天融信下一代防火墻產(chǎn)品介紹

天融信下一代防火墻TOPSECNGFW天融信起源2006.獵豹系列防火墻問世TOPSEC

-Cheetah(獵豹)系列國內(nèi)首款A(yù)SIC架構(gòu)防火墻線速級網(wǎng)絡(luò)轉(zhuǎn)發(fā)微秒級網(wǎng)絡(luò)延遲芯片級攻擊防護(hù)強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力1996.國內(nèi)首臺自主防火墻2005.國內(nèi)首套安全操作系統(tǒng)...成就-大規(guī)模實(shí)際應(yīng)用案例中南海政務(wù)網(wǎng)國家大劇院青藏鐵路北京地鐵10號線成都地鐵國家奧林匹克體育中心中國安全硬件市場領(lǐng)導(dǎo)者年份防火墻/VPN

市場占有率品牌

排名統(tǒng)計(jì)來源2015上21.9%1IDC2015,11201418.9%10.5%1IDC2015,7

CCID2015,6201319.2%1IDC2013,05201219.4%1IDC2012,04201114.6%1IDC2011，09201017.8%1IDC2011,05200916.8%1IDC2010,05200810.1%1IDC2009,05200719.2%1IDC2008,03200616.3%1IDC2007,03200518.9%1CCID2006,01200419.1%1CCID2005,03200317.0%1IDC2004,03200215.2%1CCID2003,02200110.7%1CCID2002,02200012.0%1CCID2001,02印記北京奧運(yùn)會南京青奧會上海世博會中國載人航天國慶60周年深圳大運(yùn)會廣州亞運(yùn)會十八大APECCHINA新應(yīng)用新技術(shù)不斷涌現(xiàn)云計(jì)算WEB2.0移動互聯(lián)日趨嚴(yán)重的安全威脅HTTP/MAIL/FTP……SaaS/PaaS/IaaS博客/網(wǎng)絡(luò)社區(qū)……復(fù)雜的網(wǎng)絡(luò)管理多網(wǎng)絡(luò)故障點(diǎn)網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能低下UTMUTM如何應(yīng)對?部署更多的防護(hù)設(shè)備過高的成本投入問題仍然無法解決FireWall/VPNIPSAntiVirusACM傳統(tǒng)UTM的解決方案ROUTE/SW/Webui/HA…ManagementEngineNICFWEngineIPSEngineAVEngineURLFilter

Engine……Engine“串行”方式的內(nèi)部流處理復(fù)雜的策略配置體系全功能開啟后低下的轉(zhuǎn)發(fā)性能安全產(chǎn)品的功能堆疊下一代防火墻-Gartner支持聯(lián)機(jī)“bump-in-the-wire”配置，不中斷網(wǎng)絡(luò)運(yùn)行。發(fā)揮網(wǎng)絡(luò)傳輸流檢查和網(wǎng)絡(luò)安全政策執(zhí)行平臺的作用，至少具有以下特性：傳統(tǒng)防火墻：NGFW必須擁有傳統(tǒng)防火墻所提供的所有功能，如基于連接狀態(tài)的訪問控制、NAT、VPN等等。支持與防火墻自動聯(lián)動的集成化IPS：NGFW內(nèi)置的防火墻與IPS之間應(yīng)該具有聯(lián)動的功能，例如IPS檢測到某個IP地址不斷地發(fā)送惡意流量，可以直接告知防火墻并由其來做更簡單有效的阻止。這個告知與防火墻策略生成的過程應(yīng)當(dāng)是由NGFW自動完成的，而不再需要管理員介入。應(yīng)用識別、控制與可視化：NGFW必須具有與傳統(tǒng)的基于端口和IP協(xié)議不同的方式進(jìn)行應(yīng)用識別的能力，并執(zhí)行訪問控制策略。智能化聯(lián)動：獲取來自“防火墻外面”的信息，作出更合理的訪問控制，例如從域控制器上獲取用戶身份信息，將權(quán)限與訪問控制策略聯(lián)系起來。支持新信息饋送和新技術(shù)集成的升級路徑來應(yīng)對未來的威脅。Gartner2012！1996年國內(nèi)首臺自主防火墻2005年國內(nèi)首臺安全內(nèi)核TOS防火墻2006年國內(nèi)首臺ASIC防火墻“獵豹”系列2009年國內(nèi)首臺超百G防火墻“擎天”系列NGFW天融信防火墻發(fā)展歷程安全技術(shù)融合面向應(yīng)用安全全方位可視化高效轉(zhuǎn)發(fā)平臺多層級冗余架構(gòu)基于用戶防護(hù)天融信NGFW產(chǎn)品定義?一體化安全-安全技術(shù)融合未知威脅防御一體化訪問控制應(yīng)用識別Web防護(hù)病毒防御入侵防御負(fù)載均衡流量控制流量分析遠(yuǎn)程接入統(tǒng)一身份認(rèn)證Botnet防護(hù)入侵防御3800種網(wǎng)絡(luò)攻擊規(guī)則庫高性能全檢測技術(shù)IPSNLBFWAVWebFilterVPNACM上網(wǎng)行為管理應(yīng)用識別（P2P/游戲/股票/視頻/即時通訊/遠(yuǎn)程控制……）基于應(yīng)用特征與行為識別技術(shù)內(nèi)容過濾（HTTP/FTP/DNS/SMTP/POP3/IMAP/TELNET等協(xié)議的深度控制）基于用戶、應(yīng)用、網(wǎng)站等下鉆式報(bào)表統(tǒng)計(jì)和呈現(xiàn)防共享上網(wǎng)域名訪問控制多業(yè)務(wù)集成Web應(yīng)用防護(hù)WEB攻擊防護(hù)（數(shù)百種HTTP/WEBCGI攻擊防護(hù)）服務(wù)器信息隱藏文件上傳、下載控制、內(nèi)容過濾（關(guān)鍵字、控件）超過50類的網(wǎng)站過濾和審計(jì)支持惡意網(wǎng)站的過濾病毒防御雙引擎查殺技術(shù)超千萬級流行病毒庫負(fù)載均衡多鏈路負(fù)載均衡與備份多鏈路智能選路技術(shù)多算法的服務(wù)器負(fù)載均衡遠(yuǎn)程接入全面的隧道接入技術(shù)IPSEC/SSL/L2TP/PPTP/GRE全面支持國密局算法SM1(SCB2)/SM2/SM3算法全面支持windows/linux/android/ios等主流OS虛擬桌面與虛擬應(yīng)用發(fā)布FWIPv4/v6雙棧多元組訪問控制（五元組/AV/AR/IPS/MAC/時間/QOS）虛擬防火墻流量管理高可用性（雙系統(tǒng)、AS/AA/SP）安全特性（反垃圾郵件、ARP攻擊防護(hù)、跨三層路由的IP/MAC綁定、DDoS防護(hù)、MPLS報(bào)文解析）APT防御海量攻擊規(guī)則庫未知威脅攻擊防御面向用戶、基于應(yīng)用、基于內(nèi)容應(yīng)用APP用戶USER內(nèi)容ContentHighPerformanceNextGenerationFireWallAPPAPT統(tǒng)一身份認(rèn)證遠(yuǎn)程終端內(nèi)網(wǎng)終端外部認(rèn)證服務(wù)器Radius/LDAP/AD/TACACSNGFWAuthenticationAuthorization外網(wǎng)應(yīng)用WWWFTPMAIL…內(nèi)網(wǎng)應(yīng)用OAERPCRM…“與/或”組合認(rèn)證指紋IP地址時間動態(tài)令牌短信硬件特征碼證書USBKey用戶名/口令多因子組合認(rèn)證

合規(guī)性安全準(zhǔn)入802.1XWEBPortalOTP身份認(rèn)證服務(wù)外設(shè)注冊表進(jìn)程軟件文件用戶身份合法性基于用戶的安全防護(hù)策略部署基于用戶的可視化管控全新第六代獵豹2-7層高性能安全處理高精度應(yīng)用識別APT攻擊防御智能安全管理蛻變OS

kernelHALvSYSTEM1DATAEngineManagementEngine…Engine1…WebUI/CLIMonitorAuditEnginenAPP-EngineAI/IPS/AVSSL/URL/DLP…NET-EngineFWDDOS/IPSEC…IPv4/v6APP-EngineAI/IPS/AVSSL/URL/DLP…NET-EngineFWDDOS/IPSEC…IPv4/v6HACPU1CORE0COREn…CPU2CORE0COREn……CPUnCORE0COREn…NGTOS

-

Next

Generation

Topsec

Operating

System…vSYS2vSYSn

Hypervisor64位系統(tǒng)架構(gòu)多路多核全并行處理用戶態(tài)IPv4/IPv6雙棧全業(yè)務(wù)虛擬化TopTURBO/TopASIC下一代天融信安全操作系統(tǒng)2-7層高性能安全處理HighPerformance安全系統(tǒng)平臺多路多核硬件架構(gòu)一體化流檢測多核全并行處理引擎NGTOSEngine12-7層高性能安全處理-多核全并行安全處理引擎OS

kernelFW+APPEnginePFEngine…IPSECEngineDDoSEngineIPLayer（v4/v6）TransportLayerNGTOS協(xié)議棧Core1Coren用戶態(tài)內(nèi)核態(tài)……NIC2URLEngineAVEngineIPSEngineApplicationLayer…專用協(xié)議棧一體化流檢測多核全并行業(yè)務(wù)處理……FW+APPEnginePFEngine…IPSECEngineDDoSEngineIPLayer（v4/v6）TransportLayerNGTOSEnginenURLEngineAVEngineIPSEngine…ApplicationLayerSharedSocketNIC1NICnTopTURBO2-7層高性能安全處理-一體化流檢測QoSTimeMac源地址源端口目的地址協(xié)議內(nèi)容特征Session身份認(rèn)證信息1110100111000110001111010100011100011111110011010111100111011000110001101010011101110001000目的端口

應(yīng)用程序指紋AVIPSURL…一體化規(guī)則庫…病毒庫、URL、攻擊規(guī)則庫2-7層高性能安全處理-多路多核硬件架構(gòu)CacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7CacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7QPIQPICacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7CacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7QPIQPIQPI10G10G…10G10G10G10G…10G10G10G10G…10G10G……PCI-EPCI-EPCI-EPCI-EDDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3高性能高密集低功耗2-7層高性能安全處理-性能參數(shù)整機(jī)吞吐●最大并發(fā)連接數(shù)每秒新建連接數(shù)應(yīng)用層吞吐小包吞吐160G120G40G160萬1億●●●●多層級冗余化設(shè)計(jì)鏈路冗余多機(jī)冗余/負(fù)載系統(tǒng)冗余板卡冗余物理級冗余系統(tǒng)級冗余方案級冗余模塊冗余全新第六代獵豹2-7層高性能安全處理高精度應(yīng)用識別APT攻擊防御智能安全管理高精度應(yīng)用識別-TopSNIPERTopSNIPER多模檢測深度解析匹配統(tǒng)計(jì)特征匹配單包特征匹配多包特征匹配算法插件匹配強(qiáng)關(guān)聯(lián)匹配應(yīng)用特征庫應(yīng)用分析系統(tǒng)應(yīng)用驗(yàn)證系統(tǒng)應(yīng)用發(fā)布系統(tǒng)應(yīng)用識別專家團(tuán)隊(duì)Topsec安全云平臺…TopSNIPER雙核心引擎字符串多模匹配單元特征匹配單元檢測引擎1Active檢測引擎2Standby精準(zhǔn)識別精細(xì)分類應(yīng)需而動多包特征匹配高精度應(yīng)用識別-精準(zhǔn)識別單包特征匹配算法插件匹配統(tǒng)計(jì)特征匹配深度解析匹配關(guān)聯(lián)匹配主流應(yīng)用識別率>98%加密應(yīng)用識別率:100%誤報(bào)率：零高精度應(yīng)用識別-精細(xì)分類移動應(yīng)用云應(yīng)用WEBN.0傳統(tǒng)應(yīng)用高精度應(yīng)用識別-應(yīng)需而動互聯(lián)網(wǎng)應(yīng)用與內(nèi)容分析平臺提取分析驗(yàn)證發(fā)布互聯(lián)網(wǎng)應(yīng)用監(jiān)測與跟蹤用戶特定應(yīng)用需求行業(yè)特定應(yīng)用需求自動驗(yàn)證Automatic實(shí)時發(fā)布Realtime專業(yè)分析Professional全新第六代獵豹2-7層高性能安全處理高精度應(yīng)用識別APT攻擊防御智能安全管理已知安全漏洞缺陷已知木馬行為特征已知攻擊行為特征APT攻擊防御0DAY漏洞新型惡意軟件變種木馬病毒新型僵尸網(wǎng)絡(luò)未知惡意網(wǎng)站APT防御系統(tǒng)SandBox海量混合威脅特征庫可信白名單惡意黑名單病毒特征庫CheetahVI本地特征庫APT攻擊防御-未知威脅主動防御惡意策略動態(tài)更新APT攻擊防御-已知威脅全面防御APT防御系統(tǒng)病毒特征庫CheetahVI全面精確及時Topsec安全云平臺實(shí)時更新海量混合威脅特征庫可信白名單惡意黑名單1.5億WEB信譽(yù)庫URL應(yīng)用特征庫AI病毒特征庫AV攻擊規(guī)則庫IPS4900+600萬+2000萬+2000+全新第六代獵豹2-7層高性能安全處理高精度應(yīng)用識別APT攻擊防御智能安全管理智能安全管理配置建議策略優(yōu)化漏洞修復(fù)健康復(fù)查流量分析配置檢查漏洞掃描體檢報(bào)告網(wǎng)絡(luò)流量安全事件用戶行為運(yùn)行狀態(tài)Intelligent全面威脅分析實(shí)時安全監(jiān)控主動風(fēng)險(xiǎn)控制TopPolicy智能安全管理-實(shí)時安全監(jiān)控智能安全管理-全面威脅分析流量分析配置檢查漏洞掃描智能安全管理-主動風(fēng)險(xiǎn)控制TopPolicy……流量分析配置分析漏洞分析“體檢報(bào)告”修復(fù)策略1修復(fù)策略2修復(fù)策略n管理中心（TopPolicy）全網(wǎng)可視化分支1分支2分支n攻擊統(tǒng)計(jì)/排名應(yīng)用統(tǒng)計(jì)/排名病毒統(tǒng)計(jì)/排名節(jié)點(diǎn)安全可視全局安全可視業(yè)務(wù)需求完成省會主中心與總行骨干網(wǎng)絡(luò)的邊界安全防護(hù)關(guān)鍵技術(shù)防火墻為SP（連接保護(hù)模式）模式雙心跳接