天融信上网行为管理系统白皮书

天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：(86)10-82776666传真：(86)10-82776677服务热线：400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，互联网络已成为人们生活中必不可缺的工具，在网络带来高效和快捷的同时，网络安全形势也从早期的随意性攻击，逐步走向了以政治或经济利益为主的攻击；攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击；攻击的层面也从网络层，传输层转换到高级别的网络应用层面；而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上，其攻击行为有明显的政治或经济诉求目的，给政府、企业的网络信息业务系统安全造成极大隐患。

上网行为管理系统技术白皮书目录1互联网给网络管理带来的挑战 (4)1.1应用网络时代，网络面临的问题 (4)1.2对网络的管控势在必行 (5)2功能介绍 (6)1.3用户管理 (6)1.4组织结构 (6)1.5自动分组 (6)1.6内网主机扫描 (7)1.7用户导入 (7)1.8多种身份认证方式 (7)1.9支持策略继承 (7)1.10IP/MAC/VLAN绑定 (7)1.11认证账户有效期 (8)1.12公用账户 (8)1.13临时账户 (8)1.14登录重定向 (8)1.15网络流量识别 (8)1.16带宽资源管理 (10)1.17流量优先级的划分 (10)1.18强大的带宽管理功能 (10)1.18.1基于随机公平队列的流量整形和应用优化 ........................................111.18.2灵活的、强大的基于策略的带宽控制 (11)1.18.3基于单IP/用户的带宽控制 .....................................................111.18.4对各种入侵攻击的安全保护措施 ................................................111.19基于时间的管理 (12)1.20上网行为管理 (12)1.20.1网页过滤 ....................................................................121.20.1.1URL 过滤 (12)1.20.1.2搜索引擎关键字过滤 (13)1.20.1.3发帖关键字过滤 (13)1.20.1.4文件下载过滤 (13)1.20.2邮件过滤 ....................................................................131.20.3即时通讯管理 ................................................................141.21黑名单控制 (15)1.22白名单管理 (16)1.23酒店管理-即插即用 (16)1.24统计与报表系统 (16)1.24.1实时在线网络监控 ............................................................171.24.2上网行为监控 ................................................................171.24.3递进式的流量统计分析 ........................................................181.24.4会话记录 ....................................................................191.24.5阻断记录 ....................................................................191.24.6个人行为分项统计 ............................................................191.24.7报表分析 ....................................................................201.24.8无为而治的管理方式 ..........................................................203产品部署方式 (21)3.1旁路模式 (21)3.2网桥模式 (21)3.3路由模式 (22)1互联网给网络管理带来的挑战随着信息技术的飞速发展和广泛应用，网络已经渗透到社会的各个领域，成为人们工作、学习、生活中不可或缺的一部分。

天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列安全运维管理中心TopAnalyzer随着信息安全建设的不断发展，信息网络和应用业务系统的安全涉及越来越多的方面，既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施，同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。

一个综合的、复杂的信息网络系统，它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞，安全策略的适用性等很多方面，都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。

同时，由于安全相关的数据量越来越大，有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。

因此，想要使这些信息网络安全设施能最大限度地发挥其安全保障功能，就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统，从全局的角度进行安全策略的管理，实时的事件监控及响应，为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告，从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除网络和系统中的问题和安全隐患。

只有这样，信息网络和业务应用系统才能真正地实现安全运行。

统一的网络与安全管理平台网络管理与安全管理无缝集成，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。

系统支持全面的拓扑管理，包括自动的拓扑发现，网元状态监控，网元维护，集成的风险与事件展现界面。

同时支持多级管理，可对大规模的分层系统进行统一的管理。

集成的威胁与风险识别综合运用事件归一化与归并技术，关联分析，专家决策系统等不同层面的技术方案，为用户提供了一个集成化的威胁与风险识别的平台。

事件归一化与归并技术可将用户的海量数据大幅缩减，为进一步的数据挖掘做准备；基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景，状态机间的状态转换的条件由不同安全事件触发，可有效地帮助用户准确、实时的进行高精度威胁识别，并透过专家决策系统选择优化的解决方案。

天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列内容与行为审计平台TA-NET天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控网络资源使用情况，提高整体工作效率。

该产品适用于需实施内容审计与行为监控的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。

该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System)，采用开放性的系统架构及模块化的设计，是一款安全高效，易于管理和扩展的网络安全审计产品。

产品可实现：◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等)◆ 掌握网络使用情况，提高工作效率◆ 网络传输信息的实时采集、海量存储、统计分析◆ 网络行为后期取证，对网络潜在威胁者予以威慑部署方式简便旁路模式接入，不改变用户的网络拓扑结构，对用户的网络性能没有任何影响。

独立部署，方便灵活。

提供基于Rich Client技术的WEB管理界面。

兼具B/S模式的便捷与C/S模式的高效、易用。

高速的数据采集分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。

延迟小、效率高、实时性强。

智能包重组和流重组具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembl y）能力，任何基于协议碎片的逃避检测手段对本产品无效。

自适应深度协议分析从链路层到应用层对协议进行深度分析。

自动识别基于HTTP协议的邮件、论坛等操作行为。

根据内容自动识别各个连接的应用协议类型。

保障审计的准确性数据海量存储和备份系统内置海量数据存储空间，支持百兆、千兆网络环境下，高速、大流量数据的采集、存储。

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用，各行业信息化办公已经得到普及。

各单位经过多年的信息化建设，单位内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备，但是由于业务运行保密性需求越来越高，边界防御产品无法对员工的个人行为进行管制，网络中的终端PC的安全运行无法得到保障，使得单位内部网络想日常运营存在重大的安全隐患，内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题，主要体现在以下几方面：1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

天融信产品白皮书网络卫士终端管理系统TSM-TopDesk系列网络卫士终端管理系统 TSM终端安全管理平台 TopDesk作为网络卫士安全管理系统（TSM）的重要组成部分，TopDesk终端管理系统（简称TopDesk）是一款综合性的终端管理软件产品，能对局域网内部的网络行为进行全面监管，检测和维护桌面系统的安全。

TopDesk通过对行为监管、系统监管和安全状态检测，采用统一策略下发并强制策略执行的机制，实现对局域网内部桌面系统的管理和维护，从而有效地保护用户系统安全和机密数据安全。

集中策略管理依据自身网络状况，制定并有效地实施全局、局部功能策略，实现真正的全局安全策略统一。

对终端接收的策略进行强制执行，如果没有有效策略，则终端不能正常使用网络，有效避免威胁产生。

与TopAnalyzer系统的联动能够与TopAnalyzer无缝结合。

既可以将TopDesk的报警事件统一发送给TopAnalyzer，由TopAnalyzer进行深度的自动关联分析；也可以接收并执行TopAnalyzer发送给TopDesk 的智能联动指令，使终端可以自动响应全局的安全策略。

基于角色的权限管理支持多用户、多角色管理机制。

通过设置不同的系统角色，实现对系统资源的分权限管理，不同的用户角色拥有不同的管理权限。

审记、管理两权平等，互为监督，互不干涉，互不管理。

系统认证具备自我防护和审记能力，能够有效地防止蛮力攻击等。

企业级补丁自动部署方案通过设置补丁策略，能够实时、方便的实现对企业网络内终端系统的补丁进行自动检测，并能够实现推或拉两种方式的自动部署安装，极大减轻系统管理员的工作强度。

全面的外存设备管理TopDesk能够限制终端系统上的软驱、光驱、U盘、移动硬盘等外存设备的使用，对使用操作进行详细记录，能有效避免机密外泄。

详细的文件操作监视TopDesk能够对终端系统上所有机密文件读写、拷贝、删除等操作进行实时监控，详细记录对机密文件的操作，为企业的审计工作提供帮助。

上网行为管理系统技术白皮书中国人民解放军信息安全研究中心研制目录第一章概述 (3)1．1研发背景 (3)1．2系统概述 (3)第二章部分名词解释 (4)第三章系统设计思想与工作原理 (4)3．2系统设计思想 (4)3．2系统工作原理 (5)第四章系统关键技术 (5)第五章系统特性 (6)第六章系统主要功能介绍 (7)6.1.1 用户分时段上网控制 (7)6.1.2 实时阻断不良信息 (7)6.1.3 限制敏感信息 (7)6.1.4 特殊网站控制 (8)6.1.5用户互联网浏览信息日志 (8)6.1.6 用户互联网上传信息日志 (8)6.1.7 日志管理 (8)6.1.8 流量管理 (8)6.1.9 上网行为审计 (8)第七章系统技术指标及安装环境 (9)7．1系统技术指标 (9)7．2系统安装环境 (9)7．2．1 系统运行环境 (9)7．2．2 系统安装环境 (9)第八章技术支持 (11)第九章备注 (11)第一章概述1．1研发背景随着信息技术的迅猛发展，互联网已成为人们及时了解世界最新资讯，查询最新科技动态，实现网上购物，接受网上教育等现代生活必不可少的工具。

但是，互联网上良莠不齐的信息，以及信息发布与浏览的随意性，使得她在给人们带来种种便利的同时，也带来了不少负面影响。

其中最为严重的是网上反动、邪教、色情等内容的浏览，以及一些纯娱乐性内容，如网上聊天、网上交友、网上游戏等，这些内容或严重危害人们的身心健康，毒害人们的意志；或使人“玩物丧志”，影响正常的工作、学习、生活。

有资料表明目前全球有色情网站数十万个，并且每天都有新的色情网站发布。

这些色情网站以网上链接为主要传播途径，也就是说，只要您偶然打开一个色情网站，就能很方便地链接到成千上万个中、外文色情网站。

就像阿里巴巴的芝麻开门一样，一旦色情之门被打开，一切将不可控制。

同时，由于向互联网发布信息的随意性，一些不法分子也在利用互联网这一特点，随意发布各种信息。

天融信网络负载均衡系统白皮书目录1产品功能描述 (3)1.1负载均衡系统 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (5)2.1负载均衡：TopApp-81238-NLB-R (5)3产品测试方案 (6)3.1负载均衡系统测试方案 (6)3.1.1测试目的 (6)3.1.2测试内容 (6)3.1.3测试环境 (7)3.1.4测试用例设计 (8)3.1.5测试结论 (24)1 产品功能描述1.1 负载均衡系统1.1.1 系统概述随着云计算、虚拟化等技术的兴起，用户对负载均衡设备提供了更高的要求，负载均衡还要负担应用的优化加速、安全等功能，来提高用户体验，适应各种复杂的场景，比如适配数据中心，对数据中心的虚拟机进行管理等。

用户希望简化部署方式，根据应用所需性能增加或者减少服务器，增加数据中心的利用率，减少运营成本。

应用交付是负载均衡、广域网优化、WEB防火墙等技术的融合，通过这些技术来保证用户关键业务应用能可靠、安全的交付到用户手中。

天融信负载均衡设备能为用户提供数据中心的全套解决方案，包括单数据中心的链路负载均衡和服务器负载均衡、以及多数据中心的全局负载均衡。

支持直连、单臂透明、单臂反向、三角等组网模式，丰富的负载均衡方法，能适用各种场景下的服务负载均衡需求。

通过压缩、缓存、SSL卸载、HTTP优化等技术加速应用的处理，提供全方位防DDOS攻击、WEB应用防火墙等安全防护，为应用安全保驾护航，丰富的统计数据、定制化的报表，用户能实时了解应用运行状态。

通过全方位的负载均衡，增加了数据中心的服务器和网络的利用率，增加了应用的安全性和可靠性，从而减少了用户服务器成本和网络运维成本。

1.1.2 功能描述⏹页面加速通过自动修改HTML页面及其引用的资源如CSS、JavaScript、图片的内容，利用精简、合并、嵌入原始文件内容，转换图片格式等手段来减少HTTP请求，从而加快整个页面的响应速度，最终提升用户体验⏹丰富的服务器负载均衡算法TopAD设备支持的负载均衡算法种类达到13种，这些高效实用的负载均衡算法，能够让用户根据实际的应用场景，选择最佳的负载均衡算法，从而合理分担各个服务器的负载，提高服务器的有效利用率。

天融信上网行为管理系统TopACM用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2012 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录第一部分产品概述 (13)1图形界面格式约定 (13)2环境要求 (13)3接线方式 (14)4登录设备 (14)5刷新/保存/注销 (15)6密码恢复 (15)第二部分产品配置 (17)7设备状态 (17)8实时监控 (18)8.1设备资源 (18)8.2物理接口 (19)8.3服务监控 (21)8.3.1服务趋势叠加图 (21)8.3.2服务组趋势图 (21)8.3.3活跃服务统计 (22)8.3.4所有服务统计 (23)8.4用户监控 (24)8.4.1流量分析 (24)8.4.2会话分析 (25)IV8.4.3活跃会话 (25)9系统配置 (26)9.1设备工作模式 (26)9.1.1网桥模式 (26)9.1.2路由模式 (28)9.1.3旁路模式 (29)9.2系统维护 (31)9.2.1系统升级 (31)9.2.2自动升级 (32)9.2.3备份与恢复 (33)9.2.4重启/关机 (34)9.3系统管理员 (35)9.3.1配置系统管理员 (35)9.3.2角色管理 (37)9.4网管策略 (39)9.5网管参数 (40)9.6网络工具 (41)9.6.1Ping (41)9.6.2TraceRoute (42)9.7系统时间 (43)9.8系统信息 (44)9.9邮件配置 (45)V10系统对象 (47)10.1地址簿 (47)10.2网络服务 (48)10.2.1自定义普通服务 (48)10.2.2自定义特征识别 (49)10.2.3自定义论坛/网评特征 (50)10.2.4协议剥离 (52)10.3时间计划 (54)10.4URL库 (56)10.5白名单 (57)10.6关键字组 (58)10.7文件类型 (59)11网络配置 (61)11.1接口配置 (61)11.1.1物理接口 (61)11.1.2链路聚合 (62)11.1.3VLAN接口 (64)11.1.4PPPoE (64)11.1.5GRE隧道 (65)11.2配置IP地址 (66)11.3静态路由 (67)VI11.4.1策略路由 (68)11.4.2均衡策略 (71)11.4.3持续路由 (73)11.4.4链路健康检查 (74)11.5OSPF路由 (75)11.5.1网络配置 (76)11.5.2接口配置 (77)11.5.3参数配置 (78)11.5.4虚链路配置 (80)11.5.5信息显示 (81)11.6DNS 配置 (83)11.7DDNS 配置 (84)11.1智能DNS (85)11.1.1全局配置 (85)11.1.2线路配置 (86)11.1.3均衡策略 (87)11.1.4DNS策略 (89)11.2ARP表 (92)11.3DHCP配置 (92)11.3.1基本参数 (92)11.3.2DHCP中继 (94)VII11.4SNMP服务器 (95)11.5代理服务器列表 (95)11.1代理配置 (96)12访问规则 (97)12.1安全策略 (97)12.2NAT规则 (100)12.2.1内网代理 (100)12.2.2一对一地址转换 (102)12.2.3端口映射 (103)12.2.4防DDoS攻击 (105)13VPN配置 (106)13.1IPSec (106)13.1.1IPSec隧道 (106)13.1.2IPSec规则 (107)13.2PPTP (109)13.3VPN 用户 (111)14组织管理 (112)14.1组织结构 (112)14.1.1定位并选中当前操作对象 (113)14.1.2修改根组 (113)14.1.3新增子组 (114)VIII14.1.5新增普通用户 (118)14.1.6新增认证用户 (119)14.1.7修改用户 (122)14.1.8绑定检查 (123)14.1.9导出用户和组 (129)14.1.10移动用户和组 (130)14.1.11删除用户和组 (131)14.1.12查询用户和组 (132)14.2批量导入 (132)14.3LDAP/AD导入 (133)14.4扫描内网主机 (135)14.5临时账户管理 (137)14.5.1临时账户设置 (137)14.5.2申请临时帐号 (139)14.5.3申请临时账户 (140)14.5.4未审核账户列表 (141)14.5.5已审核账户列表 (141)14.6免审计Key (142)15流量管理 (143)15.1线路带宽配置 (144)15.2基于策略的流控 (144)IX15.3基于用户的流控 (149)15.4应用限额管理 (153)15.4.1应用限额策略 (153)15.4.2应用限额用户 (154)16行为管理 (155)16.1认证策略 (155)16.2上网策略对象 (159)16.2.1URL过滤 (159)16.2.2关键字过滤 (161)16.2.3文件传输过滤 (162)16.2.4即时通讯过滤 (164)16.2.5邮件过滤 (164)16.3认证选项 (167)16.3.1SNMP设置 (167)16.3.2认证参数 (169)16.3.3自定义认证页面 (170)16.3.4未认证权限 (171)16.4认证服务器 (173)16.4.1RADIUS服务器 (173)16.4.2AD服务器 (174)16.4.3LDAP服务器 (175)16.4.4POP3服务器 (177)X16.4.5服务器测试 (177)16.5白名单管理 (179)16.6黑名单管理 (181)16.6.1黑名单规则 (182)16.6.2当前黑名单 (183)16.7在线用户 (185)17即插即用 (187)18HA配置 (189)19系统日志 (191)19.1命令日志 (191)19.2事件日志 (192)19.3用户日志 (192)19.4PPTP日志 (193)19.5IPSec日志 (194)19.6黑名单日志 (195)19.7日志服务器 (196)19.8告警配置 (197)20故障排除 (198)20.1捕获数据包 (198)20.2查看数据包 (199)21报表中心 (200)21.1内容记录配置 (201)21.2报表中心配置 (203)21.3内置报表中心 (204)首页 (204)22统计分析 (205)在线用户数 (206)22.1用户统计 (207)22.1.1流量统计 (207)22.2服务统计 (208)22.2.1流量统计 (208)22.3URL 统计 (211)22.3.1流量统计 (211)第一部分产品概述1图形界面格式约定2环境要求设备系列产品可在如下环境使用：➢输入电压：220～240V➢温度：-10～50 ℃➢湿度：5～90%➢电源：交流电源110V ～230V为保证系统能长期稳定的运行，应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。

天融信产品白皮书网络卫士防火墙NGFW 4000UF系列NGFW4000-UF是网络卫士防火墙系统的中高端产品，适用于网络结构复杂、应用丰富、政府、金融、学校、中小型企业等各种网络环境。

是国内应用最广、部署量最大的防火墙产品之一，也是国内率先支持防病毒和SSL VPN功能的防火墙产品。

此产品基于天融信自主设计的专用硬件平台，采用开放性的系统架构及模块化的设计思想，具备超强的接口扩展能力，极高的性价比。

安全高效的TOS操作系统具有完全自主知识产权的TOS(TopsecOperating System)安全操作系统，采用全模块化设计，使用中间层理念，减少了系统对硬件的依赖性，有效保障了防火墙、SSL VPN、IPSEC VPN、防病毒、内容过滤、抗攻击、带宽管理等功能模块的优异性能。

TOS良好的扩展性为未来迅速扩展更多特性提供了无限可能。

集成多种安全引擎：FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS基于专有硬件平台的NGFW4000-UF产品采用TOS操作系统，集成了丰富的安全引擎，包括：防火墙引擎，IPSesVPN引擎，SSLVPN引擎，防病毒引擎，IPS引擎等。

这些引擎的紧密集成使得NGFW4000-UF成为了可以防范多种威胁、功能丰富的防火墙产品。

完全内容检测CCI技术网络卫士猎豹防火墙采用最新的CCI技术，提供对OSI网络模型所有层次上的网络威胁的实时保护。

网络卫士系列防火墙可对还原出来的应用层对象（如文件、网页、邮件等）进行病毒查杀，并可检查是否存在不良WEB内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁，实现彻底防范。

超强的接口扩展能力最大配置为26个接口，包括3个可插拔的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；可支持8～24个千兆接口（光口或电口）。

集成多种安全功能NGFW4000-UF由于集成了多种安全引擎，使其具备了防火墙、IPSEC VPN、SSL VPN、防病毒、IPS等安全功能，成为了国内安全功能最丰富的防火墙产品。

天融信云安全监控服务销售白皮书北京天融信公司2012年8月目录1 服务背景 (4)1.1各类网络安全产品的大量使用带来新的工作挑战 (4)1.2WEB的广泛应用导致针对WEB服务器的攻击日益盛行 (5)1.3天融信云安全监控服务 (6)2服务说明 (7)2.1天融信安全设备远程监控服务 (7)2.1.1目标客户 (7)2.1.2产品功能 (7)2.1.2.1多方位可用性监控 (7)2.1.2.2策略评估 (8)2.1.2.3策略监控 (9)2.1.2.4策略备份 (9)2.1.2.5智能风险防御 (10)2.1.2.6设备更新管理 (10)2.1.2.7备件响应服务 (10)2.1.2.8内网事件分析 (10)2.1.2.9外网事件分析 (11)2.1.2.10日志云存储服务 (11)2.1.3典型应用 (11)2.2天融信网站监控防护服务 (11)2.2.1目标客户 (12)2.2.2产品功能 (12)2.2.2.1可用性状态监控 (12)2.2.2.2敏感字监控 (12)2.2.2.3网站页面防篡改监控和网页恢复 (12)2.2.2.4网站遭受攻击后并可能产生影响时，是否被风险隔离122.2.2.5实时阻断对WEB服务的各种攻击行为 (13)2.2.2.6WEB漏洞检测 (13)2.2.2.7防拒绝服务攻击 (13)2.2.2.8异常外联事件分析 (13)2.2.2.9日志云存储服务 (13)2.2.2.10安全信息通报服务 (14)2.2.3典型应用 (14)3服务特点 (14)3.1更彻底的网站防护及页面防篡改、页面恢复 (14)3.2强大的WEB网站防护能力 (14)3.3符合国家信息安全评测的标准和结果 (14)3.4提供专业的网站防护巡检、评测、加固、应急等持续性服务 (14)3.5有效提升网络安全设备的防护价值和风险控制能力 (15)3.6云安全在线监测服务提供全天侯监控和即时预警 (15)3.7提供安全设备和网站防护的日志存储服务 (15)3.8以结果为导向的“托管式全方位服务” (15)3.9丰富经验和专业技术的保障 (16)3.10解决实际问题的专家级报告 (16)4客户收益 (16)1服务背景1.1各类网络安全产品的大量使用带来新的工作挑战过去的十多年来，网络安全形势一直十分严峻，重大网络安全事故频频发生。

天融信产品白皮书网络卫士安全网关UTM系列综合安全网关系统TopGate（UTM）网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。

集合了防火墙、虚拟专用网（VPN）、入侵检测和防御（IPS）、网关防病毒、WEB 内容过滤、反垃圾邮件，流量整形，用户身份认证、审计及BT、IM控制等应用。

TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。

TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处，保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”（zero-hour）攻击等混合威胁的侵害；同时还为用户提供简便统一地管理各种安全特性及相关日志、报告，大大降低了设备部署、管理和维护的运营成本。

除此之外，TopGate还为企业提供了CleanVPN服务，使得用户通过VPN远程访问企业内网时，确保VPN数据没有病毒等有害内容。

在新攻击的防护上，TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。

TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术，可通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。

它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测，而且能够阻挡来自垃圾邮件、恶意网页的威胁，所有的检测都是在实时状态下进行，具有很高的网络性能。

多功能与高性能的完美结合TopGate网络卫士安全网关是高性能与多功能的完美结合，它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。

真正实现了一机多用，管理简单，节省大量成本。

TopGate作为一款优秀的UTM产品，具备多种安全功能，既可以作为防火墙设备，也可以作为VPN设备、病毒网关或IPS设备，更重要的是这些功能融为一体，可同时任意组合使用，满足用户各种安全需求，为用户节省大量购置与维护成本。

上网行为管理系统产品白皮书上网行为管理系统产品白皮书目录目录(2)1互联网给企业管理带来的挑战(4)1.1互联网一把双刃剑(4)1.2对员工上网行为进行规范管理势在必行(5) 1.3360上网行为管理系统帮您用好双刃剑(6)2产品形态(7)2.1硬件平台(7)2.2软件系统(7)3功能介绍(9)3.1网页访问审计与过滤(9)3.1.1最领先的中文URL分类数据库(9)3.1.2灵活的Web策略设置(10)3.1.3Web访问违禁提示(12)3.2应用控制(13)3.2.1基于特征识别的覆盖全面的应用协议数据库(13) 3.2.2支持用户各项应用限额管理(14)3.2.3灵活精细的管控策略(14)3.3带宽管理(15)3.3.1识别控制P2P软件和加密P2P数据(16)3.3.2针对用户/应用设置带宽(16)3.3.3基于时间段流量控制(17)3.4内容审计和过滤(17)3.4.1邮件收发审计和过滤(17)3.4.2IM审计和过滤(19)3.4.3论坛发帖审计和过滤(19)3.4.4搜索引擎关键字审计和过滤(19)3.4.5HTTP文件传输审计和过滤(20)3.4.6HTTPS加密网页的审计和过滤(20)3.4.7FTP文件传输审计和过滤(20)3.4.8TELNET内容审计(20)3.4.9SSL内容审计(20)3.4.10数据库审计(20)3.5终端控制与准入(21)3.5.1客户端准入(21)3.5.2客户端应用封堵(21)3.5.3移动终端管理与监控(22)3.6实时监控(22)3.7共享接入监控(24)3.8报警管理中心(26)3.9查询统计与报表分析(26)3.9.1详细的日志查询(26)3.9.2丰富的统计报告(28)3.10日志管理(35)3.10.1完整的日志记录与导出备份(35) 3.10.2日志中心(35)3.11集中管理SMC (36)3.12用户管理(37)3.12.1用户身份信息维护管理(37)3.12.2用户身份识别与认证(40)3.13分级分权管理(42)3.14特权USB-Key (43)3.15设备自身安全(44)3.16虚拟专用网络（IPSec VPN）(45)4特点与优势(47)4.1国际领先的中文URL过滤系统(47) 4.2国内最全面的网络应用协议数据库(48) 4.3精细化的策略管理(49)4.4细化的应用带宽管理与流量控制(50) 4.5高效内容分析引擎(50)4.6强大的查询统计与分析报告(51)4.7完整的BYOD解决方案(51)4.8人性化界面设计，易于操作管理(53) 4.9运行稳定可靠，确保网络畅通(53)4.10灵活的部署方式(54)4.11独立的日志中心(54)4.12分布部署，集中管理(54)5产品的部署(55)5.1串行接入(55)5.2镜像旁路(57)5.3集中管理中心(57)6产品荣誉(59)1互联网给企业管理带来的挑战1.1 互联网一把双刃剑经过十几年的高速发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、工作、生活不可或缺的工具，成为企业高效运营、提高竞争力的基础平台。

目录1服务产生背景 (2)2服务概述 (2)3服务方式 (3)3.1驻场值守方式 (3)3.2定期巡检方式 (3)3.3远程值守方式 (3)3.4应急响应方式 (3)4服务内容 (3)4.1健康检查服务 (3)4.2安全事件审计服务 (4)4.3网络行为审计服务 (4)4.4运维监控与分析服务 (4)4.5敏感问题预警与告警服务 (5)4.6终端安全监控与策略优化服务 (5)4.7等级保护合规性运维服务 (5)4.8应急响应服务 (5)4.9安全通告、漏洞分析服务 (6)4.10知识库维护服务 (6)4.11服务器优化服务 (6)4.12数据库维护服务 (6)4.13功能性定制服务 (7)4.13.1报表定制服务 (7)4.13.2关联分析规则定制开发 (7)4.13.3设备解析定制服务 (7)4.13.4工单流程定制服务 (7)4.14产品升级服务 (7)4.15保修及延保服务 (8)5服务价值 (9)6天融信优势 (9)1 服务产生背景国际著名咨询调查机构Gartner集团的调查发现，在经常出现的问题中，源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%，而管理流程失误、人员疏失问题占80%。

经过多年的信息化建设，大多数企业已经建立起了比较完整的信息系统。

但是，在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。

因此，用户通过引入专业的信息安全服务团队，来保障自身信息系统的稳定安全运行，同时通过专业的安全运维服务，逐步构建动态、完整、高效的用户信息安全整体，形成能持续完善、自我优化的安全运维体系和安全管理体系，提高用户信息系统的整体安全等级，为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。

用户安全运维中面临问题：➢信息管理部门的人员有限，员工的精力有限➢安全管理制度体系不完善，安全责任制落实不到位➢安全技术能力方面或多或少的存在一定的限制➢安全产品众多，维护、升级不及时➢海量安全事件无法及时处理➢异常操作行为无法及时预警➢处理大量安全事件经验不足➢外界新技术无法更快更好的应用到内网正是针对用户在运维管理中存在的弊端，天融信依靠长期从事信息安全运维服务的经验，同时结合信息安全保障体系建设中运维体系建设的要求，遵循ITIL（最佳实践指导）、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准，建立了一整套信息安全运维管理的服务内容。

天融信网络防火墙方案白皮书目录1产品功能描述 (3)1.1防火墙概述 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (4)2.1防火墙品目一：TG-62242 (4)2.2防火墙品目二：TG-42218 (6)3产品测试方案 (7)3.1防火墙测试方案 (7)3.1.1测试说明 (7)3.1.2功能要求及测试方式 (9)3.1.3测试结果记录 (26)1 产品功能描述1.1 防火墙概述1.1.1 系统概述网络层访问控制基本的安全防护手段，通常采用路由器和防火墙等手段实现，然而防火墙相对与路由器而言，不仅仅只是提供简单的访问控制功能，同时也能够提供更为强大的连接检测、攻击检测、认证、内容过滤等更加细粒度的安全防护，所以在网络层访问控制方面通常都采用防火墙设备，通过防火墙设备定义好的安全规则来实现基本的访问控制。

防火墙是实现网络安全的重要设备，防火墙的目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

具体地说，设置防火墙的目的是隔离内部网和外部网，保护内部网络不受攻击，实现以下基本功能：●禁止外部用户进入内部网络，访问内部资源；●保证外部用户可以且只能访问到某些指定的公开信息；●限制内部用户只能访问到某些特定资源，如WWW服务、FTP服务等。

1.1.2 功能描述针对安全建设需求，建议对部署在网络内的防火墙配置如下策略：实现访问控制：通过在防火墙上配置安全访问控制策略过滤访问行为，实现基于协议、源/目的IP地址、端口的访问控制，对来自核心服务器区边界的访问进行认证检查及内容过滤，有选择的接入。

带宽管理：启用带宽管理功能，如当某一地址或某地址段对外连接数超过一定数量或流量超过一个设定的阀值时，实现阻断或流量限制的功能；身份认证：在防火墙上开启用户身份认证功能，利用防火墙自带数据库或通过Radius及SecureID和 LDAP用户认证功能；抗攻击：在防火墙上开启自动抗攻击功能，利用防火墙本身的防御功能防止DoS、端口扫描等攻击，确保网络不被外部黑客攻破；抗蠕虫：通过防火墙的蠕虫过滤等功能保证核心服务器所承载的核心应用系统不受来自核心服务器区边界的蠕虫及网络病毒侵害，保障核心应用系统正常、高效运行；多种手段报警：防火墙发现攻击、非法入侵、未授权访问等违反安全规则的行为，立即以多种手段（告警、日志、SNMP 陷阱等）实现违规行为的告警，并记录日志，以便查询。