1天融信安管平臺TSM
天融信安全管理平臺采用Flexer事件采集專利技術����,可以實現(xiàn)對新日志無需編程的快速支持���。高達4Gbps網(wǎng)絡審計技術和10000eps日志審計技術的應用,使得感知技術體系更加完善����,通過對電子郵件、數(shù)據(jù)庫訪問�����、遠程終端訪問(TELNET���、FTP)等行為審計,對網(wǎng)絡中的各種安全設備(防火墻�����、IDS系統(tǒng)��、防病毒軟件等)��、操作系統(tǒng)(包括Windows和Unix)����、應用服務(Email����,WWW���,DNS)等的日志和狀態(tài)信息的詳實記錄���,可更加有效的感知機密數(shù)據(jù)外泄行為,訪問非法網(wǎng)站���、發(fā)布非法言論等違規(guī)上網(wǎng)行為����,破壞政府�、企業(yè)的信息系統(tǒng)行為。
流控管理保障網(wǎng)絡業(yè)務暢通
在目前IT業(yè)務流量大�����、數(shù)據(jù)處理集中的情況下���,網(wǎng)絡應用呈現(xiàn)出擁堵繁雜的態(tài)勢��。業(yè)務擁堵����、視頻會議無法正常傳輸、關鍵業(yè)務無法得到保障��、遠程備份和復制緩慢等現(xiàn)象��,已成為阻礙IT經(jīng)理們在處理業(yè)務流時頻繁遇到的問題�����。為了解決業(yè)務流的問題�,天融信對未來安全需求準確把握,通過17年的網(wǎng)關安全領域技術積累�,對數(shù)萬用戶應用的分析統(tǒng)計�����,全新研發(fā)了TopFlow流控產(chǎn)品��,在系統(tǒng)處理能力上獲得了比同類產(chǎn)品更高的性能�。尤其是采用天融信自主安全操作系統(tǒng)TOS (Topsec Operating System),降低了系統(tǒng)對硬件的依賴性,使得內(nèi)核更為精簡和優(yōu)化��,并通過大量的協(xié)議棧優(yōu)化����,針對高性能處理需求,對中斷處理和驅(qū)動進行了深度多層次優(yōu)化���,保證數(shù)據(jù)在天融信專有多核處理平臺上以最快速度執(zhí)行�。
2天融信流控產(chǎn)品TopFlow
TopFlow在性能方面延續(xù)了天融信一貫在防火墻等網(wǎng)關類設備上的性能優(yōu)勢�,擁有高性能、高應用識別率的特點����,應用識別精準度大于99%,對用戶行為能夠精細化控制�����,并為管理者提供圖形化的應用監(jiān)視��、應用分析���、流量管理��、應用統(tǒng)計����、應用控制、流量審計��、應用報表等功能��,是最新一代應用豐富且管控精準的應用流量分析監(jiān)管系統(tǒng)���。目前���,TopFlow已經(jīng)實現(xiàn)了端到端的資源優(yōu)化和業(yè)務保障,單品支持20G環(huán)境下的流量優(yōu)化�����。
下一代安全網(wǎng)關整機吞吐160G
為了解決性能瓶頸���,對于下一代安全網(wǎng)關來說��,擁有一套設計合理的硬件架構(gòu)體系是必不可少的。在并行多級架構(gòu)中����,安全引擎是其中關鍵的組成部分��,其性能決定了整機的轉(zhuǎn)發(fā)能力���。天融信下一代超百G安全網(wǎng)關-擎天2在實現(xiàn)了下一代安全網(wǎng)關各項技術與功能的同時,其整機吞吐將達到160G�����,通過在安全引擎中使用專用加速引擎來解決安全引擎與高速背板之間的傳輸瓶頸���。另外�,擎天2還通過部署多安全引擎與多網(wǎng)絡服務引擎的方式來實現(xiàn)整機流量的分布式并行處理與故障切換功能��。
在安全引擎內(nèi)部�����,根據(jù)各安全功能在七層模型中所處的位置���,劃分為網(wǎng)絡層安全引擎和應用層安全引擎����。在多核被廣泛使用的背景下,將網(wǎng)絡層安全引擎與應用層安全引擎獨立部署到每個核心上����,并由加速引擎根據(jù)各核心負載情況以動態(tài)的方式將流量均衡到各個核心,從而使CPU資源得到了最高效的利用�。
采用獨立部署方式的管理引擎通過專用的管理通道對安全引擎進行實時狀態(tài)監(jiān)控與配置下發(fā),實現(xiàn)了管理與業(yè)務的分離��。而通過守護進程對各安全功能模塊相關進程進行監(jiān)控與管理�����,如被監(jiān)控進程意外終止后使其重新運行并生成日志寫入“健康記錄”����,這樣一來,使整個安全引擎實現(xiàn)系統(tǒng)自愈機制���。另外��,各安全功能模塊采用軟插拔式設計���,可以根據(jù)實際需要方便地開啟或關閉。
安全云服務體現(xiàn)業(yè)務價值
隨著企業(yè)信息安全體系建設日趨完善���,企業(yè)用戶逐步認識到了安全服務在信息安全體系建設中的重要性����。各信息安全廠商推出的安全服務產(chǎn)品得到了廣大企業(yè)用戶的廣泛認可�����,使得安全服務產(chǎn)品在整體信息安全市場中所占的份額逐年提高�����。天融信自2002年推出安全服務產(chǎn)品以來��,經(jīng)過十年的探索與發(fā)展����,對安全服務市場有著深刻的理解。針對傳統(tǒng)安全服務存在的問題���,天融信進行了大量的探索和實踐��,并推出了新一代的安全服務解決方案——天融信安全云服務��。
天融信安全云服務是以云計算技術為基礎�,以天融信安全云服務中心的云服務平臺為核心,為廣大政企客戶提供的一種全新模式的安全服務�,服務產(chǎn)品包括產(chǎn)品服務、監(jiān)控服務�、技術服務、防護服務���、優(yōu)化服務五大類��,可滿足用戶各個層面的安全服務需求����,并為用戶提供革命性的服務體驗�。
天融信安全云服務中心是天融信設計和建設的新一代服務支撐體系,目前下設四個安全云節(jié)點��,分別為北京聯(lián)通云節(jié)點��、北京電信云節(jié)點��、成都云節(jié)點�����、上海云節(jié)點。安全云服務平臺是服務中心的核心業(yè)務支撐平臺�����,負責為用戶提供各類安全云服務�����,該平臺采用云計算技術實現(xiàn)資源的最大化利用�����、負載均衡和容災備份��。同時�,天融信也可為客戶定制私有安全云服務平臺���,并可接入天融信的安全云����,共享公有云中的全局安全策略和知識庫����。
4天融信安全運營中心
目前,天融信在安全云中部署了云監(jiān)控、云檢測��、云防護�����、云優(yōu)化等多個服務系統(tǒng)����,實現(xiàn)了安全服務從客戶端向云端的遷移,實現(xiàn)了零部署����、零維護的服務部署模式。同時��,天融信已經(jīng)建立起相應的人員組織架構(gòu)�����,支撐安全云服務的開展��。用戶可以通過天融信全國統(tǒng)一的客戶服務熱線實現(xiàn)安全服務的一點受理�,由客戶服務中心調(diào)配服務資源為客戶提供本地化服務。
天融信安全云服務為客戶提供了一種嶄新的服務模式��,它改變了傳統(tǒng)安全服務的服務模式,通過安全云服務平臺實現(xiàn)服務的標準化��、規(guī)范化��、平臺化�����,為用戶提供7*24小時的持續(xù)性安全服務����。同時����,可為用戶提供豐富的信息交互界面,實現(xiàn)服務全程的圖形化感知��,用戶可隨時查詢服務進展情況�����、實時服務信息���、服務交付物信息等�����。在安全云服務體系內(nèi)����,天融信可通過全局預警系統(tǒng)實現(xiàn)“一點發(fā)生事故,全局同步預警”的功能�,使客戶能夠第一時間知曉最新的安全態(tài)勢,并根據(jù)自身的服務情況加以防范�。用戶可隨時查詢云端的安全知識庫,了解最新的安全技術和安全資訊����,實現(xiàn)服務價值的傳遞。
天融信安全云服務的出現(xiàn)�,為解決傳統(tǒng)安全服務的弊端提供了一種嶄新的途徑,使得用戶能夠以更低的成本��,享受到持續(xù)化�、規(guī)范化、可視化的安全服務�,從而構(gòu)建起完善的安全防御體系,提升業(yè)務價值���。
