

天融信

产品描述

参数

NGFW®下一代防火墙

NGFW®下一代防火墙
随着云计算、大数据、物联网、移动互联网、人工智能等新兴技术的不断发展，ICT网络环境持续变化。网络安全威胁的范围和内容不断扩大和演变，僵尸网络、钓鱼网站、分布式拒绝服务(DDoS攻击)等网络安全威胁有增无减，勒索软件、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈，网络攻击趋向复杂化、系统化、高级化、规模化。下一代防火墙作为网络安全的第一道防线，要积极适应这些变化，融合更多更有效的安全检测、防护能力。天融信作为国内网络安全行业领军企业，一直以来注重为用户提供高品质的⽹络安全产品及解决方案，凭借多年的安全产品研发经验，天融信推出的全新下一代防火墙可帮助用户有效应对日益严峻的网络安全威胁。
高级威胁深度防御
天融信NGFW®下一代防火墙的应用识别引擎综合运用单包特征识别、多包特征识别、统计特征识别等多种识别方式进行细粒度、深层次应用和协议识别，同时采用多层匹配模式与多级过滤架构及基于专利的加密流量识别方法，实现对应用层协议和应用程序的精准识别。同时，天融信NGFW®下一代防火墙支持内容深度过滤，通过对多种网络协议的内容进行读取分析，从精确匹配的关键字到内容模糊查找，从基于文件内容到基于文件属性的检测，从被动的事件上报到主动拦截，全方位的数据安全防护措施能够真正的帮助企业实现网络数据安全。

全域感知协同防护
当前任何单一的网络安全产品都不可能解决所有安全问题。网络安全防护的有效性需要多种安全产品进行联动，融合各自的安全能力，补足单体的不足。天融信下一代防火墙通过协同机制，联动终端和网端，调动网内IDS、APT、EDR、DLP等安全产品的检测能力，实现全局预警、协同防护、自动处置，为客户构建由单点向全域，由静态到动态的主动化纵深防御体系。

智能管理安全运营
为了便于客户掌握网络中安全情况以及降低运维管理工作量，天融信下一代防火墙提供了智能运维管理的一系列工具，包括安全监控、数据中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。

安全SD-WAN解决方案

天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维四大核心能力，辅以高性能硬件及专用加速芯片，不仅能够为多分支企业提供快速、灵活、低成本的广域网接入方案，还可为企业带来高性能且与实际业务更加贴合的安全组网体验，为企业实现数字化转型提供强劲助力。

网络流量分析系统

网络流量分析系统

天融信网络流量分析系统（TopNTA）通过捕获全流量数据包，为客户提供全面的网络态势分析、攻击流量溯源分析，业务性能分析、安全事件分析。借助于优秀的软件架构和稳定的硬件平台，并辅以专业的流量鉴别监测机制，通过多层次、多粒度的网络流量匹配与处理，实现了海量监测数据的分布式采集、存储和全面的透析。

负载均衡系统

负载均衡系统
天融信负载均衡系统（以下简称TopApp产品）为客户提供高可靠的数据中心解决方案，包括链路负载均衡解决方案、服务器负载均衡解决方案、全局负载均衡解决方案。系统集成了压缩、缓存、SSL卸载等网络优化技术，加速业务系统提升系统效率。同时结合Web应用防火墙、DNS防火墙、DDoS攻击防护及漏洞扫描功能形成全方位的网络安全防护，为客户业务系统安全保驾护航。

网页防篡改系统

网页防篡改系统是天融信公司专门针对网站篡改攻击精心研发的一款防护产品，系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站被非法修改的问题，是高效、安全、易用的新一代的网页防篡改产品。

应用安全网关系统

应用安全网关系统
天融信应用安全网关系统（以下简称TopGate产品）是天融信公司基于新—代NGTOS平台自主研发的下—代综合应用网关产品。该产品采用高性能的全并行多核处理器，集合了防火墙、应用识别、入侵检测和防御(IDP)、网关防病毒、URL分类过滤、抗DDoS攻击、未知威胁防御、流量管理、VPN、用户身份认证、数据中心等多种功能于—身。TopGate产品不但能为客户提供全方位的安全威胁防护方案，还为客户提供了全面的策略检测、负载均衡、高可用性（HA)以及网络管理等功能。
高性能处理架构
TopGate产品采用自主研发的64位多核多平台并行安全操作系统NGTOS，是具有完全自主知识产权的安全操作系统，拥有优秀的模块化架构设计，在系统上层引擎的设计中，采用了特有的用户态协议栈，能够充分利用多核CPU的计算资源，有效保障防火墙、防病毒、IDP、内容过滤、抗攻击等功能，并且具有优异的性能，为未来扩展更多特性提供基础。同时，通过采用基于多元组的—体化流检测机制，保证TopGate产品在处理复杂网络流量和安全威胁时能够保持快速高效的处理效果。

天融信安全隔离与信息交换系统（TopRules）是北京天融信公司基于自主知识产权的NGTOS安全操作系统平台和多年网络安全防护技术经验积累研发而成的，该系统采用“2+1”系统架构，包括内外网代理主机和自主研发的专用隔离硬件，对信息流进行协议剥离、落地还原、内容过滤、病毒查杀处理并结合访问控制、入侵防御、安全审计等安全防护机制，有效阻挡黑客入侵、恶意代码和病毒渗透，防止内部机密信息的泄露，实现网间安全隔离和数据摆渡。

上网行为管理系统

天融信上网行为管理系统（TopACM）综合考虑各行业客户需求，为客户提供安全策略、链路负载、身份认证、流量管理、行为管控、上网审计、日志追溯、网监对接、用户行为分析、VPN等实用功能。产品具有良好的网络适应性并满足《网络安全法》、公安部151号令、等保2.0等关于用户行为审计和日志留存的相关要求。目前产品广泛应用于政府、教育、能源、企业、运营商等各类行业，协助客户规范网络、提高工作效率、挖掘数据价值。

Web应用防火墙系统

天融信Web应用安全防护系统（TopWAF）是天融信凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为Web应用提供防护的安全产品。

TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供Web应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

高级可持续性威胁安全监测系统

针对APT攻击的特点及危害，天融信推出高级可持续威胁安全监测产品（简称天融信APT安全监测产品），该产品旁路部署在网络边界处，实时监测网络通信数据。

天融信APT安全监测产品采用大数据处理架构，集合行为分析、虚拟执行、多维关联分析、机器学习等技术，针对APT攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵技术等进行深度检测分析；挖掘识别网络空间中的已知/未知高级威胁，对威胁进行追踪与定位；结合攻击事件关联，提供木马报告、趋势分析报表等多种可视化统计图表，实现对APT攻击的全生命周期的检测分析与预警，帮助用户全面、直观掌握网络安全风险状况。并且可与天融信防火墙联动，建立APT监测与阻断防御体系，形成攻击防御闭环。

安全检测产品

高级威胁检测系统

高级威胁检测系统
天融信高级威胁检测系统（Topsec Advanced Threat Detection System，以下简称TopATD）是天融信自主研发的全能沙箱类产品，系统主要检测文件行为的安全威胁，使用动静结合的鉴定方式和先进的机器学习引擎，可深度分析文档类、可执行类、压缩类、脚本类等文件的安全威胁。通过系统软件模块化设计，基于沙箱的恶意代码检测技术、机器学习检测技术、反逃逸行为检测技术等多种高级检测技术，精准检测文件的病毒、木马、蠕虫、勒索等已知和未知恶意程序。可通过内容详实的分析报告呈现威胁鉴定结果，并提高客户对高级可持续性威胁的防御能力。
TopATD可以检测木马程序类、蠕虫程序类、恶意广告类、病毒程序类、后门程序类、勒索软件类、漏洞利用类、攻击工具类、恶意程序类、复合型病毒等恶意代码类的未知恶意程序攻击，是一款专业的恶意代码检测设备，通过深度识别检测手段高效及时的发现威胁攻击。

全流量威胁溯源系统

天融信全流量威胁溯源系统是一款高性能的，对全量流量采集存储和解析检索的软硬一体化平台。该平台在捕获流量的同时进行数据包深度解析，并将解析结果与流量数据关联存储，为后续检索分析提供强有力的数据支撑。

产品提供全流量的数据留存、会话分析、协议解析、通联分析、统计分析等功能，提供便于海量数据的检索分析的WEB界面以及丰富的在线数据处理工具。支持界面导出特定数据包和分析日志。具有全流量留存、全流量回溯、全流量检索等产品特色。通过该平台可以发现网络事件中的蛛丝马迹，是威胁回溯分析和数据挖掘的利器。

入侵防御系统

入侵检测系统

天融信入侵检测系统（以下简称TopSentry产品）是一款旁路监听网络流量，精准发现并详细审计网络中漏洞攻击、DDoS攻击、病毒传播等风险隐患的网络安全监控产品。同时，TopSentry产品具有上网行为监控功能，发现客户风险网络访问、资源滥用行为，辅助管理员对网络使用进行规范管理，并可结合与防火墙联动阻断功能，进一步实现对攻击的有效拦截，全面监控、保护客户网络安全。

入侵检测系统

网络审计系统

天融信网络审计系统(简称：TA-Net)支持多维细粒度的网络行为和流量审计分析。系统旁路部署，支持多点多级、分布部署、集中管理。产品技术业界领先，客户覆盖政府、能源、电信、军工等各行各业，是规范网络行为、合规审计的最佳实践和技术措施。

数据库审计系统

天融信数据库审计系统(简称：TA-DB)全面支持DB2、SQLServer、Oracle 、Caché 、达梦、南大通用等数据库的精准解析。系统采用旁路方式部署，技术领先、资质齐全，客户覆盖政府、能源、电信、军工等各行各业，是规范数据库操作行为、满足合规审计的最佳实践和技术措施。

安全接入产品

物联网安全管理平台

天融信物联网安全管理平台对接入的安全网关进行统一的身份认证、状态检查，直观的呈现全网安全网关的运行状态；通过数据挖掘、机器学习等技术，能够以非侵入式的方式对安全网关下接入的物联网终端进行协议分析、行为建模、异常检测；对物联网网络进行安全组网、集中化展示物联网全局资产态势以及威胁态势，有效降低来自感知层的业务风险，减少网络层的攻击行为。

物联网安全网关

天融信物联网安全网关TopISG针对物联网分布式部署的业务特点及网络碎片化问题，提供对物联网接入设备的安全访问控制、通讯链路加密、疑似业务阻断等功能，进而实现全加密互联的物联网虚拟专网服务，有效降低来自感知层的业务风险，减少网络层的攻击行为，全面构建物联网网络的端到端安全体系。

VPN系统

天融信作为国内最早从事信息安全产品研发生产的专业安全厂商，自1998年开始推出VPN产品，历经了二十余年的VPN技术积累与市场考验。目前天融信VPN系统拥有NGVONE(下一代IPSEC/SSL VPN网关) 、VONE(IPSEC/SSL VPN网关)、WAG（移动接入网关）、加密机（国密VPN）四大系列，向用户提供成熟、完善的高性能VPN接入方案，拥有包括政府、金融、能源、电信、交通、军队、教育和企业等行业在内的两万余名用户。

企业移动安全管理平台

天融信移动设备管理系统TopEMM，为客户提供企业移动信息化过程中的整体移动安全解决方案。保障政府、企业客户在任意时间、任意地点、任意智能终端能够访问并处理其多种多样的核心业务，打造现代化政府、高效能企业的安全移动办公系统。

天融信 TopEMM 支持 IOS、Android 主流平台操作系统的终端设备，跨平台提供移动设备管理（MDM）、移动应用管理（MAM）、移动内容管理（MCM）、移动安全管理（MSM）等功能组件。配合天融信强大的VPN网关，为客户提供从终端到内网的全过程 360 度安全防护服务。

网络安全准入系统

天融信网络安全准入系统（TopNAC）为企业用户接入内网全过程提供一套综合完整的端点安全准入控制解决方案。TopNAC可以针对复杂的网络现状，提供用户多种准入模式混合应用，并根据不同的用户分配不同的网络区域和访问权限。同时，TopNAC可以对入网请求用户的终端做健康评估,并根据管理员配置的评估策略，对不满足条件的终端进行隔离和提供修复向导，从而确保用户内部网络安全性，实现入网必可信。

云安全

等保一体机

天融信等保一体机是传统安全防护与云计算技术相结合的一款软硬一体化产品，在快速有效帮用户完成等级保护建设的同时，赋予用户按需弹性扩展的能力，是一套软件定义安全、轻量快速一体化的解决方案。

产品特点

安全合规：基于等级保护要求推出对应的不同等级的安全服务套餐，用户可根据业务系统定级情况自主选配，同时支持自定义安全防护能力，满足客户多样的安全防护需求。

统一管控：采用统一安全管理平台对安全组件集中管控，实现安全服务一键部署、自动激活。用户可通过安全管理平台对安全组件进行集中化运维，避免大量安全设备带来的账号管理困难、运维操作复杂等难题。

安全态势：通过运维监控大屏页面，对安全资源使用情况、业务系统安全风险进行统一展示，方便运维人员及时发现性能告警、安全威胁。

弹性扩容：当硬件设备性能充足时，可通过扩展软件license，进行升级扩容，无需对网络架构进行大量改动，即可适应业务系统变化。

服务编排：通过预设模板，用户可灵活编排网络/业务流量。针对不同类型的流量，分别采用不同安全防护组合，如Web类流量可通过预设的“防火墙-入侵防御-Web防护”三重安全防护模板，实现业务定制化安全防护。

虚拟化分布式防火墙

集成的应用程序、日益虚拟化的数据中心使得数据中心东西流量剧增。虚拟化技术大规模使用带来虚拟机之间的网络通信流量不可视、虚机迁移带来的边界动态变化，Overlay隧道封装等问题使得云数据中安全防护变得异常复杂。

天融信虚拟化分布式防火墙vDFW与虚拟化厂商深度合作，基于Hypervisor层面从根本上为客户解决当前云环境下存在的东西向流量安全问题。虚拟化分布式防火墙vDFW以虚拟化软件形态部署，支持当前主流的虚拟化云计算平台(VMware、KVM、XEN)。快速灵活的透明部署，基于零信任，微分段机制为客户每个虚机提供贴身防护。作为天融信云安全多层次纵深防御体系最后一环，为云数据中心保驾护航。>