搜索

天融信安全产品

发表时间: 2019-05-14 14:26:15

关注: 184

天融信是中国领先的网络安全、大数据与安全云服务提供商,连续18年位居中国网络安全防火墙市场第一,并在安全硬件、整体网络安全市场处于领导地位。

1、天融信NGFW®下一代防火墙

 产品概述

 为帮助企业应对当前不断发展的信息技术如WEB2.0、云应用等带来的越加复杂的应用环境和安全问题,天融信凭借20多年的安全研发积累与安全服务经验,针对IDC、运营商、高校等大流量型网络环境所面临的性能和安全问题,推出基于NGTOS系统的天融信NGFW®下一代防火墙猎豹六系列产品。

 产品特点

 (1)、高性能架构

 天融信下一代防火墙采用自主研发的64位多核多平台并行安全操作系统NGTOS,NGTOS系统能够充分利用多核CPU的计算资源,完美支持多路多核的全功能并行业务处理,在系统上层引擎的设计中,采用了特有的用户态协议栈,不但具有更高的执行效率,还原生并且完整支持IPv4/v6双栈。同时,通过采用基于多元组的一体化流检测机制,一次检查同时覆盖多个安全引擎的检查需要,无需多个引擎多次检查,保证天融信下一代防火墙在处理复杂网络流量和安全威胁的同时能够保持快速高效的处理效果。

image.png

(2)、深度识别管控

 天融信NGFW®下一代防火墙的应用识别引擎综合运用单包特征识别、多包特征识别、统计特征识别等多种识别方式进行细粒度、深层次应用和协议识别,同时采用多层匹配模式与多级过滤架构及基于专利的加密流量识别方法,实现对应用层协议和应用程序的精准识别。同时,天融信NGFW®下一代防火墙支持内容深度过滤,通过对多种网络协议的内容进行读取分析,从精确匹配的关键字到内容模糊查找,从基于文件内容到基于文件属性的检测,从被动的事件上报到主动拦截,全方位的数据安全防护措施能够真正的帮助企业实现网络数据安全。

 (3)、异常流量清洗

 天融信NGFW®下一代防火墙内置流量检测清洗引擎,支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略,能够检测与防御流量型DDOS攻击(如UDP Flood、TCP SYN Flood等)、应用型DDOS攻击(如CC、DNS Flood、慢速连接耗尽等)、DOS攻击(如Land、Teardrop、Smurf等)、非法协议攻击(如IP流、TCP无标记、无确认FIN等)四大类拒绝服务攻击。采用多种防御机制,通过流量业务预警、比例抽样分析、源认证、源限速、步进式协议分析、模式过滤、业务应用防护、强制保护等多种技术手段,精准、快速地阻断攻击流量,保障用户业务网络通畅。

 (4)、未知威胁防御

 天融信NGFW®下一代防火墙支持基于异常行为分析和APT联动的未知威胁防御。异常行为分析功能,内置统计智能学习算法,基于特定IP、子网等对象对新建连接数、并发连接数、流量等数据智能学习,形成一定周期内的正常业务基线,与实时数据比对分析,发现异常及时告警。通过与APT沙箱进行联动,提供虚拟模拟运行环境,根据运行动作与运行结果判断是否为恶意代码,并将恶意特征分析结果(特征码)上传至防火墙,防火墙更新本地动态特征库,以此应对未知的恶意攻击,从而形成“旁路实时检测、串行动态阻断”的联动方案,达到对基于未知威胁攻击的主动防御效果。

 (5)、安全资源虚拟化

 天融信NGFW®下一代防火墙的虚拟防火墙功能支持为每个虚拟系统分配固定的系统资源,支持资源对象、网络管理、访问控制、用户管理、带宽管理、流量控制、会话管理、应用识别、病毒防御、入侵防御、WEB分类过滤、内容过滤、审计报表等各种功能虚拟化。虚系统之间互相隔离,既能使得系统管理、配置管理更加清晰简便,又能避免因为一个虚拟系统的故障或业务繁忙等原因而影响其他虚拟系统。

image.png

 (6)、安全可视化

 天融信NGFW®下一代防火墙具有专门的监控和数据中心功能模块,管理员通过监控面板可以快速地查看设备的流量统计信息和了解设备当前的运行情况。可以根据接口、应用、用户、用户组、服务器、 IPSec VPN 查看设备的流量统计信息,查看设备受到的威胁信息,查看设备的 IPv4 和 IPv6 连接信息,查看在线的用户信息。数据中心主要实现对安全防护平台中的信息做统计,包括对网络事件的汇总和归档,相关数据的管理和日志的查看,并根据需要实现报告的生成和数据导出。另外,天融信NGFW®下一代防火墙内置审计系统,可以对设定用户的上网行为、上网流量、上网时长等进行数据审计,如针对相关关键字的网页访问情况、针对固定格式数据、文件的上传下载行为等,帮助用户从多种角度、多维度的了解网络使用情况。 

2、天融信VPN系统

 产品概述

 作为国内最早从事信息安全产品研发生产的专业安全厂商,天融信自 2000年开始推出VPN产品,历经了十多年的VPN技术的积累与市场考验。 目前天融信VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)、加密机三大系列,向用户提供成熟、完善的高性能VPN接入方案;拥有包括政府、金融、能源、电信、交通、军队、教育和企业等行业在内的两万余名用户。国内最大VPN网络的运营,多个全球性VPN项目的实施,验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列。

 长期以来,天融信VPN研发团队一直是VPN技术趋势的领航者。在TNA2.0技术体系理论的指导下,天融信将更加致力于为远程分支互联、移动办公等客户应用提供更加安全、便捷的接入服务。

  产品特点

 (1)自主知识产权的TOS安全操作系统

天融信VPN系统采用具有完全自主知识产权的TOS安全操作系统,采用全模块化的设计,使用中间层的理念,减少了系统对硬件的依赖性,有效的保障了IPSecVPN、SSLVPN、防火墙、内容过滤、带宽管理、入侵防御等功能模块的优异性能。TOS良好的扩展性为未来迅速扩展更多特性提供了无限的可能。

 (2)先进的多核并行技术

 采用领先的AMP技术,动态的对各个Core进行任务分配,每个Core 之间运行一个(或一些)完整的安全引擎实例,各个实例之间无干扰式的运转。由于各个Core上运行的实例相互独立,从而极大的利用了多核的并行处理优势,能够充分发挥多核硬件的优异性能。

 (3)多合一VPN

 天融信VPN系统集成了SSL VPN、IPSEC VPN、L2TP、PPTP、GRE多种VPN技术,继承了天融信强大的防火墙功能,是附加值极高的VPN设备。

 (4)高效的 SSL 数据转发技术

 天融信移动接入客户端产品采用高效的SSL数据转发技术,能对数据传输进行自动监控和管理。只有用户操作并产生流量时,数据转发模块才会工作,否则将处于休眠状态。有效的降低数据转发时间,提高设备的待机时间。

 (5)多平台客户端支持

 天融信公司的移动安全客户端产品,不但支持传统的 Windows、Linux 操作系统,还支持 iOS、Android 等移动操作系统。丰富的操作系统平台支持,意味着用户可以自由的选择终端产品,无需受限于某个特定的系统。

3、天融信入侵防御系统

 产品概述

 天融信公司自主研发的入侵防御系统(以下简称TopIDP产品)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等网络攻击行为,可以有效的保护用户网络IT和服务资源。TopIDP产品还具有应用协议智能识别、流量控制、网络病毒防御、上网行为管理和无线入侵防御等功能,为用户提供了完整的立体式网络安全防护。

 产品特点

  (1)快

 快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信独有的专利多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。

 (2)稳

  稳定是入侵防御产品的基础。TopIDP产品采用多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信公司多年来不断积累的网关产品技术经验。TopIDP在政府、银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅。

 (3)全

 全面融合有线、无线攻击防御于一体的TopIDP产品是构建BYOD时代网络边界安全的根基,有效阻止黑客通过多种途径入侵用户信息系统。


联系我们

电话:4006-518-918 / 010-82750060 / 82737820

地址:北京市海淀区莱圳家园18号楼2层

版权所有:睿信智达(北京)科技有限公司 京ICP备06036864  技术支持:微梦建站

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
4006-518-918
上班时间
周一到周五
扫一扫二维码
二维码