（接上期）
    TOPSEC網絡安全體系，以天融信網絡衛士（NGFW）系列防火墻產品為核心，以天融信自主設計的TOPSEC（Talent Open Protocol for Security）協議為基礎框架，以PKI/CA體系為安全支撐和保障，與IDS安全技術和優秀IDS網絡安全產品在技術上有機集成，實現安全產品之間的互通與聯動，形成一個統一的、可擴展的安全體系平臺，而且通過先進的檢測、聯動方式使網絡的整體吞吐率幾乎不受到影響（如圖所示）。
    目前國內的絕大部分IDS廠商和國外的一些IDS廠商均支持TOPSEC（Talent Open Protocol for Security）協議，和天融信網絡衛士（NGFW）系列防火墻產品形成有機聯動。如：啟明星辰、北方計算中心、安士等。

    （4）防火墻與防病毒的聯動
    防病毒是網絡安全的另一個重要方面，計算機病毒的爆發對企業的安全構成了極大的威脅；不少病毒還被網絡黑客利用，里應外合對企業的資產造成了無法估量的危害。病毒的可怕不止在于其本身具有的破壞力，更在于其強大的傳播能力，而且傳播能力越強，生存的機率就越大。越是網絡應用水平高，共享資源訪問頻繁的環境中，計算機病毒的蔓延速度就會越快。企業的Internet、Intranet應用環境就是病毒傳播、生存最快、最好的溫床。因此一個好的防病毒系統將是網絡管理員的有力助手。
    支持TOPSEC（Talent Open Protocol for Security）協議，和天融信網絡衛士（NGFW）系列防火墻產品形成有機聯動的國內外廠商有：趨勢、北信源、熊貓等。
    3.天融信網絡衛士防火墻技術
    網絡衛士防火墻是天融信公司積9年來的防火墻開發經驗和應用實踐及天融信廣大用戶寶貴建議基礎之上，基于對網絡安全的深刻理解，融合網絡科技的最新成果，獨創了系列安全構架和實現技術，經過多年的研究和近兩年的開發所完成的最新一代防火墻產品。
    防火墻通過使用大量獨創性專利技術，構造了一個安全、高效、可靠、應用極大方便靈活的防火墻系統；為客戶提供最優秀的性能及功能保證。同時最完善的、最成熟地實現和支持了天融信的TOPSEC協議和體系。
    防火墻特別適用于網絡結構復雜、應用豐富、高帶寬、高流量的大中型中心骨干級網絡環境。
    天融信防火墻系統特點如下：
    a.采用獨創的最新最先進的技術
    核檢測技術，即基于OS內核的會話檢測技術，在OS內核實現對應用層訪問控制。它相對于包過濾和應用代理防火墻來講，不但更加成功地實現了對應用層的細粒度控制，同時，更有效保證了防火墻的性能。
    b.采用獨創的先進的設計思想
    面向資源的進行設計，對不同對象的具體的組成資源，如文件、防火區域、節點對象、協議類型、應用行為、應用類型、管理端口協議等，直接進行控制，極大的提高了安全性，并保證了配置的方便性。
    c.先進獨特的防火墻策略體系
    面向資源的防火墻策略體系。建立獨立的防火區域，通過中央管理接口、管理端口協議、不同節點對象（網絡鄰居、自定義網路、防火墻所在子網等）、協議類型、應用行為等不同資源配置策略，使防火墻的策略配置更加簡單，且便于維護。
    d.分層式管理結構
    防火墻的管理采用集中的層次管理結構，實現“防火墻—防火區—對象—資源”的安全策略定義結構。配置簡單、配置安全性高；管理簡單、維護方便；更好的保證了性能。
    e.支持業界公認的TOPSEC協議
    良好的體系構架設計充分保障了TOPSEC協議的高效實現，可以支持與IDS、防病毒、加密產品等的聯動，改變網絡安全產品孤立工作的狀態，大大提高系統安全性。是TOPSEC解決方案的端－端解決方案的核心組成部分。
    TOPSEC（Talent Open Protocol of SECurity）協議是天融信公司在安全解決方案中引入的一種網絡安全的新技術，它通過標準的、安全的、可擴展的框架體系，可集成多種網絡安全技術和產品，從而構造一個以防火墻為核心、多種安全技術和產品協同工作的完整的網絡安全體系。在相關安全產品能夠相互通信并協同工作的基礎上，實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。
    f.適用更廣泛的網絡及應用環境
    支持眾多網絡通信協議和應用協議，如DHCP、VLAN、ADSL、IPX、RIP、ISL、802.1Q、Spanning tree、DECnet、NETBEUI、IPSEC、PPTP、AppleTalk、H.323、BOOTP等，使4000防火墻適用網絡的范圍更加廣泛，保證用戶的網絡應用。方便用戶擴展IP寬帶接入及IP電話、視頻會議、VOD點播等多媒體應用。
    g.支持多種工作模式
    可以支持透明、路由和混合工作模式。其中，獨創的混合模式源于天融信網絡接口物理實現技術和天融信專用安全協議實現，并在NGFW4000-UF-VPN中進行了重新設計和實現，進一步得到了優化，方便適用于復雜網絡結構和應用的接入。
    h.支持遠程集中管理
    可通過安全的認證及管理信息的加密傳輸實現全局防火墻設備的集中管理。實現統一的安全政策布署，保證整個系統的安全策略的一致性，提高整個系統的安全強度。
NGFW4000-UF-VPN的主要配置和管理都是基于Web方式的，管理主機不需要安裝專門的管理軟件，只需通常的瀏覽器軟件，就可以在不同操作系統平臺、不同地域對防火墻進行配置和管理。
    i.支持負載均衡和雙機備份
    支持多臺防火墻之間的熱機備份和負載均衡；支持多臺服務器之間的負載均衡。不但更好的試用不同的網絡環境，且更好的提供高性能和保證可靠性。
    支持服務器的負載均衡。
    NGFW4000-UF-VPN防火墻可以支持一個服務器陣列，這個陣列經過防火墻對外表現為單臺的機器，防火墻將外部來的訪問在這些服務器之間進行均衡，同時可以識別出故障的服務器。
    以上網絡安全方案已經在我臺正式運行6個多月，運行穩定，效果良好，為我臺計算機系統的穩定運行提供了基本保障。

（全文完）