天融信发布云数据中心边界防护解决方案

　　☆ 远程接入虚拟化(TopConnect)：

　　TopConnect为终端到云端的接入提供了一套基于虚拟化技术的远程接入解决方案。其通过VPN智能集群与内部桌面资源服务器相结合，为远程终端提供虚拟桌面和虚拟应用发布功能，使终端本地在无须运行任何业务系统客户端程序的基础上，完成与服务端的业务交互，实现了终端与业务分离的“无痕访问”需求，从而有效避免了数据泄露的风险隐患。

● 深度防御

　　☆ 一体化智能过滤引擎：

　　相比一般应用场景，数据中心拥有规模庞大的业务应用系统，在将应用层防护作为基本需求的基础上，更加强调深度检测的高效性，而实现这一切往往需要检测引擎的良好支撑。天融信全系网关产品均采用一体化智能过滤引擎，其能够在一次拆包过程中，对数据进行并行深度检测，从而保证了协议深度检测的高效性。另外，一体化智能过滤引擎基于八元组高级访问控制设计，除传统的五元组控制以外，实现了用户身份信息、应用程序指纹及内容特征的识别与控制，从而为计算资源池内众多业务应用系统提供了更加高效与细粒度的威胁检测与防护解决方案。

　　☆ 双引擎病毒检测：

　　在病毒防护解决方案中，针对数据中心复杂的应用场景与大容量的数据处理这一特点，天融信网关系列产品采用了双引擎设计以实现病毒检测的高效与精准兼顾。双引擎杀毒同时支持快速(流)扫描与深度(文件)扫描两种检测引擎，可根据被检测应用层协议与应用场景选择不同的病毒检测引擎，从而在数据中心高性能的网络环境下仍然可以确保达到较高的病毒检测率。

　　● 高性能

　　☆ 高性能系统平台：

　　天融信全系网关产品基于完全自主研发的TOS(Topsec Operating System)安全操作系统平台。因此，作为数据中心高性能边界防护解决方案的核心，TOS以多核硬件平台为基础，采用系统分层与引擎分组的设计思想，在确保高可靠性的基础上实现了高性能的设计目标。其中，在硬件抽象层通过引入多种加速技术，实现了对CPU多核心之间合理的任务调度，同时，通过将各个安全引擎组与多核CPU的完美整合，使TOS在系统层面实现了全功能多核并行处理。

　　☆ 数据层高速处理技术(TopTURBO)：

　　TopTURBO是天融信在TOS安全操作系统上为中小型数据中心设计并开发的多核高性能数据处理技术，并被应用于天融信NGFW®下一代防火墙猎豹与千兆多核系列产品。TopTURBO以INTEL SNB多核硬件平台为基础，在TOS安全操作系统的配合下，实现了从网络层到应用层的全功能多核并行流处理，并能够获得80Gbps的网络吞吐以及大于20Gbps的攻击检测性能。

　　☆ 并行多级架构：

　　并行多级架构是面向大型数据中心网络环境的分布式机架高性能解决方案，被应用于天融信NGFW®下一代防火墙擎天系列产品。擎天采用NSE(网络服务引擎)与SE(安全引擎)分离的引擎部署模式，NSE完成L2/L3转发并对整机各模块进行管理与监控，而SE负责将数据流进行网络层安全处理与应用层安全处理。其中，SE内置TopASIC专用加速芯片，能够有效提升单板吞吐性能与降低转发延时。NSE、SE与用户接口卡之间通过高速背板进行互连，可通过部署多安全引擎与多网络服务引擎来实现整机流量的分布式并行处理与故障热切换特性，最高可扩展至240Gbps的网络吞吐性能使其完全能够满足大型数据中心的高性能安全处理需求。

　　● 高可靠

　　☆ 多层级冗余化设计：

　　数据中心网络环境对高可靠性的要求近乎于苛刻，这使部署在数据中心的网关产品自身需要提供一套完善的高可用解决方案。针对这一需求，天融信网关系列产品均采用了多层级冗余化设计。在设计中，通过板卡冗余、模块冗余以及链路冗余来构建最底层的物理级冗余;使用双操作系统来提供系统级冗余;而采用多机冗余及负载均衡进行设备部署实现了方案级冗余。由物理级、系统级与方案级冗余共同构成了多层级冗余化体系，从而最大程度上确保数据中心的业务连续性。

　　● 智能化管控

　　☆ 云管控：

云管控以TopPolicy智能化管理平台为核心，从全网管控、决策辅助与智能策略部署三个方面实现了基于云的管控机制。其中，全网管控提供了对数据中心各类网络设备与安全设备的统一管理与监控，同时，还实现了对物理网关与虚拟网关的“虚/实”一体化管控;决策辅助则通过对收集到的各类事件信息进行统计分析以及深入的数