天融信幫助客戶快速構(gòu)建安全私有云，推出超融合私有云產(chǎn)品

云平臺是等保2.0的重要監(jiān)管對象，其安全建設(shè)的重要性不言而喻。天融信超融合私有云自帶安全能力，滿足等保2.0對云平臺建設(shè)的安全要求，同時提供靈活的安全網(wǎng)元配置方案，全面支撐業(yè)務(wù)系統(tǒng)安全防護(hù)。天融信超融合私有云采用自主研發(fā)的技術(shù)架構(gòu)，對云平臺自身安全進(jìn)行了加固設(shè)計，并整合分布式防火墻、下一代防火墻、WAF、基線核查、綜合日志審計、負(fù)載均衡、EDR等安全網(wǎng)元，客戶可根據(jù)業(yè)務(wù)安全等級要求靈活選擇。

等保2.0中“云計算安全擴(kuò)展要求”對云上環(huán)境的通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境、安全管理中心等建設(shè)提出了明確要求，天融信結(jié)合在安全領(lǐng)域積累的多年實踐經(jīng)驗，推出超融合私有云產(chǎn)品，一鍵部署安全私有云。

安全通信網(wǎng)絡(luò)

天融信超融合采用SDN技術(shù)，通過VPC網(wǎng)絡(luò)實現(xiàn)租戶間的網(wǎng)絡(luò)隔離，為進(jìn)一步確保云上網(wǎng)絡(luò)通信的安全，超融合提供在通信傳輸、邊界防護(hù)、入侵防范等方面的安全能力，支持配置分布式防火墻、VPN等安全網(wǎng)元。支持用戶自主設(shè)置安全策略，如定義訪問路徑、配置安全組、配置網(wǎng)元的安全策略等，并支持整合第三方安全服務(wù)，提供開放接口。

安全區(qū)域邊界

對于區(qū)域邊界的安全保障，天融信超融合支持配置下一代防火墻、WAF、堡壘機(jī)、網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計等網(wǎng)元，能夠?qū)μ摂M化網(wǎng)絡(luò)邊界和不同等級的網(wǎng)絡(luò)區(qū)域設(shè)置相應(yīng)的訪問控制規(guī)則，監(jiān)測虛擬網(wǎng)絡(luò)節(jié)點受到的網(wǎng)絡(luò)攻擊行為，監(jiān)測虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量，并對攻擊類型、攻擊時間和攻擊流量等內(nèi)容進(jìn)行記錄和報警。

安全計算環(huán)境

天融信超融合采用基于角色的訪問控制（RBAC）策略，支持設(shè)置租戶權(quán)限、設(shè)置虛擬機(jī)的訪問控制策略。

為確保云上計算環(huán)境的安全，天融信超融合提供入侵檢測機(jī)制，能夠監(jiān)測虛擬機(jī)非法新建和重啟。支持配置EDR、基線TBM、漏掃等網(wǎng)元，能夠?qū)阂獯a等威脅進(jìn)行監(jiān)測和報警。

天融信超融合對宿主機(jī)操作系統(tǒng)進(jìn)行了安全加固，關(guān)閉了不必要的端口、服務(wù)，確保系統(tǒng)層面的安全。為保障業(yè)務(wù)應(yīng)用的數(shù)據(jù)安全，天融信超融合采用全路徑數(shù)據(jù)加密，從應(yīng)用數(shù)據(jù)接收到最終落盤，全程進(jìn)行加密傳輸和存儲，保護(hù)敏感數(shù)據(jù)；提供數(shù)據(jù)備份、快照、CDP等功能，提供本地和異地容災(zāi)能力，并支持業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其它云計算平臺，全面保障云上計算環(huán)境的安全。

當(dāng)用戶退出云服務(wù)或刪除平臺上虛擬機(jī)時，天融信超融合會清除用戶數(shù)據(jù)，包括備份數(shù)據(jù)和運行過程中的關(guān)聯(lián)數(shù)據(jù)，保護(hù)用戶信息不外流。

安全管理中心

天融信超融合采用管理網(wǎng)和業(yè)務(wù)網(wǎng)分離部署的方式，保證管理流量與業(yè)務(wù)流量的分離；提供物理資源和虛擬資源的集中管控、日志統(tǒng)一搜集和審計功能，能夠按策略對資源進(jìn)行管理調(diào)度與分配、搜集和檢索平臺的服務(wù)日志和用戶的操作日志。同時，提供資源的集中監(jiān)測，對虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全等資源的運行狀況進(jìn)行集中監(jiān)測。

天融信超融合自帶安全屬性，能夠快速打造滿足業(yè)務(wù)安全要求的私有云環(huán)境，幫助客戶快速構(gòu)建安全私有云。

天融信科技集團(tuán)（簡稱天融信）創(chuàng)始于1995年，是中國領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與安全云服務(wù)提供商。2017年，天融信完成與深交所中小板上市公司廣東南洋電纜集團(tuán)股份有限公司的重組交易，南洋股份更名為“南洋天融信科技集團(tuán)股份有限公司”（股票代碼：002212）。

天融信從1996年率先推出填補(bǔ)國內(nèi)空白的自主知識產(chǎn)權(quán)防火墻產(chǎn)品，到自主研發(fā)國內(nèi)第一臺ASIC架構(gòu)防火墻，從全球首發(fā)新一代可信并行計算安全平臺，到云時代超百G機(jī)架式“擎天”安全網(wǎng)關(guān)，天融信堅持自主創(chuàng)新，連續(xù)19年位居中國網(wǎng)絡(luò)安全防火墻市場第一，并在安全硬件、整體網(wǎng)絡(luò)安全市場處于領(lǐng)導(dǎo)地位。2001年天融信率先推出“TOPSEC”聯(lián)動協(xié)議，2004年提出“可信網(wǎng)絡(luò)架構(gòu)（TNA1.0）”，2008年提出構(gòu)建“可信網(wǎng)絡(luò)世界（TNW）”，2012年推出基于NGTOS安全操作系統(tǒng)實現(xiàn)多路多核全并行處理的下一代防火墻，2013年推出基于龍芯的國產(chǎn)化自主可控防火墻，2014年推出安全風(fēng)險探知系統(tǒng)，2016年構(gòu)建以網(wǎng)絡(luò)安全為核心、大數(shù)據(jù)為基礎(chǔ)、安全云服務(wù)為交付模式的“下一代可信網(wǎng)絡(luò)安全架構(gòu)”，奏響了向安全云服務(wù)進(jìn)軍的號角，2018年發(fā)布“擎天Ⅲ”下一代機(jī)架防火墻，同年通過了CMMI5級評估認(rèn)證，這標(biāo)志著天融信軟件研發(fā)能力、項目管理能力和方案交付能力等均已達(dá)到國際最高的優(yōu)化管理級，處于國內(nèi)網(wǎng)絡(luò)安全行業(yè)領(lǐng)先水平。

天融信現(xiàn)有員工約4000名，其中研發(fā)技術(shù)人員超過3000名，并設(shè)有天融信阿爾法實驗室、博士后科研工作站和安全技術(shù)研究院。其中阿爾法實驗室是國內(nèi)一流的攻防技術(shù)研究實驗室，多次被國家相關(guān)機(jī)構(gòu)評為漏洞報送突出貢獻(xiàn)單位。天融信向廣大客戶提供安全防護(hù)、安全檢測、安全接入、數(shù)據(jù)安全、云安全、大數(shù)據(jù)、安全云服務(wù)、云計算和企業(yè)無線九大類產(chǎn)品及服務(wù)，滿足客戶的一站式安全需求。

天融信是國家規(guī)劃布局內(nèi)重點軟件企業(yè)，近年來已承擔(dān)過國家發(fā)改委、工信部、科技部等多項重大科技攻關(guān)及產(chǎn)業(yè)化項目。2012年天融信進(jìn)入大數(shù)據(jù)分析領(lǐng)域，已經(jīng)陸續(xù)成功為政府、金融、互聯(lián)網(wǎng)等多個行業(yè)客戶實施了大數(shù)據(jù)工程項目?；诖髷?shù)據(jù)技術(shù)建設(shè)的天融信安全云服務(wù)運營平臺，為超過上萬家客戶提供7×24小時遠(yuǎn)程網(wǎng)站監(jiān)測、威脅情報分析、安全事件預(yù)警和應(yīng)急響應(yīng)服務(wù)。天融信在人工智能、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、下一代互聯(lián)網(wǎng)安全等新技術(shù)領(lǐng)域進(jìn)行了前瞻布局并保持高強(qiáng)度研發(fā)投入，不斷推出應(yīng)對新安全威脅、滿足客戶需求的創(chuàng)新產(chǎn)品與服務(wù)。

天融信擁有完備的安全服務(wù)體系和權(quán)威的安全服務(wù)資質(zhì)，專業(yè)化安全服務(wù)團(tuán)隊擁有超過800名網(wǎng)絡(luò)安全服務(wù)人員，分布在北京、上海、廣州、西安、成都等40多個省市分支機(jī)構(gòu)，7×24小時竭誠為每一位客戶提供高品質(zhì)的在線及現(xiàn)場服務(wù)。

作為具有自主可控“基因”的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)品牌，天融信連續(xù)多年實現(xiàn)營收與利潤的高速增長，累計出貨量超過400，000套，在線運行產(chǎn)品超過300，000套，行業(yè)客戶覆蓋超過100，000家，遍布政府、軍隊、軍工、金融、電信、教育、醫(yī)療、能源、交通、制造等各行各業(yè)。

責(zé)任編輯：gt