天融信-综合安全网关系统 TopGate

合集下载

天融信产品概述

完善的网站防护产品线天融信历经十六年的市场考验与技术积累，已经形成完善的安全产品线，可以为网站防护提供整体防护能力。

据权威机构统计，天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。

天融信能够提供的网站防护类产品包括：• 防火墙：天融信网络卫士防火墙采用自主安全操作系统TOS，基于天融信自主设计的专用硬件平台，具备超强的接口扩展能力，最高可提供超百G处理能力，且连续十多年市场排名第一，可以为网站构建强悍的边界防护能力;• 网站防护系统：天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能，不但保障了网页不会被篡改，而且还可以保障网站可以被安全、高效的访问。

• VPN：天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发，融合了数据加密、身份认证、访问控制等多种安全手段，能够为网站的远程管理或重要系统的访问提供安全访问通道，并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;• 入侵防御系统：天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术，具有高速的数据并行检测处理和转发能力，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为，对异常及可疑流量进行积极阻断，并有详尽的攻击事件记录、各种统计报表，以可视化方式动态展示向管理员通报攻击信息，从而实现对网站网络架构防护和网络性能的保护;• 入侵检测系统：天融信网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术，具有出色的IDS的分析能力，同时具备蠕虫攻击以及隐含在加密数据流中攻击的检测能力，可以为网站构建深度的入侵监控能力;• UTM：天融信网络卫士安全网关系统TopGate是天融信自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品，集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等应用，可以为中小网站提供一体化防护能力;• 过滤网关：天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术，可对SMTP、POP3、IMAP、HTTP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。

主流安全厂商产品对比

7
迪普
用）
应用防火墙FW1000
UTM2000
IPS2000 天阗入侵检测与管理
系统、天清入侵防御
天清汉马USG一体化安天清汉马USG－FW 天清汉马USG一体化系统IPS、天清入侵
8 启明星辰
全网关产品
（可升级为UTM）安全网关产品
防御系统NIPS
9 联想网御
入侵检测系统
TopSentry
，入侵防御系统
E10000
品）
向IPS功能）
模块；、SR可提供防
火墙、防病毒、IPS、 SecPath FW产品 SecPath UTM仅六款 SecPath IPS产品线
5
H3C
负载均衡等模块
线丰富
可选，性能有限
丰富
Secospace NIP 系列
6
华为
Secospace USG系列
网络入侵检测系统
SRG1000（小型企业使
计系统
描与管理系统
Probe3000
综合安全网关系统 TopGate （上网行为管理），安全审计系
统 TopAudit
入侵防御系统 TopIDP （针对网站）
应用交付平台深度业务交换网关统一网管
WAAS应用加速无，有MARS安全响应平支持cisco
Acce平le台ration
台
works
综合安全网关系统 TopIDP（针对网络
10 天融信
TopGuard
TopGate（UTM）
的）
11 网御神州
12 山石网科
防毒墙 ASA
无
审计及流控
网站防护系统
终端接入控制
SCE

天融信网络卫士安全网关系统上网行为管理系列

教育机构
适用于各类教育机构，保障校园网络的安全和稳定运行。
02
CATALOGUE
上网行为管理功能
用户上网行为管理
记录上网日志
系统能够详细记录用户的上网行为日志，包括访问网址、浏览内容、网络活动等，便于后续审计和追溯。
限制上网行为
根据组织的需求，系统可以限制用户的上网行为，如禁止访问特定网站、限制网络使用时间等，以保障工作效率和网络安全。
天融信网络卫士安全网关系统上网行为管理系列
contents
目录
• 天融信网络卫士安全网关系统概述 • 上网行为管理功能 • 系统架构与部署方式 • 实施与运维服务 • 成功案例与用户反馈 • 未来发展与展望
01
CATALOGUE
天融信网络卫士安全网关系统概述
产品简介
是一款基于先进的多核处理器的安全网关系统，具备高性能、高可用性和高扩展性。
开放API接口
提供丰富的API接口，支持第三方应用集成和二次开发。
硬件配置与性能
高性能处理器
采用多核高性能处理器，确保系统快速处理数据和指令。
内存与存储
配备大容量内存和存储空间，支持大量用户和数据的管理与存储。
扩展槽与接口
提供多种扩展槽和接口，支持扩展额外的硬件设备和功能模块。
部署方式与适用环境
抵御网络攻击
系统具备抵御各种网络攻击的能力，如DDoS攻击、ARP欺骗等，能够确保网络的稳定性和安全性。
03
CATALOGUE
系统架构与部署方式
系统架构设计
分布式架构
采用分布式架构，支持多台设备集群部署，提供高可用性和可扩展性。
模块化设计
系统采用模块化设计，可根据实际需求灵活配置和扩展功能模块。

产品说明(SJJ1209系列)_天融信VPN综合安全网关_20130326

天融信IPSEC/SSL VPN综合安全网关SJJ1209系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-400-610-5119+8610-800-810-5119http: //版权声明本手册的所有内容，其版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。

TopSEC®天融信信息反馈1产品概述 (1)1.1产品定义 (1)1.2产品简述 (1)2产品特点 (3)2.1符合国密局《IPS EC VPN技术规范》和《SSL VPN技术规范》 (3)2.2全面支持IPS EC协议标准 (3)2.3C LEAN VPN (4)2.4完善的PKI体系提高用户网络安全等级 (4)2.5支持全动态IP地址间建VPN隧道 (4)2.6NAT自动穿越 (5)2.7隧道路由技术实现VPN灵活自动部署 (5)2.8完善的VPN网络集中管理功能 (6)2.9支持组播穿越隧道 (6)2.10多机多线路负载均衡与备份 (6)2.11支持灵活的移动用户接入策略 (6)2.12丰富多样的认证与授权 (7)2.13分级可信接入体系 (7)2.14简单易用的无驱客户端 (8)2.15集成功能强大的防火墙功能 (8)2.16集成强大的网络附加功能 (8)3产品主要功能 (10)4产品规格 (15)5典型应用 (16)5.1大中型企业VPN密码机解决方案 (16)1产品概述1.1产品定义SJJ1209系列是由北京天融信公司独立开发研制的，遵循国密局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》，经国家密码管理局审批鉴定的，具有完整商用密码产品生产、销售资质和SM2商用密码产品型号资质的IPSEC/SSL VPN综合安全网关产品。

天融信TopsecNGFW系列防火墙介绍

天融信 NGFW-TG-1610
天融信 NGFW-UF-TG-5044
5
天融信 NGFW-TG-1610(1)
基本描述网络接口
属于网络卫士系列防火墙中的低端产品，以其安全、高效、可靠、应用广泛、方便灵活等特点，特别适用于行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户，充分满足中小用户的需求。标配10个10/101BASE-T接口控制台PC的OS平台为Windows；防火墙OS平台为TOS（Topsec Operating System），版本为v3.3。OS 网络吞吐量1G 最大并发连接数80万支持支持对p2p协议进行阻断和限制等功能，提供150多种应用程序识别，并实时在线更新识别库，支持对于应用协议流量的年/月/日图表显示支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库，并支持手动、自动更新。包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。包括本地升级和远程在线升级；相同型号、相同主版本的软件升级终身免费，升级内容包括产品主要版本的故障排除、版本维护、故障修复、补丁、小版本升级 1年三级
11
成功案例（政府）
国家卫生部
2002年，国家卫生部内联网安全工程项目覆盖全国从国家局到省级共35个节点，全部采用天融信的防火墙产品。 2003年，中国疾病预防控制中心作为国家疾病预防体系建设的主管部门，于2003年SARS时期后，在卫生部的指导下该中心开始启动突发公共卫生事件应急机制检测信息系统I期建设项目，为了保障该系统安全运行，中心经过前期多方面的考察和选择，最后在一级防火墙及VPN集成项目中选择了天融信公司作为本次安全的合作伙伴，整个项目涉及NGFW4000防火墙、VPN、SCM、ADS多套， VPN客户端VRC覆盖全国2万个节点。

天融信NGFW系列防火墙产品胶片131210

TG-61140

2U机箱，4个接口扩展槽位，双电源最多34个千兆接口或8个万兆接口+2个千兆电口吞吐：30Gbps 并发：400万新建：22万 /秒
TG-61040
26 Gbps
2U机箱，4个接口扩展槽位，双电源最多34个千兆接口或8个万兆接口+2个千兆电口吞吐：26Gbps 并发：400万新建：20万/秒
软件
身份认证
OTP
外设注册表文件
802.1X 合法性
进程
合规性
基于用户的安全防护策略部署基于用户的可视化管控
用户身份
网关虚拟化
租户1
VS 1
租户2
VS 2
租户n
VS n
资源独享
策略独享
端口独享
全功能虚拟化
虚拟化接入技术
虚拟桌面与虚拟应用发布
虚拟化接入
虚拟应用发布 TUNNEL
UTM如何应对 ?
传统UTM的解决方案
安全产品的功能堆叠
FW Engine
IPS Engine
AV Engine
ROUTE/SW/Webui/HA…
URL Filter Engine
…… Engine
Management Engine
NIC
“串行”方式的内部流处理
复杂的策略配置体系
全功能开启后低下的转发性能
成本投入较高
适用于运营商骨干网络
功耗低成本低
网络层转发性能高采用协处理器提升应用层与加解密性能综合性价比高扩展性良好
适用于小型办公环境
多业务集成
Web应用防护
WEB攻击防护（数百种HTTP/WEBCGI攻击防护）服务器信息隐藏文件上传、下载控制内容过滤（URL、关键字、控件）超过50类的网站过滤和审计 NLB 超500万+的一级域名过滤支持恶意网站的过滤

各系列产品概述：

各系列产品概述:1。

防火墙系列十几年来，天融信专注于信息安全，国内首家开发出自主知识产权的防火墙系统，率先提出TOPSEC联动技术体系，领先的TopASIC自主安全芯片,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革，目前已进入以自主安全操作系统TOS （Topsec Operating System) 为基础，以完全内容检测为标志的全新技术阶段，形成了适用于中小企业级到电信级各种网络应用需求的NGFW4000、NGFW4000—UF系列60多个型号的防火墙产品.网络卫士防火墙系统集成了防火墙、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能；用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。

目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用.据TOPSEC统计：遍布全国的29810多个网络和业务在其保护下平稳运行.据权威数据机构IDC、CCID统计，天融信已连续十多年在网络安全硬件市场处于领先地位。

2。

网络卫士VPN系统作为国内最早从事信息安全产品研发生产的专业安全厂商，天融信自2000年开始向国内市场提供VPN产品，历经近十年的技术积累与市场考验，目前网络卫士VPN系统包括IPSEC VPN、VONE（IPSEC/SSL VPN多合一网关)两大系列，向用户提供成熟、完善的高性能VPN接入方案；拥有包括政府、金融、能源、物流、连锁服务等行业在内的两万余名用户。

国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践，验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列.自主知识产权的TOS(T opsec Operating System）系统平台，采用开放性系统架构及模块化设计，融合了数据加密、身份认证、访问控制等安全手段，使网络卫士VPN产品具有安全、高效、易于管理和扩展等特点.从2002年国内最早提出支持双边NAT穿越、第一个实现全动态组网；到2007年国内首发千兆线速VPN、首创全面支持分级可信接入VPN产品，2008年又在权威机构横向测评中，性能指标远远超越对手.长期以来，天融信VPN研发团队一直是VPN 技术趋势的领航者。

产品说明_天融信网络卫士VPN系统 TopVPN(VONE系列)_20241108

1产品概述1.1平安接入的应用趋势随着电子政务和电子商务信息化建设的快速推动和发展，越来越多的政府、企事业单位已经依托互联网构建了自己的网上办公系统和业务应用系统，从而使内部办公人员通过网络可以快速地获得信息，使远程办公和移动办公模式得以逐步实现，同时使合作伙伴也能够访问到相应的信息资源。

但是通过互联网接入来访问企业内部网络信息资源，会面临着信息窃取、非法篡改、非法访问、网络攻击等越来越多的来自网络外部的平安威逼。

而且我们目前所运用的操作系统、网络协议和应用系统等，都不行避开地存在着平安漏洞。

因此，在通过Internet构建企业网络应用系统时，必须要保证关键应用和数据信息在开放网络环境中的平安，同时还需尽量降低实施和维护的成本。

1.2平安接入的技术趋势目前通过公用网络进行平安接入和组网一般采纳VPN技术。

常见的VPN接入技术有多种，它们所处的协议层次、解决的主要问题都不尽相同，而且每种技术都有其适用范围和优缺点，主流的VPN技术主要有以下三种：1．L2TP/PPTP VPNL2TP/PPTP VPN属于二层VPN技术。

在windows主流的操作系统中都集成了L2TP/PPTP VPN客户端软件，因此其无需安装任何客户端软件，部署和运用比较简洁；但是由于协议自身的缺陷，没有高强度的加密和认证手段，平安性较低；同时这种VPN 技术仅解决了移动用户的VPN访问需求，对于LAN-TO-LAN的VPN应用无法解决。

2．IPSEC VPNIPSEC VPN属于三层VPN技术，协议定义了完整的平安机制，对用户数据的完整性和私密性都有完善的爱护措施；同时工作在网络协议的三层，对应用程序是透亮的，能够无缝支持各种C/S、B/S应用；既能够支持移动用户的VPN应用，也能支持LAN-TO-LAN 的VPN组网；组网方式敏捷，支持多种网络拓扑结构。

其缺点是网络协议比较困难，配置和管理须要较多的专业学问；而且须要在移动用户的机器上安装单独的客户端软件。

TopGate安装手册

服务热线：8008105119
-i-
网络卫士安全网关系统安装手册
1 前言
本安装手册主要介绍网络卫士安全网关的安装和使用。通过阅读本文档，用户可以了解如何正确地在网络中安装网络卫士安全网关，并进行简单配置。
本章内容主要包括： z 本文档的用途 z 阅读对象 z 本文档的组织结构 z 本文档的基本约定 z 相关文档 z 如何联系天融信技术支持
1.1 文档目的....................................................................................................................................... 1 1.2 读者对象....................................................................................................................................... 1 1.3 文档组织....................................................................................................................................... 1 1.4 约定............................................................................................................................................... 1 1.5 相关文档....................................................................................................................................... 2 1.6 技术服务体系............................................................................................................................... 2

A0-2-天融信安全服务整体介绍

19
天融信安全服务产品-咨询类
等级保护咨询服务
等级保护咨询服务是天融信公司根据国家相关政策要求，提炼并总结出全面的等级保护建设模型，包括系统定级、保障措施规划以及保障体系建设，为用户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统，根据《等级保护实施指南》给出的等级保护周期，天融信提供覆盖等级保护各个阶段的安全服务
退服检查数据安全
27001认证等保认证分保认证
等级保护咨询管理体系咨询安全体系咨询
贯穿亍信息安全生命周期
风险识别业务需求
周期巡检业务需求
安全巡检
安全响应
风险处置安全评估业务需求
安全加固
安全驻场
事件响应业务需求
安全咨询
事件监控业务需求
事件预警业务需求
北京天融信科技有限公司
版权所有
北京天融信科技有限公司
版权所有
27
天融信安全服务产品-技术类
信息系统上线检测及加固服务
• ※ 安全顾问通过脆弱扫描、策略查看、结构分析手段。 • ※ 对客户授权的目标信息系统系统进行安全评估不加固。 • ※ 整个信息系统系统的脆性加固过程将在客户已知呾监督下进行。 • ※ 检测结果直观体现信息系统的安全严重脆弱现状。 • ※ 让系统维护人员明确当前网络中存在的严重脆弱问题。 • ※ 通过加固安全措施提高信息系统整体安全防护能力。
•安全巡检服务
运维
•安全监控
类
•安全驻场
培 •CISP认证培训服务
训类
•TCSP认证服务 •……
监 •安全监控预警解决方案
管类
•综合审计管理解决方案
•……
•网站防护解决方案聚 •终端安全应用解决方案焦类 •安全准入解决方案

UTM及相关安全设备参考

UTM集成了多种功能，但却不一定要同时开启。需根据用户的具体需求，同时开启对产品性能要求较高。
通信安全链路负载均衡天清LBG系列
抗DDOS设备天清异常流量管理与康拒绝服务系统V3.6、网御异常流量管理系统V3.0、铱迅抗拒绝服务系统Yxlink ADS/V5.0、绿盟
UTM Unified Threat Management 安全网关
将防病毒、入侵检测和防火墙安全设备划归UTM；
常定义由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，
UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒。
无法对Web业务提供L2~L7层安全防护。
UTM 将FW/IPS、AV联合起来达到统一防护，集中管理（将多个功能模块集中），UTM开启多个模块时是串行处理
机制。性能和效率不高。
NGFW 看到除WEB攻击外的大部分攻击，无法看到业务漏洞，攻击和漏洞无法关联，很难确定攻击的真实性。
UTM
恶意代码防范类杀毒软件 360天擎终端安全管理系统6.0、瑞星网络版杀毒软件
防毒墙网神SecAV 3600防毒墙V3.1、天融信、瑞星、天清汉马、网御
入侵防御类 IPS 山石SG-6000、天清入侵防御系统V6.1、深信服入侵防御系统IPS V6.0、天融信TopIDP 3000、东软NetEye NIISG5000-IPS V4.2

针对操作系统或者应用软件的底层漏洞进行防护，缺乏针对Web攻击威胁的防御能力，对Web攻击
防护效果不佳、缺乏攻击事后防护机制，不具备数据的双向内容检测能力（如SQL、XSS漏洞/无法防御

产品说明-天融信网络卫士过滤网关系统TopFilter系列

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。

TopSEC®天融信信息反馈目录1产品概述 (4)2产品特点介绍 (4)3产品功能 (7)4产品规格 (9)5运行环境与标准 (9)6典型应用 (12)1）部署在网关处 (12)2）部署在分段的企业网络中 (13)7产品资质 (13)8特别声明 (14)1产品概述天融信网络卫士过滤网关系统TopFilter（简称：TopFilter）采取了一个与单机防护不同的基于网络的病毒防护方案。

它被设计成安装在网络边缘，在病毒侵入网络之前实时的阻止它们，并且没有传统解决方案通常都有的延时。

TopFilter具有真正的即插即用能力，只要部署好之后就可以进行网络协议数据的病毒过滤功能；目前TopFilter基本可以支持主要的网络协议，SMTP、IMAP4、POP3、HTTP以及FTP协议。

TopFilter采用业界先进的扫描技术，所以具有优秀的扫描性能，对各协议的处理性能表现优越。

天融信网络卫士过滤网关系统TopFilter系列

天融信网络卫士过滤网关系统一、产品概述天融信网络卫士过滤网关系统TopFilter（简称：TopFilter）采取了一个与单机防护不同的基于网络的病毒防护方案。

它被设计成安装在网络边缘，在病毒侵入网络之前实时的阻止它们，并且没有传统解决方案通常都有的延时。

TopFilter采用业界先进的扫描技术，所以具有优秀的扫描性能，对各协议的处理性能表现优越。

二、产品特点介绍1、独创的TCP粘合技术天融信网络卫士过滤网关系统基于透明代理技术实现。

透明代理技术的优点是可以在应用层实现复杂的过滤。

缺点是降低设备的吞吐，并且造成较大的网络延迟。

TCP粘合技术显著的提升了透明代理的性能，大大降低了通信延时。

连接粘合后的性能接近内核的路由转发。

TCP粘合连接的原理如下图所示。

该结构与应用级代理的最大不同在于：客户端和服务器之间的连接在操作系统的核心层进行连接粘合。

TCP粘合避免了数据包从核心空间到用户空间的拷贝和多次socket系统调用导致的上下文切换，显著提高了转发的性能，并且大大降低了通信延迟。

由于TCP粘合技术需要对两个连接上的报文进行处理，所以有很多TCP协议的细节需要注意。

包括：对TCP报文序号的处理；对校验和的重新计算；对常见的TCP选项的协商和转换。

如果客户端和服务器不是同一类型的系统，可能在TCP协议栈的实现上有所差异。

因此必须要考虑协议兼容性，以保证双向通信的正确性。

图1 TCP粘合技术示意2、透明扫描大多数传统的解决方案工作在OSI的应用层，以代理的方式截获数据进行扫描：客户机首先连接到防病毒网关，防病毒网关再连接到真正的服务器，转发并扫描通过的数据流，这种方法丢失了很多有用的客户端及服务器的信息。

邮件服务器往往需要知道客户机的地址来决定是否允许客户端通过它发送邮件，特别是现在的垃圾邮件实在是泛滥成灾，这一点尤其重要。

中国信息安全测评中心信息技术产品安全测评公告(2010年第9号)

80 /中国信息安全/2010.09
ITSEC Evaluation
公告中国信息安全测评中心
信息技术产品安全测评公告
（2010年第9号）
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，主要职能包括：为信息技术安全性提供测评服务；信息安全漏洞分析和信息安全风险评估；信息技术产品、信息系统和工程安全测试与评估；信息安全服务和信息安全人员资质测评；信息安全技术咨询、工程监理与开发服务等。

根据国家赋予的职能，中国信息安全测评中心将产品测评、系统评估、专业人员注册和安全服务资质等测评结果定期向社会公布。

特此公告。

中国信息安全测评中心
二〇一〇年九月
2010.09/中国信息安全/ 81
公告
82 /中国信息安全/2010.09公告ITSEC
Evaluation
2010.09/中国信息安全/ 83
公告。

天融信:Topsec

天融信：Topsec
佚名
【期刊名称】《信息网络安全》
【年(卷),期】2002(000)012
【摘要】@@ 在电子政务的Topsec安全方案中天融信"网络卫士"防火墙作为整个安全平台的核心,网络卫士防火墙通过TOPSEC协议接口与外围的TSS密切交互,使原本孤立的安全产品和系统与网络卫士防火墙有机联动和协同工作,构成一个完整的、积极防御的安全体系平台,实现了动态地、自适应地调整安全策略,通过配置动态规则实现动态过滤,从而大大提高了整个系统的安全性.
【总页数】1页(P26)
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.走近天融信--浅析天融信"完全安全"发展模式 [J],
2.TOPSEC联动技术在电子政务中的应用 [J], 天融信公司
3.天融信十年风雨路--访北京天融信公司副总裁于海波 [J], 江滢
4.网络安全体系平台——TOPSEC [J], 满林松;陈克胜
5.TOPSEC天融信“完全你的安全”系列谈(二) 2004我国金融信息化建设与安全攻略 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。