1天融信安管平臺TSM
天融信安全管理平臺采用Flexer事件采集專利技術(shù),可以實現(xiàn)對新日志無需編程的快速支持��。高達4Gbps網(wǎng)絡(luò)審計技術(shù)和10000eps日志審計技術(shù)的應(yīng)用�,使得感知技術(shù)體系更加完善�����,通過對電子郵件、數(shù)據(jù)庫訪問�����、遠程終端訪問(TELNET�����、FTP)等行為審計�,對網(wǎng)絡(luò)中的各種安全設(shè)備(防火墻、IDS系統(tǒng)����、防病毒軟件等)����、操作系統(tǒng)(包括Windows和Unix)���、應(yīng)用服務(wù)(Email,WWW��,DNS)等的日志和狀態(tài)信息的詳實記錄�����,可更加有效的感知機密數(shù)據(jù)外泄行為,訪問非法網(wǎng)站�、發(fā)布非法言論等違規(guī)上網(wǎng)行為,破壞政府����、企業(yè)的信息系統(tǒng)行為。
流控管理保障網(wǎng)絡(luò)業(yè)務(wù)暢通
在目前IT業(yè)務(wù)流量大����、數(shù)據(jù)處理集中的情況下,網(wǎng)絡(luò)應(yīng)用呈現(xiàn)出擁堵繁雜的態(tài)勢���。業(yè)務(wù)擁堵�����、視頻會議無法正常傳輸�、關(guān)鍵業(yè)務(wù)無法得到保障����、遠程備份和復(fù)制緩慢等現(xiàn)象,已成為阻礙IT經(jīng)理們在處理業(yè)務(wù)流時頻繁遇到的問題��。為了解決業(yè)務(wù)流的問題,天融信對未來安全需求準確把握�����,通過17年的網(wǎng)關(guān)安全領(lǐng)域技術(shù)積累�����,對數(shù)萬用戶應(yīng)用的分析統(tǒng)計���,全新研發(fā)了TopFlow流控產(chǎn)品,在系統(tǒng)處理能力上獲得了比同類產(chǎn)品更高的性能���。尤其是采用天融信自主安全操作系統(tǒng)TOS (Topsec Operating System)��,降低了系統(tǒng)對硬件的依賴性��,使得內(nèi)核更為精簡和優(yōu)化���,并通過大量的協(xié)議棧優(yōu)化,針對高性能處理需求����,對中斷處理和驅(qū)動進行了深度多層次優(yōu)化,保證數(shù)據(jù)在天融信專有多核處理平臺上以最快速度執(zhí)行。
2天融信流控產(chǎn)品TopFlow
TopFlow在性能方面延續(xù)了天融信一貫在防火墻等網(wǎng)關(guān)類設(shè)備上的性能優(yōu)勢�����,擁有高性能��、高應(yīng)用識別率的特點�,應(yīng)用識別精準度大于99%,對用戶行為能夠精細化控制���,并為管理者提供圖形化的應(yīng)用監(jiān)視�、應(yīng)用分析����、流量管理、應(yīng)用統(tǒng)計�、應(yīng)用控制、流量審計���、應(yīng)用報表等功能�,是最新一代應(yīng)用豐富且管控精準的應(yīng)用流量分析監(jiān)管系統(tǒng)���。目前�����,TopFlow已經(jīng)實現(xiàn)了端到端的資源優(yōu)化和業(yè)務(wù)保障��,單品支持20G環(huán)境下的流量優(yōu)化。
下一代安全網(wǎng)關(guān)整機吞吐160G
為了解決性能瓶頸��,對于下一代安全網(wǎng)關(guān)來說���,擁有一套設(shè)計合理的硬件架構(gòu)體系是必不可少的�����。在并行多級架構(gòu)中����,安全引擎是其中關(guān)鍵的組成部分�����,其性能決定了整機的轉(zhuǎn)發(fā)能力��。天融信下一代超百G安全網(wǎng)關(guān)-擎天2在實現(xiàn)了下一代安全網(wǎng)關(guān)各項技術(shù)與功能的同時�����,其整機吞吐將達到160G,通過在安全引擎中使用專用加速引擎來解決安全引擎與高速背板之間的傳輸瓶頸�����。另外���,擎天2還通過部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎的方式來實現(xiàn)整機流量的分布式并行處理與故障切換功能���。
在安全引擎內(nèi)部,根據(jù)各安全功能在七層模型中所處的位置����,劃分為網(wǎng)絡(luò)層安全引擎和應(yīng)用層安全引擎。在多核被廣泛使用的背景下�,將網(wǎng)絡(luò)層安全引擎與應(yīng)用層安全引擎獨立部署到每個核心上,并由加速引擎根據(jù)各核心負載情況以動態(tài)的方式將流量均衡到各個核心��,從而使CPU資源得到了最高效的利用�����。
采用獨立部署方式的管理引擎通過專用的管理通道對安全引擎進行實時狀態(tài)監(jiān)控與配置下發(fā)�,實現(xiàn)了管理與業(yè)務(wù)的分離���。而通過守護進程對各安全功能模塊相關(guān)進程進行監(jiān)控與管理,如被監(jiān)控進程意外終止后使其重新運行并生成日志寫入“健康記錄”����,這樣一來,使整個安全引擎實現(xiàn)系統(tǒng)自愈機制���。另外,各安全功能模塊采用軟插拔式設(shè)計����,可以根據(jù)實際需要方便地開啟或關(guān)閉。
安全云服務(wù)體現(xiàn)業(yè)務(wù)價值
隨著企業(yè)信息安全體系建設(shè)日趨完善��,企業(yè)用戶逐步認識到了安全服務(wù)在信息安全體系建設(shè)中的重要性���。各信息安全廠商推出的安全服務(wù)產(chǎn)品得到了廣大企業(yè)用戶的廣泛認可�����,使得安全服務(wù)產(chǎn)品在整體信息安全市場中所占的份額逐年提高��。天融信自2002年推出安全服務(wù)產(chǎn)品以來��,經(jīng)過十年的探索與發(fā)展�,對安全服務(wù)市場有著深刻的理解。針對傳統(tǒng)安全服務(wù)存在的問題�,天融信進行了大量的探索和實踐,并推出了新一代的安全服務(wù)解決方案——天融信安全云服務(wù)���。
天融信安全云服務(wù)是以云計算技術(shù)為基礎(chǔ)�,以天融信安全云服務(wù)中心的云服務(wù)平臺為核心���,為廣大政企客戶提供的一種全新模式的安全服務(wù)�����,服務(wù)產(chǎn)品包括產(chǎn)品服務(wù)��、監(jiān)控服務(wù)����、技術(shù)服務(wù)�����、防護服務(wù)��、優(yōu)化服務(wù)五大類,可滿足用戶各個層面的安全服務(wù)需求��,并為用戶提供革命性的服務(wù)體驗��。
天融信安全云服務(wù)中心是天融信設(shè)計和建設(shè)的新一代服務(wù)支撐體系���,目前下設(shè)四個安全云節(jié)點����,分別為北京聯(lián)通云節(jié)點�、北京電信云節(jié)點、成都云節(jié)點��、上海云節(jié)點�。安全云服務(wù)平臺是服務(wù)中心的核心業(yè)務(wù)支撐平臺����,負責(zé)為用戶提供各類安全云服務(wù),該平臺采用云計算技術(shù)實現(xiàn)資源的最大化利用�����、負載均衡和容災(zāi)備份�����。同時,天融信也可為客戶定制私有安全云服務(wù)平臺����,并可接入天融信的安全云,共享公有云中的全局安全策略和知識庫��。
4天融信安全運營中心
目前�����,天融信在安全云中部署了云監(jiān)控���、云檢測�����、云防護��、云優(yōu)化等多個服務(wù)系統(tǒng)�,實現(xiàn)了安全服務(wù)從客戶端向云端的遷移�,實現(xiàn)了零部署�、零維護的服務(wù)部署模式��。同時��,天融信已經(jīng)建立起相應(yīng)的人員組織架構(gòu),支撐安全云服務(wù)的開展����。用戶可以通過天融信全國統(tǒng)一的客戶服務(wù)熱線實現(xiàn)安全服務(wù)的一點受理,由客戶服務(wù)中心調(diào)配服務(wù)資源為客戶提供本地化服務(wù)�����。
天融信安全云服務(wù)為客戶提供了一種嶄新的服務(wù)模式����,它改變了傳統(tǒng)安全服務(wù)的服務(wù)模式�����,通過安全云服務(wù)平臺實現(xiàn)服務(wù)的標(biāo)準化�、規(guī)范化���、平臺化����,為用戶提供7*24小時的持續(xù)性安全服務(wù)�。同時,可為用戶提供豐富的信息交互界面���,實現(xiàn)服務(wù)全程的圖形化感知���,用戶可隨時查詢服務(wù)進展情況、實時服務(wù)信息�、服務(wù)交付物信息等�。在安全云服務(wù)體系內(nèi)�,天融信可通過全局預(yù)警系統(tǒng)實現(xiàn)“一點發(fā)生事故��,全局同步預(yù)警”的功能�,使客戶能夠第一時間知曉最新的安全態(tài)勢,并根據(jù)自身的服務(wù)情況加以防范��。用戶可隨時查詢云端的安全知識庫����,了解最新的安全技術(shù)和安全資訊�����,實現(xiàn)服務(wù)價值的傳遞。
天融信安全云服務(wù)的出現(xiàn)����,為解決傳統(tǒng)安全服務(wù)的弊端提供了一種嶄新的途徑�����,使得用戶能夠以更低的成本,享受到持續(xù)化�����、規(guī)范化、可視化的安全服務(wù)���,從而構(gòu)建起完善的安全防御體系����,提升業(yè)務(wù)價值����。
