《天融信防火墙全系列行业相关》由会员分享,可在线阅读,更多相关《天融信防火墙全系列行业相关(142页珍藏版)》请在金锄头文库上搜索。
1、天融信网络卫士防火墙系统产品介绍北京天融信公司1正式稿件 & 网络安全面临的问题网络安全面临的问题网络安全面临的问题网络安全面临的问题& 天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案& 天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点& 天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍& 天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍& 天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例目录目录目录目录2正式稿件网络安全面临的问题网络安全面
2、临的问题网络安全面临的问题网络安全面临的问题n网络规模愈来愈大,薄弱点越来越多n以蠕虫(Worm)为代表的网络病毒成为传播热点n高性能网关越来越迫切n网关安全仍然是用户最关心的安全点n“完全检测防火墙”到来3正式稿件网络越来越复杂,薄弱点越来越多网络越来越复杂,薄弱点越来越多接入网络的设备越来越多。 分支机构需要访问总部资源。整体网络中的“短板”越来越多。潜在的损失也越来越大。接入网络的设备越来越多。分支机构需要访问总部资源4正式稿件高性能网关越来越迫切高性能网关越来越迫切5正式稿件网关安全仍然是用户最关心的安全点网关安全仍然是用户最关心的安全点6正式稿件完全检测防火墙完全检测防火墙7正式稿件
3、 & 网络安全面临的问题网络安全面临的问题网络安全面临的问题网络安全面临的问题& 天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案& 天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点& 天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍& 天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍& 天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例目录目录目录目录8正式稿件天融信解决方案天融信解决方案完全检测防火墙完全检测防火墙n安全性网络安全、内容安全、
4、病毒、VoIP安全、SSL VPN、IPSEC VPNn高性能良好的吞吐量、 对于“小包”的处理能力、延迟n网络适应性动态路由、策略路由、VLAN、QoS、MPLS、链路聚合、多模式接入n高可用性最大化的保障网络正常运行n可管理性多种管理模式、日志监控、支持PKI9正式稿件 & 网络安全面临的问题网络安全面临的问题网络安全面临的问题网络安全面临的问题& 天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案& 天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点& 天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍&
5、天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍& 天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例目录目录目录目录10正式稿件天融信防火墙主要特点天融信防火墙主要特点n自主安全操作系统自主安全操作系统TOSTOSn完全内容检测完全内容检测CCICCIn可扩展支持防病毒可扩展支持防病毒n支持支持SSL VPNSSL VPNn集成集成“CleanVPNCleanVPN” 技术技术n多样化的用户认证多样化的用户认证n虚拟防火墙虚拟防火墙n集中策略管理集中策略管理n软件、硬件模块化软件、硬件模块化11正式稿件自主安全操作系统自主安全操作
6、系统TOSTOS12正式稿件完全内容检测完全内容检测CCICCI状态检测只检查数据包的包头;深度包检测可对数据包内容进行检查;而CCI则可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。SI Stateful InspectionDPIDeep Packet InspectionCCIComplete Content InspectionTOSTOS采用最新的采用最新的采用最新的采用最新的CCICCI技术技术技术技术13正式稿件强大的防病毒引擎强大的防病毒引擎n引擎性能优异n能够查杀多达400万余种的病毒n病毒库全球同步更新n能
7、够为用户提供7 X 24小时防病毒服务14正式稿件“CleanVPNCleanVPN”技术技术Code RedVirus加密引擎加密引擎受保护网络受保护网络检测引擎检测引擎受保护网络受保护网络Code RedVirus病毒文件通过病毒文件通过VPN设备检测阻断设备检测阻断加密引擎加密引擎检测引擎检测引擎加密数据通道加密数据通道分支总部 Internet 病毒文件通过病毒文件通过VPN设备检测阻断设备检测阻断15正式稿件明文数据明文数据SSL 协议密文协议密文加密加密SSL 协议密文协议密文解密解密明文数据明文数据SSL VPNSSL VPNSSL VPNSSL VPN代理代理公司内网资源公司内
8、网资源16正式稿件SSL VPNSSL VPN的主要功能的主要功能用户认证和用户认证和权限管理权限管理Web转发转发端口转发端口转发安全文件共享安全文件共享安全网络接入安全网络接入17正式稿件多样化用户认证多样化用户认证Internet Internet Internet Internet RADIUSRADIUSRADIUSRADIUS服务器服务器服务器服务器OTP OTP OTP OTP 认证服务器认证服务器认证服务器认证服务器Zhanglongyong *FWFWFWFW将认证信息传给将认证信息传给将认证信息传给将认证信息传给RADIUSRADIUSRADIUSRADIUS服务器服务器服
9、务器服务器进行认证进行认证进行认证进行认证将认证结果将认证结果将认证结果将认证结果传给防火墙传给防火墙传给防火墙传给防火墙本地认证本地认证本地认证本地认证Local DatabaseLocal DatabaseLocal DatabaseLocal DatabaseWeb PortalWeb PortalWeb PortalWeb PortalOTPOTPOTPOTP根据认证结果决定用根据认证结果决定用根据认证结果决定用根据认证结果决定用户对资源的访问权限户对资源的访问权限户对资源的访问权限户对资源的访问权限第三方认证第三方认证第三方认证第三方认证RADIUS,TACACS/TACACS+RA
10、DIUS,TACACS/TACACS+RADIUS,TACACS/TACACS+RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,S/KEY,SECURID,LDAP,S/KEY,SECURID,LDAP,S/KEY,SECURID,LDAP,域认证域认证域认证域认证CACACACA18正式稿件虚拟防火墙虚拟防火墙19正式稿件Topsec Policy ManagementTopsec Policy ManagementTopPolicy分级管理功能ROOT管理员一级管理员二级管理员统一策略管理统一状态监控远程配置管理拓扑可视化显示远程配置管理远程用户管理报表系统
11、设备流量管理设备日志审计双机热备设备软件集中升级报警系统可视化策略编辑设备信息管理设备配置版本管理20正式稿件软件模块化设计软件模块化设计21正式稿件 & 网络安全面临的问题网络安全面临的问题网络安全面临的问题网络安全面临的问题& 天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案& 天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点& 天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍& 天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍& 天融信防火墙应用举例天融信防火墙应用举例
12、天融信防火墙应用举例天融信防火墙应用举例目录目录目录目录22正式稿件完善的防火墙产品线完善的防火墙产品线SOHO中型企业小企业分支机构性性能能大型企业/电信4000桌面桌面4000中低端中低端4000百兆线速百兆线速4000-UF中端中端4000低端低端 4000-UF低端低端猎豹猎豹III4000-UF高端高端23正式稿件猎豹猎豹 Cheetah Cheetah TopASICTopASIC高性能防火墙高性能防火墙自行开发,多项专利 稳定可靠完全自主产权模块化、层次化、可持续升级全功能硬件加速,TAPF,大容量L2缓存全线速性能TOSASIC一级缓存一级缓存一级缓存一级缓存二级缓存二级缓存二
13、级缓存二级缓存内存内存内存内存FlashFlashNVRamNVRam接口控制接口控制接口控制接口控制高性能CPU,负责系统管理和策略授权。策略授权网络数据可编程ASIC,集成全面FW功能,负责数据高速处理和转发。TAPF技术,减少CPU对数据处理过程的干预,实现报文快速转发。大容量二级缓存,存放所有临时表项,无须与内存交互,充分提高性能。24正式稿件全线速转发全线速转发芯片芯片主板主板端口端口系统容量系统容量:产品实际处理能力各种业务条件下全部端口线速转发!各种业务条件下全部端口线速转发!ASIC系列系列猎豹猎豹III猎豹猎豹II猎豹猎豹I型号型号TG-5728/TG-TG-5728/TG-
14、5628/470C5628/470CTG-TG-5664/5564/54645664/5564/5464TG-TG-5328/46285328/4628系统容量(总吞吐量)系统容量(总吞吐量)18/15/1118/15/118G/7G/6G8G/7G/6G2.8G/2.2G2.8G/2.2G千兆小包(千兆小包(64Byte64Byte)转发)转发率率100%100%100%100%100%100%千兆大包(千兆大包(1518Byte1518Byte)转)转发率发率100%100%100%100%100%100%百兆小包(百兆小包(64Byte64Byte)转发)转发率率N/AN/AN/AN/A
15、100%100%百兆大包(百兆大包(1518Byte1518Byte)转)转发率发率N/AN/AN/AN/A100%100%25正式稿件零丢包率零丢包率天融信TopASIC处理器传统架构发发送送接接收收发发送送接接收收发发送送接接收收26正式稿件超低时延超低时延科学研究表明,总时延小科学研究表明,总时延小于于10ms才能保证网络视频、才能保证网络视频、语音质量语音质量TopASIC千兆小包时延千兆小包时延2.7us,比传统架构防火墙,比传统架构防火墙小几百倍小几百倍Internet视频会议视频会议即时通讯即时通讯IP语音语音通讯通讯在线结算在线结算ERP27正式稿件4000-UF4000-UF
16、系列:万兆产品系列:万兆产品28正式稿件擎天擎天型号型号TG-9512TG-9508TG-9505TG-9502插槽数量插槽数量14个,可个,可2个个系统控制卡、系统控制卡、12个接口卡和个接口卡和安全处理卡安全处理卡10个,可个,可2个个系统控制卡、系统控制卡、8个接口卡和个接口卡和安全处理卡安全处理卡7个,可个,可2个系个系统控制卡、统控制卡、5个接口卡和安个接口卡和安全处理卡全处理卡4个,可个,可2个系个系统控制卡、统控制卡、2个接口卡和安个接口卡和安全处理卡全处理卡吞吐量吞吐量10G 1010G 610G 410G 2并发连接并发连接100万万10100万万6100万万4100万万2每
17、秒新建每秒新建连接连接4万万104万万64万万44万万229正式稿件TG-5622TG-5622整机吞吐量整机吞吐量 2020G G延时:延时: 220000000000最大并发连接数:最大并发连接数: 2 28 80000000000TOSTOS操作系统操作系统标配标配2 2个万兆接口,最大配置为个万兆接口,最大配置为6 6个万兆接口,或者个万兆接口,或者2 2个万兆口个万兆口+16+16个千兆口,个千兆口,2 2个可插拨的扩展槽和个可插拨的扩展槽和2 2个个10/100/1000BASE-T10/100/1000BASE-T接口(可作为接口(可作为HAHA口和管理口);口和管理口);支持双
18、电源支持双电源支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块30正式稿件4000-UF4000-UF系列:猎豹系列:猎豹IIIIII产品产品TOSTOS操作系统操作系统ASICASIC硬件架构硬件架构2 2个可扩展的插槽个可扩展的插槽4 4个千兆个千兆COMBOCOMBO口口+4+4个个SFPSFP插槽插槽+1+1个千兆个千兆HAHA电口电口+1+1个千兆管理电口个千兆管理电口支持冗余电源,默认一个支持冗余电源,默认一个ACAC电源电源支持支持IPSEC
19、VPN/VRCIPSEC VPN/VRC、TA/TA-LICTA/TA-LIC等功能模块等功能模块内置的专用硬件加速芯片内置的专用硬件加速芯片TAPFTAPF加速技术加速技术31正式稿件TG-5728TG-5728整机吞吐量整机吞吐量18G18G整机小包吞吐量整机小包吞吐量7G7G大包延时大包延时9us9us小包延时小包延时3us2200000220000032正式稿件TG-5628TG-5628整机吞吐量整机吞吐量15G15G整机小包吞吐量整机小包吞吐量6G6G大包延时大包延时9us9us小包延时小包延时3us2200000220000033正式稿件4000-UF4000-UF系列:千兆中端
20、产品系列:千兆中端产品TOSTOS操作系统操作系统最大配置为最大配置为2626个接口,包括个接口,包括3 3个可插拨的扩展槽和个可插拨的扩展槽和2 2个个10/100/1000BASE-T10/100/1000BASE-T接接口(可作为口(可作为HAHA口和管理口);口和管理口);支持双电源(缺省配置为支持双电源(缺省配置为1 1个)个)支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块支持千兆接口扩展卡支持千兆接口扩展卡34正式稿件TG-5330TG-533
21、0整机吞吐量整机吞吐量112 2G G整机小包吞吐量:整机小包吞吐量: 2G2G延时:延时: 1 10 00 0000000最大并发连接数:最大并发连接数: 22000002200000支持万兆接口扩展卡支持万兆接口扩展卡35正式稿件TG-5230TG-5230整机吞吐量整机吞吐量88G G整机小包吞吐量整机小包吞吐量 1.8G1.8G延时延时 8880800000最大并发连接数最大并发连接数 2200000220000036正式稿件TG-5130TG-5130整机吞吐量整机吞吐量66G G整机小包吞吐量整机小包吞吐量 1.5G1.5G延时延时 5550005000最大并发连接数最大并发连接数
22、 2200000220000037正式稿件TG-5166TG-5166整机吞吐量整机吞吐量66G G整机小包吞吐量整机小包吞吐量 1.5G1.5G延时延时 5550005000最大并发连接数最大并发连接数 2200000220000038正式稿件TG-5128TG-5128整机吞吐量整机吞吐量66G G整机小包吞吐量整机小包吞吐量 1.5G1.5G延时延时 5550005000最大并发连接数最大并发连接数 2200000220000039正式稿件4000-UF4000-UF系列:千兆中端产品系列:千兆中端产品TOSTOS操作系统操作系统最大配置为最大配置为2626个接口,包括个接口,包括3 3
23、个可插拨的扩展槽和个可插拨的扩展槽和2 2个个10/100/1000BASE-T10/100/1000BASE-T接接口(可作为口(可作为HAHA口和管理口);口和管理口);支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块支持千兆接口扩展卡支持千兆接口扩展卡40正式稿件TG-5030TG-5030整机吞吐量整机吞吐量55G G整机小包吞吐量整机小包吞吐量 1.2G1.2G延时延时25550005000最大并发连接数最大并发连接数220 00000000000
24、41正式稿件4000-UF4000-UF系列:千兆低端产品系列:千兆低端产品TOSTOS操作系统操作系统最大配置为最大配置为1212个接口,包括个接口,包括1 1个可插拨的扩展槽和个可插拨的扩展槽和4 4个个10/100/1000BASE-T10/100/1000BASE-T;支持双电源(缺省配置为支持双电源(缺省配置为1 1个)个)支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块支持千兆接口扩展卡支持千兆接口扩展卡42正式稿件TG-5114TG-5114整
25、机吞吐量整机吞吐量 4 4G G最大并发连接数最大并发连接数 1801800000000043正式稿件4000-UF4000-UF系列:千兆低端产品系列:千兆低端产品TOSTOS操作系统操作系统最大配置为最大配置为1212个接口,包括个接口,包括1 1个可插拨的扩展槽和个可插拨的扩展槽和4 4个个10/100/1000BASE-T10/100/1000BASE-T接接口;口;支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块支持千兆接口扩展卡支持千兆接口扩展卡
26、44正式稿件TG-5014TG-5014整机吞吐量整机吞吐量 2 2G G最大并发连接数最大并发连接数 1801800000000045正式稿件40004000系列:猎豹系列:猎豹IIIIII产品产品TOSTOS操作系统操作系统ASICASIC硬件架构硬件架构8 8个千兆个千兆COMBOCOMBO口口+4+4个个SFPSFP插槽插槽支持支持IPSEC VPN/VRCIPSEC VPN/VRC、TA/TA-LICTA/TA-LIC等功能模块等功能模块内置的专用硬件加速芯片内置的专用硬件加速芯片TAPFTAPF加速技术加速技术46正式稿件TG-470CTG-470C整机吞吐量整机吞吐量11G11G
27、整机小包吞吐量整机小包吞吐量5G5G大包延时大包延时9us9us小包延时小包延时3us1600000160000047正式稿件猎豹系列猎豹系列, TG-5328, TG-5328整机吞吐量整机吞吐量:2.8G:2.8G整机小包吞吐量整机小包吞吐量:2.8G:2.8G每秒新建连接每秒新建连接5400054000延时:延时: 18000001800000性能:整机小包全线速性能:整机小包全线速48正式稿件40004000系列:千兆低端产品系列:千兆低端产品TOSTOS操作系统操作系统最大配置为最大配置为1212个接口,包括个接口,包括1 1个可插拨的扩展槽和个可插拨的扩展槽和4 4个个10/100
28、/1000BASE-T10/100/1000BASE-T接接口;口;支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块支持千兆接口扩展卡支持千兆接口扩展卡支持支持V5V5加速卡加速卡49正式稿件TG-4514TG-4514整机吞吐量整机吞吐量 1 1G G最大并发连接数最大并发连接数 1601600000000050正式稿件TG-4508TG-4508整机吞吐量整机吞吐量 600M600M最大并发连接数最大并发连接数 12012000000000标配双电源标配
29、双电源51正式稿件40004000系列:千兆低端产品系列:千兆低端产品TOSTOS操作系统操作系统最大配置为最大配置为1010个个10/100/1000BASE-T10/100/1000BASE-T接口和接口和2 2个接口;个接口;支持支持IPSEC VPN/VRCIPSEC VPN/VRC、SSL VPNSSL VPN、ANTIVIRUSANTIVIRUS、TA/TA-LICTA/TA-LIC等功能模块等功能模块52正式稿件TG-4TG-4整机吞吐量整机吞吐量 最大并发连接数最大并发连接数 1 10 00000000053正式稿件TG-4TG-4整机吞吐量整机吞吐量 最大并发连接数最大并发连
30、接数 0 00000000054正式稿件TG-4208TG-4208TOSTOS操作系统操作系统,NP,NP硬件架构硬件架构8 8个个10/100BASE-TX10/100BASE-TX口口支持支持IPSEC VPN/VRCIPSEC VPN/VRC、TA/TA-LICTA/TA-LIC等功能模块等功能模块整机吞吐量整机吞吐量 350M350M整机小包吞吐量:整机小包吞吐量: 100M100M延时延时 60006000最大并发连接数最大并发连接数 80000080000055正式稿件TGTG整机吞吐量整机吞吐量 最大并发连接数最大并发连接数 0 000000000TOSTOS操作系统操作系统,
31、NP,NP硬件架构硬件架构1010个个10/100BASE-TX10/100BASE-TX口口个口个口56正式稿件TGTG整机吞吐量整机吞吐量 最大并发连接数最大并发连接数 0 000000000TOSTOS操作系统操作系统,NP,NP硬件架构硬件架构1010个个10/100BASE-TX10/100BASE-TX口口个口个口57正式稿件TG-1608TG-1608TOSTOS操作系统操作系统,NP,NP硬件架构硬件架构8 8个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 300M300M整机小包吞吐量整机小包吞吐量 80M80M每秒新建连接每秒新建连接 50
32、005000最大并发连接数最大并发连接数 60000060000058正式稿件TG-1608-VPNTG-1608-VPNTOSTOS操作系统操作系统,NP,NP硬件架构硬件架构8 8个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 300M300M整机小包吞吐量整机小包吞吐量 80M80M每秒新建连接每秒新建连接 50005000最大并发连接数最大并发连接数 600000600000最大最大IPSECIPSEC隧道数隧道数 5050加密速度加密速度 30M30M59正式稿件TG-1508/1508-VPNTG-1508/1508-VPNTOSTOS操作系统操作
33、系统,NP,NP硬件架构硬件架构8 8个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 250M250M整机小包吞吐量整机小包吞吐量 60M60M延时延时 40004000最大并发连接数最大并发连接数 400000400000最大最大IPSECIPSEC隧道数隧道数 5050加密速度加密速度 30M30M60正式稿件TG-1503TG-1503TOSTOS操作系统操作系统,NP,NP硬件架构硬件架构1U1U机架式结构机架式结构3 3个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 200M200M整机小包吞吐量整机小包吞吐量 40
34、M40M延时延时 25002500最大并发连接数最大并发连接数 20000020000061正式稿件TOSTOS操作系统操作系统,NP,NP硬件架构硬件架构1U1U机架式结构机架式结构3 3个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 200M200M整机小包吞吐量整机小包吞吐量 40M40M延时延时 25002500最大并发连接数最大并发连接数 200000200000最大最大IPSECIPSEC隧道数隧道数 2525加密速度加密速度 20M20MTG-1503-VPNTG-1503-VPN62正式稿件TOSTOS操作系统操作系统,NP,NP硬件架构硬件架
35、构桌面型结构桌面型结构3 3个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 150M150M整机小包吞吐量整机小包吞吐量 3030M M延时延时 15001500最大并发连接数最大并发连接数 200000200000最大最大IPSECIPSEC隧道数隧道数 2525加密速度加密速度 15M15MTG-1403-VPNTG-1403-VPN63正式稿件TOSTOS操作系统操作系统,NP,NP硬件架构硬件架构桌面型结构桌面型结构3 3个个10/100BASE-TX10/100BASE-TX口口整机吞吐量整机吞吐量 100M100M整机小包吞吐量整机小包吞吐量 20
36、20M M延时延时 15001500最大并发连接数最大并发连接数 100000100000最大最大IPSECIPSEC隧道数隧道数 2525加密速度加密速度 9M9MTG-1203-VPNTG-1203-VPN64正式稿件嵌入式硬件架构嵌入式硬件架构桌面型结构桌面型结构最大配置为最大配置为5 5个接口,包括个接口,包括1+41+4个个10/100BASE-T10/100BASE-T接口接口整机吞吐量整机吞吐量 100M100M整机小包吞吐量整机小包吞吐量. .15M15M每秒新建连接每秒新建连接 10001000最大并发连接数最大并发连接数 5000050000最大最大IPSECIPSEC隧道
37、数隧道数 2525加密速度加密速度 5M5MTG-1105-VPNTG-1105-VPN65正式稿件NGFW4000 NGFW4000 注意问题注意问题nNGFW4000NGFW4000系列系列43244324中中SSL VPNSSL VPN和和AVAV防病毒模块现在可以同时防病毒模块现在可以同时使用使用nNGFW4000NGFW4000系列系列43244324中购买中购买SSL VPNSSL VPN和和AVAV模块都必须同时购买模块都必须同时购买内存模块(内存模块(SSLVPN/AV-RAMSSLVPN/AV-RAM)nTG-4208/1105TG-4208/1105等型号不支持等型号不支持
38、SSL VPNSSL VPN和和AVAV模块模块66正式稿件天融信防火墙产品资质天融信防火墙产品资质n计算机软件著作权登记证书(国家版权局)n安全操作系统计算机软件著作权登记证书(国家版权局)n计算机信息系统安全专用产品销售许可证(公安部)n国家信息安全认证产品型号证书(中国国家信息安全测评认证中心)n国家信息安全认证产品型号证书(中国国家信息安全测评认证中心) ,认证级别达到EAL3(系统的测试和检查级(methodically tested and checked)n军用信息安全产品认证证书(中国人民解放军信息安全测评认证中心)n涉密信息系统产品检测证书(国家保密局涉密信息系统安全保密评测
39、中心)n电信设备进网试用批文(信息产业部)67正式稿件天融信防火墙产品资质天融信防火墙产品资质68正式稿件天融信防火墙专利天融信防火墙专利69正式稿件 & 网络安全面临的问题网络安全面临的问题网络安全面临的问题网络安全面临的问题& 防火墙解决的问题防火墙解决的问题防火墙解决的问题防火墙解决的问题& 天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点& 天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍& 天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍& 天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用
40、举例天融信防火墙应用举例目录目录70正式稿件主要功能主要功能主要功能列表访问控制全面的路由、交换功能虚拟防火墙自动检测策略冲突防病毒链路聚合SSL VPN链路备份IPSEC VPNQOSClean VPN全面支持各种NAT完全内容检测透明,路由,混合各种接入模式IM应用/P2P限制集中管理、监控、日志审计入侵防御负载均衡丰富多样的认证方式各种动态端口协议HA高可用性双系统.71正式稿件Host C Host D 高细粒度访问控制高细粒度访问控制Access list 192.168.1.3 to 202.2.33.2Access nat 192.168.3.0 to any pass Acce
41、ss 202.1.2.3 to 192.168.1.3 blockAccess default pass1010010101规则匹配成功规则匹配成功v 基于IPv 基于网络地址v 基于端口v 基于时间v 基于用户名v 基于邮件元素v 基于文件v 基于关键字v 基于URLv 基于MAC地址72正式稿件高细粒度访问控制高细粒度访问控制73正式稿件虚拟防火墙虚拟防火墙74正式稿件防病毒防病毒75正式稿件SSL VPNSSL VPN76正式稿件IPSEC VPNIPSEC VPNIKEIKE阶段阶段1 1设置设置77正式稿件IPSEC VPNIPSEC VPNIKEIKE阶段阶段2 2设置设置78正式
42、稿件IPSEC VPNIPSEC VPN加密算法加密算法79正式稿件L2TP VPNL2TP VPN功能功能80正式稿件PPTP VPNPPTP VPN功能功能81正式稿件GRE VPNGRE VPN功能功能82正式稿件CleanVPNCleanVPNp嵌入式内容检测引擎嵌入式内容检测引擎p各模块完全对等的安全域设计理念各模块完全对等的安全域设计理念p采用一次性内容过滤检测技术采用一次性内容过滤检测技术p多合一特性和安全域完美统一多合一特性和安全域完美统一Code RedVirus加密引擎加密引擎受保护网络受保护网络检测引擎检测引擎受保护网络受保护网络Code RedVirus病毒文件通过病毒
43、文件通过VPN设设备检测阻断备检测阻断病毒文件通过病毒文件通过VPN设备检测阻断设备检测阻断加密引擎加密引擎检测引擎检测引擎加密数据通道加密数据通道分支总部83正式稿件NEWNEW完全内容检测完全内容检测CCICCI1990199020002000垃圾邮件垃圾邮件垃圾邮件垃圾邮件病毒病毒病毒病毒木马木马木马木马蠕虫蠕虫蠕虫蠕虫处理能力处理能力处理能力处理能力拒绝服务攻击拒绝服务攻击拒绝服务攻击拒绝服务攻击1995199520052005社会学攻击社会学攻击社会学攻击社会学攻击1 1101010010010001000完全内容检测完全内容检测完全内容检测完全内容检测CCICCI深度包检测深度包检
44、测深度包检测深度包检测DPIDPI状态检测状态检测状态检测状态检测SISI状态检测只检查数据包的包头;深度包检测可对数据包内容进行检查;而CCI则可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。SI Stateful InspectionDPIDeep Packet InspectionCCIComplete Content InspectionTOSTOS采用最新的采用最新的采用最新的采用最新的CCICCI技术技术技术技术84正式稿件IMIM应用应用/ /限制限制85正式稿件入侵防御入侵防御86正式稿件抗抗DOSDOS攻击攻
45、击-SYN-SYN代理代理防火墙的防火墙的SYNSYN代理实现原理代理实现原理: :v在服务器和外部网络之间部署防火墙系统在服务器和外部网络之间部署防火墙系统; ;v在收到客户端的在收到客户端的SynSyn包后,防火墙代替服务器向客户端发送包后,防火墙代替服务器向客户端发送Syn/AckSyn/Ack包包; ;v如果防火墙收到客户端的如果防火墙收到客户端的AckAck信息,表明访问正常信息,表明访问正常, ,由防火墙向服务器发送由防火墙向服务器发送SynSyn包并完成后续的包并完成后续的TCPTCP握手握手, ,建立客户端到服务器的连接。建立客户端到服务器的连接。v通过这种通过这种SynSyn
46、代理技术,保证每个代理技术,保证每个SynSyn包源的真实有效性,确保虚假请求不包源的真实有效性,确保虚假请求不被发往服务器,从而彻底防范对服务器的被发往服务器,从而彻底防范对服务器的Syn-FloodSyn-Flood攻击。攻击。 SYNSYNSYN/ACKSYN/ACKACKACKSYNSYNSYN/ACKSYN/ACKACKACKSYNSYNSYN/ACKSYN/ACKACKACKClientClientServer Server 87正式稿件Host C Host D Host B Host A 受保护网络netIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为
47、阻断连接或者报警等与与IDSIDS的安全联动的安全联动88正式稿件多样化用户认证多样化用户认证Internet Internet Internet Internet RADIUSRADIUSRADIUSRADIUS服务器服务器服务器服务器OTP OTP OTP OTP 认证服务器认证服务器认证服务器认证服务器Zhanglongyong *FWFWFWFW将认证信息传给将认证信息传给将认证信息传给将认证信息传给RADIUSRADIUSRADIUSRADIUS服务器服务器服务器服务器进行认证进行认证进行认证进行认证将认证结果将认证结果将认证结果将认证结果传给防火墙传给防火墙传给防火墙传给防火墙本地
48、认证本地认证本地认证本地认证Local DatabaseLocal DatabaseLocal DatabaseLocal DatabaseWeb PortalWeb PortalWeb PortalWeb PortalOTPOTPOTPOTP根据认证结果决定用根据认证结果决定用根据认证结果决定用根据认证结果决定用户对资源的访问权限户对资源的访问权限户对资源的访问权限户对资源的访问权限第三方认证第三方认证第三方认证第三方认证RADIUS,TACACS/TACACS+RADIUS,TACACS/TACACS+RADIUS,TACACS/TACACS+RADIUS,TACACS/TACACS+S/
49、KEY,SECURID,LDAP,S/KEY,SECURID,LDAP,S/KEY,SECURID,LDAP,S/KEY,SECURID,LDAP,域认证域认证域认证域认证CACACACA89正式稿件内部网外网或者不信任域Eth 0Eth 0Eth1Eth1Eth2Eth2心跳线0 #1 #检测 0 # Firewall的状态发现出故障,立即接管其工作 防火墙根据与0 # 防火墙一起工作TSRPTSRP负载均衡负载均衡TSRP (TopSec Redundancy Protocol)90正式稿件内部网外网或者不信任域Eth 0Eth 0Eth1Eth1Eth2Eth2心跳线ActiveStan
50、dby检测Active Firewall的状态发现出故障,立即接管其工作 正常情况下由主防火墙工作主防火墙出故障以后,接管它的工作Hub or SwitchHub or SwitchHub or SwitchHub or Switch高可用性高可用性- -双机热备双机热备91正式稿件二层:生成树协议三层:1、HSRP/VRRP+浮动静态路由2、动态路由协议穿过3、动态路由协议92正式稿件全面的路由功能全面的路由功能93正式稿件完善的路由表完善的路由表- -静态路由静态路由网络卫士防火墙支持静态(策略路由)、动态路由协议。 94正式稿件完善的路由表完善的路由表- -策略路由策略路由95正式稿件完
51、善的路由表完善的路由表- -动态路由动态路由96正式稿件完善的路由表完善的路由表- -动态路由动态路由97正式稿件支持多播路由支持多播路由98正式稿件自动检测策略冲突自动检测策略冲突采用天融信独创的策略智能检测技术,系统能够自动检测并智能识别是否存在前后有矛盾的策略,并自动提示管理员进行修正,从而避免因管理员人为误配置策略所带来的安全风险。99正式稿件链路聚合链路聚合可以将防火墙的多个端口捆绑成一条高带宽链路,可以提高链路负载,避免链路出现拥塞现象。同时还可以提高端口可用性。100正式稿件链路备份链路备份101正式稿件QOS带宽管理带宽管理102正式稿件流量统计流量统计103正式稿件VLAN1
52、04正式稿件对对TRUNKTRUNK协议的支持协议的支持防火墙不但支持TRUNK数据包穿过防火墙,并且防火墙的接口也可以封装TRUNK数据包,即支持VLAN间路由(3层交换机功能),支持802.1Q和ISL封装。105正式稿件netnet202.102.93.54Host A受保护网络Host C Host D 192.168.1.21192.168.1.25防火墙Eth2:192.168.1.23Eth0:101.211.23.1数据IP报头数据IP报头源地址:192.168.1.21目地址:202.102.93.54源地址:101.211.23.1目地址:202.102.93.54101.
53、211.23.2v 隐藏了内部网络的结构v 内部网络可以使用私有IP地址v 公开地址不足的网络可以使用这种方式提供IP复用功能v天融信公司的防火墙支持静态和动态两种转换模式,支持一对一、多对一、多对多以及双向NAT功能NAT (NAT (地址转换地址转换) )106正式稿件Internetv 公开服务器可以使用私有地址v 隐藏内部网络的结构v天融信公司防火墙支持I地址映射以及端口映射WWW 199.168.1.2FTP 199.168.1.3MAIL 199.168.1.4DNS 199.168.1.5199.168.1.6202.102.1.3202.102.1.3MAP 199.168.1
54、.2:80 TO 202.102.1.3:80MAP 199.168.1.3:21 TO 202.102.1.3:21MAP 199.168.1.4:53 TO 202.102.1.3:53MAP 199.168.1.5:25 TO 202.102.1.3:25http:/199.168.1.2http:/202.102.1.3MAP (MAP (映射映射) )107正式稿件受保护网络Internet如果防火墙支持透明模式,则内部网络主机的配置不用调整Host A 199.168.1.2Host C199.168.1.4Host D199.168.1.5Host B199.168.1.3199
55、.168.1.8同一网段透明模式下,这里不用配置IP地址透明模式下,这里不用配置IP地址Default Gateway=199.168.1.8防火墙相当于网桥,原网络结构没有改变灵活的接入方式透明接入灵活的接入方式透明接入108正式稿件受保护网络InternetHost A 199.168.1.2Host C199.168.1.4Host D199.168.1.5Host B199.168.1.3199.168.1.8Default Gateway=199.168.1.8防火墙相当于一个简单的路由器203.12.34.56203.12.34.57提供简单的路由功能提供简单的路由功能提供简单的路
56、由功能提供简单的路由功能199.168.1.8灵活的接入方式路由接入灵活的接入方式路由接入109正式稿件ETH0:192.168.7.102ETH2:192.168.7.2192.168.7.0/24 网段网段192.168.7.0/24 网段网段此时整个防火墙工作于透明+路由模式,我们称之为综合模式或者混合模式202.11.22.1/24 网段网段ETH1:202.11.22.2两接口在不同网段,防火墙处于路由模式两接口在不同网段,防火墙处于路由模式两接口在同一网段,防火墙处于透明模式灵活的接入方式综合接入灵活的接入方式综合接入110正式稿件Host C Host D Host B Host
57、 A 受保护网络netInternetInternet SNMPSNMP报文报文报文报文获取硬件配置信息获取硬件配置信息获取硬件配置信息获取硬件配置信息资源使用状况信息资源使用状况信息资源使用状况信息资源使用状况信息防火墙的流量信息防火墙的流量信息防火墙的流量信息防火墙的流量信息防火墙的连接信息防火墙的连接信息防火墙的连接信息防火墙的连接信息防火墙的版本信息防火墙的版本信息防火墙的版本信息防火墙的版本信息防火墙的用户信息防火墙的用户信息防火墙的用户信息防火墙的用户信息防火墙的规则信息防火墙的规则信息防火墙的规则信息防火墙的规则信息防火墙的路由信息防火墙的路由信息防火墙的路由信息防火墙的路由信息
58、SNMPSNMP服务器端服务器端服务器端服务器端SNMPSNMP客户端客户端客户端客户端与网管或者安管系统互动与网管或者安管系统互动111正式稿件ClintClinthttp:/http:/响应请求响应请求响应请求响应请求发送请求发送请求发送请求发送请求命令日志命令日志命令日志命令日志命令日志命令日志命令日志命令日志192.168.6.169192.168.6.169192.168.6.170192.168.6.170日志审计日志审计命令信息命令信息命令信息命令信息112正式稿件WWW 1WWW 1WWW 2WWW 2WWW 3WWW 3服务器负载均衡服务器负载均衡负载均衡算法:负载均衡算法:
59、负载均衡算法:负载均衡算法:vv轮流轮流轮流轮流vv轮流轮流轮流轮流+ + + +权值权值权值权值vv最少连接最少连接最少连接最少连接vv最少连接最少连接最少连接最少连接+ + + +权值权值权值权值http:/http:/根据负载均衡算法根据负载均衡算法根据负载均衡算法根据负载均衡算法将数据重定位到一将数据重定位到一将数据重定位到一将数据重定位到一台台台台WWWWWW服务器服务器服务器服务器服务器阵列服务器阵列服务器阵列服务器阵列响应请求响应请求响应请求响应请求113正式稿件动态端口协议支持动态端口协议支持114正式稿件高可用性高可用性- -双系统双系统 防火墙作为网络中的关键设备,对于维护
60、网络的正常通信以及安全保障起着举足轻重的作用。所以,对防火墙本身的有效性和可用性就有了很高的要求。网络卫士防火墙内置了备份系统,这样,在主系统出现异常或由于升级失败而不能正常引导系统的情况下,用户可以手工选择使用备份系统。 115正式稿件netHost A 199.168.1.2Host B199.168.1.3Host C199.168.1.4Host D199.168.1.500-50-04-BB-71-A600-50-04-BB-71-BCBIND 199.168.1.2 To 00-50-04-BB-71-A6BIND 199.168.1.4 To 00-50-04-BB-71-BCI
61、P与MAC地址绑定后,不允许Host B假冒Host A的IP地址上网防火墙允许Host A上网跨路由器IPIP与与MAC(MAC(用户用户) )绑定绑定116正式稿件对对DHCPDHCP应用环境的支持应用环境的支持netnet117正式稿件支持支持PPPOEPPPOE协议协议118正式稿件支持支持DDNSDDNS119正式稿件客户机建立连接并维持连接建立连接并维持连接建立连接并维持连接建立连接并维持连接状态直到查询结束状态直到查询结束状态直到查询结束状态直到查询结束支持长连接应用支持长连接应用FRFR数据库查询一般需要比较长的时间,这些通讯连接建立成功后可能暂时没有数据通过(空连接),需要在
62、防火墙里面维护这个连接状态,直到查询结束,普通防火墙在连接建立一段时间后如果没有数据通讯会自动切断连接,导致业务不能正常运行。需要较长的查需要较长的查询时间询时间120正式稿件 & 网络安全面临的问题网络安全面临的问题网络安全面临的问题网络安全面临的问题& 天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案天融信公司的解决方案& 天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点天融信防火墙的特点& 天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍天融信防火墙产品介绍& 天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍天融信防火墙功能介绍& 天融信防火墙应
63、用举例天融信防火墙应用举例天融信防火墙应用举例天融信防火墙应用举例目录目录121正式稿件防火墙典型应用(防火墙典型应用(1 1)负载模式:负载模式:基于轮询基于轮询 基于加权轮询基于加权轮询最少链接最少链接加权最少链接加权最少链接对真实主机的自动对真实主机的自动探测探测 122正式稿件防火墙典型应用(防火墙典型应用(2 2)交换交换:多接口多接口 高性能高性能完全的协议支持完全的协议支持路由路由:全面的路由协议全面的路由协议123正式稿件防火墙典型应用(防火墙典型应用(3 3)多层多链路的热备多层多链路的热备:完成复杂组网完成复杂组网 支持复杂路由交换支持复杂路由交换完全的协议支持完全的协议支
64、持124正式稿件防火墙典型应用(防火墙典型应用(4 4)交换机的接口备份交换机的接口备份:支持交换支持交换 生成树技术生成树技术125正式稿件防火墙典型应用(防火墙典型应用(5 5)路由模式的接口备份:路由模式的接口备份:动态路由协议动态路由协议126正式稿件总部 如何保证防火墙的如何保证防火墙的如何保证防火墙的如何保证防火墙的状态同步状态同步状态同步状态同步 101001001101001001101001001101001001防火墙典型应用防火墙典型应用(6 6)1.包过滤防火墙可以正常部署2.状态检测防火墙部署后将会导致业务时断时通3.如果该网络工作于备份模式,则至少需要两台对称防火墙
65、的状态同步4.如果该网络工作于均衡模式,必须保证四台防火墙的状态都同步127正式稿件大型行业用大型行业用大型行业用大型行业用户总部户总部户总部户总部分支机构分支机构分支机构分支机构 A A分支机构分支机构分支机构分支机构 B B办事处办事处办事处办事处 A A办事处办事处办事处办事处 B B防火墙典型应用(防火墙典型应用(7 7)Modem Modem 池池池池F R F R InternetInternetADSL/ISDNADSL/ISDN骨干网可以考虑:骨干网可以考虑:骨干网可以考虑:骨干网可以考虑:NGFW4000NGFW4000高端高端高端高端接入网考虑:接入网考虑:接入网考虑:接入
66、网考虑:40004000防火墙低端防火墙低端防火墙低端防火墙低端互联网可以考虑:互联网可以考虑:互联网可以考虑:互联网可以考虑:NGFW4000NGFW4000中端中端中端中端128正式稿件 典型案例典型案例129正式稿件案例一:外交部全球安全系统建设案例一:外交部全球安全系统建设北京北京北京北京澳大利亚澳大利亚澳大利亚澳大利亚法国法国法国法国英国英国英国英国新西兰新西兰新西兰新西兰美国美国美国美国埃及埃及埃及埃及俄罗斯俄罗斯俄罗斯俄罗斯瑞士瑞士瑞士瑞士比利时比利时比利时比利时日本日本日本日本印尼印尼印尼印尼波兰波兰波兰波兰德国德国德国德国意大利意大利意大利意大利联合国联合国联合国联合国奥地利
67、奥地利奥地利奥地利外交部网络安全系统的规划、设计、施工、评估、加固及后期的安全运维外交部网络安全系统的规划、设计、施工、评估、加固及后期的安全运维外交部网络安全系统的规划、设计、施工、评估、加固及后期的安全运维外交部网络安全系统的规划、设计、施工、评估、加固及后期的安全运维130正式稿件案例二:国家统计局全国安全系统建设案例二:国家统计局全国安全系统建设统计局全国网络安全系统的规划、设计、实施、评估、加固及后期的安全运维统计局全国网络安全系统的规划、设计、实施、评估、加固及后期的安全运维统计局全国网络安全系统的规划、设计、实施、评估、加固及后期的安全运维统计局全国网络安全系统的规划、设计、实施
68、、评估、加固及后期的安全运维131正式稿件n国家卫生部国家卫生部 2002年,国家卫生部内联网安全工程项目覆盖全国从国家局到省级共35个节点,全部采用天融信的防火墙产品。 2003年,中国疾病预防控制中心作为国家疾病预防体系建设的主管部门,于2003年SARS时期后,在卫生部的指导下该中心开始启动突发公共卫生事件应急机制检测信息系统I期建设项目,为了保障该系统安全运行,中心经过前期多方面的考察和选择,最后在一级防火墙及VPN集成项目中选择了天融信公司作为本次安全的合作伙伴,整个项目涉及NGFW4000防火墙、VPN、SCM、ADS多套,VPN客户端VRC覆盖全国2万个节点。 n国家航天部国家航
69、天部神州五号项目神州五号项目 2003年备受海内外瞩目的神舟五号太空船发射成功,实现了中国人千年的飞天梦想。北京天融信公司为总装航天指挥控制中心提供的4000百兆防火墙有效地保证了神舟五号返回系统网络的高度安全,为其安全返航起到了关键性的保护作用。n国家外交部国家外交部 外交部安全项目二期工程以及外交部国家联网安全工程,采用天融信公司的防火墙、加密机等产品,并且覆盖到国际50多个国家或地区的200个节点。项目总金额800多万元,于2001年、2002年分两期实施。n国家统计局国家统计局 国家统计局网络安全工程自1999年开始组织运作,先后分二期实施完成。该项目包括省会城市、计划单列市及统计调查
70、队,全国共67个节点。安全内容包括防火墙、防病毒、数据加密、CA认证中心、信息监控审计等内容,总投资2000多万元,该项目全部由天融信公司集成、实施、服务。并保证了国家统计局第三次人口普查网络的安全应用。 成功案例(政府)成功案例(政府)132正式稿件n中国人民银行中国人民银行 中国人民银行内联网安全项目,从总行到九个大区行及300多个中心支行,共300多个节点,是银行系统最大的一次防火墙工程项目,天融信入选中标,并提供了100余套防火墙产品。 n财富证券财富证券 财富证券网络安全项目涉及网络安全及VPN两部分,全部采用天融信公司防火墙及VPN产品,项目总金额超100万元。n中国农业银行中国农
71、业银行 天融信是中国农业银行防火墙、VPN入围选型厂家。目前包括总行、山东省、广东省、福建省、青海省等多个分行及支行,选用了天融信的网络卫士防火墙和VPN系列产品 。 成功案例(金融)成功案例(金融)133正式稿件n四川省公安厅四川省公安厅 四川公安厅的内联网网络安全项目,在全省21各地市州和省厅网络边界位置部署网络安全产品,是四川公安厅的目前最大的网络安全项目,金盾工程的全国试点省,天融信公司承担该项目的安全建设。该项目从2003年9月开始实施,2003年11初安装完成。n湖南省公安厅湖南省公安厅 2002年7月,湖南省公安系统网络安全项目启动,由北京天融信公司负责整个项目的安全体系建设,其
72、中防火墙使用的是天融信的网络卫士4000千兆产品和3000百兆产品。 成功案例(公安)成功案例(公安)134正式稿件n中国电信(电信)中国电信(电信) “中国电信CA安全认证中心(CTCA)”是中国电信公众网络安全基础设施,是第一个经过国家认证的最大的CA运营系统,目前已经覆盖全国31个省。这个CA安全认证中心可以为网上的各类电子商务用户(包括个人用户、企业用户和网上的各种设备)发放不同用途、不同安全级别的证书,保障了在INTERENT网上开展各类电子商务时数据传输的安全性、数据的完整性、身份认证和交易的不可抵赖性,在中国电信、金融、证券等行业电子商务的发展发挥重要的作用。在覆盖全国范围的电信
73、CA系统中,使用了北京天融信公司生产的网络卫士防火墙系统共80套,维护着整个系统的安全与稳定运行。 湖南电信(电信)湖南电信(电信) 2004年12月,天融信公司成功中标湖南电信全省本地企业网改造项目,总标额达400多万元,提供的产品包括千兆防火墙/VPN和百兆防火墙等。 湖北省邮政局(邮政)湖北省邮政局(邮政) 2003年,湖北省邮政各地市综合业务平台选用天融信NGFW2000设备13台,设备运行正常,对邮政的第三方业务提供有效的安全保障。成功案例(邮电)成功案例(邮电)135正式稿件国家统计信息网国家统计信息网国家统计信息网国家统计信息网国家计委纵向网国家计委纵向网国家计委纵向网国家计委纵
74、向网国家计委内部网国家计委内部网国家计委内部网国家计委内部网全国人大全国人大全国人大全国人大全国政协全国政协全国政协全国政协国家经贸委国家经贸委国家经贸委国家经贸委国防科学技术委员会国防科学技术委员会国防科学技术委员会国防科学技术委员会国防科工委信息中心国防科工委信息中心国防科工委信息中心国防科工委信息中心国家安全部国家安全部国家安全部国家安全部国家财政部国家财政部国家财政部国家财政部最高人民法院最高人民法院最高人民法院最高人民法院国家劳动部国家劳动部国家劳动部国家劳动部中国工商局中国工商局中国工商局中国工商局文化部文化部文化部文化部中国证监会中国证监会中国证监会中国证监会国家药监局国家药监局
75、国家药监局国家药监局国家烟草专卖局国家烟草专卖局国家烟草专卖局国家烟草专卖局国家电力调度中心国家电力调度中心国家电力调度中心国家电力调度中心国家人事部信息中心国家人事部信息中心国家人事部信息中心国家人事部信息中心国家电力信息中心国家电力信息中心国家电力信息中心国家电力信息中心长城网(五大互联网之一)长城网(五大互联网之一)长城网(五大互联网之一)长城网(五大互联网之一)国土资源部国土资源部国土资源部国土资源部外交部外交部外交部外交部外联部国际信息中心外联部国际信息中心外联部国际信息中心外联部国际信息中心中国国防科技信息中心中国国防科技信息中心中国国防科技信息中心中国国防科技信息中心外交部全球驻
76、外大使馆外交部全球驻外大使馆外交部全球驻外大使馆外交部全球驻外大使馆经贸委投资司经贸委投资司经贸委投资司经贸委投资司外贸办外贸办外贸办外贸办外宣办外宣办外宣办外宣办经贸委信息中心经贸委信息中心经贸委信息中心经贸委信息中心外交部自动化信息中心外交部自动化信息中心外交部自动化信息中心外交部自动化信息中心国家电力总公司国家电力总公司国家电力总公司国家电力总公司中共中央对外联络部中共中央对外联络部中共中央对外联络部中共中央对外联络部中央国债中央国债中央国债中央国债中国互联网信息中心中国互联网信息中心中国互联网信息中心中国互联网信息中心十六大网络安全系统十六大网络安全系统十六大网络安全系统十六大网络安全
77、系统两会安全服务两会安全服务两会安全服务两会安全服务神州五号发射指挥控制系统神州五号发射指挥控制系统神州五号发射指挥控制系统神州五号发射指挥控制系统 .成功案例成功案例国家机关用户国家机关用户136正式稿件江苏省计委信息中心江苏省计委信息中心江苏省计委信息中心江苏省计委信息中心江苏省统计局江苏省统计局江苏省统计局江苏省统计局江苏省烟草专卖局江苏省烟草专卖局江苏省烟草专卖局江苏省烟草专卖局江苏南京市统计局江苏南京市统计局江苏南京市统计局江苏南京市统计局广东深圳市中级法院广东深圳市中级法院广东深圳市中级法院广东深圳市中级法院广东省信息中心广东省信息中心广东省信息中心广东省信息中心广东省统计局广东省
78、统计局广东省统计局广东省统计局广州市信息产业部广州市信息产业部广州市信息产业部广州市信息产业部5 5所所所所湖南省信息中心湖南省信息中心湖南省信息中心湖南省信息中心湖南省信息产业局湖南省信息产业局湖南省信息产业局湖南省信息产业局湖南省人事厅湖南省人事厅湖南省人事厅湖南省人事厅湖南省公安厅湖南省公安厅湖南省公安厅湖南省公安厅湖南省经贸委湖南省经贸委湖南省经贸委湖南省经贸委湖南湘潭市信息中心湖南湘潭市信息中心湖南湘潭市信息中心湖南湘潭市信息中心长沙市信息中心长沙市信息中心长沙市信息中心长沙市信息中心四川省公安厅四川省公安厅四川省公安厅四川省公安厅山东省信息中心山东省信息中心山东省信息中心山东省信息
79、中心山东省财政厅山东省财政厅山东省财政厅山东省财政厅山东省政协山东省政协山东省政协山东省政协山东省环保局山东省环保局山东省环保局山东省环保局山东省工商局山东省工商局山东省工商局山东省工商局山东省烟草专卖局山东省烟草专卖局山东省烟草专卖局山东省烟草专卖局福建省厦门市信息港福建省厦门市信息港福建省厦门市信息港福建省厦门市信息港福建省厦门市电子政务网福建省厦门市电子政务网福建省厦门市电子政务网福建省厦门市电子政务网云南省人大常委会云南省人大常委会云南省人大常委会云南省人大常委会上海市外宣办上海市外宣办上海市外宣办上海市外宣办河南统计局河南统计局河南统计局河南统计局安徽省经贸委安徽省经贸委安徽省经贸委
80、安徽省经贸委安徽省公安厅安徽省公安厅安徽省公安厅安徽省公安厅北京市经济信息中心北京市经济信息中心北京市经济信息中心北京市经济信息中心北京市财政局北京市财政局北京市财政局北京市财政局北京市公安局北京市公安局北京市公安局北京市公安局北京证监会北京证监会北京证监会北京证监会北京审计局北京审计局北京审计局北京审计局北京建设厅北京建设厅北京建设厅北京建设厅北京市经济信息中心北京市经济信息中心北京市经济信息中心北京市经济信息中心北京海淀区统计局北京海淀区统计局北京海淀区统计局北京海淀区统计局北京门头沟区政府北京门头沟区政府北京门头沟区政府北京门头沟区政府北京崇文区政府北京崇文区政府北京崇文区政府北京崇文区
81、政府宁夏银川市政府宁夏银川市政府宁夏银川市政府宁夏银川市政府浙江省统计局浙江省统计局浙江省统计局浙江省统计局浙江省卫生厅浙江省卫生厅浙江省卫生厅浙江省卫生厅浙江省环保局浙江省环保局浙江省环保局浙江省环保局内蒙古公安厅内蒙古公安厅内蒙古公安厅内蒙古公安厅内蒙物价局内蒙物价局内蒙物价局内蒙物价局内蒙古兴安统计局内蒙古兴安统计局内蒙古兴安统计局内蒙古兴安统计局河北省委(河北省信息办)河北省委(河北省信息办)河北省委(河北省信息办)河北省委(河北省信息办)河北省国土资源厅河北省国土资源厅河北省国土资源厅河北省国土资源厅河北财政厅信息中心河北财政厅信息中心河北财政厅信息中心河北财政厅信息中心河北秦皇岛港
82、务局河北秦皇岛港务局河北秦皇岛港务局河北秦皇岛港务局河北省财政厅河北省财政厅河北省财政厅河北省财政厅宁波市政务专网宁波市政务专网宁波市政务专网宁波市政务专网 (120(120台台台台) )天津市人事局天津市人事局天津市人事局天津市人事局. 成功案例成功案例地方政府用户地方政府用户137正式稿件成功案例成功案例金融行业金融行业 人行清算总中心人行清算总中心人行清算总中心人行清算总中心 广广广广州州州州用用用用户户户户业业业业务务务务卡卡卡卡网网网网络络络络中中中中心心心心 西安电子结算中心西安电子结算中心西安电子结算中心西安电子结算中心 人行北京分行人行北京分行人行北京分行人行北京分行 工行内蒙
83、分行工行内蒙分行工行内蒙分行工行内蒙分行 工行河北分行工行河北分行工行河北分行工行河北分行 建行河北分行建行河北分行建行河北分行建行河北分行 广东交通用户业务广东交通用户业务广东交通用户业务广东交通用户业务 农行山东分行农行山东分行农行山东分行农行山东分行 重庆交通用户业务重庆交通用户业务重庆交通用户业务重庆交通用户业务 广东民生用户业务广东民生用户业务广东民生用户业务广东民生用户业务 建行辽宁分行建行辽宁分行建行辽宁分行建行辽宁分行 人行清算系统人行清算系统人行清算系统人行清算系统(11(11城市城市城市城市) ) 广西商业用户业务广西商业用户业务广西商业用户业务广西商业用户业务 交通银行山
84、东分行交通银行山东分行交通银行山东分行交通银行山东分行 l l上海证券交易所上海证券交易所上海证券交易所上海证券交易所l l南方证券南方证券南方证券南方证券l l上海信达投资公司上海信达投资公司上海信达投资公司上海信达投资公司l l上海海通证券公司上海海通证券公司上海海通证券公司上海海通证券公司l l中信证券公司中信证券公司中信证券公司中信证券公司 西南证券公司西南证券公司西南证券公司西南证券公司 首都创业集团证券公司首都创业集团证券公司首都创业集团证券公司首都创业集团证券公司 中国华融信托投资公司北京交易所中国华融信托投资公司北京交易所中国华融信托投资公司北京交易所中国华融信托投资公司北京交
85、易所 国泰君安证券国泰君安证券国泰君安证券国泰君安证券 青海证券青海证券青海证券青海证券 华夏证券华夏证券华夏证券华夏证券 广东国税广东国税广东国税广东国税 山东国税山东国税山东国税山东国税n n济南地税济南地税济南地税济南地税n n山东华夏用户业务山东华夏用户业务山东华夏用户业务山东华夏用户业务n n138正式稿件中国电信中国电信中国电信中国电信CACA安全系统安全系统安全系统安全系统深圳电信深圳电信深圳电信深圳电信CACA广西移动广西移动广西移动广西移动浙江省数据局浙江省数据局浙江省数据局浙江省数据局湖南电信湖南电信湖南电信湖南电信河南多媒体局河南多媒体局河南多媒体局河南多媒体局河南新乡市
86、电信公司多媒体信息局河南新乡市电信公司多媒体信息局河南新乡市电信公司多媒体信息局河南新乡市电信公司多媒体信息局河南信息港河南信息港河南信息港河南信息港河南移动河南移动河南移动河南移动河南省多媒体通信局河南省多媒体通信局河南省多媒体通信局河南省多媒体通信局福州电信福州电信福州电信福州电信温州电信局数据局温州电信局数据局温州电信局数据局温州电信局数据局哈尔滨市电信局数据分局哈尔滨市电信局数据分局哈尔滨市电信局数据分局哈尔滨市电信局数据分局杭州电信局营业中心杭州电信局营业中心杭州电信局营业中心杭州电信局营业中心金华电信局金华电信局金华电信局金华电信局湖南移动湖南移动湖南移动湖南移动宁波数据分局宁波数
87、据分局宁波数据分局宁波数据分局沈阳电信沈阳电信沈阳电信沈阳电信海南电信海南电信海南电信海南电信杭州市省数据局杭州市省数据局杭州市省数据局杭州市省数据局防城港电信局防城港电信局防城港电信局防城港电信局顺德市电信顺德市电信顺德市电信顺德市电信河南省电信河南省电信河南省电信河南省电信河南分公司河南分公司河南分公司河南分公司江西新余电信江西新余电信江西新余电信江西新余电信 贵州市联通贵州市联通贵州市联通贵州市联通 中国电信中国电信中国电信中国电信( (南方电信南方电信南方电信南方电信) )东营移动东营移动东营移动东营移动 深圳移动深圳移动深圳移动深圳移动成功案例成功案例电信行业电信行业139正式稿件成
88、功案例成功案例军队军队中国人民解放军总参谋部中国人民解放军总参谋部中国人民解放军总参谋部中国人民解放军总参谋部中国人民解放军总后勤部中国人民解放军总后勤部中国人民解放军总后勤部中国人民解放军总后勤部中国人民解放军总装备部中国人民解放军总装备部中国人民解放军总装备部中国人民解放军总装备部中国人民解放军总政治部中国人民解放军总政治部中国人民解放军总政治部中国人民解放军总政治部中国人民解放军二炮中国人民解放军二炮中国人民解放军二炮中国人民解放军二炮7716977169部队部队部队部队总后图书馆(北京)总后图书馆(北京)总后图书馆(北京)总后图书馆(北京)空军后勤指挥学院空军后勤指挥学院空军后勤指挥学
89、院空军后勤指挥学院重庆后勤工程学院重庆后勤工程学院重庆后勤工程学院重庆后勤工程学院国防科工委国防科工委国防科工委国防科工委内蒙军区内蒙军区内蒙军区内蒙军区140正式稿件成功案例成功案例能源能源国家电力调度中心国家电力调度中心国家电力调度中心国家电力调度中心国家电力公司信息中心国家电力公司信息中心国家电力公司信息中心国家电力公司信息中心山西电力通信中心山西电力通信中心山西电力通信中心山西电力通信中心华能国际电力公司华能国际电力公司华能国际电力公司华能国际电力公司湖南湘潭电厂湖南湘潭电厂湖南湘潭电厂湖南湘潭电厂大唐发电股份下属电厂大唐发电股份下属电厂大唐发电股份下属电厂大唐发电股份下属电厂甘肃兰州
90、供电局甘肃兰州供电局甘肃兰州供电局甘肃兰州供电局湖南永州电业局湖南永州电业局湖南永州电业局湖南永州电业局大亚湾核电站大亚湾核电站大亚湾核电站大亚湾核电站湖南湘西电业局湖南湘西电业局湖南湘西电业局湖南湘西电业局辽阳市电业局辽阳市电业局辽阳市电业局辽阳市电业局中国电工设备总公司中国电工设备总公司中国电工设备总公司中国电工设备总公司陕西渭南供电局陕西渭南供电局陕西渭南供电局陕西渭南供电局山东黄岛发电厂山东黄岛发电厂山东黄岛发电厂山东黄岛发电厂秦山核电站秦山核电站秦山核电站秦山核电站十里泉发电厂十里泉发电厂十里泉发电厂十里泉发电厂维纺发电厂维纺发电厂维纺发电厂维纺发电厂山东电力调度系统山东电力调度系统
91、山东电力调度系统山东电力调度系统洛阳苜阳山电厂洛阳苜阳山电厂洛阳苜阳山电厂洛阳苜阳山电厂湖南柘溪水电站湖南柘溪水电站湖南柘溪水电站湖南柘溪水电站中国电力财务有限公司中国电力财务有限公司中国电力财务有限公司中国电力财务有限公司 五强溪水电站五强溪水电站五强溪水电站五强溪水电站吉林油田网络改造工程吉林油田网络改造工程吉林油田网络改造工程吉林油田网络改造工程 广西平班水电开发有限公司广西平班水电开发有限公司广西平班水电开发有限公司广西平班水电开发有限公司江西新余电厂江西新余电厂江西新余电厂江西新余电厂湖南娄底电业局湖南娄底电业局湖南娄底电业局湖南娄底电业局 上海石洞口电厂上海石洞口电厂上海石洞口电厂
92、上海石洞口电厂北京国华电力公司安全项目北京国华电力公司安全项目北京国华电力公司安全项目北京国华电力公司安全项目 中国石油中国石油中国石油中国石油华北油田华北油田华北油田华北油田茂名石化茂名石化茂名石化茂名石化中国石化中国石化中国石化中国石化华北石油通信公司华北石油通信公司华北石油通信公司华北石油通信公司华北石油管理局信息中心华北石油管理局信息中心华北石油管理局信息中心华北石油管理局信息中心中国石油贵州分公司中国石油贵州分公司中国石油贵州分公司中国石油贵州分公司中国石油天然气股份有限公司广中国石油天然气股份有限公司广中国石油天然气股份有限公司广中国石油天然气股份有限公司广西石化分公司西石化分公司西石化分公司西石化分公司襄樊石油公司襄樊石油公司襄樊石油公司襄樊石油公司湖北石油公司湖北石油公司湖北石油公司湖北石油公司中国石油天然气股份有限公司独中国石油天然气股份有限公司独中国石油天然气股份有限公司独中国石油天然气股份有限公司独山子石化分公司山子石化分公司山子石化分公司山子石化分公司中石油乌鲁木齐石化分公司中石油乌鲁木齐石化分公司中石油乌鲁木齐石化分公司中石油乌鲁木齐石化分公司大庆市石油管理局大庆市石油管理局大庆市石油管理局大庆市石油管理局中国石油青海油田中国石油青海油田中国石油青海油田中国石油青海油田 141正式稿件142正式稿件
