天融信Web应用防火墙-方案白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用，各行业信息化办公已经得到普及。

各单位经过多年的信息化建设，单位内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备，但是由于业务运行保密性需求越来越高，边界防御产品无法对员工的个人行为进行管制，网络中的终端PC的安全运行无法得到保障，使得单位内部网络想日常运营存在重大的安全隐患，内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题，主要体现在以下几方面：1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：(86)10-82776666传真：(86)10-82776677服务热线：400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，互联网络已成为人们生活中必不可缺的工具，在网络带来高效和快捷的同时，网络安全形势也从早期的随意性攻击，逐步走向了以政治或经济利益为主的攻击；攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击；攻击的层面也从网络层，传输层转换到高级别的网络应用层面；而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上，其攻击行为有明显的政治或经济诉求目的，给政府、企业的网络信息业务系统安全造成极大隐患。

天融信WEB应用安全防护系统TopWAF产品说明天融信TOPSEC®市海淀区上地东路1号华控大厦100085：+86传真：+87服务热线：+8610-400-610-5119+8610-800-810-5119http: //声明本手册的所有容，其属于天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考，有关容可能会随时更新，天融信恕不承担另行通知之义务。

所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是属各商标注册人所有，恕不逐一列明。

TOPSEC®天融信公司信息反馈目录1. 产品概述 (1)2. 产品主要特性 (1)2.1先进的设计理念 (2)2.1.1“三高”设计理念 (2)2.1.2“一站式”解决方案 (2)2.1.3 “无故障运行时间提升”的核心原则 (2)2.2独有的核心技术 (2)2.2.1稳定、高效、安全的系统核 (2)2.2.2领先的多维防护体系 (2)2.2.3“主动式”应用安全加固技术 (2)2.3丰富的数据展现 (3)2.3.1多角度的决策支撑数据 (3)2.3.2多角色视角的数据展示 (3)2.3.3清晰详尽的阶段性报表 (3)3. 产品功能 (3)3.1产品核心功能 (4)3.1.1 WEB应用威胁防御 (4)3.1.2网页防篡改 (5)3.1.3抗拒绝服务攻击 (5)3.1.4 WEB应用漏洞扫描 (6)3.1.5 WEB应用加速 (6)3.1.6 业务智能分析 (6)3.2产品功能列表 (8)4. 产品部署 (11)4.1透明串接部署 (11)4.2反向代理部署 (12)4.3单臂部署 (13)5. 产品规格 (14)6. 产品资质 (15)7. 特别声明 (15)1. 产品概述天融信WEB 应用安全防护系统（以下简称TopWAF ）是天融信公司根据当前的互联网安全形势，并经过多年的技术积累，研制出品的专业级WEB 威胁防护类网络安全产品。

天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列安全运维管理中心TopAnalyzer随着信息安全建设的不断发展，信息网络和应用业务系统的安全涉及越来越多的方面，既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施，同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。

一个综合的、复杂的信息网络系统，它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞，安全策略的适用性等很多方面，都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。

同时，由于安全相关的数据量越来越大，有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。

因此，想要使这些信息网络安全设施能最大限度地发挥其安全保障功能，就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统，从全局的角度进行安全策略的管理，实时的事件监控及响应，为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告，从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除网络和系统中的问题和安全隐患。

只有这样，信息网络和业务应用系统才能真正地实现安全运行。

统一的网络与安全管理平台网络管理与安全管理无缝集成，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。

系统支持全面的拓扑管理，包括自动的拓扑发现，网元状态监控，网元维护，集成的风险与事件展现界面。

同时支持多级管理，可对大规模的分层系统进行统一的管理。

集成的威胁与风险识别综合运用事件归一化与归并技术，关联分析，专家决策系统等不同层面的技术方案，为用户提供了一个集成化的威胁与风险识别的平台。

事件归一化与归并技术可将用户的海量数据大幅缩减，为进一步的数据挖掘做准备；基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景，状态机间的状态转换的条件由不同安全事件触发，可有效地帮助用户准确、实时的进行高精度威胁识别，并透过专家决策系统选择优化的解决方案。

天融信网络防火墙方案白皮书目录1产品功能描述 (3)1.1防火墙概述 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (4)2.1防火墙品目一：TG-62242 (4)2.2防火墙品目二：TG-42218 (6)3产品测试方案 (7)3.1防火墙测试方案 (7)3.1.1测试说明 (7)3.1.2功能要求及测试方式 (9)3.1.3测试结果记录 (26)1 产品功能描述1.1 防火墙概述1.1.1 系统概述网络层访问控制基本的安全防护手段，通常采用路由器和防火墙等手段实现，然而防火墙相对与路由器而言，不仅仅只是提供简单的访问控制功能，同时也能够提供更为强大的连接检测、攻击检测、认证、内容过滤等更加细粒度的安全防护，所以在网络层访问控制方面通常都采用防火墙设备，通过防火墙设备定义好的安全规则来实现基本的访问控制。

防火墙是实现网络安全的重要设备，防火墙的目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

具体地说，设置防火墙的目的是隔离内部网和外部网，保护内部网络不受攻击，实现以下基本功能：●禁止外部用户进入内部网络，访问内部资源；●保证外部用户可以且只能访问到某些指定的公开信息；●限制内部用户只能访问到某些特定资源，如WWW服务、FTP服务等。

1.1.2 功能描述针对安全建设需求，建议对部署在网络内的防火墙配置如下策略：实现访问控制：通过在防火墙上配置安全访问控制策略过滤访问行为，实现基于协议、源/目的IP地址、端口的访问控制，对来自核心服务器区边界的访问进行认证检查及内容过滤，有选择的接入。

带宽管理：启用带宽管理功能，如当某一地址或某地址段对外连接数超过一定数量或流量超过一个设定的阀值时，实现阻断或流量限制的功能；身份认证：在防火墙上开启用户身份认证功能，利用防火墙自带数据库或通过Radius及SecureID和 LDAP用户认证功能；抗攻击：在防火墙上开启自动抗攻击功能，利用防火墙本身的防御功能防止DoS、端口扫描等攻击，确保网络不被外部黑客攻破；抗蠕虫：通过防火墙的蠕虫过滤等功能保证核心服务器所承载的核心应用系统不受来自核心服务器区边界的蠕虫及网络病毒侵害，保障核心应用系统正常、高效运行；多种手段报警：防火墙发现攻击、非法入侵、未授权访问等违反安全规则的行为，立即以多种手段（告警、日志、SNMP 陷阱等）实现违规行为的告警，并记录日志，以便查询。

Web应用防火墙产品白皮书目录Web应用防火墙•需求分析•产品简介•功能特点•典型应用•用户价值需求分析防火墙、防病毒等都是已经被广泛采用的传统Web系统安全措施，客户环境部署了这些产品，使得Web系统阻挡了一部分来自网络层的攻击，针对新形势下Web系统安全问题的考虑，需要变被动应对为主动关注，实施积极防御，这就需要以一个全面的视角看待Web 系统安全问题，并依靠各个方面的相互配合，对Web系统安全做到心中有数、防护有方。

面对Web应用的攻击，最缺乏的就是有效的检测防护机制，因此，需要部署针对Web系统安全的Web应用安全网关类系列产品，加强Web系统的Web安全防护能力，能够对Web系统主流的应用层攻击（如SQL注入和XSS攻击）进行防护。

并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。

产品简介产品简介天清Web应用安全网关，是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品，用于防御以 Web 应用程序漏洞为目标的攻击，并针对 Web 服务器进行 HTTP/HTTPS 流量分析，及针对 Web 应用访问各方面进行优化，以提高 Web 或网络协议应用的可用性、性能和安全性，确保 Web 业务应用安全、快速、可靠地交付。

功能特点•网站一键关停：在重要敏感时期，可以通过一键关停功能让网站切入到维护模式，避免黑客的攻击。

用户对网站访问时，有良好的页面提示：网站在维护中。

该功能支持灵活的时间设置，在特定时间和特定周期内，此功能生效。

•网站锁防护：在重要敏感时期，网站为了保障安全，降低被攻击的可能性，通过网站锁功能，禁止一些可能存在威胁的提交操作，比如发表评论、上传文件等。

•短信验证滥刷：越来越多的网站提供了短信验证码功能，一些网站虽然对获取短信码的时间间隔做了限制，但攻击者通过绕过前端的时间限制，结合一些工具，能够实现短信轰炸，会影响网站在客户中的形象，同时也消耗了网站的短信费用。

目录第1章概述2第2章常见防护技术介绍32.1UTM与NGFW32.2入侵防御系统4第3章Web应用防火墙产品介绍53.1高效稳定的软硬件架构53.1.1分离平面设计53.1.2单次解析架构53.1.3多核并行处理技术63.1.4Sangfor Regex正则引擎和语义/语法分析技术73.2全面的安全防护功能73.2.1实时漏洞分析73.2.2未知威胁防御73.2.3敏感信息防泄漏83.2.4Web漏洞主动扫描83.2.5插件型网页防篡改83.2.6强化的Web应用防护93.3智能简单易用123.3.1云端威胁对抗123.3.2业务资产自动识别123.3.3防护模块智能联动133.3.4可视化安全展示13第1章概述随着互联网和移动互联网技术的快速发展，各类网站和Web应用近年呈现爆发式的增长，Web应用平台已经在电子政务、电子商务等领域得到广泛的应用，以实现协同办公和社会性网络服务等目的。

由于网络技术的日益成熟，黑客也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。

根据 Gartner 的调查报告显示，信息安全攻击有 70% 都是发生在 Web 应用层而非网络层面上，同时数据也显示2/3的Web站点都相当脆弱，易受攻击。

绝大多数企业将大量的投资花费在网络和服务器的安全上，通常在网络中会部署防火墙、IPS、防病毒等安全产品，但是这类产品对于Http和Https的Web应用层攻击往往无法检测，没有从真正意义上保证 Web 业务本身的安全，才给黑客可乘之机，导致Web应用成为黑客的主要攻击目标。

Web应用防火墙（简称WAF）专注于网站及Web应用系统的应用层专业安全防护，解决传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。

通过部署 Web 应用防火墙可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁，并且可以快速地应对恶意攻击者对Web业务带来的冲击，实现 Web 业务应用安全与可靠交付。

天融信产品白皮书网络卫士防火墙NGFW 4000UF系列NGFW4000-UF是网络卫士防火墙系统的中高端产品，适用于网络结构复杂、应用丰富、政府、金融、学校、中小型企业等各种网络环境。

是国内应用最广、部署量最大的防火墙产品之一，也是国内率先支持防病毒和SSL VPN功能的防火墙产品。

此产品基于天融信自主设计的专用硬件平台，采用开放性的系统架构及模块化的设计思想，具备超强的接口扩展能力，极高的性价比。

安全高效的TOS操作系统具有完全自主知识产权的TOS(TopsecOperating System)安全操作系统，采用全模块化设计，使用中间层理念，减少了系统对硬件的依赖性，有效保障了防火墙、SSL VPN、IPSEC VPN、防病毒、内容过滤、抗攻击、带宽管理等功能模块的优异性能。

TOS良好的扩展性为未来迅速扩展更多特性提供了无限可能。

集成多种安全引擎：FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS基于专有硬件平台的NGFW4000-UF产品采用TOS操作系统，集成了丰富的安全引擎，包括：防火墙引擎，IPSesVPN引擎，SSLVPN引擎，防病毒引擎，IPS引擎等。

这些引擎的紧密集成使得NGFW4000-UF成为了可以防范多种威胁、功能丰富的防火墙产品。

完全内容检测CCI技术网络卫士猎豹防火墙采用最新的CCI技术，提供对OSI网络模型所有层次上的网络威胁的实时保护。

网络卫士系列防火墙可对还原出来的应用层对象（如文件、网页、邮件等）进行病毒查杀，并可检查是否存在不良WEB内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁，实现彻底防范。

超强的接口扩展能力最大配置为26个接口，包括3个可插拔的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；可支持8～24个千兆接口（光口或电口）。

集成多种安全功能NGFW4000-UF由于集成了多种安全引擎，使其具备了防火墙、IPSEC VPN、SSL VPN、防病毒、IPS等安全功能，成为了国内安全功能最丰富的防火墙产品。

天融信云安全监控服务销售白皮书北京天融信公司2012年8月目录1 服务背景 (4)1.1各类网络安全产品的大量使用带来新的工作挑战 (4)1.2WEB的广泛应用导致针对WEB服务器的攻击日益盛行 (5)1.3天融信云安全监控服务 (6)2服务说明 (7)2.1天融信安全设备远程监控服务 (7)2.1.1目标客户 (7)2.1.2产品功能 (7)2.1.2.1多方位可用性监控 (7)2.1.2.2策略评估 (8)2.1.2.3策略监控 (9)2.1.2.4策略备份 (9)2.1.2.5智能风险防御 (10)2.1.2.6设备更新管理 (10)2.1.2.7备件响应服务 (10)2.1.2.8内网事件分析 (10)2.1.2.9外网事件分析 (11)2.1.2.10日志云存储服务 (11)2.1.3典型应用 (11)2.2天融信网站监控防护服务 (11)2.2.1目标客户 (12)2.2.2产品功能 (12)2.2.2.1可用性状态监控 (12)2.2.2.2敏感字监控 (12)2.2.2.3网站页面防篡改监控和网页恢复 (12)2.2.2.4网站遭受攻击后并可能产生影响时，是否被风险隔离122.2.2.5实时阻断对WEB服务的各种攻击行为 (13)2.2.2.6WEB漏洞检测 (13)2.2.2.7防拒绝服务攻击 (13)2.2.2.8异常外联事件分析 (13)2.2.2.9日志云存储服务 (13)2.2.2.10安全信息通报服务 (14)2.2.3典型应用 (14)3服务特点 (14)3.1更彻底的网站防护及页面防篡改、页面恢复 (14)3.2强大的WEB网站防护能力 (14)3.3符合国家信息安全评测的标准和结果 (14)3.4提供专业的网站防护巡检、评测、加固、应急等持续性服务 (14)3.5有效提升网络安全设备的防护价值和风险控制能力 (15)3.6云安全在线监测服务提供全天侯监控和即时预警 (15)3.7提供安全设备和网站防护的日志存储服务 (15)3.8以结果为导向的“托管式全方位服务” (15)3.9丰富经验和专业技术的保障 (16)3.10解决实际问题的专家级报告 (16)4客户收益 (16)1服务背景1.1各类网络安全产品的大量使用带来新的工作挑战过去的十多年来，网络安全形势一直十分严峻，重大网络安全事故频频发生。

WebGuard应用保护系统技术白皮书目录1市场概述 (3)1.1需求分析 (3)1.1.1Web应用现状 (3)1.1.2产业发展趋势 (4)1.2市场竞争情况 (6)1.3客户需求分析 (6)2技术方案 (10)2.1RG-WG系列产品部署 (10)2.1.1政府行业 (10)2.1.2金融行业 (12)2.1.3高校行业 (13)2.2技术架构 (14)2.2.1总体架构 (14)2.2.2产品创新性 (15)2.2.3产品特色 (22)1市场概述1.1 需求分析1.1.1Web应用现状随着互联网的飞速发展，Web应用也日益增多。

现在各种商业交易、政务办公、金融理财的都正在向Web上转移，但每增加一种新的基于Web的应用方式，都会导致之前处于保护状态下的后端系统直接连接到互联网上，最后的结果就是将公司的关键数据置于外界攻击之下。

事实上，根据Gartner的调查，信息安全攻击有75%都是发生在Web应用层而非网络层面上，60%的Web站点都相当脆弱，易受攻击。

在08年网络安全全国巡展中，众多安全专家纷纷表示，网络仿冒、网页恶意代码、网站篡改等增长速度接近200%。

而随着Web2.0应用的推广，相关安全问题暴露得越发明显。

尤其是金融服务业、政府门户经常成为了众矢之的，而攻击者的主要目的就是直接获取经济利益或政治影响。

如今的信息系统的攻防搏弈已完全转移到使用最广泛、最易用的WEB应用上，越来越多的安全专家看好以HTTP过滤为主的Web安全产品。

2009年是国内WEB安全防护网关由概念到产品的一个转变期，众多网络厂商、安全厂商、及传统WEB防篡改厂商都陆续将推出了WEB安全防护产品。

根据IDC公布的报告，全球Web安全市场将会在2012年前达到65亿美元的规模。

事实上，这一市场容量已经超过了UTM所预期的40亿美元的规模。

但根据Gartner的统计数字，全球Web安全产品的使用程度相当低，仅有10%的企业部署了真正意义上的Web安全网关。

天融信产品白皮书网络卫士超万兆机架式防火墙擎天系列TOPSEC TG9500超万兆机架式防火墙擎天系列是天融信公司结合了多年来的网络安全产品开发与实践经验,在参考了天融信广大用户宝贵建议的基础上，开发的最新一代网络安全产品。

该产品以天融信公司具有自主知识产权的TOS（Topsec Operating System）为系统平台，采用开放性的系统架构及模块化的设计，构建的一个安全、高效、易于管理和扩展的网络安全产品，可向用户提供成熟、完善的高性能防火墙接入方案；拥有包括政府、电信、数据中心、大型企业、学校等行业在内的多种用户。

TOPSEC TG9500擎天系列包括TG-9505(7槽)、TG-9508(10槽)、TG-9512(14槽)3款产品，其产品特点总结如下：高可靠确保业务持续运行●关键部件冗余：支持系统控制卡、防火墙卡、电源等关键部件均可以实现1:1、1+1模式的冗余配置。

●防火墙卡热备份：支持多块防火墙卡之间热备份（三层路由数据流），若配备两个或者以上的防火墙卡，系统会自动将会话同步到其它防火墙卡上，实现会话备份。

如果某防火墙卡出现故障，则其它的防火墙卡能够继续工作，并转发接口卡发送的数据，保证数据转发的不间断性。

高性能实现业务无阻塞●网络卫士超万兆机架式防火墙采用先进的“多核＋crossbar”体系架构。

每个防火墙卡具有8个处理内核，拥有高速的数据传输和转发能力，同时可以根据用户的实际需求扩展。

采用了先进的“Crossbar”技术，真正实现整机安全业务的线速处理，实现防火墙处理性能从万兆到超万兆的跨越。

满足性价比要求高的网络环境●网络卫士超万兆机架式防火墙采用完全分布式系统，其系统控制卡、防火墙卡、接口卡均相互独立，且各模块卡均支持热插拔，端口密度高，可扩展性强。

●通过增加接口卡，整机多接口卡，单防火墙卡等端口输出，既节省了交换投入，又在不增加设备的同时，构建绿色环保网络，达到节省电耗、空间及冷却等IT成本，满足节能减排的政策要求。

网络卫士防火墙系统NGFW4000-UF系列产品说明天融信TOPSEC® 北京市海淀区上地东路1号华控大厦 100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119http: //版权声明本手册的所有内容，其版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。

版权所有不得翻印© 1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。

TopSEC®天融信信息反馈NGFW 4000-UF系列产品说明目录1产品概述 (1)2关键技术 (2)1）灵活的接口扩展能力 (2)2）安全高效的TOS操作系统 (2)3）集成多种安全引擎：FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS (3)4）完全内容检测CCI技术 (3)3产品特点介绍 (3)4产品功能 (9)5运行环境与标准 (15)6典型应用 (17)1）典型应用一：在大型网络中的应用 (17)2）典型应用二：虚拟防火墙应用 (18)3）典型应用三：AA模式双机热备 (19)7产品资质 (20)1产品概述网络卫士系列防火墙NGFW4000-UF（NetGuard FireWall）系列产品，是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。

它继承了天融信公司十多年来在安全产品研发中的积累的多项成果，以自主知识产权的网络安全操作系统TOS （Topsec Operating System）为系统平台，采用开放性的系统架构及模块化的设计思想，充分体现了天融信公司在长期的产品开发和市场推广过程中对于用户需求的深刻理解。