天融信防火墙全系列.ppt

《天融信防火墙全系列.ppt》由会员分享，可在线阅读，更多相关《天融信防火墙全系列.ppt（142页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、,天融信网络卫士防火墙系统产品介绍,北京天融信公司,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,网络安全面临的问题,网络规模愈来愈大，薄弱点越来越多 以蠕虫（Worm）为代表的网络病毒成为传播热点 高性能网关越来越迫切 网关安全仍然是用户最关心的安全点 “完全检测防火墙”到来,网络越来越复杂，薄弱点越来越多,接入网络的设备越来越多。 分支机构需要访问总部资源。,整体网络中的“短板”越来越多。 潜在的损失也越来越大。,接入网络的设备越来越多。 分支机构需要访问总部资源,高性能网关越来越迫切,网关安全仍然是用

2、户最关心的安全点,完全检测防火墙,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,天融信解决方案完全检测防火墙,安全性 网络安全、内容安全、病毒、VoIP安全、SSL VPN、IPSEC VPN 高性能 良好的吞吐量、 对于“小包”的处理能力、延迟 网络适应性 动态路由、策略路由、VLAN、QoS、MPLS、链路聚合、多模式接入 高可用性 最大化的保障网络正常运行 可管理性 多种管理模式、日志监控、支持PKI,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能

3、介绍 天融信防火墙应用举例,目录,天融信防火墙主要特点,自主安全操作系统TOS 完全内容检测CCI 可扩展支持防病毒 支持SSL VPN 集成“CleanVPN” 技术 多样化的用户认证 虚拟防火墙 集中策略管理 软件、硬件模块化,自主安全操作系统TOS,完全内容检测CCI,状态检测只检查数据包的包头； 深度包检测可对数据包内容进行检查； 而CCI则可实时将网络层数据还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，实现彻底的内容防护。,SI Stateful Inspection DPIDeep Packet Inspection CCIComplete Cont

4、ent Inspection,TOS采用最新的CCI技术,强大的防病毒引擎,引擎性能优异 能够查杀多达400万余种的病毒 病毒库全球同步更新 能够为用户提供7 X 24小时防病毒服务,“CleanVPN”技术,Code Red,Virus,加密引擎,受保护网络,检测引擎,受保护网络,Code Red,Virus,病毒文件通过VPN设备检测阻断,加密引擎,检测引擎,加密数据通道,分支,总部,Internet,病毒文件通过VPN设备检测阻断,明文数据,SSL 协议密文,加密,SSL 协议密文,解密,明文数据,SSL VPN,SSL VPN代理,公司内网资源,SSL VPN的主要功能,用户认证和权限

5、管理,Web转发,端口转发,安全文件共享,安全网络接入,多样化用户认证,Internet,RADIUS服务器,OTP 认证服务器,Zhanglongyong,*,FW将认证信息传给RADIUS服务器,进行认证,将认证结果传给防火墙,本地认证 Local Database Web Portal OTP,根据认证结果决定用户对资源的访问权限,第三方认证 RADIUS,TACACS/TACACS+ S/KEY,SECURID,LDAP,域认证 CA,虚拟防火墙,Topsec Policy Management,TopPolicy分级管理功能,ROOT管理员,一级管理员,二级管理员,软件模块化设计,网

6、络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,完善的防火墙产品线,SOHO,中型企业,小企业,分支机构,性 能,大型企业/电信,4000桌面,4000中低端,4000百兆线速,4000-UF中端,4000低端,4000-UF低端,猎豹III,4000-UF高端,猎豹 Cheetah TopASIC高性能防火墙,TopASICTM 构建新一代防火墙,自行开发，多项专利,稳定可靠,完全自主产权,模块化、层次化、可持续升级,全功能硬件加速，TAPF，大容量L2缓存,全线速性能,高性能CPU，负责系统管理和策略授权。

7、,可编程ASIC，集成全面FW功能，负责数据高速处理和转发。,TAPF技术，减少CPU对数据处理过程的干预，实现报文快速转发。,大容量二级缓存，存放所有临时表项，无须与内存交互，充分提高性能。,全线速转发,系统容量：产品实际处理能力,零丢包率,天融信TopASIC处理器,传统架构,发送,接收,发送,接收,发送,接收,超低时延,科学研究表明，总时延小于10ms才能保证网络视频、语音质量 TopASIC千兆小包时延2.7us，比传统架构防火墙小几百倍,Internet,视频会议,即时通讯,IP语音 通讯,在线结算 ERP,4000-UF系列：万兆产品,擎天,TG-5622,整机吞吐量20G 延时：

8、200000 最大并发连接数：2800000 TOS操作系统 标配2个万兆接口，最大配置为6个万兆接口，或者2个万兆口+16个千兆口，2个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）； 支持双电源 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块,4000-UF系列：猎豹III产品,TOS操作系统 ASIC硬件架构 2个可扩展的插槽 4个千兆COMBO口+4个SFP插槽+1个千兆 HA电口+1个千兆管理电口 支持冗余电源，默认一个AC电源 支持IPSEC VPN/VRC、TA/TA-LIC等功能模块 内置的专

9、用硬件加速芯片TAPF加速技术,TG-5728,整机吞吐量18G 整机小包吞吐量7G 大包延时2200000,TG-5628,整机吞吐量15G 整机小包吞吐量6G 大包延时2200000,4000-UF系列：千兆中端产品,TOS操作系统 最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）； 支持双电源（缺省配置为1个） 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块 支持千兆接口扩展卡,TG-5330,整机吞吐量12G 整机小包吞吐量：2G 延时：100000 最大并发连接数：220

10、0000 支持万兆接口扩展卡,TG-5230,整机吞吐量8G 整机小包吞吐量1.8G 延时88000 最大并发连接数2200000,TG-5130,整机吞吐量6G 整机小包吞吐量1.5G 延时55000 最大并发连接数2200000,TG-5166,整机吞吐量6G 整机小包吞吐量1.5G 延时55000 最大并发连接数2200000,TG-5128,整机吞吐量6G 整机小包吞吐量1.5G 延时55000 最大并发连接数2200000,4000-UF系列：千兆中端产品,TOS操作系统 最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）

11、； 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块 支持千兆接口扩展卡,TG-5030,整机吞吐量5G 整机小包吞吐量1.2G 延时55000 最大并发连接数2000000,4000-UF系列：千兆低端产品,TOS操作系统 最大配置为12个接口，包括1个可插拨的扩展槽和4个10/100/1000BASE-T； 支持双电源（缺省配置为1个） 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块 支持千兆接口扩展卡,TG-5114,整机吞吐量4G 最大并发连接数1800000,4000-UF系列：千兆低端

12、产品,TOS操作系统 最大配置为12个接口，包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口； 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块 支持千兆接口扩展卡,TG-5014,整机吞吐量2G 最大并发连接数1800000,4000系列：猎豹III产品,TOS操作系统 ASIC硬件架构 8个千兆COMBO口+4个SFP插槽 支持IPSEC VPN/VRC、TA/TA-LIC等功能模块 内置的专用硬件加速芯片TAPF加速技术,TG-470C,整机吞吐量11G 整机小包吞吐量5G 大包延时1600000,猎豹系列, TG-532

13、8,整机吞吐量:2.8G 整机小包吞吐量:2.8G 每秒新建连接54000 延时：1800000 性能：整机小包全线速,4000系列：千兆低端产品,TOS操作系统 最大配置为12个接口，包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口； 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块 支持千兆接口扩展卡 支持V5加速卡,TG-4514,整机吞吐量1G 最大并发连接数1600000,TG-4508,整机吞吐量600M 最大并发连接数1200000 标配双电源,4000系列：千兆低端产品,TOS操作系统 最大配置为10个10/10

14、0/1000BASE-T接口和2个接口； 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块,TG-4,整机吞吐量 最大并发连接数100000,TG-4,整机吞吐量 最大并发连接数00000,TG-4208,TOS操作系统,NP硬件架构 8个10/100BASE-TX口 支持IPSEC VPN/VRC、TA/TA-LIC等功能模块 整机吞吐量350M 整机小包吞吐量：100M 延时6000 最大并发连接数800000,TG,整机吞吐量 最大并发连接数00000 TOS操作系统,NP硬件架构 10个10/100BASE-TX口 个口,TG,整机吞吐量

15、 最大并发连接数00000 TOS操作系统,NP硬件架构 10个10/100BASE-TX口 个口,TG-1608,TOS操作系统,NP硬件架构 8个10/100BASE-TX口 整机吞吐量300M 整机小包吞吐量80M 每秒新建连接5000 最大并发连接数600000,TG-1608-VPN,TOS操作系统,NP硬件架构 8个10/100BASE-TX口 整机吞吐量300M 整机小包吞吐量80M 每秒新建连接5000 最大并发连接数600000 最大IPSEC隧道数50 加密速度30M,TG-1508/1508-VPN,TOS操作系统,NP硬件架构 8个10/100BASE-TX口 整机吞吐

16、量250M 整机小包吞吐量60M 延时4000 最大并发连接数400000 最大IPSEC隧道数50 加密速度30M,TG-1503,TOS操作系统,NP硬件架构 1U机架式结构 3个10/100BASE-TX口 整机吞吐量200M 整机小包吞吐量40M 延时2500 最大并发连接数200000,TOS操作系统,NP硬件架构 1U机架式结构 3个10/100BASE-TX口 整机吞吐量200M 整机小包吞吐量40M 延时2500 最大并发连接数200000 最大IPSEC隧道数25 加密速度20M,TG-1503-VPN,TOS操作系统,NP硬件架构 桌面型结构 3个10/100BASE-TX

17、口 整机吞吐量150M 整机小包吞吐量30M 延时1500 最大并发连接数200000 最大IPSEC隧道数25 加密速度15M,TG-1403-VPN,TOS操作系统,NP硬件架构 桌面型结构 3个10/100BASE-TX口 整机吞吐量100M 整机小包吞吐量20M 延时1500 最大并发连接数100000 最大IPSEC隧道数25 加密速度9M,TG-1203-VPN,嵌入式硬件架构 桌面型结构 最大配置为5个接口，包括1+4个10/100BASE-T接口 整机吞吐量100M 整机小包吞吐量.15M 每秒新建连接1000 最大并发连接数50000 最大IPSEC隧道数25 加密速度5M,

18、TG-1105-VPN,NGFW4000 注意问题,NGFW4000系列4324中SSL VPN和AV防病毒模块现在可以同时使用 NGFW4000系列4324中购买SSL VPN和AV模块都必须同时购买内存模块（SSLVPN/AV-RAM） TG-4208/1105等型号不支持SSL VPN和AV模块,天融信防火墙产品资质,计算机软件著作权登记证书（国家版权局） 安全操作系统计算机软件著作权登记证书（国家版权局） 计算机信息系统安全专用产品销售许可证（公安部） 国家信息安全认证产品型号证书（中国国家信息安全测评认证中心） 国家信息安全认证产品型号证书（中国国家信息安全测评认证中心） ，认证级别

19、达到EAL3（系统的测试和检查级（methodically tested and checked） 军用信息安全产品认证证书（中国人民解放军信息安全测评认证中心） 涉密信息系统产品检测证书（国家保密局涉密信息系统安全保密评测中心） 电信设备进网试用批文（信息产业部）,天融信防火墙产品资质,天融信防火墙专利,网络安全面临的问题 防火墙解决的问题 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,主要功能,Host C,Host D,高细粒度访问控制,Access list 192.168.1.3 to 202.2.33.2 Access nat 192.

20、168.3.0 to any pass Access 202.1.2.3 to 192.168.1.3 block Access default pass,1010010101,规则匹配成功,基于IP 基于网络地址 基于端口 基于时间 基于用户名 基于邮件元素 基于文件 基于关键字 基于URL 基于MAC地址,高细粒度访问控制,虚拟防火墙,防病毒,SSL VPN,IPSEC VPNIKE阶段1设置,IPSEC VPNIKE阶段2设置,IPSEC VPN加密算法,L2TP VPN功能,PPTP VPN功能,GRE VPN功能,CleanVPN,Code Red,Virus,加密引擎,Intern

21、et,受保护网络,检测引擎,受保护网络,Code Red,Virus,病毒文件通过VPN设备检测阻断,病毒文件通过VPN设备检测阻断,加密引擎,检测引擎,加密数据通道,分支,总部,完全内容检测CCI,1990,2000,垃圾邮件,病毒,木马,蠕虫,处理能力,拒绝服务攻击,1995,2005,社会学攻击,1,10,100,1000,完全内容检测 CCI,深度包检测 DPI,状态检测 SI,状态检测只检查数据包的包头； 深度包检测可对数据包内容进行检查； 而CCI则可实时将网络层数据还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，实现彻底的内容防护。,SI State

22、ful Inspection DPIDeep Packet Inspection CCIComplete Content Inspection,TOS采用最新的CCI技术,IM应用/限制,入侵防御,抗DOS攻击-SYN代理,防火墙的SYN代理实现原理: 在服务器和外部网络之间部署防火墙系统; 在收到客户端的Syn包后，防火墙代替服务器向客户端发送Syn/Ack包; 如果防火墙收到客户端的Ack信息，表明访问正常,由防火墙向服务器发送Syn包并完成后续的TCP握手,建立客户端到服务器的连接。 通过这种Syn代理技术，保证每个Syn包源的真实有效性，确保虚假请求不被发往服务器，从而彻底防范对服务器

23、的Syn-Flood攻击。,SYN,SYN/ACK,ACK,SYN,SYN/ACK,ACK,SYN,SYN/ACK,ACK,Client,Server,Host C,Host D,Host B,Host A,受保护网络,net,IDS,黑客,发起攻击,发送通知报文,验证报文并 采取措施,发送响应报文,识别出攻击行为,阻断连接或者报警等,与IDS的安全联动,多样化用户认证,Internet,RADIUS服务器,OTP 认证服务器,Zhanglongyong,*,FW将认证信息传给RADIUS服务器,进行认证,将认证结果传给防火墙,本地认证 Local Database Web Portal OT

24、P,根据认证结果决定用户对资源的访问权限,第三方认证 RADIUS,TACACS/TACACS+ S/KEY,SECURID,LDAP,域认证 CA,内部网,外网或者不信任域,Eth 0,Eth 0,Eth1,Eth1,Eth2,Eth2,心跳线,0 #,1 #,检测 0 # Firewall的状态,发现出故障，立即接管其工作,防火墙根据,与0 # 防火墙一起工作,TSRP负载均衡,TSRP (TopSec Redundancy Protocol),内部网,外网或者不信任域,Eth 0,Eth 0,Eth1,Eth1,Eth2,Eth2,心跳线,Active,Standby,检测Active

25、Firewall的状态,发现出故障，立即接管其工作,正常情况下由主防火墙工作,主防火墙出故障以后，接管它的工作,Hub or Switch,Hub or Switch,高可用性-双机热备,二层:生成树协议 三层： 1、HSRP/VRRP+浮动静态路由 2、动态路由协议穿过 3、动态路由协议,全面的路由功能,完善的路由表-静态路由,网络卫士防火墙支持静态(策略路由)、动态路由协议。,完善的路由表-策略路由,完善的路由表-动态路由,完善的路由表-动态路由,支持多播路由,自动检测策略冲突,采用天融信独创的策略智能检测技术，系统能够自动检测并智能识别是否存在前后有矛盾的策略，并自动提示管理员进行修正，

26、从而避免因管理员人为误配置策略所带来的安全风险。,链路聚合,可以将防火墙的多个端口捆绑成一条高带宽链路，可以提高链路负载，避免链路出现拥塞现象。 同时还可以提高端口可用性。,链路备份,QOS带宽管理,流量统计,VLAN,对TRUNK协议的支持,防火墙不但支持TRUNK数据包穿过防火墙，并且防火墙的接口也可以封装TRUNK数据包，即支持VLAN间路由(3层交换机功能)，支持802.1Q和ISL封装。,net,202.102.93.54,Host A,受保护网络,Host C,Host D,192.168.1.21,192.168.1.25,防火墙,Eth2：192.168.1.23,Eth0：1

27、01.211.23.1,源地址：192.168.1.21 目地址：202.102.93.54,源地址：101.211.23.1 目地址：202.102.93.54,101.211.23.2,隐藏了内部网络的结构 内部网络可以使用私有IP地址 公开地址不足的网络可以使用这种方式提供IP复用功能 天融信公司的防火墙支持静态和动态两种转换模式，支持一对一、多对一、多对多以及双向NAT功能,NAT (地址转换),Internet,公开服务器可以使用私有地址 隐藏内部网络的结构 天融信公司防火墙支持I地址映射以及端口映射,199.168.1.6,202.102.1.3,202.102.1.3,MAP 1

28、99.168.1.2：80 TO 202.102.1.3：80,MAP 199.168.1.3：21 TO 202.102.1.3：21,MAP 199.168.1.4：53 TO 202.102.1.3：53,MAP 199.168.1.5：25 TO 202.102.1.3：25,http:/199.168.1.2,http:/202.102.1.3,MAP (映射),受保护网络,Internet,如果防火墙支持透明模式，则内部网络主机的配置不用调整,199.168.1.8,同一网段,透明模式下，这里不用配置IP地址,透明模式下，这里不用配置IP地址,Default Gateway=199

29、.168.1.8,防火墙相当于网桥，原网络结构没有改变,灵活的接入方式透明接入,受保护网络,Internet,199.168.1.8,Default Gateway=199.168.1.8,防火墙相当于一个简单的路由器,203.12.34.56,203.12.34.57,提供简单的路由功能,199.168.1.8,灵活的接入方式路由接入,ETH0：192.168.7.102,ETH2：192.168.7.2,192.168.7.0/24 网段,192.168.7.0/24 网段,此时整个防火墙工作于透明+路由模式，我们称之为综合模式或者混合模式,202.11.22.1/24 网段,ETH1：2

30、02.11.22.2,两接口在不同网段，防火墙处于路由模式,两接口在不同网段，防火墙处于路由模式,两接口在同一网段，防火墙处于透明模式,灵活的接入方式综合接入,Host C,Host D,Host B,Host A,受保护网络,SNMP报文,获取硬件配置信息 资源使用状况信息 防火墙的流量信息 防火墙的连接信息 防火墙的版本信息 防火墙的用户信息 防火墙的规则信息 防火墙的路由信息 ,SNMP服务器端,SNMP客户端,与网管或者安管系统互动,Clint,响应请求,发送请求,命令日志,命令日志,192.168.6.169,192.168.6.170,日志审计,命令信息,WWW 1,WWW 2,W

31、WW 3,服务器负载均衡,负载均衡算法： 轮流 轮流+权值 最少连接 最少连接+权值,根据负载均衡算法将数据重定位到一台WWW服务器,服务器阵列,响应请求,动态端口协议支持,高可用性-双系统,防火墙作为网络中的关键设备，对于维护网络的正常通信以及安全保障起着举足轻重的作用。所以，对防火墙本身的有效性和可用性就有了很高的要求。网络卫士防火墙内置了备份系统，这样，在主系统出现异常或由于升级失败而不能正常引导系统的情况下，用户可以手工选择使用备份系统。,net,Host B,199.168.1.3,Host C,199.168.1.4,Host D,199.168.1.5,00-50-04-BB-7

32、1-A6,00-50-04-BB-71-BC,BIND 199.168.1.2 To 00-50-04-BB-71-A6,BIND 199.168.1.4 To 00-50-04-BB-71-BC,IP与MAC地址绑定后，不允许Host B假冒Host A的IP地址上网,防火墙允许Host A上网,跨路由器,IP与MAC(用户)绑定,对DHCP应用环境的支持,net,支持PPPOE协议,支持DDNS,客户机,建立连接并维持连接状态直到查询结束,支持长连接应用,数据库查询一般需要比较长的时间，这些通讯连接建立成功后可能暂时没有数据通过（空连接），需要在防火墙里面维护这个连接状态，直到查询结束，普

33、通防火墙在连接建立一段时间后如果没有数据通讯会自动切断连接，导致业务不能正常运行。,需要较长的查询时间,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,防火墙典型应用（1）,负载模式： 基于轮询 基于加权轮询 最少链接 加权最少链接 对真实主机的自动探测,防火墙典型应用（2）,交换： 多接口 高性能 完全的协议支持 路由： 全面的路由协议,防火墙典型应用（3）,多层多链路的热备： 完成复杂组网 支持复杂路由交换 完全的协议支持,防火墙典型应用（4）,交换机的接口备份： 支持交换 生成树技术,防火墙典型应用（5

34、）,路由模式的接口备份： 动态路由协议,总部,如何保证防火墙的状态同步,101001001,101001001,防火墙典型应用（6）,包过滤防火墙可以正常部署 状态检测防火墙部署后将会导致业务时断时通 如果该网络工作于备份模式，则至少需要两台对称防火墙的状态同步 如果该网络工作于均衡模式，必须保证四台防火墙的状态都同步,大型行业用户总部,分支机构 A,分支机构 B,办事处 A,办事处 B,防火墙典型应用（7）,Modem 池,F R,ADSL/ISDN,骨干网可以考虑：NGFW4000高端,接入网考虑：4000防火墙低端,互联网可以考虑：NGFW4000中端,典型案例,案例一：外交部全球安全系

35、统建设,北京,澳大利亚,法国,英国,新西兰,美国,埃及,俄罗斯,瑞士,比利时,日本,印尼,波兰,德国,意大利,联合国,奥地利,外交部网络安全系统的规划、设计、施工、评估、加固及后期的安全运维,案例二：国家统计局全国安全系统建设,统计局全国网络安全系统的规划、设计、实施、评估、加固及后期的安全运维,国家卫生部 2002年，国家卫生部内联网安全工程项目覆盖全国从国家局到省级共35个节点，全部采用天融信的防火墙产品。 2003年，中国疾病预防控制中心作为国家疾病预防体系建设的主管部门，于2003年SARS时期后，在卫生部的指导下该中心开始启动突发公共卫生事件应急机制检测信息系统I期建设项目，为了保障

36、该系统安全运行，中心经过前期多方面的考察和选择，最后在一级防火墙及VPN集成项目中选择了天融信公司作为本次安全的合作伙伴，整个项目涉及NGFW4000防火墙、VPN、SCM、ADS多套，VPN客户端VRC覆盖全国2万个节点。 国家航天部神州五号项目 2003年备受海内外瞩目的神舟五号太空船发射成功，实现了中国人千年的飞天梦想。北京天融信公司为总装航天指挥控制中心提供的4000百兆防火墙有效地保证了神舟五号返回系统网络的高度安全，为其安全返航起到了关键性的保护作用。 国家外交部 外交部安全项目二期工程以及外交部国家联网安全工程，采用天融信公司的防火墙、加密机等产品，并且覆盖到国际50多个国家或地

37、区的200个节点。项目总金额800多万元，于2001年、2002年分两期实施。 国家统计局 国家统计局网络安全工程自1999年开始组织运作，先后分二期实施完成。该项目包括省会城市、计划单列市及统计调查队，全国共67个节点。安全内容包括防火墙、防病毒、数据加密、CA认证中心、信息监控审计等内容，总投资2000多万元，该项目全部由天融信公司集成、实施、服务。并保证了国家统计局第三次人口普查网络的安全应用。,成功案例（政府）,中国人民银行 中国人民银行内联网安全项目，从总行到九个大区行及300多个中心支行，共300多个节点，是银行系统最大的一次防火墙工程项目，天融信入选中标，并提供了100余套防火墙

38、产品。 财富证券 财富证券网络安全项目涉及网络安全及VPN两部分，全部采用天融信公司防火墙及VPN产品，项目总金额超100万元。 中国农业银行 天融信是中国农业银行防火墙、VPN入围选型厂家。目前包括总行、山东省、广东省、福建省、青海省等多个分行及支行，选用了天融信的网络卫士防火墙和VPN系列产品 。,成功案例（金融）,四川省公安厅 四川公安厅的内联网网络安全项目，在全省21各地市州和省厅网络边界位置部署网络安全产品，是四川公安厅的目前最大的网络安全项目，金盾工程的全国试点省，天融信公司承担该项目的安全建设。该项目从2003年9月开始实施，2003年11初安装完成。 湖南省公安厅 2002年7

39、月，湖南省公安系统网络安全项目启动,由北京天融信公司负责整个项目的安全体系建设,其中防火墙使用的是天融信的网络卫士4000千兆产品和3000百兆产品。,成功案例（公安）,中国电信（电信） “中国电信CA安全认证中心（CTCA）”是中国电信公众网络安全基础设施，是第一个经过国家认证的最大的CA运营系统，目前已经覆盖全国31个省。这个CA安全认证中心可以为网上的各类电子商务用户（包括个人用户、企业用户和网上的各种设备）发放不同用途、不同安全级别的证书，保障了在INTERENT网上开展各类电子商务时数据传输的安全性、数据的完整性、身份认证和交易的不可抵赖性，在中国电信、金融、证券等行业电子商务的发展

40、发挥重要的作用。在覆盖全国范围的电信CA系统中，使用了北京天融信公司生产的网络卫士防火墙系统共80套，维护着整个系统的安全与稳定运行。 湖南电信（电信） 2004年12月，天融信公司成功中标湖南电信全省本地企业网改造项目，总标额达400多万元，提供的产品包括千兆防火墙/VPN和百兆防火墙等。 湖北省邮政局（邮政） 2003年，湖北省邮政各地市综合业务平台选用天融信NGFW2000设备13台，设备运行正常，对邮政的第三方业务提供有效的安全保障。,成功案例（邮电）,国家统计信息网 国家计委纵向网 国家计委内部网 全国人大 全国政协 国家经贸委 国防科学技术委员会 国防科工委信息中心 国家安全部 国

41、家财政部 最高人民法院 国家劳动部 中国工商局,文化部 中国证监会 国家药监局 国家烟草专卖局 国家电力调度中心 国家人事部信息中心 国家电力信息中心 长城网（五大互联网之一） 国土资源部 外交部 外联部国际信息中心 中国国防科技信息中心 外交部全球驻外大使馆,经贸委投资司 外贸办 外宣办 经贸委信息中心 外交部自动化信息中心 国家电力总公司 中共中央对外联络部 中央国债 中国互联网信息中心 十六大网络安全系统 两会安全服务 神州五号发射指挥控制系统,.,成功案例国家机关用户,江苏省计委信息中心 江苏省统计局 江苏省烟草专卖局 江苏南京市统计局 广东深圳市中级法院 广东省信息中心 广东省统计局

42、 广州市信息产业部5所 湖南省信息中心 湖南省信息产业局 湖南省人事厅 湖南省公安厅 湖南省经贸委 湖南湘潭市信息中心 长沙市信息中心 四川省公安厅 山东省信息中心 山东省财政厅,山东省政协 山东省环保局 山东省工商局 山东省烟草专卖局 福建省厦门市信息港 福建省厦门市电子政务网 云南省人大常委会 上海市外宣办 河南统计局 安徽省经贸委 安徽省公安厅 北京市经济信息中心 北京市财政局 北京市公安局 北京证监会 北京审计局 北京建设厅 北京市经济信息中心,北京海淀区统计局 北京门头沟区政府 北京崇文区政府 宁夏银川市政府 浙江省统计局 浙江省卫生厅 浙江省环保局 内蒙古公安厅 内蒙物价局 内蒙古

43、兴安统计局 河北省委（河北省信息办） 河北省国土资源厅 河北财政厅信息中心 河北秦皇岛港务局 河北省财政厅 宁波市政务专网 (120台) 天津市人事局,.,成功案例地方政府用户,成功案例金融行业,人行清算总中心 广州用户业务卡网络中心 西安电子结算中心 人行北京分行 工行内蒙分行 工行河北分行 建行河北分行 广东交通用户业务 农行山东分行 重庆交通用户业务 广东民生用户业务 建行辽宁分行 人行清算系统(11城市) 广西商业用户业务 交通银行山东分行 ,上海证券交易所 南方证券 上海信达投资公司 上海海通证券公司 中信证券公司 西南证券公司 首都创业集团证券公司 中国华融信托投资公司北京交易所

44、国泰君安证券 青海证券 华夏证券 广东国税 山东国税 济南地税 山东华夏用户业务 ,中国电信CA安全系统 深圳电信CA 广西移动 浙江省数据局 湖南电信 河南多媒体局 河南新乡市电信公司多媒体信息局 河南信息港 河南移动 河南省多媒体通信局 福州电信 温州电信局数据局 哈尔滨市电信局数据分局 杭州电信局营业中心 金华电信局,湖南移动 宁波数据分局 沈阳电信 海南电信 杭州市省数据局 防城港电信局 顺德市电信 河南省电信 河南分公司 江西新余电信 贵州市联通 中国电信(南方电信) 东营移动 深圳移动 ,成功案例电信行业,成功案例军队,中国人民解放军总参谋部 中国人民解放军总后勤部 中国人民解放军

45、总装备部 中国人民解放军总政治部 中国人民解放军二炮 77169部队 总后图书馆（北京） 空军后勤指挥学院 重庆后勤工程学院 国防科工委 内蒙军区 ,成功案例能源,国家电力调度中心 国家电力公司信息中心 山西电力通信中心 华能国际电力公司 湖南湘潭电厂 大唐发电股份下属电厂 甘肃兰州供电局 湖南永州电业局 大亚湾核电站 湖南湘西电业局 辽阳市电业局 中国电工设备总公司 陕西渭南供电局 山东黄岛发电厂 ,秦山核电站 十里泉发电厂 维纺发电厂 山东电力调度系统 洛阳苜阳山电厂 湖南柘溪水电站 中国电力财务有限公司 五强溪水电站 吉林油田网络改造工程 广西平班水电开发有限公司 江西新余电厂 湖南娄底电业局 上海石洞口电厂 北京国华电力公司安全项目 ,中国石油 华北油田 茂名石化 中国石化 华北石油通信公司 华北石油管理局信息中心 中国石油贵州分公司 中国石油天然气股份有限公司广西石化分公司 襄樊石油公司 湖北石油公司 中国石油天然气股份有限公司独山子石化分公司 中石油乌鲁木齐石化分公司 大庆市石油管理局 中国石油青海油田 ,