領(lǐng)先一步 天融信下一代安全技術(shù)提升業(yè)務(wù)價(jià)值

　　當(dāng)今的信息技術(shù)發(fā)展日新月異，基于網(wǎng)絡(luò)的新業(yè)務(wù)模式豐富多彩。IT系統(tǒng)的觸角已經(jīng)延伸到社會(huì)的每個(gè)領(lǐng)域。面對(duì)紛繁的網(wǎng)絡(luò)環(huán)境、大量的IT設(shè)施、廣泛的網(wǎng)絡(luò)應(yīng)用，僅靠單一設(shè)備和傳統(tǒng)經(jīng)驗(yàn)來(lái)發(fā)現(xiàn)邊界、內(nèi)網(wǎng)、業(yè)務(wù)是否運(yùn)轉(zhuǎn)正常，是否存在安全風(fēng)險(xiǎn)是難以實(shí)現(xiàn)的。為此，國(guó)內(nèi)領(lǐng)先的天融信公司以“感知安全”為出發(fā)點(diǎn)，通過(guò)建立前沿安全研究中心、阿爾法實(shí)驗(yàn)室、企業(yè)博士后流動(dòng)站、美國(guó)安全分析實(shí)驗(yàn)室、安全云服務(wù)中心，形成了五位一體的企業(yè)級(jí)安全感知系統(tǒng)，可及時(shí)應(yīng)對(duì)瞬息萬(wàn)變的安全問(wèn)題。

　　縱觀17年的發(fā)展歷程，天融信伴隨著我國(guó)信息安全事業(yè)共同成長(zhǎng)。進(jìn)入2012年以來(lái)，天融信在信息安全領(lǐng)域前進(jìn)的步伐突然加快，目前已推出TopIDP v5、獵豹V、TopFlow、云審計(jì)等二十余款網(wǎng)絡(luò)安全新品，繼續(xù)領(lǐng)跑國(guó)內(nèi)信息安全市場(chǎng)。不僅如此，天融信還在安全理念上跨越式突破，提出“安全是感知、安全是融合、安全是服務(wù)、安全是信賴”的全新理念。天融信CEO于海波指出：天融信一直以體系化思維、全業(yè)務(wù)視角塑造立體的網(wǎng)絡(luò)安全防御體系，目的就是幫助客戶構(gòu)建安全能力，提升業(yè)務(wù)價(jià)值。

　　安全感知體系大放異彩

　　天融信公司擁有從桌面到網(wǎng)絡(luò)邊界的安全感知技術(shù)和產(chǎn)品方案，秉承為客戶構(gòu)建從終端到網(wǎng)絡(luò)的立體化感知網(wǎng)絡(luò)，更好地保障客戶業(yè)務(wù)、提升業(yè)務(wù)價(jià)值的信念，在天融信的安全管理平臺(tái)構(gòu)建中，充分落實(shí)了技術(shù)與技術(shù)融合、技術(shù)與管理融合、安全與業(yè)務(wù)融合、產(chǎn)品與服務(wù)融合的理念，充分發(fā)揮安全管理平臺(tái)的作用，使其向下貫徹到整個(gè)技術(shù)層面實(shí)現(xiàn)管理的落地，向上為安全策略管理、安全組織管理、安全運(yùn)維管理提供自動(dòng)化支撐。

1 天融信安管平臺(tái)TSM

　　天融信安全管理平臺(tái)采用Flexer事件采集專利技術(shù)，可以實(shí)現(xiàn)對(duì)新日志無(wú)需編程的快速支持。高達(dá)4Gbps網(wǎng)絡(luò)審計(jì)技術(shù)和10000eps日志審計(jì)技術(shù)的應(yīng)用，使得感知技術(shù)體系更加完善，通過(guò)對(duì)電子郵件、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)(TELNET、FTP)等行為審計(jì)，對(duì)網(wǎng)絡(luò)中的各種安全設(shè)備(防火墻、IDS系統(tǒng)、防病毒軟件等)、操作系統(tǒng)(包括Windows和Unix)、應(yīng)用服務(wù)(Email，WWW，DNS)等的日志和狀態(tài)信息的詳實(shí)記錄，可更加有效的感知機(jī)密數(shù)據(jù)外泄行為，訪問(wèn)非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為，破壞政府、企業(yè)的信息系統(tǒng)行為。

　　流控管理保障網(wǎng)絡(luò)業(yè)務(wù)暢通

　　在目前IT業(yè)務(wù)流量大、數(shù)據(jù)處理集中的情況下，網(wǎng)絡(luò)應(yīng)用呈現(xiàn)出擁堵繁雜的態(tài)勢(shì)。業(yè)務(wù)擁堵、視頻會(huì)議無(wú)法正常傳輸、關(guān)鍵業(yè)務(wù)無(wú)法得到保障、遠(yuǎn)程備份和復(fù)制緩慢等現(xiàn)象，已成為阻礙IT經(jīng)理們?cè)谔幚順I(yè)務(wù)流時(shí)頻繁遇到的問(wèn)題。為了解決業(yè)務(wù)流的問(wèn)題，天融信對(duì)未來(lái)安全需求準(zhǔn)確把握，通過(guò)17年的網(wǎng)關(guān)安全領(lǐng)域技術(shù)積累，對(duì)數(shù)萬(wàn)用戶應(yīng)用的分析統(tǒng)計(jì)，全新研發(fā)了TopFlow流控產(chǎn)品，在系統(tǒng)處理能力上獲得了比同類產(chǎn)品更高的性能。尤其是采用天融信自主安全操作系統(tǒng)TOS (Topsec Operating System)，降低了系統(tǒng)對(duì)硬件的依賴性，使得內(nèi)核更為精簡(jiǎn)和優(yōu)化，并通過(guò)大量的協(xié)議棧優(yōu)化，針對(duì)高性能處理需求，對(duì)中斷處理和驅(qū)動(dòng)進(jìn)行了深度多層次優(yōu)化，保證數(shù)據(jù)在天融信專有多核處理平臺(tái)上以最快速度執(zhí)行。

2天融信流控產(chǎn)品TopFlow

　　TopFlow在性能方面延續(xù)了天融信一貫在防火墻等網(wǎng)關(guān)類設(shè)備上的性能優(yōu)勢(shì)，擁有高性能、高應(yīng)用識(shí)別率的特點(diǎn)，應(yīng)用識(shí)別精準(zhǔn)度大于99%，對(duì)用戶行為能夠精細(xì)化控制，并為管理者提供圖形化的應(yīng)用監(jiān)視、應(yīng)用分析、流量管理、應(yīng)用統(tǒng)計(jì)、應(yīng)用控制、流量審計(jì)、應(yīng)用報(bào)表等功能，是最新一代應(yīng)用豐富且管控精準(zhǔn)的應(yīng)用流量分析監(jiān)管系統(tǒng)。目前，TopFlow已經(jīng)實(shí)現(xiàn)了端到端的資源優(yōu)化和業(yè)務(wù)保障，單品支持20G環(huán)境下的流量?jī)?yōu)化。

　　下一代安全網(wǎng)關(guān)整機(jī)吞吐160G

　　為了解決性能瓶頸，對(duì)于下一代安全網(wǎng)關(guān)來(lái)說(shuō)，擁有一套設(shè)計(jì)合理的硬件架構(gòu)體系是必不可少的。在并行多級(jí)架構(gòu)中，安全引擎是其中關(guān)鍵的組成部分，其性能決定了整機(jī)的轉(zhuǎn)發(fā)能力。天融信下一代超百G安全網(wǎng)關(guān)-擎天2在實(shí)現(xiàn)了下一代安全網(wǎng)關(guān)各項(xiàng)技術(shù)與功能的同時(shí)，其整機(jī)吞吐將達(dá)到160G，通過(guò)在安全引擎中使用專用加速引擎來(lái)解決安全引擎與高速背板之間的傳輸瓶頸。另外，擎天2還通過(guò)部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎的方式來(lái)實(shí)現(xiàn)整機(jī)流量的分布式并行處理與故障切換功能。

　　在安全引擎內(nèi)部，根據(jù)各安全功能在七層模型中所處的位置，劃分為網(wǎng)絡(luò)層安全引擎和應(yīng)用層安全引擎。在多核被廣泛使用的背景下，將網(wǎng)絡(luò)層安全引擎與應(yīng)用層安全引擎獨(dú)立部署到每個(gè)核心上，并由加速引擎根據(jù)各核心負(fù)載情況以動(dòng)態(tài)的方式將流量均衡到各個(gè)核心，從而使CPU資源得到了最高效的利用。

3 擎天2代防火墻

　　采用獨(dú)立部署方式的管理引擎通過(guò)專用的管理通道對(duì)安全引擎進(jìn)行實(shí)時(shí)狀態(tài)監(jiān)控與配置下發(fā)，實(shí)現(xiàn)了管理與業(yè)務(wù)的分離。而通過(guò)守護(hù)進(jìn)程對(duì)各安全功能模塊相關(guān)進(jìn)程進(jìn)行監(jiān)控與管理，如被監(jiān)控進(jìn)程意外終止后使其重新運(yùn)行并生成日志寫入“健康記錄”，這樣一來(lái)，使整個(gè)安全引擎實(shí)現(xiàn)系統(tǒng)自愈機(jī)制。另外，各安全功能模塊采用軟插拔式設(shè)計(jì)，可以根據(jù)實(shí)際需要方便地開啟或關(guān)閉。

　　安全云服務(wù)體現(xiàn)業(yè)務(wù)價(jià)值

　　隨著企業(yè)信息安全體系建設(shè)日趨完善，企業(yè)用戶逐步認(rèn)識(shí)到了安全服務(wù)在信息安全體系建設(shè)中的重要性。各信息安全廠商推出的安全服務(wù)產(chǎn)品得到了廣大企業(yè)用戶的廣泛認(rèn)可，使得安全服務(wù)產(chǎn)品在整體信息安全市場(chǎng)中所占的份額逐年提高。天融信自2002年推出安全服務(wù)產(chǎn)品以來(lái)，經(jīng)過(guò)十年的探索與發(fā)展，對(duì)安全服務(wù)市場(chǎng)有著深刻的理解。針對(duì)傳統(tǒng)安全服務(wù)存在的問(wèn)題，天融信進(jìn)行了大量的探索和實(shí)踐，并推出了新一代的安全服務(wù)解決方案——天融信安全云服務(wù)。

　　天融信安全云服務(wù)是以云計(jì)算技術(shù)為基礎(chǔ)，以天融信安全云服務(wù)中心的云服務(wù)平臺(tái)為核心，為廣大政企客戶提供的一種全新模式的安全服務(wù)，服務(wù)產(chǎn)品包括產(chǎn)品服務(wù)、監(jiān)控服務(wù)、技術(shù)服務(wù)、防護(hù)服務(wù)、優(yōu)化服務(wù)五大類，可滿足用戶各個(gè)層面的安全服務(wù)需求，并為用戶提供革命性的服務(wù)體驗(yàn)。

　　天融信安全云服務(wù)中心是天融信設(shè)計(jì)和建設(shè)的新一代服務(wù)支撐體系，目前下設(shè)四個(gè)安全云節(jié)點(diǎn)，分別為北京聯(lián)通云節(jié)點(diǎn)、北京電信云節(jié)點(diǎn)、成都云節(jié)點(diǎn)、上海云節(jié)點(diǎn)。安全云服務(wù)平臺(tái)是服務(wù)中心的核心業(yè)務(wù)支撐平臺(tái)，負(fù)責(zé)為用戶提供各類安全云服務(wù)，該平臺(tái)采用云計(jì)算技術(shù)實(shí)現(xiàn)資源的最大化利用、負(fù)載均衡和容災(zāi)備份。同時(shí)，天融信也可為客戶定制私有安全云服務(wù)平臺(tái)，并可接入天融信的安全云，共享公有云中的全局安全策略和知識(shí)庫(kù)。

4天融信安全運(yùn)營(yíng)中心

　　目前，天融信在安全云中部署了云監(jiān)控、云檢測(cè)、云防護(hù)、云優(yōu)化等多個(gè)服務(wù)系統(tǒng)，實(shí)現(xiàn)了安全服務(wù)從客戶端向云端的遷移，實(shí)現(xiàn)了零部署、零維護(hù)的服務(wù)部署模式。同時(shí)，天融信已經(jīng)建立起相應(yīng)的人員組織架構(gòu)，支撐安全云服務(wù)的開展。用戶可以通過(guò)天融信全國(guó)統(tǒng)一的客戶服務(wù)熱線實(shí)現(xiàn)安全服務(wù)的一點(diǎn)受理，由客戶服務(wù)中心調(diào)配服務(wù)資源為客戶提供本地化服務(wù)。

　　天融信安全云服務(wù)為客戶提供了一種嶄新的服務(wù)模式，它改變了傳統(tǒng)安全服務(wù)的服務(wù)模式，通過(guò)安全云服務(wù)平臺(tái)實(shí)現(xiàn)服務(wù)的標(biāo)準(zhǔn)化、規(guī)范化、平臺(tái)化，為用戶提供7*24小時(shí)的持續(xù)性安全服務(wù)。同時(shí)，可為用戶提供豐富的信息交互界面，實(shí)現(xiàn)服務(wù)全程的圖形化感知，用戶可隨時(shí)查詢服務(wù)進(jìn)展情況、實(shí)時(shí)服務(wù)信息、服務(wù)交付物信息等。在安全云服務(wù)體系內(nèi)，天融信可通過(guò)全局預(yù)警系統(tǒng)實(shí)現(xiàn)“一點(diǎn)發(fā)生事故，全局同步預(yù)警”的功能，使客戶能夠第一時(shí)間知曉最新的安全態(tài)勢(shì)，并根據(jù)自身的服務(wù)情況加以防范。用戶可隨時(shí)查詢?cè)贫说陌踩�知識(shí)庫(kù)，了解最新的安全技術(shù)和安全資訊，實(shí)現(xiàn)服務(wù)價(jià)值的傳遞。

　　天融信安全云服務(wù)的出現(xiàn)，為解決傳統(tǒng)安全服務(wù)的弊端提供了一種嶄新的途徑，使得用戶能夠以更低的成本，享受到持續(xù)化、規(guī)范化、可視化的安全服務(wù)，從而構(gòu)建起完善的安全防御體系，提升業(yè)務(wù)價(jià)值。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]