 网络应用系统监控 远程评估咨询 周期安全巡检 安全设备租赁 安全培训服务 CISP培训 CISSP培训 TCSP培训 信息安全定制培训 信息安全公益课程
平台集成证书注册服务和电子密钥管理,不仅支
持证书认证方式,更实现了在统一的平台上对证 书的管理,提高信息管理部门的服务能力 安全可靠,开放兼容 集中管理 单点登录 访问控制 责任界定 支持多信任体系并存 平台可兼容用户已有的信任体系 支持多种认证方式:静态用户名/口令、数字 证书、NTLM、Passcode(一次性口令)等 支持CAS,.NET Passport,IBM LTPA等多种实 现方式。 简单部署,实施快捷 集中授权 即插即用无需进行系统修改;客户端无需安装插 件;遗留应用系统无需修改;SAML典型应用实 现无缝集成。
KMC
高扩展
用户与终端安全
日志 审计
网络
审计 运维 审计
数据库 审计
合规管理
天融信 日志审计系统
合规管理
天融信 网络审计系统
多核平台、云审计、量子云存储等多项独特技术及专利,引领业界技术发展趋势。 政府、能源、电信、军工等行业规范网络行为、合规审计的最佳实践。
合规管理
天融信 数据库审计系统
安全管理
•协助IT部门测量业务应用的可用性指标 •协助IT部门进行前瞻性的IT基础设施容量计划