云平台,安全,解决方案,天融信.docx

云平台,安全,解决方案,天融信 　　篇一：天融信TOPSEC网络安全管理整体解决方案 　　天融信TOPSEC网络安全管理整体解决方案  　　天融信公司在国内独创的TOPSEC技术体系上，在“全面、联动、管理”的技术理念的基础上，构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案，保障客户网络从边界到桌面、从局域网到广域网高安全性。  　　TOPSEC解决方案包括综合管理系统，各类安全产品如防火墙、IDS、VPN、安全网关、个人安全套件以及综合安全审计系统等。  　　全面、联动、高效、易于管理  　　网络安全是整体的。我们可以通过选择优秀的产品、优秀的服务构建一个解决方案，但如果各个优秀的产品、优秀的服务等各个环节之间相互孤立，则各个产品、服务环节的安全策略相对孤立，无法形成整体的安全策略；这样势必形成安全漏洞，给入侵者可乘之机。  　　网络安全是动态的。如果各个优秀的产品、服务等各环节之间是孤立的，则无法全面了解网络的整体安全状况，当然也无法根据网络和应用情况动态调整安全策略。  　　因此，网络安全需要统一、动态的安全策略，更需要一个联动的高效的整体的安全解决方案。  　　天融信公司在国内独创的TOPSEC技术体系上，在全面、联动、管理”的技术理念的基础上，构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案，保障客户网络从边界到桌面、从局域网到广域网高安全性。  　　TOPSEC解决方案架构在天融信独创的、先进T-SCM(（Topsec Security Center Management）-－天融信安全集中管理平台，T-SCP（Topsec Security cooperation platform）---天融信安全产品标协作平台，T-SAS（Topsec Security Audition System）天融信安全审计平台3个核心技术平台之上。TopsecManager通过T-SCM实现对各种安全产品和非安全产品的综合管理；各种安全产品通过T-SCP实现不同产品之间的联动、协同工作；SAS通过T-SAS实现对网络中的安全设备和非安全设备的集中审计、分析。  　　TOPSEC解决方案包括Topsec Manager综合管理系统，各类安全产品，和SAS综合安全审计系统。其中：  　　Topsec Manager综合管理系统可以实现对垮地域网络中各类安全产品和各类非安全产品（如交换机、路由器等）集中控制和管理，可以对网络中所管设备策略制自动设定、自动实施，对运行故障和安全漏洞进行自动感知和报警。并且，支 　　持各类安全产品之间的有效联动。通过管理平台不但可以集网络管理与安全管理于一体，轻松管理整个网络中所有设备，而且有效提高了安全的成效。 　　安全产品包括天融信NG FW4000/3000/ARES防火墙系列产品， IDS、VPN、防病毒、审计、内容过滤等100％的安全技术和产品；同时，通过天融信TOPSEC技术体系可在解决方案中支持第三方的安全产品。这样，不但可以根据需要选择不同优秀厂商的产品，而且安全品之间的互联、技术上的互操作，又有效的提高了系统的安全性。  　　SAS综合安全审计系统可以实现对解决方案中产品、系统日志的综合的、集中的审计和分析，避免以前人为的、单点的日志分析。不但提高了对安全隐患的反映效率，而且提高了分析的准确度，很好的保证了安全系统的成效。  　　Topsec Manager综合管理系统与SAS综合审计系统之间也可实现相互管理和支持，Topsec安全服务（TMSS）可以提供对安全系统效能的保障，通过管理、防护、监测、审计、服务等五个环节的联动，构建一个产品之间、产品与系统之间联动的，可管理的，高扩展性的、高效的、全面的网络安全解决方案。◇ 全面联动 高效安全  　　目前，IT基础设施受到威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁，以及数据通过公网传输时的可靠性、可用性等威胁。为了防御这些威胁，客户正在网络的网关、内部、服务器、客户端上部署防火墙、IDS、VPN、防病毒等产品。  　　在解决方案中，跨厂商产品的简单集合往往会存在漏洞，从而使威胁乘虚而入危及安全性。此外，当某种安全漏洞出现时，必须针对不同厂商的技术和产品进行人工分析，然后综合分析，提出解决方案。这样就降低了对攻击的反应速度，并潜在地增加了成本。事实证明，如果不将在同一网络中多个不同或者相同厂商的产品实现技术上互操作，实现产品之间的有效联动，实现产品与综合管理系统之间连动，就无法发挥有效的安全性，就无法有效管理。天融信TOPSEC解决方案就是以联动为核心理念，实现了不同安全技