天融信安全产品线天融信安全产品线北京天融信网公司售前工程师:刘建威目录p 天融信公司p 天融信操作系统平台—Topsec OSp 天融信网关硬件平台p 天融信网关产品p 天融信安全管理平台— TSMp Q&Ap成立时间:1995年p人员规模:>1000人(研发270、营销240、技术服务210,安全 服务80,其他200)p三大研发中心:北京、武汉、成都p分支机构: 32个(除西藏)p+500家经销商(2005年启动 “数字长城”渠道与服务合作计 划)p用户行业:政府、军队、金融、电信、教育、企业等p用户数量:>10000p行业地位:中国网络安全行业的领导企业;中国防火墙领导厂 商;中国国家网络安全技术与产品科研基地(先后承担国家级 、省部级重点网络安全科研项目10余项)基本概况北京北京上海上海天津天津乌鲁木齐乌鲁木齐西藏西藏昆明昆明 南宁南宁广州广州长沙长沙呼和浩特呼和浩特哈尔滨哈尔滨长春长春沈阳沈阳武汉武汉南昌南昌 福州福州成都成都贵阳贵阳郑州郑州西安西安济南济南南京南京杭州杭州合肥合肥深圳深圳重庆重庆石家庄石家庄太原太原兰州兰州 西宁西宁海口海口完善的售后服务体系1.已经建立起覆盖全国32个省市的服务体 系:①全国省会城市和计划单列市都有自 己的服务机构与人员2.拥有大量优秀的服务人员①目前全国已经拥有各类服务人员 1000人3.已经建立起连接全国的服务信息化平台1.服务过程、规范、标准的统一2.服务文档的统一管理时间防火墙市场 占有率国产防火 墙排名总排名( 含国外防 火墙)统计来源备注2000年12%13CCID2001,02 2001年10.21%13CCID2002,02 2002年10.7%12CCID2003,02低于第一名 2.2个百分点 2003年15.18%12IDC2004,03低于第一名 1.3个百分点 。
下半年高于 第一名2个百 分点 2004年16.7%(FW/VPN) 16.4%(FW/VPN)11CCID2005,03IDC2005,03信息安全市场 排名第一市场地位p 高新技术企业证书p 计算机信息系统集成资质 p 涉及国家秘密的计算机信息系统集成资质 p ISO9000质量管理体系认证证书 p 国家重点软件企业证书p 国家火炬计划软件产业基地骨干企业 p 商用PKI/CA认证服务资质 p 商用密码产品定点生产单位证书p 商用密码产品销售许可证 p 国家信息安全认证服务资质 p CMMI2级资质企业资质快速发展的TOPSEC20042004重点项目p总参通信部等军队系统、航空、航天、核工业、船舶、兵器等军工系统p电子政务p财政系统(湖北、河南、江苏、浙江、北京等)p政法系统(广东、山东、浙江等)p国税、地税系统(安徽、北京、黑龙江、宁夏、浙江、内蒙古等)p劳动与社会保障系统p工商行政管理系统p质量监督与检验检疫系统(含总部、广东、珠海、天津、江苏等)p海关系统p电信(湖南省电信公司 等)p中国农业银行、招商银行、兴业银行等p中国石化(湖南、湖北、山东、贵州、山西、北京等)p电力(陕西、山东、辽宁、河南、湖南、福建等)p烟草(四川、云南、湖南、广东、吉林、山西、河北等)p流通企业、制造企业p教育系统o防火墙类 — Firewall NGFW系列o加密类 — IPSEC VPN ,SSL VPN o入侵检测类 — IDS,IPSo审计类 — 应用审计,日志审计o内容安全类 — 病毒过滤,邮件过滤o安全管理平台类 — Topsec security Managero桌面安全类 — 个人安全套件完善的安全产品线目录p 天融信公司p 天融信操作系统平台—Topsec OSp 天融信网关硬件平台p 天融信网关产品p 天融信安全管理平台— TSMp Q&A厂家操作系统CISCOIOSNokiaIPSO Juniper(Netscreen)ScreenOsFoundry TrafficWorks IronWare NortelAlteon OS LucentTAOSTopsec(天融信)TOS国际知名厂商的网关操作系统统一的操作系统TopsecOSoTopsecOS(简称TOS)是天融信参照国际水准,独立研 发完成的操作系统,是天融信10年安全产品开发经验 的结晶。
o全模块化设计,中间层理念o平台无关,支持多种硬件平台o具有高效,高安全性,高健壮性、扩展性、 可移植性 、模块化、标准化等特征oTOS平台可以在适当的硬件上独立运行,具备对设备的 基本管理功能,此时设备相当于一台简单的路由器oTOS为防火墙及多种安全产品提供了统一的、安全的基 础平台硬件:ASIC,NPU,MIPS,X86,ARM …TopsecOS 架构IPSSSL VPN监 控报 警管 理QOSQOSHA接入OS层基础层安全引擎层Anti Anti spamspamIPSEC服务层健壮中心健壮中心文件系统交换FWFW硬件抽象层OS核认 证路 由日志配置GTAAVAV硬件硬件TOSTOS应用应用操作系统对比分析o具有很大的未知风险o没有办法对操作系统 做更多优化o发生安全问题后没办 法第一时间解决问题o具有知识产权风险o安全性高o充分优化o掌握所有操作系统 技术,控制所有核 心技术o独立发展自己的知 识产权天融信TOS:通用操作系统:目录p 天融信公司p 天融信操作系统平台—Topsec OSp 天融信网关硬件平台p 天融信网关产品p 天融信安全管理平台— TSMp Q&A--高端采用ASIC+NP架构平台,中国第 一款该组合架构平台--中端采用ASIC 架构平台,中国第一 个自主设计的安全处理芯片--低端采用高性价比的嵌入式平台, 集成无线、语音处理全面采用TopsecOS系统天融信产品技术核心方向高端强大处理能力o充分利用ASIC高速和NPU灵活的优势o全线速数据处理能力高端ASIC+NPU架构Control PanelData PanelI/O Port ModuleI/O Port ModuleI/O Port ModuleI/O Port ModuleNPU ModuleASIC ModuleI/O Port ModuleI/O Port ModuleI/O Port ModuleNPUManagement Modulemem高端ASIC安全引擎处理机制o具有天融信自主知识产权的ASIC安全引擎对网络流 量进行分类和标识,充分发挥高性能优势,保证了 电信级流量的处理要求IO数据包:010101110001分类 标记 NPUTag+ 010101110001ASIC高端无与伦比的性能指标产品档次龙魂高端网关性能指标安全数据处理能力4-8Gbps并发连接数2,000,000延迟≤15us转发速率小包线速转发完美的龙翔中端平台o采用完全国产设计的 ASIC芯片,拥有核心 技术可控; o国产自主设计ASIC: 高安全,高稳定,低 功耗,高性价比; o8个百兆口全线速转发o支持千兆扩展高性能的中端平台产品型号龙翔中端安全平台性能指标安全数据处理能力2.8Gbps并发连接数1,600,000延迟≤10us转发速率8个口同时全线速转发目录p 天融信公司p 天融信操作系统平台—Topsec OSp 天融信网关硬件平台p 天融信网关产品p 天融信安全管理平台— TSMp Q&A防火墙:龙魂系列ooNGFW4000-UF-VNGFW4000-UF-VooNGFW4000-UF-GNGFW4000-UF-GooNGFW4000-UFNGFW4000-UF防火墙:龙翔系列ooNGFW4000-VNGFW4000-VooNGFW4000-GNGFW4000-GooNGFW4000-ENGFW4000-EooNGFW4000NGFW4000防火墙:龙啸系列ooNGARESNGARESooNGARES-HNGARES-HooNGARES-T-VPNNGARES-T-VPN国内第一个EAL3级防火墙•目前国内仅有的三家通 过EAL3 级认证的安全产 品厂商之一•第一个通过EAL3认证的 防火墙产品灵活的功能模块选择oIPSEC 模块:UF-IPSEC,UF-IPSEC- TUNNE,M-IPSEC,M-IPSEC- TUNNEoSSL 模块:UF-SSL,UF-SSL-USER, M-SSL,M-SSL-USERo日志审计模块:TA-L,TA-LM灵活的硬件模块选择o加密卡:国密办SJY17-Bo加速卡: ACC-200 ,ACC-500,ACC-1000oUSB Key:TOPSEC-KEY(VPN私钥)o端口模块:TOPSEC-GBIC-SX/LX/ZX/T/Auto , TOPSEC-SFP-SX/LX/ZX/T,TOPSEC- FWM-1,TOPSEC-FWM-2, TOPSEC-FWME- 1, TOPSEC-FWME-2,TOPSEC VPN系列oIPSEC VPN产品oSSL VPN产品oSJW11密码机产品oVPN客户端软件oVPN管理中心安全管理 中心千兆级VPN网关NGVPN-UFVPN软件网关/移动 客户端百兆级VPN网关NGVPN/NGVPN-E/NGVPN-H桌面级VPN网关NGVPN-S/NGVPN-TIPSEC VPN系列基于TOS平台的VPN产品oNGVPN网关系列基于天融信公司自主研发的网络安 全操作系统TOS。
该平台提供各种管理接口、安全处 理接口、运行接口oNGVPN网关系列采用国际上流行的IPSec 协议对数 据流进行保护IPSec协议作为新的协议层插入到 TCP/IP协议栈中,位于IP层以下,所有的安全保护 均在网络下层进行处理,从而对协议栈的上层应用具 有很好的透明性 o采用经国密办认证的加密卡提供的加密算法,包括 64bits、128 bits分组加密算法,64bits、128 bits HASH算法等,具有很高的稳定性和可靠性 支持标准IKEo采用了标准IKE,支持两种设备认证方式:数 字签名和预共享密钥 CISCO路由器(2600系列 IOS:12.1)PSK方式、数字签名方式NETSCREEN设备(防火墙带VPN 5.0.0r8.0)PSK方式VIGOR路由器(2200E V2.5 )PSK方式 Nortel北电系列VPN设备数字签名方式 ARLOTTO 路由器(SG315 WS-MF13V v1.2 )PSK方式Windows系列(2000、XP系列)PSK方式、数字签名方式高适应性•支持全动态地址组网 •支持最新的NAT穿越协议,并支持双向NAT •支持隧道探测,NAT设备探测 •内嵌防火墙功能 •支持各种接入方式:ADSL,PPPOE •支持DDNS •支持双机热备……VPN客户端软件-VRCoVRC(VPN Remote Client)是天融信网络卫士 VPN产品系列中的客户端VPN,它就是针对上述需求 而设计的个人虚拟专用网系统。
目前天融信公司的 VRC产品有3种形态:CT-VRC、ET-VRC和AT- VRC,用户可以根据自己的实际运用环境来选择使用 何种形态的VRC产品天融信天融信VPNVPN远程客户端的功能特点远程客户端的功能特点 o支持多种接入方式包括10/100/1000兆网 卡、无线网卡等以太网卡,支持多种ADSL设 备,支持PCMCIA、CDMA、GPRS 各种新的接 入方式 o支持采用硬卡对数据进行认证、加密 o支持内部DNS o支持为VRC主机分配内部IP Topsec SSL VPNoTOPSEC SSL VPN 安全接入系列产品是专门为B/S 和 C/S 结构的网络应用系统提供身份认证和传输安全的 综合解决方案它是基于数字证书和SSL技术实现。