天融信下一代防火墻TOPSECNGFW天融信起源2006.獵豹系列防火墻問世TOPSEC

-Cheetah(獵豹)系列國內首款ASIC架構防火墻線速級網絡轉發微秒級網絡延遲芯片級攻擊防護強大的網絡適應能力1996.國內首臺自主防火墻2005.國內首套安全操作系統...成就-大規模實際應用案例中南海政務網國家大劇院青藏鐵路北京地鐵10號線成都地鐵國家奧林匹克體育中心中國安全硬件市場領導者年份防火墻/VPN

市場占有率品牌

排名統計來源2015上21.9%1IDC2015,11201418.9%10.5%1IDC2015,7

CCID2015,6201319.2%1IDC2013,05201219.4%1IDC2012,04201114.6%1IDC2011，09201017.8%1IDC2011,05200916.8%1IDC2010,05200810.1%1IDC2009,05200719.2%1IDC2008,03200616.3%1IDC2007,03200518.9%1CCID2006,01200419.1%1CCID2005,03200317.0%1IDC2004,03200215.2%1CCID2003,02200110.7%1CCID2002,02200012.0%1CCID2001,02印記北京奧運會南京青奧會上海世博會中國載人航天國慶60周年深圳大運會廣州亞運會十八大APECCHINA新應用新技術不斷涌現云計算WEB2.0移動互聯日趨嚴重的安全威脅HTTP/MAIL/FTP……SaaS/PaaS/IaaS博客/網絡社區……復雜的網絡管理多網絡故障點網絡轉發性能低下UTMUTM如何應對?部署更多的防護設備過高的成本投入問題仍然無法解決FireWall/VPNIPSAntiVirusACM傳統UTM的解決方案ROUTE/SW/Webui/HA…ManagementEngineNICFWEngineIPSEngineAVEngineURLFilter

Engine……Engine“串行”方式的內部流處理復雜的策略配置體系全功能開啟后低下的轉發性能安全產品的功能堆疊下一代防火墻-Gartner支持聯機“bump-in-the-wire”配置，不中斷網絡運行。發揮網絡傳輸流檢查和網絡安全政策執行平臺的作用，至少具有以下特性：傳統防火墻：NGFW必須擁有傳統防火墻所提供的所有功能，如基于連接狀態的訪問控制、NAT、VPN等等。支持與防火墻自動聯動的集成化IPS：NGFW內置的防火墻與IPS之間應該具有聯動的功能，例如IPS檢測到某個IP地址不斷地發送惡意流量，可以直接告知防火墻并由其來做更簡單有效的阻止。這個告知與防火墻策略生成的過程應當是由NGFW自動完成的，而不再需要管理員介入。應用識別、控制與可視化：NGFW必須具有與傳統的基于端口和IP協議不同的方式進行應用識別的能力，并執行訪問控制策略。智能化聯動：獲取來自“防火墻外面”的信息，作出更合理的訪問控制，例如從域控制器上獲取用戶身份信息，將權限與訪問控制策略聯系起來。支持新信息饋送和新技術集成的升級路徑來應對未來的威脅。Gartner2012！1996年國內首臺自主防火墻2005年國內首臺安全內核TOS防火墻2006年國內首臺ASIC防火墻“獵豹”系列2009年國內首臺超百G防火墻“擎天”系列NGFW天融信防火墻發展歷程安全技術融合面向應用安全全方位可視化高效轉發平臺多層級冗余架構基于用戶防護天融信NGFW產品定義?一體化安全-安全技術融合未知威脅防御一體化訪問控制應用識別Web防護病毒防御入侵防御負載均衡流量控制流量分析遠程接入統一身份認證Botnet防護入侵防御3800種網絡攻擊規則庫高性能全檢測技術IPSNLBFWAVWebFilterVPNACM上網行為管理應用識別（P2P/游戲/股票/視頻/即時通訊/遠程控制……）基于應用特征與行為識別技術內容過濾（HTTP/FTP/DNS/SMTP/POP3/IMAP/TELNET等協議的深度控制）基于用戶、應用、網站等下鉆式報表統計和呈現防共享上網域名訪問控制多業務集成Web應用防護WEB攻擊防護（數百種HTTP/WEBCGI攻擊防護）服務器信息隱藏文件上傳、下載控制、內容過濾（關鍵字、控件）超過50類的網站過濾和審計支持惡意網站的過濾病毒防御雙引擎查殺技術超千萬級流行病毒庫負載均衡多鏈路負載均衡與備份多鏈路智能選路技術多算法的服務器負載均衡遠程接入全面的隧道接入技術IPSEC/SSL/L2TP/PPTP/GRE全面支持國密局算法SM1(SCB2)/SM2/SM3算法全面支持windows/linux/android/ios等主流OS虛擬桌面與虛擬應用發布FWIPv4/v6雙棧多元組訪問控制（五元組/AV/AR/IPS/MAC/時間/QOS）虛擬防火墻流量管理高可用性（雙系統、AS/AA/SP）安全特性（反垃圾郵件、ARP攻擊防護、跨三層路由的IP/MAC綁定、DDoS防護、MPLS報文解析）APT防御海量攻擊規則庫未知威脅攻擊防御面向用戶、基于應用、基于內容應用APP用戶USER內容ContentHighPerformanceNextGenerationFireWallAPPAPT統一身份認證遠程終端內網終端外部認證服務器Radius/LDAP/AD/TACACSNGFWAuthenticationAuthorization外網應用WWWFTPMAIL…內網應用OAERPCRM…“與/或”組合認證指紋IP地址時間動態令牌短信硬件特征碼證書USBKey用戶名/口令多因子組合認證

合規性安全準入802.1XWEBPortalOTP身份認證服務外設注冊表進程軟件文件用戶身份合法性基于用戶的安全防護策略部署基于用戶的可視化管控全新第六代獵豹2-7層高性能安全處理高精度應用識別APT攻擊防御智能安全管理蛻變OS

kernelHALvSYSTEM1DATAEngineManagementEngine…Engine1…WebUI/CLIMonitorAuditEnginenAPP-EngineAI/IPS/AVSSL/URL/DLP…NET-EngineFWDDOS/IPSEC…IPv4/v6APP-EngineAI/IPS/AVSSL/URL/DLP…NET-EngineFWDDOS/IPSEC…IPv4/v6HACPU1CORE0COREn…CPU2CORE0COREn……CPUnCORE0COREn…NGTOS

-

Next

Generation

Topsec

Operating

System…vSYS2vSYSn

Hypervisor64位系統架構多路多核全并行處理用戶態IPv4/IPv6雙棧全業務虛擬化TopTURBO/TopASIC下一代天融信安全操作系統2-7層高性能安全處理HighPerformance安全系統平臺多路多核硬件架構一體化流檢測多核全并行處理引擎NGTOSEngine12-7層高性能安全處理-多核全并行安全處理引擎OS

kernelFW+APPEnginePFEngine…IPSECEngineDDoSEngineIPLayer（v4/v6）TransportLayerNGTOS協議棧Core1Coren用戶態內核態……NIC2URLEngineAVEngineIPSEngineApplicationLayer…專用協議棧一體化流檢測多核全并行業務處理……FW+APPEnginePFEngine…IPSECEngineDDoSEngineIPLayer（v4/v6）TransportLayerNGTOSEnginenURLEngineAVEngineIPSEngine…ApplicationLayerSharedSocketNIC1NICnTopTURBO2-7層高性能安全處理-一體化流檢測QoSTimeMac源地址源端口目的地址協議內容特征Session身份認證信息1110100111000110001111010100011100011111110011010111100111011000110001101010011101110001000目的端口

應用程序指紋AVIPSURL…一體化規則庫…病毒庫、URL、攻擊規則庫2-7層高性能安全處理-多路多核硬件架構CacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7CacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7QPIQPICacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7CacheMulti-CoreCORE0CORE1CORE2CORE3CORE4CORE5CORE6CORE7QPIQPIQPI10G10G…10G10G10G10G…10G10G10G10G…10G10G……PCI-EPCI-EPCI-EPCI-EDDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3DDR3高性能高密集低功耗2-7層高性能安全處理-性能參數整機吞吐●最大并發連接數每秒新建連接數應用層吞吐小包吞吐160G120G40G160萬1億●●●●多層級冗余化設計鏈路冗余多機冗余/負載系統冗余板卡冗余物理級冗余系統級冗余方案級冗余模塊冗余全新第六代獵豹2-7層高性能安全處理高精度應用識別APT攻擊防御智能安全管理高精度應用識別-TopSNIPERTopSNIPER多模檢測深度解析匹配統計特征匹配單包特征匹配多包特征匹配算法插件匹配強關聯匹配應用特征庫應用分析系統應用驗證系統應用發布系統應用識別專家團隊Topsec安全云平臺…TopSNIPER雙核心引擎字符串多模匹配單元特征匹配單元檢測引擎1Active檢測引擎2Standby精準識別精細分類應需而動多包特征匹配高精度應用識別-精準識別單包特征匹配算法插件匹配統計特征匹配深度解析匹配關聯匹配主流應用識別率>98%加密應用識別率:100%誤報率：零高精度應用識別-精細分類移動應用云應用WEBN.0傳統應用高精度應用識別-應需而動互聯網應用與內容分析平臺提取分析驗證發布互聯網應用監測與跟蹤用戶特定應用需求行業特定應用需求自動驗證Automatic實時發布Realtime專業分析Professional全新第六代獵豹2-7層高性能安全處理高精度應用識別APT攻擊防御智能安全管理已知安全漏洞缺陷已知木馬行為特征已知攻擊行為特征APT攻擊防御0DAY漏洞新型惡意軟件變種木馬病毒新型僵尸網絡未知惡意網站APT防御系統SandBox海量混合威脅特征庫可信白名單惡意黑名單病毒特征庫CheetahVI本地特征庫APT攻擊防御-未知威脅主動防御惡意策略動態更新APT攻擊防御-已知威脅全面防御APT防御系統病毒特征庫CheetahVI全面精確及時Topsec安全云平臺實時更新海量混合威脅特征庫可信白名單惡意黑名單1.5億WEB信譽庫URL應用特征庫AI病毒特征庫AV攻擊規則庫IPS4900+600萬+2000萬+2000+全新第六代獵豹2-7層高性能安全處理高精度應用識別APT攻擊防御智能安全管理智能安全管理配置建議策略優化漏洞修復健康復查流量分析配置檢查漏洞掃描體檢報告網絡流量安全事件用戶行為運行狀態Intelligent全面威脅分析實時安全監控主動風險控制TopPolicy智能安全管理-實時安全監控智能安全管理-全面威脅分析流量分析配置檢查漏洞掃描智能安全管理-主動風險控制TopPolicy……流量分析配置分析漏洞分析“體檢報告”修復策略1修復策略2修復策略n管理中心（TopPolicy）全網可視化分支1分支2分支n攻擊統計/排名應用統計/排名病毒統計/排名節點安全可視全局安全可視業務需求完成省會主中心與總行骨干網絡的邊界安全防護關鍵技術防火墻為SP（連接保護模式）模式雙心跳接