網絡衛士防火墻NGFW系列天融信公司

網絡安全面臨的問題天融信公司的解決方案天融信防火墻的特點天融信防火墻產品介紹天融信防火墻功能介紹天融信防火墻應用舉例目錄網絡安全面臨的問題網絡規模愈來愈大，薄弱點越來越多以蠕蟲（Worm）為代表的網絡病毒成為傳播熱點高性能網關越來越迫切網關安全仍然是用戶最關心的安全點“完全檢測防火墻”到來網絡越來越復雜，薄弱點越來越多

接入網絡的設備越來越多。分支機構需要訪問總部資源。整體網絡中的“短板”越來越多。潛在的損失也越來越大。接入網絡的設備越來越多。分支機構需要訪問總部資源

高性能網關越來越迫切網關安全仍然是用戶最關心的安全點*來源：IDC,2006“完全檢測防火墻”到來

網絡安全面臨的問題天融信公司的解決方案天融信防火墻的特點天融信防火墻產品介紹天融信防火墻功能介紹天融信防火墻應用舉例目錄天融信解決方案——完全檢測防火墻安全性：網絡安全性、內容安全性、病毒、VoIP安全、SSLVPN、IPSECVPN……..高性能：良好的吞吐量、對于“小包”的處理能力、延遲…….網絡適應性：動態路由、策略路由、VLAN、流量管理（QoS）、MPLS、鏈路聚合、多模式接入……….高可用性:最大化的保障網絡正常運行…..可管理性:多種管理模式、日志監控、支持PKI……..

網絡安全面臨的問題防火墻解決的問題

天融信防火墻的特點天融信防火墻產品介紹天融信防火墻功能介紹天融信防火墻應用舉例天融信防火墻主要特點自主安全操作系統TOS完全內容檢測CCI可擴展支持防病毒支持SSLVPN集成“CleanVPN”技術多樣化的用戶認證虛擬防火墻集中策略管理軟件、硬件模塊化自主安全操作系統TOS完全內容檢測CCI19902000垃圾郵件病毒木馬蠕蟲處理能力拒絕服務攻擊19952005社會學攻擊1101001000完全內容檢測CCI深度包檢測DPI狀態檢測SI狀態檢測只檢查數據包的包頭；深度包檢測可對數據包內容進行檢查；而CCI則可實時將網絡層數據還原為完整的應用層對象（如文件、網頁、郵件等），并對這些完整內容進行全面檢查，實現徹底的內容防護。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技術強大的防病毒引擎引擎性能優異能夠查殺多達25萬余種的病毒病毒庫全球同步更新能夠為用戶提供7X24小時防病毒服務?！癈leanVPN”技術CodeRedVirus加密引擎受保護網絡檢測引擎受保護網絡CodeRedVirus病毒文件通過VPN設備檢測阻斷病毒文件通過VPN設備檢測阻斷加密引擎檢測引擎加密數據通道分支總部

Internet公司內網資源SSLVPN代理明文數據SSL協議密文加密SSL協議密文解密明文數據SSLVPNSSLVPN的主要功能用戶認證和權限管理Web轉發端口轉發安全文件共享安全網絡接入

多樣化用戶認證InternetRADIUS服務器OTP認證服務器Zhanglongyong********防火墻將認證信息傳給真正的RADIUS服務器進行認證將認證結果傳給防火墻本地認證LocalDatabaseWebPortalOTP根據認證結果決定用戶對資源的訪問權限第三方認證RADIUS,TACACS/TACACS+S/KEY、SECURID、LDAP、域認證CA。。。虛擬防火墻TopsecPolicyManagementTopPolicy分級管理功能ROOT管理員一級管理員二管理員統一策略管理統一狀態監控遠程配置管理拓撲可視化顯示遠程配置管理遠程用戶管理報表系統設備流量管理設備日志審計雙機熱備設備軟件集中升級報警系統可視化策略編輯設備信息管理設備配置版本管理軟件模塊化設計靈活的硬件模塊化設計防火墻模塊封裝板根據需要可以通過擴充模塊，增加端口的數量根據需要可以選擇處理能力更好的機箱與引擎防火墻機箱與引擎防火墻接口模塊

網絡安全面臨的問題防火墻解決的問題天融信防火墻的特點

天融信防火墻產品介紹天融信防火墻功能介紹天融信防火墻應用舉例目錄完善的防火墻產品線SOHO中型企業小企業分支機構性能大型企業/電信ARES桌面4000低端4000中端4000百兆線速4000-UF中端獵豹IARES機架型獵豹II

4000-UF低端獵豹Cheetah——獨有TopASIC技術的高性能防火墻TopASICTM構建新一代防火墻自行開發，多項專利穩定可靠完全自主產權模塊化、層次化、可持續升級全功能硬件加速，TAPF，大容量L2緩存全線速性能……NAT交換七層過濾VPN路由QoS狀態

核檢測可編程模塊TOSASICCPU一級緩存二級緩存內存FlashNVRam接口控制高性能CPU，負責系統管理和策略授權。策略授權網絡數據可編程ASIC，集成全面FW功能，負責數據高速處理和轉發。TAPF技術，減少CPU對數據處理過程的干預，實現報文快速轉發。大容量二級緩存，存放所有臨時表項，無須與內存交互，充分提高性能。全線速轉發芯片主板端口芯片容量：主芯片處理能力系統容量：產品實際處理能力各種業務條件下全部端口線速轉發！獵豹II獵豹ITG-5664/5564/5464TG-5328/4628系統容量（總吞吐量）8G/7G/6G2.8G/2.2G核心芯片容量（TopASIC?總吞吐量）10Gbps5Gbps千兆小包（64Byte）轉發率100%100%千兆大包（1518Byte）轉發率100%100%百兆小包（64Byte）轉發率N/A100%百兆大包（1518Byte）轉發率N/A100%零丟包率天融信TopASIC處理器傳統架構發送接收發送接收發送接收超低時延科學研究表明，總時延小于10ms才能保證網絡視頻、語音質量TopASIC千兆小包時延2.7us，比傳統架構防火墻小幾百倍Internet視頻會議即時通訊IP語音通訊在線結算ERP高端千兆產品：獵豹IITOS操作系統ASIC硬件架構4個千兆COMBO端口+6個SFP插槽+1個千兆HA電口+1個千兆管理電口支持冗余電源，默認一個AC電源支持IPSECVPN/VRC、TA/TA-LIC等功能模塊內置的專用硬件加速芯片\TAPF加速技術獵豹II系列,TG-5664整機吞吐量>8G整機小包吞吐量>6G延時<4.5us每秒新建連接>96000最大并發連接數>2200000TG-5664獵豹II系列,TG-5564整機吞吐量>7G整機小包吞吐量>5G延時<4.5us每秒新建連接>76000最大并發連接數>2200000TG-5564整機吞吐量：>6G整機小包吞吐量：>4G延時：<4.5us每秒新建連接：>66000最大并發連接數：>2200000TG-5464獵豹II系列,TG-5464百兆高端產品：獵豹ITOS操作系統ASIC硬件架構8x10/100Base-TX端口+2個千兆COMBO端口+1個HA千兆接口+1個管理百兆接口支持IPSECVPN/VRC、TA/TA-LIC等功能模塊內置專用硬件加速芯片\TAPF加速技術獵豹系列,TG-5328整機吞吐量:2.8G整機小包吞吐量:2.8G每秒新建連接>54000最大并發連接數>1800000性能：整機小包全線速獵豹系列,TG-4628整機吞吐量：>2.2G整機小包吞吐量：>2.2G每秒新建連接>45000最大并發連接數>1400000性能：小包線速獵豹系列,TG-460A10個10/100Base-TX端口，1個HA專用接口+1個專用管理接口整機吞吐量:1G整機小包吞吐量:1G每秒新建連接>45000最大并發連接數>1400000性能：小包線速暫無實圖，以實物為準獵豹系列,TG-46088個10/100Base-TX端口，1個HA專用接口+1個專用管理接口整機吞吐量：800M整機小包吞吐量：800M每秒新建連接>45000最大并發連接數>1400000性能：小包線速暫無實圖，以實物為準獵豹系列注意問題需要注意的是，目前獵豹系列尚不支持SSLVPN和防病毒功能。獵豹目前發布的是TOS3.2千兆中端產品：4000-UF系列TOS操作系統最大配置為26個接口，包括3個可插撥的擴展槽和2個10/100/1000BASE-T接口（可作為HA口和管理口）；支持雙電源（缺省配置為1個）支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊TG-5330整機吞吐量>12G整機小包吞吐量：>2G延時：<25us每秒新建連接：>100000最大并發連接數：>2200000TG-5230整機吞吐量>8G整機小包吞吐量>1.8G延時<25us每秒新建連接>88000最大并發連接數>2200000TG-5130整機吞吐量>6G整機小包吞吐量>1.5G延時<25us每秒新建連接>55000最大并發連接數>2200000千兆低端產品：4000-UF系列TOS操作系統最大配置為26個接口，包括3個可插撥的擴展槽和2個10/100/1000BASE-T接口（可作為HA口和管理口）；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊TG-5030整機吞吐量>5G整機小包吞吐量>1.2G延時<25us每秒新建連接>55000最大并發連接數>2000000x86平臺系列4000-UF注意問題需要注意的是，x86平臺系列4000-UF中SSLVPN和AV防病毒模塊不能同時使用。百兆高端產品：4000系列TOS操作系統最大配置為26個接口，包括3個可插撥的擴展槽和2個10/100BASE-T接口（可作為HA口和管理口）；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊TG-4430整機吞吐量>2.6G整機小包吞吐量>1.2G延時<25us每秒新建連接>55000最大并發連接數>1500000百兆產品：NGFW4000TG-4424TOS操作系統小包線速最大配置為8個端口，包括標配4個10/100BASE-TX口，2個擴展插槽支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持TopSEC-FWME-2接口模塊

NGFW4000TG-4424整機吞吐量>800M整機小包吞吐量>360M，小包百兆線速延時<40us每秒新建連接>75000最大并發連接數：>1200000百兆產品：NGFW4000TG-4324TOS操作系統最大配置為8個端口，包括標配4個10/100BASE-TX口，2個擴展插槽支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持TopSEC-FWM-2擴展接口模塊

NGFW4000TG-4324整機吞吐量>400M整機小包吞吐量：>180M延時<55us每秒新建連接>55000最大并發連接數：>1000000TG-4208TOS操作系統,NP硬件架構8個10/100BASE-TX口支持IPSECVPN/VRC、TA/TA-LIC等功能模塊整機吞吐量>350M整機小包吞吐量：>100M延時<75us每秒新建連接>6000最大并發連接數>800000NGFW4000注意問題需要注意的是，NGFW4000系列TG-4430/4424/4324中SSLVPN和AV防病毒模塊不能同時使用NGFW4000系列TG-4424/4324中購買SSLVPN和AV模塊都必須同時購買內存模塊（SSLVPN/AV-RAM）TG-4208不支持SSLVPN和AV模塊NGFWARES系列：TG-1608TOS操作系統,NP硬件架構8個10/100BASE-TX口整機吞吐量>300M整機小包吞吐量>80M每秒新建連接>5000最大并發連接數>600000NGFWARES系列：TG-1608-VPNTOS操作系統,NP硬件架構8個10/100BASE-TX口整機吞吐量>300M整機小包吞吐量>80M每秒新建連接>5000最大并發連接數>600000最大IPSEC隧道數>50加密速度>30MNGFWARES系列：TG-1508/1508-VPNTOS操作系統,NP硬件架構8個10/100BASE-TX口整機吞吐量>250M整機小包吞吐量>60M延時<75us每秒新建連接>4000最大并發連接數>400000最大IPSEC隧道數>50加密速度>30MNGFWARES系列：TG-1503TOS操作系統,NP硬件架構1U機架式結構3個10/100BASE-TX口整機吞吐量>200M整機小包吞吐量>40M延時<75us每秒新建連接>2500最大并發連接數>200000TOS操作系統,NP硬件架構1U機架式結構3個10/100BASE-TX口整機吞吐量>200M整機小包吞吐量>40M延時<75us每秒新建連接>2500最大并發連接數>200000最大IPSEC隧道數>25加密速度>20MNGFWARES系列：TG-1503-VPNTOS操作系統,NP硬件架構桌面型結構3個10/100BASE-TX口整機吞吐量>150M整機小包吞吐量>30M延時<75us每秒新建連接>1500最大并發連接數>200000最大IPSEC隧道數>25加密速度>15MNGFWARES系列：TG-1403-VPNTOS操作系統,NP硬件架構桌面型結構3個10/100BASE-TX口整機吞吐量>100M整機小包吞吐量>20M延時<75us每秒新建連接>1500最大并發連接數>100000最大IPSEC隧道數>25加密速度>9MNGFWARES系列：TG-1203-VPN嵌入式硬件架構桌面型結構最大配置為5個接口，包括1+4個10/100BASE-T接口整機吞吐量>100M整機小包吞吐量.15M每秒新建連接>1000最大并發連接數>50000最大IPSEC隧道數>25加密速度>5MNGFWARES系列：TG-1105-VPNNP平臺系列注意問題需要注意的是，NP平臺系列都不支持SSLVPN和AV防病毒模塊。TG-1105-VPN不是采用TOS系統天融信防火墻產品資質計算機軟件著作權登記證書（國家版權局）安全操作系統計算機軟件著作權登記證書（國家版權局）計算機信息系統安全專用產品銷售許可證（公安部）國家信息安全認證產品型號證書（中國國家信息安全測評認證中心）國家信息安全認證產品型號證書（中國國家信息安全測評認證中心），認證級別達到EAL3（系統的測試和檢查級（methodicallytestedandchecked））軍用信息安全產品認證證書（中國人民解放軍信息安全測評認證中心）涉密信息系統產品檢測證書（國家保密局涉密信息系統安全保密評測中心）電信設備進網試用批文（信息產業部）天融信防火墻產品資質天融信防火墻專利

網絡安全面臨的問題防火墻解決的問題天融信防火墻的特點天融信防火墻產品介紹

天融信防火墻功能介紹天融信防火墻應用舉例主要功能主要功能列表訪問控制全面的路由、交換功能虛擬防火墻自動檢測策略沖突防病毒鏈路聚合SSLVPN鏈路備份IPSECVPNQOSCleanVPN全面支持各種NAT完全內容檢測透明，路由，混合各種接入模式IM應用/P2P限制集中管理、監控、日志審計入侵防御負載均衡豐富多樣的認證方式各種動態端口協議Active/Active高可用性雙系統...HostCHostD高細粒度訪問控制AccesslisttoAccessnattoanypassAccesstoblockAccessdefaultpass1010010101規則匹配成功基于IP基于網絡地址基于端口基于時間基于用戶名基于郵件元素基于文件基于關鍵字基于URL

基于MAC地址高細粒度訪問控制虛擬防火墻防病毒SSLVPNIPSECVPN—IKE階段1設置IPSECVPN—IKE階段2設置IPSECVPN—加密算法L2TPVPN功能PPTPVPN功能GREVPN功能CleanVPN嵌入式內容檢測引擎各模塊完全對等的安全域設計理念采用一次性內容過濾檢測技術多合一特性和安全域完美統一CodeRedVirus加密引擎Internet受保護網絡檢測引擎受保護網絡CodeRedVirus病毒文件通過VPN設備檢測阻斷病毒文件通過VPN設備檢測阻斷加密引擎檢測引擎加密數據通道NEW完全內容檢測CCI19902000垃圾郵件病毒木馬蠕蟲處理能力拒絕服務攻擊19952005社會學攻擊1101001000完全內容檢測CCI深度包檢測DPI狀態檢測SI狀態檢測只檢查數據包的包頭；深度包檢測可對數據包內容進行檢查；而CCI則可實時將網絡層數據還原為完整的應用層對象（如文件、網頁、郵件等），并對這些完整內容進行全面檢查，實現徹底的內容防護。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技術IM應用/限制入侵防御抗DOS攻擊--SYN代理防火墻的SYN代理實現原理:在服務器和外部網絡之間部署防火墻系統;防火墻在收到客戶端的Syn包后，防火墻代替服務器向客戶端發送Syn/Ack包;如果防火墻收到客戶端的Ack信息，表明訪問正常,由防火墻向服務器發送Syn包并完成后續的TCP握手,建立客戶端到服務器的連接。通過這種Syn代理技術，保證每個Syn包源的真實有效性，確保虛假請求不被發往服務器，從而徹底防范對服務器的Syn-Flood攻擊。SYNSYN/ACKACKSYNSYN/ACKACKSYNSYN/ACKACKClientServerHostCHostDHostBHostA受保護網絡netIDS黑客發起攻擊發送通知報文驗證報文并采取措施發送響應報文識別出攻擊行為阻斷連接或者報警等與IDS的安全聯動

豐富的用戶認證InternetRADIUS服務器OTP認證服務器Zhanglongyong********防火墻將認證信息傳給真正的RADIUS服務器進行認證將認證結果傳給防火墻本地認證LocalDatabaseWebPortalOTP根據認證結果決定用戶對資源的訪問權限第三方認證RADIUS,TACACS/TACACS+S/KEY、SECURID、LDAP、域認證CA。。。內部網外網或者不信任域Eth0Eth0Eth1Eth1Eth2Eth2心跳線0#1#檢測0#Firewall的狀態發現出故障，立即接管其工作

防火墻根據與0#防火墻一起工作TSRP負載均衡TSRP(TopSecRedundancyProtocol)內部網外網或者不信任域Eth0Eth0Eth1Eth1Eth2Eth2心跳線ActiveStandby檢測ActiveFirewall的狀態發現出故障，立即接管其工作

正常情況下由主防火墻工作主防火墻出故障以后，接管它的工作HuborSwitchHuborSwitch高可用性-雙機熱備二層:生成樹協議三層：1、HSRP/VRRP+浮動靜態路由2、動態路由協議穿過3、動態路由協議全面的路由功能完善的路由表-靜態路由網絡衛士防火墻支持靜態(策略路由)、動態路由協議。

完善的路由表-策略路由完善的路由表-動態路由完善的路由表-動態路由支持多播路由自動檢測策略沖突采用天融信獨創的策略智能檢測技術，系統能夠自動檢測并智能識別是否存在前后有矛盾的策略，并自動提示管理員進行修正，從而避免因管理員人為誤配置策略所帶來的安全風險。鏈路聚合可以將防火墻的多個端口捆綁成一條高帶寬鏈路，可以提高鏈路負載，避免鏈路出現擁塞現象。同時還可以提高端口可用性。鏈路備份鏈路備份QOS—帶寬管理流量統計VLAN對TRUNK協議的支持防火墻不但支持TRUNK數據包穿過防火墻，并且防火墻的接口也可以封裝TRUNK數據包，即支持VLAN間路由(3層交換機功能)，支持802.1Q和ISL封裝。net4HostA受保護網絡HostCHostD15防火墻Eth2：3Eth0：數據IP報頭數據IP報頭源地址：1目地址：4源地址：目地址：4隱藏了內部網絡的結構

內部網絡可以使用私有IP地址公開地址不足的網絡可以使用這種方式提供IP復用功能天融信公司的防火墻支持靜態和動態兩種轉換模式，支持一對一、多對一、多對多以及雙向NAT功能NAT(地址轉換)Internet公開服務器可以使用私有地址

隱藏內部網絡的結構天融信公司防火墻支持I地址映射以及端口映射WWWFTPMAILDNSMAP：80TO：80MAP：21TO：21MAP：53TO：53MAP：25TO：25MAP(映射)受保護網絡Internet如果防火墻支持透明模式，則內部網絡主機的配置不用調整HostAHostCHostDHostB同一網段透明模式下，這里不用配置IP地址透明模式下，這里不用配置IP地址DefaultGateway=防火墻相當于網橋，原網絡結構沒有改變靈活的接入方式－透明接入受保護網絡InternetHostAHostCHostDHostBDefaultGateway=防火墻相當于一個簡單的路由器67提供簡單的路由功能靈活的接入方式－路由接入ETH0：02ETH2：/24網段/24網段此時整個防火墻工作于透明+路由模式，我們稱之為綜合模式或者混合模式/24網段ETH1：兩接口在不同網段，防火墻處于路由模式兩接口在不同網段，防火墻處于路由模式兩接口在同一網段，防火墻處于透明模式靈活的接入方式－綜合接入HostCHostDHostBHostA受保護網絡netInternet

SNMP報文獲取硬件配置信息資源使用狀況信息防火墻的流量信息防火墻的連接信息防火墻的版本信息防火墻的用戶信息防火墻的規則信息防火墻的路由信息……SNMP服務器端SNMP客戶端與網管或者安管系統互動Clint響應請求發送請求命令日志命令日志6970日志審計命令信息WWW1WWW2WWW3服務器負載均衡負載均衡算法：輪流輪流+權值最少連接最少連接+權值根據負載均衡算法將數據重定位到一臺WWW服務器服務器陣列響應請求動態端口協議支持高可用性-雙系統防火墻作為網絡中的關鍵設備，對于維護網絡的正常通信以及安全保障起著舉足輕重的作用。所以，對防火墻本身的有效性和可用性就有了很高的要求。網絡衛士防火墻內置了備份系統，這樣，在主系統出現異?；蛴捎谏壥《荒苷Ｒ龑到y的情況下，用戶可以手工選擇使用備份系統。

netHostAHostBHostCHostD00-50-04-BB-71-A600-50-04-BB-71-BCBINDTo00-50-04-BB-71-A6BINDTo00-50-04-BB-71-BCIP與MAC地址綁定后，不允許HostB假冒HostA的IP地址上網防火墻允許HostA上網跨路由器IP與MAC(用戶)綁定對DHCP應用環境的支持net支持PPPOE協議支持DDNS客戶機建立連接并維持連接狀態直到查詢結束支持長連接應用FR數據庫查詢一般需要比較長的時間，這些通訊連接建立成功后可能暫時沒有數據通過（空連接），需要在防火墻里面維護這個連接狀態，直到查詢結束，普通防火墻在連接建立一段時間后如果沒有數據通訊會自動切斷連接，導致業務不能正常運行。需要較長的查詢時間

網絡安全面臨的問題防火墻解決的問題天融信防火墻的特點天融信防火墻產品介紹天融信防火墻功能介紹

天融信防火墻應用舉例防火墻典型應用（1）負載模式：基于輪詢基于加權輪詢最少鏈接加權最少鏈接對真實主機的自動探測

防火墻典型應用（2）交換：多接口高性能完全的協議支持路由：全面的路由協議防火墻典型應用（3）多層多鏈路的熱備：完成復雜組網支持復雜路由交換完全的協議支持防火墻典型應用（4）交換機的接口備份：支持交換生成樹技術防火墻典型應用（5）路由模式的接口備份：動態路由協議總部如何保證防火墻的狀態同步

101001001101001001防火墻典型應用（6）包過濾防火墻可以正常部署狀態檢測防火墻部署后將會導致業務時斷時通如果該網絡工作于備份模式，則至少需要兩臺對稱防火墻的狀態同步如果該網絡工作于均衡模式，必須保證四臺防火墻的狀態都同步大型行業用戶總部分支機構A分支機構B辦事處A辦事處B防火墻典型應用（7）Modem池FRInternetADSL/ISDN骨干網可以考慮：NGFW4000高端接入網考慮：ARES防火墻互聯網可以考慮：NGFW4000中端典型案例案例一：外交部全球安全系統建設北京澳大利亞法國英國新西蘭美國埃及俄羅斯瑞士比利時日本印尼波蘭德國意大利聯合國奧地利外交部網絡安全系統的規劃、設計、施工、評估、加固及后期的安全運維案例二：國家統計局全國安全系統建設統計局全國網絡安全系統的規劃、設計、實施、評估、加固及后期的安全運維國家衛生部

2002年，國家衛生部內聯網安全工程項目覆蓋全國從國家局到省級共35個節點，全部采用天融信的防火墻產品。

2003年，中國疾病預防控制中心作為國家疾病預防體系建設的主管部門，于2003年SARS時期后，在衛生部的指導下該中心開始啟動突發公共衛生事件應急機制檢測信息系統I期建設項目，為了保障該系統安全運行，中心經過前期多方面的考察和選擇，最后在一級防火墻及VPN集成項目中選擇了天融信公司作為本次安全的合作伙伴，整個項目涉及NGFW4000防火墻、VPN、SCM、ADS多套，VPN客戶端VRC覆蓋全國2萬個節點。

國家航天部——神州五號項目

2003年備受海內外矚目的神舟五號太空船發射成功，實現了中國人千年的飛天夢想。北京天融信公司為總裝航天指揮控制中心提供的4000百兆防火墻有效地保證了神舟五號返回系統網絡的高度安全，為其安全返航起到了關鍵性的保護作用。國家外交部外交部安全項目二期工程以及外交部國家聯網安全工程，采用天融信公司的防火墻、加密機等產品，并且覆蓋到國際50多個國家或地區的200個節點。項目總金額800多萬元，于2001年、2002年分兩期實施。國家統計局國家統計局網絡安全工程自1999年開始組織運作，先后分二期實施完成。該項目包括省會城市、計劃單列市及統計調查隊，全國共67個節點。安全內容包括防火墻、防病毒、數據加密、CA認證中心、信息監控審計等內容，總投資2000多萬元，該項目全部由天融信公司集成、實施、服務。并保證了國家統計局第三次人口普查網絡的安全應用。成功案例（政府）中國人民銀行中國人民銀行內聯網安全項目，從總行到九個大區行及300多個中心支行，共300多個節點，是銀行系統最大的一次防火墻工程項目，天融信入選中標，并提供了100余套防火墻產品。財富證券財富證券網絡安全項目涉及網絡安全及VPN兩部分，全部采用天融信公司防火墻及VPN產品，項目總金額超100萬元。中國農業銀行天融信是中國農業銀行防火墻、VPN入圍選型廠家。目前包括總行、山東省、廣東省、福建省、青海省等多個分行及支行，選用了天融信的網絡衛士防火墻和VPN系列產品。成功案例（金融）四川省公安廳四川公安廳的內聯網網絡安全項目，在全省21各地市州和省廳網絡邊界位置部署網絡安全產品，是四川公安廳的目前最大的網絡安全項目，金盾工程的全國試點省，天融信公司承擔該項目的安全建設。該項目從2003年9月開始實施，2003年11初安裝完成。湖南省公安廳

2002年7月，湖南省公安系統網絡安全項目啟動,由北京天融信公司負責整個項目的安全體系建設,其中防火墻使用的是天融信的網絡衛士4000千兆產品和3000百兆產品。成功案例（公安）中國電信（電信）“中國電信CA安全認證中心（CTCA）”是中國電信公眾網絡安全基礎設施，是第一個經過國家認證的最大的CA運營系統，目前已經覆蓋全國31個省。這個CA安全認證中心可以為網上的各類電子商務用戶（包括個人用戶、企業用戶和網上的各種設備）發放不同用途、不同安全級別的證書，保障了在INTERENT網上開展各類電子商務時數據傳輸的安全性、數據的完整性、身份認證和交易的不可抵賴性，在中國電信、金融、證券等行業電子商務的發展發揮重要的作用。在覆蓋全國范圍的電信CA系統中，使用了北京天融信公司生產的網絡衛士防火墻系統共80套，維護著整個系統的安全與穩定運行。湖南電信（電信）

2004年12月，天融信公司成功中標湖南電信全省本地企業網改造項目，總標額達400多萬元，提供的產品包括千兆防火墻/VPN和百兆防火墻等。

湖北省郵政局（郵政）

2003年，湖北省郵政各地市綜合業務平臺選用天融信NGFW2000設備13臺，設備運行正常，對郵政的第三方業務提供有效的安全保障。成功案例（郵電）國家統計信息網國家計委縱向網國家計委內部網全國人大全國政協國家經貿委國防科學技術委員會國防科工委信息中心國家安全部國家財政部最高人民法院國家勞動部中國工商局文化部中國證監會國家藥監局國家煙草專賣局國家電力調度中心國家人事部信息中心國家電力信息中心長城網（五大互聯網之一）國土資源部外交部外聯部國際信息中心中國國防科技信息中心外交部全球駐外大使館經貿委投資司外貿辦