（接上期）
    TOPSEC網(wǎng)絡(luò)安全體系，以天融信網(wǎng)絡(luò)衛(wèi)士（NGFW）系列防火墻產(chǎn)品為核心，以天融信自主設(shè)計(jì)的TOPSEC（Talent Open Protocol for Security）協(xié)議為基礎(chǔ)框架，以PKI/CA體系為安全支撐和保障，與IDS安全技術(shù)和優(yōu)秀IDS網(wǎng)絡(luò)安全產(chǎn)品在技術(shù)上有機(jī)集成，實(shí)現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動(dòng)，形成一個(gè)統(tǒng)一的、可擴(kuò)展的安全體系平臺(tái)，而且通過(guò)先進(jìn)的檢測(cè)、聯(lián)動(dòng)方式使網(wǎng)絡(luò)的整體吞吐率幾乎不受到影響（如圖所示）。
    目前國(guó)內(nèi)的絕大部分IDS廠商和國(guó)外的一些IDS廠商均支持TOPSEC（Talent Open Protocol for Security）協(xié)議，和天融信網(wǎng)絡(luò)衛(wèi)士（NGFW）系列防火墻產(chǎn)品形成有機(jī)聯(lián)動(dòng)。如：?jiǎn)⒚餍浅?、北方?jì)算中心、安士等。

    （4）防火墻與防病毒的聯(lián)動(dòng)
    防病毒是網(wǎng)絡(luò)安全的另一個(gè)重要方面，計(jì)算機(jī)病毒的爆發(fā)對(duì)企業(yè)的安全構(gòu)成了極大的威脅；不少病毒還被網(wǎng)絡(luò)黑客利用，里應(yīng)外合對(duì)企業(yè)的資產(chǎn)造成了無(wú)法估量的危害。病毒的可怕不止在于其本身具有的破壞力，更在于其強(qiáng)大的傳播能力，而且傳播能力越強(qiáng)，生存的機(jī)率就越大。越是網(wǎng)絡(luò)應(yīng)用水平高，共享資源訪問(wèn)頻繁的環(huán)境中，計(jì)算機(jī)病毒的蔓延速度就會(huì)越快。企業(yè)的Internet、Intranet應(yīng)用環(huán)境就是病毒傳播、生存最快、最好的溫床。因此一個(gè)好的防病毒系統(tǒng)將是網(wǎng)絡(luò)管理員的有力助手。
    支持TOPSEC（Talent Open Protocol for Security）協(xié)議，和天融信網(wǎng)絡(luò)衛(wèi)士（NGFW）系列防火墻產(chǎn)品形成有機(jī)聯(lián)動(dòng)的國(guó)內(nèi)外廠商有：趨勢(shì)、北信源、熊貓等。
    3.天融信網(wǎng)絡(luò)衛(wèi)士防火墻技術(shù)
    網(wǎng)絡(luò)衛(wèi)士防火墻是天融信公司積9年來(lái)的防火墻開(kāi)發(fā)經(jīng)驗(yàn)和應(yīng)用實(shí)踐及天融信廣大用戶(hù)寶貴建議基礎(chǔ)之上，基于對(duì)網(wǎng)絡(luò)安全的深刻理解，融合網(wǎng)絡(luò)科技的最新成果，獨(dú)創(chuàng)了系列安全構(gòu)架和實(shí)現(xiàn)技術(shù)，經(jīng)過(guò)多年的研究和近兩年的開(kāi)發(fā)所完成的最新一代防火墻產(chǎn)品。
    防火墻通過(guò)使用大量獨(dú)創(chuàng)性專(zhuān)利技術(shù)，構(gòu)造了一個(gè)安全、高效、可靠、應(yīng)用極大方便靈活的防火墻系統(tǒng)；為客戶(hù)提供最優(yōu)秀的性能及功能保證。同時(shí)最完善的、最成熟地實(shí)現(xiàn)和支持了天融信的TOPSEC協(xié)議和體系。
    防火墻特別適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富、高帶寬、高流量的大中型中心骨干級(jí)網(wǎng)絡(luò)環(huán)境。
    天融信防火墻系統(tǒng)特點(diǎn)如下：
    a.采用獨(dú)創(chuàng)的最新最先進(jìn)的技術(shù)
    核檢測(cè)技術(shù)，即基于OS內(nèi)核的會(huì)話檢測(cè)技術(shù)，在OS內(nèi)核實(shí)現(xiàn)對(duì)應(yīng)用層訪問(wèn)控制。它相對(duì)于包過(guò)濾和應(yīng)用代理防火墻來(lái)講，不但更加成功地實(shí)現(xiàn)了對(duì)應(yīng)用層的細(xì)粒度控制，同時(shí)，更有效保證了防火墻的性能。
    b.采用獨(dú)創(chuàng)的先進(jìn)的設(shè)計(jì)思想
    面向資源的進(jìn)行設(shè)計(jì)，對(duì)不同對(duì)象的具體的組成資源，如文件、防火區(qū)域、節(jié)點(diǎn)對(duì)象、協(xié)議類(lèi)型、應(yīng)用行為、應(yīng)用類(lèi)型、管理端口協(xié)議等，直接進(jìn)行控制，極大的提高了安全性，并保證了配置的方便性。
    c.先進(jìn)獨(dú)特的防火墻策略體系
    面向資源的防火墻策略體系。建立獨(dú)立的防火區(qū)域，通過(guò)中央管理接口、管理端口協(xié)議、不同節(jié)點(diǎn)對(duì)象（網(wǎng)絡(luò)鄰居、自定義網(wǎng)路、防火墻所在子網(wǎng)等）、協(xié)議類(lèi)型、應(yīng)用行為等不同資源配置策略，使防火墻的策略配置更加簡(jiǎn)單，且便于維護(hù)。
    d.分層式管理結(jié)構(gòu)
    防火墻的管理采用集中的層次管理結(jié)構(gòu)，實(shí)現(xiàn)“防火墻—防火區(qū)—對(duì)象—資源”的安全策略定義結(jié)構(gòu)。配置簡(jiǎn)單、配置安全性高；管理簡(jiǎn)單、維護(hù)方便；更好的保證了性能。
    e.支持業(yè)界公認(rèn)的TOPSEC協(xié)議
    良好的體系構(gòu)架設(shè)計(jì)充分保障了TOPSEC協(xié)議的高效實(shí)現(xiàn)，可以支持與IDS、防病毒、加密產(chǎn)品等的聯(lián)動(dòng)，改變網(wǎng)絡(luò)安全產(chǎn)品孤立工作的狀態(tài)，大大提高系統(tǒng)安全性。是TOPSEC解決方案的端－端解決方案的核心組成部分。
    TOPSEC（Talent Open Protocol of SECurity）協(xié)議是天融信公司在安全解決方案中引入的一種網(wǎng)絡(luò)安全的新技術(shù)，它通過(guò)標(biāo)準(zhǔn)的、安全的、可擴(kuò)展的框架體系，可集成多種網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，從而構(gòu)造一個(gè)以防火墻為核心、多種安全技術(shù)和產(chǎn)品協(xié)同工作的完整的網(wǎng)絡(luò)安全體系。在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。
    f.適用更廣泛的網(wǎng)絡(luò)及應(yīng)用環(huán)境
    支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如DHCP、VLAN、ADSL、IPX、RIP、ISL、802.1Q、Spanning tree、DECnet、NETBEUI、IPSEC、PPTP、AppleTalk、H.323、BOOTP等，使4000防火墻適用網(wǎng)絡(luò)的范圍更加廣泛，保證用戶(hù)的網(wǎng)絡(luò)應(yīng)用。方便用戶(hù)擴(kuò)展IP寬帶接入及IP電話、視頻會(huì)議、VOD點(diǎn)播等多媒體應(yīng)用。
    g.支持多種工作模式
    可以支持透明、路由和混合工作模式。其中，獨(dú)創(chuàng)的混合模式源于天融信網(wǎng)絡(luò)接口物理實(shí)現(xiàn)技術(shù)和天融信專(zhuān)用安全協(xié)議實(shí)現(xiàn)，并在NGFW4000-UF-VPN中進(jìn)行了重新設(shè)計(jì)和實(shí)現(xiàn)，進(jìn)一步得到了優(yōu)化，方便適用于復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的接入。
    h.支持遠(yuǎn)程集中管理
    可通過(guò)安全的認(rèn)證及管理信息的加密傳輸實(shí)現(xiàn)全局防火墻設(shè)備的集中管理。實(shí)現(xiàn)統(tǒng)一的安全政策布署，保證整個(gè)系統(tǒng)的安全策略的一致性，提高整個(gè)系統(tǒng)的安全強(qiáng)度。
NGFW4000-UF-VPN的主要配置和管理都是基于Web方式的，管理主機(jī)不需要安裝專(zhuān)門(mén)的管理軟件，只需通常的瀏覽器軟件，就可以在不同操作系統(tǒng)平臺(tái)、不同地域?qū)Ψ阑饓M(jìn)行配置和管理。
    i.支持負(fù)載均衡和雙機(jī)備份
    支持多臺(tái)防火墻之間的熱機(jī)備份和負(fù)載均衡；支持多臺(tái)服務(wù)器之間的負(fù)載均衡。不但更好的試用不同的網(wǎng)絡(luò)環(huán)境，且更好的提供高性能和保證可靠性。
    支持服務(wù)器的負(fù)載均衡。
    NGFW4000-UF-VPN防火墻可以支持一個(gè)服務(wù)器陣列，這個(gè)陣列經(jīng)過(guò)防火墻對(duì)外表現(xiàn)為單臺(tái)的機(jī)器，防火墻將外部來(lái)的訪問(wèn)在這些服務(wù)器之間進(jìn)行均衡，同時(shí)可以識(shí)別出故障的服務(wù)器。
    以上網(wǎng)絡(luò)安全方案已經(jīng)在我臺(tái)正式運(yùn)行6個(gè)多月，運(yùn)行穩(wěn)定，效果良好，為我臺(tái)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行提供了基本保障。

（全文完）