天融信产品交流.ppt

完全检测防火墙 天融信防火墙主要特点 自主安全操作系统TOS 完全内容检测CCI 可扩展支持防病毒 支持SSL VPN 集成“CleanVPN” 技术 多样化的用户认证 虚拟防火墙 集中策略管理 软件、硬件模块化 “CleanVPN”技术 Topsec Policy Management 高性能并行处理架构 TopIDP应用了先进的多核处理器硬件平台，将并行处理技术成功融入天融信自主知识产权操作系统TOS（Topsec Operating System）系统，形成了先进的多核架构技术体系； 在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力，能够胜任 高速网络的安全防护要求。 基于目标系统的流重组检测引擎 丰富灵活的自定义规则 可视化的实时报表功能 TopIDP以威胁抵御为核心功能 产品功能介绍 具有完整的防火墙功能 入侵防御功能 对木马、蠕虫病毒、 对主流的RPC漏洞攻击做检测和阻断 对利用系统漏洞、溢出、HTTP类攻击进行检测和阻断 可以检测和阻断多种拒绝服务攻击 可以按照用户自定义的规则来进行入侵检测 产品功能介绍 应用监控 可以识别和控制P2P、IM应用 可以对一些网络游戏、在线炒股进行监控和管理 规则库管理 系统规则库手动更新、定时更新 自定义规则库导入、导出 动作 通过/拒绝、Tcp Reset、日志开关、防火墙联动（IDS模式）、记录报文等 产品功能介绍 规则 2200条系统规则，16项系统规则集 支持自定义规则，自定义规则集 产品功能介绍 产品功能介绍 Web日志和报表 基本信息首页：入侵排名（前10名） IPS详细事件（日志） 攻击排名：持续时间、清空 TP日志和报表 事件监视（最近1小时）、流量监视 日报、周报、月报等 报表功能 隔离概念的提出 网络卫士安全隔离与信息交换系统 网络卫士安全隔离与信息交换系统（TopRules系统）采用自主研发的安全操作系统（TOS操作系统）、专用的硬件设计、内核级入侵监测、领先的病毒查杀技术、完善的身份认证、严格的访问控制和安全审计等各种安全模块，通过对信息进行还原、扫描、过滤、认证，同时将防病毒、入侵检测、审计等安全处理整合在一起，有效地防止非法攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间信息的安全隔离和可控交换。 TopRules解决的问题 保证安全隔离的同时，实现网间高效、受控的数据交换 三机三系统的特有结构，保证了设备自身高度的安全性 信息落地，内部专用安全协议，专用硬件，解决了由于TCP/IP协议的脆弱性所带来的众多网络攻击问题 采用了安全隔离策略，有效地解决了涉秘网络信息泄漏的问题 先进的三机三系统 独立的仲裁审计系统 专用硬件和专用通信协议 防范各类攻击和信息泄漏 应用级完全内容检测与审计 广泛的应用协议支持 安全、便捷的管理 三机三系统的特点和优势 税务成功案例一览 项目名称：山东省国税局网络安全项目 项目名称：国家税务总局信息系统安全审计项目 项目名称：内蒙古地方税务局网络安全建设项目 项目名称：江苏省地税局网络安全系统项目 项目名称：山东省地税省级大集中网络建设项目 项目名称：哈尔滨市地方税务局网络安全系统项目 项目名称：广西财政防火墙系统项目 项目名称：江西省财政厅安全防护与VPN接入 项目名称：江西省财政厅网络安全建设项目 项目名称：云南地税系统“金税工程” 天融信防火墙介绍 天融信IDP介绍 天融信网闸介绍 目录 国外 最早提出隔离概念，70年代美国、俄罗斯和以色列等国都存在此方面的技术应用和相关法规 国内 隔离要求最早是由国家必威体育官网网址局提出的，并已严格在涉密网内执行 中共中央办公厅2002年第17号文件明确强调：“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离” 产品特点 产品特点 产品特点 先进的三机三系统模型 采用了最先进三机三系统的设计模型：软硬件结合的方式，系统 硬件平台由内网主机系统、仲裁主机系统、外网主机系统、专用 的安全隔离卡四部分组成 。 内/外端机是内/外网网络协议的终点，网络协议不可延伸 信息落地，仲裁机对剥离的应用层信息进行安全检查，控制网间传播内容，保护重要资源 仲裁机网络协议不可达，自身安全性大大提高 攻击者即使同时获得内外网机的权限，也无法构建不受控通道 产品特点 独立的仲裁系统 对流经仲裁系统所有信 息进行检查 确保内外网络的信息交互置于可控范围内 审计信息记录在案 产品特点 专用硬件和专用通信协议 在天融信公司专用安全操作系统TOS内核中嵌入专用协议和认证 机制，使得设备的安全隔离能力大大增