WWW.TOPSEC.COM.CN天融信安全产品介绍2n信息安全建设的发展趋势介绍n业务体系整体介绍 n安全产品系列简介n安全管理平台介绍目 录3信息安全建设的发展趋势信息安全建设的发展趋势l 信息化的发展,引发安全建设两个发展趋势n 从脆弱性安全,向结构性安全过渡n 从风险控制为核心,逐步发展到以风险管理为核心4信息安全建设过程信息安全建设过程5n等级保护设计介绍n业务体系整体介绍 n安全产品系列简介n安全管理平台介绍目 录6天融信成长历程:融信天下十五年天融信成长历程:融信天下十五年1995-1998年推出采用独 创的核检测 技术的防火 墙产品 NGFW4000 填补国内 空白的中 国第一套 自主版权 的防火墙 产品 NGFW 20001999-2000年2001-2002年2003年成为国密办 首批指定的 商密产品定 点生产与销 售单位,推 出SJW11网 络密码机; 推出状态检 测防火墙产 品NGFW 30002004年全面启动 风险评估 、应急响 应、安全 培训服务2002年公司 销售额突破1 亿元完全你的安全: 入侵检测系统 ;过滤网关; 安全审计等十五年来,天融信从未停止过坚持自主创新的脚步,创造中国信息安全一个又一个里程碑。
IDC:03下 半年天融 信防火墙 份额达 17.28%, 在国内外 厂商中排 第一IDC/CCID: 2004年天融信 防火墙、整体 信息安全市场 ,在国内外厂 商中排第一, 创造中国网络 安全界一里程 碑提出“可信网 络架构”TNA ,并成功在此 基础上推出了 TSM可信安全 管理平台系列 产品2005年2006-2007年被授予国家级应 急服务支撑单位推出国内第一款 基于多核多线程 并行计算安全平 台的万兆级安全 产品推出自主知识版 权安全芯片 TopASIC提出以策 略为核心 的“可信 网络,安 全世界” 理念提出成为行 业事实标准 的Topsec联 动协议 2008-2010年构造完整等级保 护解决方案推出中国第一 套自主版权安 全操作系统 TOS打造以 TSM为中 心的基于 策略的整 体解决方 案7可信网络构架(TNA)安全服务(CMS)可信安全管理(TSM)FireWallVPNAVUTM IDSIPS GAPAUDITARES40004000-UFIPSECVONESJW11TOPFilter TOPGate TOPSentry TOPIDP TOPRules TA-W TA-L 解 决 方 案产 品 模 块天融信业务体系构架8硬件:ASIC,NPU,MIPS,X86,ARM …IPSVPN监控报警管理QOSQOSHA接入OS层基础层安全引擎层Anti Anti spamspamAudit服务层健壮中心健壮中心文件系统交换FWFW硬件抽象层OS核认证路由日志配置GTAAVAV并行计算的安全操作系统TOS硬件TOS应用应用9网络安全需求拓扑网络安全需求拓扑生产终端外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端DMZ存储/备份系统漏洞防WEB业务入侵系统漏洞防系统入侵DB违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作DB防入侵非法外联入侵检测防网络入侵网络访问控制网络访问控制防资源滥用防资源滥用互联网行为监管防网络病毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据恢复防WEB业务入侵数据防盗身份鉴别防网络入侵 业务访问控制二次身份鉴别二次身份鉴别二次身份鉴别WEB业务漏洞账户管理DB漏洞IT管理网络Internet外部业务服务(托管)远程接入日志管理威胁管理漏洞管理网元管理审计管理远程操作强认证SSO系统漏洞防系统入侵业务违规操作防WEB业务入侵WEB业务漏洞网络访问控制10网关类产品n防火墙o 擎天(万兆)o猎豹(ASIC)o千兆(X86)o百兆系列(X86)oNGFWARES(np)nVPNoIPSEC、SJW11oVONEnUTMn网站防护系统n过滤网关系统n安全隔离与信息交 换系统检测、防御、审计n入侵防御系统n入侵检测系统n日志审计系统n内容、行为审计系统安全管理类n终端安全管理系统(TSM-TopDesk)n安全信息管理系统(TSM-TopAnalyzer)n策略统一管理系统(TSM-TopPolicy天融信安全产品系列介绍11产品资质产品资质12我们的服务团队南京分公司专业安全技术团队13n等级保护设计介绍n产品体系整体介绍 n安全产品系列简介n安全管理平台介绍目 录14擎天系列万兆防火墙Firewalln高吞吐量:防火墙:40G,n接口:最大支20个万兆接口n自主安全操作系统平台:TOSn支持256个虚拟防火墙n模块化设计:支持VPN、防病毒、SSL VPN等功能模块的扩展VPNUTMIDPIDSTopfilterTopRulesTATSM15猎豹系列防火墙n采用自主知识产权的TopASIC芯片n内置硬件防火墙、7层数据分析、VPN加密、路由交换、快速报文缓存、MAC等众多硬件芯片单元n高性能管理CPU和可变成ASIC技术相结合n高吞吐量:真正线速处理性能TG-5328&4628TG-5X64注:不做ssl vpn和av的扩展firewallVPNUTMIDPIDSTopfilterTopRulesTATSM16千兆系列防火墙n自主安全操作系统平台:TOSn支持256个虚拟防火墙n模块化设计:支持VPN、防病毒、SSL VPN等功能模块的扩展n吞吐量:5~12Gn端口:最大26个千兆端口TG-5X30TG-5128TG-5X66FirewallVPNUTMIDPIDSTopfilterTopRulesTATSMTG-503017n自主安全操作系统平台:TOSn支持256个虚拟防火墙n模块化设计:支持VPN、防病毒、SSL VPN等功能模块的扩展n吞吐量:350M~2.6Gn端口数:26~8百兆口百兆系列防火墙TG-4330TG-4X24FirewallVPNUTMIDPIDSTopfilterTopRulesTATSMTG-420818统一安全威胁网关UTM系列n集防火墙、VPN、入侵检测和防御、网关防病毒、WEB内容过滤、反垃圾邮件等功能为一体n支持SSL/IPSEC/PPTP/L2TP技术n独特的加速引擎技术进行内容过滤TG-5X2-UTMTG-3X2-UTMfirewallVPNUTMIDP IDSTopfilterTopRulesTATSMUTM19FirewallVPNUTMIDPIDSTopfilterTopRulesTATSMTopDefense网站防护系统系列(TopDefense )n网站防护软件,部署在服务器前端的WEB防火墙以及集中管理平台这三部分TI-3310-WEBTI-2104-WEB20TopDefense网站防护系统硬件功能软件功能防SQL注入功能SSL 终止功能双机热备功能防跨站攻击多级自主和强制访问控制抗网络攻击能力增强的身份认证强制访问控制自主访问控制存储设备安全管理多级安全策略剩余信息保护安全审计终端可信接入控制TopDefenseTopDefense--产品功能产品功能FirewallVPNUTMIDPIDSTopfilterTopRulesTATSMTopDefense21安全隔离与信息交换系统TopRules系列n采用三机三系统:内网主机系统、仲裁主机系统、外网主机系统、专用隔离卡四部分。
n专用协议摆渡:通过专用硬件和专用安全协议封装应用层n支持WEB、邮件、文件访问、FTP访问、数据库访问和同步和自定义通道TR-8343&TR-7343firewallVPNIDP IDSTopfilterTopRulesTATSMUTM22入侵防御系统能够TopIDP系列n支持对带宽滥用、蠕虫/病毒、DOS/DDOS、间谍软件、网络钓鱼、垃圾邮件等威胁的识别和抵御n访问控制、透明代理、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析n采用多核硬件平台,并行处理技术TI-3X30TI-2124firewallVPNIDPIDSTopfilterTopRulesTATSMUTMTI-3230、TI-223023入侵检测系统TopSentry系列n多重检测技术:误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术n多重加速技术:双网卡分流和EDUA技术、多线程分散重组引擎n3000条入侵检测规则、600蠕虫检测规则n实时会话监控、实时系统监控、协议还原和内容监控TS-3205TS-2304&2404firewallVPNIDPIDSTopfilterTopRulesTATSMUTM24安全审计系统TA-L&TA-WnTA-L o统一收集和处理跨平台系统的海量 日志 o多级构架设计,强大的监视功能 o灵活的安全事件分类、报警、响应 方式nTA-Wo对用户网络行为、传输内容进行审计o对数据库操作过程进行审计oIP流量监控与审计o网络行为的后期取证TA-507-WatchTA-LfirewallVPNIDPIDSTopfilterTopRulesTATSMUTM25TA-W效果展示—数据库审计策略firewallVPNIDPIDSTopfilterTopRulesTA TSMUTM26入网规范管理系统(TopASM)入网规范管理系统是一套基于最先 进的第三代准入控制技术的纯硬件 网络准入控制系统,秉承“不改变 网络、不装客户端”的特性,为您 解决网络的合规性要求,达到“违 规不入网、入网必合规”的管理规 范,支持包括身份认证、友好WEB 重定向引导、基于角色的动态授权 访问控制、可配置的安全检查规范 库、“一键式”智能修复、实名日 志审计等功能,满足等级保护对网 络边界、终端防护的相应要求,同 时提供更高效、更智能的网络准入 防护体系。
ASM入网规范管理系统firewallVPNIDPIDSTopfilterTopRulesTATSMUTM27ASMASM用户接入管理流程用户接入管理流程你是谁?动态授权合格用户不同用户享 受不同的网 络使用权限你安全吗?你可以做 什么?你在做 什么?企业网络行为审计不合格 进入隔离区强制加固安全认证合法用户隔离区非法用户 拒绝入网身份认证接入请求28ASMASM的优势总结的优势总结29信息安全管理系统(TSM-TopPolicy&TSM-TopDesk)nTSM-TopPolicy:由管理器、服务 器和数据库组成n可集中管理上千台设备,支持分级管 理,目前支持4级管理n支持VPN的集中配置和分发,支持 VPN客户端的分发、配置及证书生成 分发等软件部署工作nTSM-TopDesk:具有IT资产管理、远程终端监控、补丁管理、非法内联监控、集中策略管理、终端行为管理软件分发、与TopAnalyzer集成TSM-TopDeskfirewallVPNIDPIDSTopfilterTopRulesTATSMUTM30TSM-TopAnalyzernTopAnalyzer:具有资产管理、网 络管理、用户管理、事件管理、工单 管理、风险管理、安全分析报表、安 全预警、关联分析和知识库维护。
n产品组成:oTSM-TopAnalyzer-H100&TSM- TopAnalyzer-H30:硬件产品,含资产管 理、事件管理、关联分析、工单管理、风 险管理、辅助决策、安全知识库、认证管 理等模块,最大支持100/30个事件源oTSM-TopAnalyzer:含资产管理、事件 管理模块、安全知识库、权限管理等标配 模块;TopAnalyzer必选模块TSM-TopAnalyzerfirewallVPNIDPIDSTopfilterTopRulesTATSMUTM31n等级保护设计介绍n业务体系整体介绍 n安全产品系列简介n安全管理平台介绍目 录32技术 需求1)网络安全设备各自为阵2)对信息安全事件缺乏有效的 预警手段技术需求。