融信防火墙全系列.ppt

《融信防火墙全系列.ppt》由会员分享，可在线阅读，更多相关《融信防火墙全系列.ppt（142页珍藏版）》请在三一办公上搜索。

1、,天融信网络卫士防火墙系统产品介绍,北京天融信公司,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,网络安全面临的问题,网络规模愈来愈大，薄弱点越来越多以蠕虫（Worm）为代表的网络病毒成为传播热点高性能网关越来越迫切网关安全仍然是用户最关心的安全点“完全检测防火墙”到来,网络越来越复杂，薄弱点越来越多,接入网络的设备越来越多。分支机构需要访问总部资源。,整体网络中的“短板”越来越多。潜在的损失也越来越大。,接入网络的设备越来越多。分支机构需要访问总部资源,高性能网关越来越迫切,网关安全仍然是用户最关心的安全

2、点,完全检测防火墙,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,天融信解决方案完全检测防火墙,安全性网络安全、内容安全、病毒、VoIP安全、SSL VPN、IPSEC VPN高性能良好的吞吐量、对于“小包”的处理能力、延迟网络适应性动态路由、策略路由、VLAN、QoS、MPLS、链路聚合、多模式接入高可用性最大化的保障网络正常运行可管理性多种管理模式、日志监控、支持PKI,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,

3、天融信防火墙主要特点,自主安全操作系统TOS完全内容检测CCI可扩展支持防病毒支持SSL VPN集成“CleanVPN”技术多样化的用户认证虚拟防火墙集中策略管理软件、硬件模块化,自主安全操作系统TOS,完全内容检测CCI,状态检测只检查数据包的包头；深度包检测可对数据包内容进行检查；而CCI则可实时将网络层数据还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，实现彻底的内容防护。,SI Stateful InspectionDPIDeep Packet InspectionCCIComplete Content Inspection,TOS采用最新的CCI技术,强

4、大的防病毒引擎,引擎性能优异能够查杀多达400万余种的病毒病毒库全球同步更新能够为用户提供7 X 24小时防病毒服务,“CleanVPN”技术,Code Red,Virus,加密引擎,受保护网络,检测引擎,受保护网络,Code Red,Virus,病毒文件通过VPN设备检测阻断,加密引擎,检测引擎,加密数据通道,分支,总部,Internet,病毒文件通过VPN设备检测阻断,明文数据,SSL 协议密文,加密,SSL 协议密文,解密,明文数据,SSL VPN,SSL VPN代理,公司内网资源,SSL VPN的主要功能,用户认证和权限管理,Web转发,端口转发,安全文件共享,安全网络接入,多样化用户

5、认证,Internet,RADIUS服务器,OTP 认证服务器,Zhanglongyong,*,FW将认证信息传给RADIUS服务器,进行认证,将认证结果传给防火墙,本地认证Local DatabaseWeb PortalOTP,根据认证结果决定用户对资源的访问权限,第三方认证RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,域认证CA,虚拟防火墙,Topsec Policy Management,TopPolicy分级管理功能,ROOT管理员,一级管理员,二级管理员,软件模块化设计,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介

6、绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,完善的防火墙产品线,SOHO,中型企业,小企业,分支机构,性能,大型企业/电信,4000桌面,4000中低端,4000百兆线速,4000-UF中端,4000低端,4000-UF低端,猎豹III,4000-UF高端,猎豹 Cheetah TopASIC高性能防火墙,TopASICTM 构建新一代防火墙,自行开发，多项专利,稳定可靠,完全自主产权,模块化、层次化、可持续升级,全功能硬件加速，TAPF，大容量L2缓存,全线速性能,高性能CPU，负责系统管理和策略授权。,可编程ASIC，集成全面FW功能，负责数据高速处理和转发。,TAPF技术，减少

7、CPU对数据处理过程的干预，实现报文快速转发。,大容量二级缓存，存放所有临时表项，无须与内存交互，充分提高性能。,全线速转发,系统容量：产品实际处理能力,零丢包率,天融信TopASIC处理器,传统架构,发送,接收,发送,接收,发送,接收,超低时延,科学研究表明，总时延小于10ms才能保证网络视频、语音质量TopASIC千兆小包时延2.7us，比传统架构防火墙小几百倍,Internet,视频会议,即时通讯,IP语音通讯,在线结算ERP,4000-UF系列：万兆产品,擎天,TG-5622,整机吞吐量20G延时：200000最大并发连接数：2800000TOS操作系统标配2个万兆接口，最大配置为6个

8、万兆接口，或者2个万兆口+16个千兆口，2个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；支持双电源支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块,4000-UF系列：猎豹III产品,TOS操作系统ASIC硬件架构2个可扩展的插槽4个千兆COMBO口+4个SFP插槽+1个千兆HA电口+1个千兆管理电口支持冗余电源，默认一个AC电源支持IPSEC VPN/VRC、TA/TA-LIC等功能模块内置的专用硬件加速芯片TAPF加速技术,TG-5728,整机吞吐量18G整机小包吞吐量7G大包延时2200000,TG-

9、5628,整机吞吐量15G整机小包吞吐量6G大包延时2200000,4000-UF系列：千兆中端产品,TOS操作系统最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；支持双电源（缺省配置为1个）支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡,TG-5330,整机吞吐量12G整机小包吞吐量：2G延时：100000最大并发连接数：2200000支持万兆接口扩展卡,TG-5230,整机吞吐量8G整机小包吞吐量1.8G延时88000最大并发连接数2200000,TG-51

10、30,整机吞吐量6G整机小包吞吐量1.5G延时55000最大并发连接数2200000,TG-5166,整机吞吐量6G整机小包吞吐量1.5G延时55000最大并发连接数2200000,TG-5128,整机吞吐量6G整机小包吞吐量1.5G延时55000最大并发连接数2200000,4000-UF系列：千兆中端产品,TOS操作系统最大配置为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T接口（可作为HA口和管理口）；支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡,TG-5030,整机吞吐量5G整机小包吞吐量

11、1.2G延时55000最大并发连接数2000000,4000-UF系列：千兆低端产品,TOS操作系统最大配置为12个接口，包括1个可插拨的扩展槽和4个10/100/1000BASE-T；支持双电源（缺省配置为1个）支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡,TG-5114,整机吞吐量4G最大并发连接数1800000,4000-UF系列：千兆低端产品,TOS操作系统最大配置为12个接口，包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口；支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA

12、/TA-LIC等功能模块支持千兆接口扩展卡,TG-5014,整机吞吐量2G最大并发连接数1800000,4000系列：猎豹III产品,TOS操作系统ASIC硬件架构8个千兆COMBO口+4个SFP插槽支持IPSEC VPN/VRC、TA/TA-LIC等功能模块内置的专用硬件加速芯片TAPF加速技术,TG-470C,整机吞吐量11G整机小包吞吐量5G大包延时1600000,猎豹系列,TG-5328,整机吞吐量:2.8G整机小包吞吐量:2.8G每秒新建连接54000延时：1800000性能：整机小包全线速,4000系列：千兆低端产品,TOS操作系统最大配置为12个接口，包括1个可插拨的扩展槽和4个

13、10/100/1000BASE-T接口；支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块支持千兆接口扩展卡支持V5加速卡,TG-4514,整机吞吐量1G最大并发连接数1600000,TG-4508,整机吞吐量600M最大并发连接数1200000标配双电源,4000系列：千兆低端产品,TOS操作系统最大配置为10个10/100/1000BASE-T接口和2个接口；支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块,TG-4,整机吞吐量最大并发连接数100000,TG-4,整机吞吐量最大并发连接数0000

14、0,TG-4208,TOS操作系统,NP硬件架构8个10/100BASE-TX口支持IPSEC VPN/VRC、TA/TA-LIC等功能模块整机吞吐量350M整机小包吞吐量：100M延时6000最大并发连接数800000,TG,整机吞吐量最大并发连接数00000TOS操作系统,NP硬件架构10个10/100BASE-TX口个口,TG,整机吞吐量最大并发连接数00000TOS操作系统,NP硬件架构10个10/100BASE-TX口个口,TG-1608,TOS操作系统,NP硬件架构8个10/100BASE-TX口整机吞吐量300M整机小包吞吐量80M每秒新建连接5000最大并发连接数600000,

15、TG-1608-VPN,TOS操作系统,NP硬件架构8个10/100BASE-TX口整机吞吐量300M整机小包吞吐量80M每秒新建连接5000最大并发连接数600000最大IPSEC隧道数50加密速度30M,TG-1508/1508-VPN,TOS操作系统,NP硬件架构8个10/100BASE-TX口整机吞吐量250M整机小包吞吐量60M延时4000最大并发连接数400000最大IPSEC隧道数50加密速度30M,TG-1503,TOS操作系统,NP硬件架构1U机架式结构3个10/100BASE-TX口整机吞吐量200M整机小包吞吐量40M延时2500最大并发连接数200000,TOS操作系统

16、,NP硬件架构1U机架式结构3个10/100BASE-TX口整机吞吐量200M整机小包吞吐量40M延时2500最大并发连接数200000最大IPSEC隧道数25加密速度20M,TG-1503-VPN,TOS操作系统,NP硬件架构桌面型结构3个10/100BASE-TX口整机吞吐量150M整机小包吞吐量30M延时1500最大并发连接数200000最大IPSEC隧道数25加密速度15M,TG-1403-VPN,TOS操作系统,NP硬件架构桌面型结构3个10/100BASE-TX口整机吞吐量100M整机小包吞吐量20M延时1500最大并发连接数100000最大IPSEC隧道数25加密速度9M,TG-

17、1203-VPN,嵌入式硬件架构桌面型结构最大配置为5个接口，包括1+4个10/100BASE-T接口整机吞吐量100M整机小包吞吐量.15M每秒新建连接1000最大并发连接数50000最大IPSEC隧道数25加密速度5M,TG-1105-VPN,NGFW4000 注意问题,NGFW4000系列4324中SSL VPN和AV防病毒模块现在可以同时使用NGFW4000系列4324中购买SSL VPN和AV模块都必须同时购买内存模块（SSLVPN/AV-RAM）TG-4208/1105等型号不支持SSL VPN和AV模块,天融信防火墙产品资质,计算机软件著作权登记证书（国家版权局）安全操作系统计算

18、机软件著作权登记证书（国家版权局）计算机信息系统安全专用产品销售许可证（公安部）国家信息安全认证产品型号证书（中国国家信息安全测评认证中心）国家信息安全认证产品型号证书（中国国家信息安全测评认证中心），认证级别达到EAL3（系统的测试和检查级（methodically tested and checked）军用信息安全产品认证证书（中国人民解放军信息安全测评认证中心）涉密信息系统产品检测证书（国家保密局涉密信息系统安全保密评测中心）电信设备进网试用批文（信息产业部）,天融信防火墙产品资质,天融信防火墙专利,网络安全面临的问题 防火墙解决的问题 天融信防火墙的特点 天融信防火墙产品介绍 天融信防

19、火墙功能介绍 天融信防火墙应用举例,目录,主要功能,Host C,Host D,高细粒度访问控制,Access nat 192.168.3.0 to any pass Access 202.1.2.3 to 192.168.1.3 blockAccess default pass,1010010101,规则匹配成功,基于IP 基于网络地址 基于端口 基于时间 基于用户名 基于邮件元素 基于文件 基于关键字 基于URL 基于MAC地址,高细粒度访问控制,虚拟防火墙,防病毒,SSL VPN,IPSEC VPNIKE阶段1设置,IPSEC VPNIKE阶段2设置,IPSEC VPN加密算法,L2TP

20、 VPN功能,PPTP VPN功能,GRE VPN功能,CleanVPN,Code Red,Virus,加密引擎,Internet,受保护网络,检测引擎,受保护网络,Code Red,Virus,病毒文件通过VPN设备检测阻断,病毒文件通过VPN设备检测阻断,加密引擎,检测引擎,加密数据通道,分支,总部,完全内容检测CCI,1990,2000,垃圾邮件,病毒,木马,蠕虫,处理能力,拒绝服务攻击,1995,2005,社会学攻击,1,10,100,1000,完全内容检测CCI,深度包检测DPI,状态检测SI,状态检测只检查数据包的包头；深度包检测可对数据包内容进行检查；而CCI则可实时将网络层数据

21、还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，实现彻底的内容防护。,SI Stateful InspectionDPIDeep Packet InspectionCCIComplete Content Inspection,TOS采用最新的CCI技术,IM应用/限制,入侵防御,抗DOS攻击-SYN代理,防火墙的SYN代理实现原理:在服务器和外部网络之间部署防火墙系统;在收到客户端的Syn包后，防火墙代替服务器向客户端发送Syn/Ack包;如果防火墙收到客户端的Ack信息，表明访问正常,由防火墙向服务器发送Syn包并完成后续的TCP握手,建立客户端到服务器的连接。

22、通过这种Syn代理技术，保证每个Syn包源的真实有效性，确保虚假请求不被发往服务器，从而彻底防范对服务器的Syn-Flood攻击。,SYN,SYN/ACK,ACK,SYN,SYN/ACK,ACK,SYN,SYN/ACK,ACK,Client,Server,Host C,Host D,Host B,Host A,受保护网络,net,IDS,黑客,发起攻击,发送通知报文,验证报文并采取措施,发送响应报文,识别出攻击行为,阻断连接或者报警等,与IDS的安全联动,多样化用户认证,Internet,RADIUS服务器,OTP 认证服务器,Zhanglongyong,*,FW将认证信息传给RADIUS服务

23、器,进行认证,将认证结果传给防火墙,本地认证Local DatabaseWeb PortalOTP,根据认证结果决定用户对资源的访问权限,第三方认证RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,域认证CA,内部网,外网或者不信任域,Eth 0,Eth 0,Eth1,Eth1,Eth2,Eth2,心跳线,0#,1#,检测 0#Firewall的状态,发现出故障，立即接管其工作,防火墙根据,与0#防火墙一起工作,TSRP负载均衡,TSRP(TopSec Redundancy Protocol),内部网,外网或者不信任域,Eth 0,Eth 0,Eth1,Eth1,

24、Eth2,Eth2,心跳线,Active,Standby,检测Active Firewall的状态,发现出故障，立即接管其工作,正常情况下由主防火墙工作,主防火墙出故障以后，接管它的工作,Hub or Switch,Hub or Switch,高可用性-双机热备,二层:生成树协议三层：1、HSRP/VRRP+浮动静态路由2、动态路由协议穿过3、动态路由协议,全面的路由功能,完善的路由表-静态路由,网络卫士防火墙支持静态(策略路由)、动态路由协议。,完善的路由表-策略路由,完善的路由表-动态路由,完善的路由表-动态路由,支持多播路由,自动检测策略冲突,采用天融信独创的策略智能检测技术，系统能够自

25、动检测并智能识别是否存在前后有矛盾的策略，并自动提示管理员进行修正，从而避免因管理员人为误配置策略所带来的安全风险。,链路聚合,可以将防火墙的多个端口捆绑成一条高带宽链路，可以提高链路负载，避免链路出现拥塞现象。同时还可以提高端口可用性。,链路备份,QOS带宽管理,流量统计,VLAN,对TRUNK协议的支持,防火墙不但支持TRUNK数据包穿过防火墙，并且防火墙的接口也可以封装TRUNK数据包，即支持VLAN间路由(3层交换机功能)，支持802.1Q和ISL封装。,net,Host A,受保护网络,Host C,Host D,防火墙,Eth2：,Eth0：,源地址：目地址：,源地址：目地址：,隐

26、藏了内部网络的结构 内部网络可以使用私有IP地址 公开地址不足的网络可以使用这种方式提供IP复用功能天融信公司的防火墙支持静态和动态两种转换模式，支持一对一、多对一、多对多以及双向NAT功能,NAT(地址转换),Internet,公开服务器可以使用私有地址 隐藏内部网络的结构天融信公司防火墙支持I地址映射以及端口映射,：80 TO：80,：21 TO：21,：53 TO：53,：25 TO：25,MAP(映射),受保护网络,Internet,如果防火墙支持透明模式，则内部网络主机的配置不用调整,同一网段,透明模式下，这里不用配置IP地址,透明模式下，这里不用配置IP地址,防火墙相当于网桥，原网

27、络结构没有改变,灵活的接入方式透明接入,受保护网络,Internet,防火墙相当于一个简单的路由器,提供简单的路由功能,灵活的接入方式路由接入,ETH0：,ETH2：,网段,网段,此时整个防火墙工作于透明+路由模式，我们称之为综合模式或者混合模式,网段,ETH1：,两接口在不同网段，防火墙处于路由模式,两接口在不同网段，防火墙处于路由模式,两接口在同一网段，防火墙处于透明模式,灵活的接入方式综合接入,Host C,Host D,Host B,Host A,受保护网络,SNMP报文,获取硬件配置信息资源使用状况信息防火墙的流量信息防火墙的连接信息防火墙的版本信息防火墙的用户信息防火墙的规则信息防

28、火墙的路由信息,SNMP服务器端,SNMP客户端,与网管或者安管系统互动,Clint,响应请求,发送请求,命令日志,命令日志,日志审计,命令信息,WWW 1,WWW 2,WWW 3,服务器负载均衡,负载均衡算法：轮流轮流+权值最少连接最少连接+权值,根据负载均衡算法将数据重定位到一台WWW服务器,服务器阵列,响应请求,动态端口协议支持,高可用性-双系统,防火墙作为网络中的关键设备，对于维护网络的正常通信以及安全保障起着举足轻重的作用。所以，对防火墙本身的有效性和可用性就有了很高的要求。网络卫士防火墙内置了备份系统，这样，在主系统出现异常或由于升级失败而不能正常引导系统的情况下，用户可以手工选择

29、使用备份系统。,net,Host B,Host C,Host D,00-50-04-BB-71-A6,00-50-04-BB-71-BC,BIND 199.168.1.2 To 00-50-04-BB-71-A6,BIND 199.168.1.4 To 00-50-04-BB-71-BC,IP与MAC地址绑定后，不允许Host B假冒Host A的IP地址上网,防火墙允许Host A上网,跨路由器,IP与MAC(用户)绑定,对DHCP应用环境的支持,net,支持PPPOE协议,支持DDNS,客户机,建立连接并维持连接状态直到查询结束,支持长连接应用,数据库查询一般需要比较长的时间，这些通讯连接

30、建立成功后可能暂时没有数据通过（空连接），需要在防火墙里面维护这个连接状态，直到查询结束，普通防火墙在连接建立一段时间后如果没有数据通讯会自动切断连接，导致业务不能正常运行。,需要较长的查询时间,网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例,目录,防火墙典型应用（1）,负载模式：基于轮询 基于加权轮询最少链接加权最少链接对真实主机的自动探测,防火墙典型应用（2）,交换：多接口 高性能完全的协议支持路由：全面的路由协议,防火墙典型应用（3）,多层多链路的热备：完成复杂组网 支持复杂路由交换完全的协议支持,防火墙典型

31、应用（4）,交换机的接口备份：支持交换 生成树技术,防火墙典型应用（5）,路由模式的接口备份：动态路由协议,总部,如何保证防火墙的状态同步,101001001,101001001,防火墙典型应用（6）,包过滤防火墙可以正常部署状态检测防火墙部署后将会导致业务时断时通如果该网络工作于备份模式，则至少需要两台对称防火墙的状态同步如果该网络工作于均衡模式，必须保证四台防火墙的状态都同步,大型行业用户总部,分支机构 A,分支机构 B,办事处 A,办事处 B,防火墙典型应用（7）,Modem 池,F R,ADSL/ISDN,骨干网可以考虑：NGFW4000高端,接入网考虑：4000防火墙低端,互联网可以

32、考虑：NGFW4000中端,典型案例,案例一：外交部全球安全系统建设,北京,澳大利亚,法国,英国,新西兰,美国,埃及,俄罗斯,瑞士,比利时,日本,印尼,波兰,德国,意大利,联合国,奥地利,外交部网络安全系统的规划、设计、施工、评估、加固及后期的安全运维,案例二：国家统计局全国安全系统建设,统计局全国网络安全系统的规划、设计、实施、评估、加固及后期的安全运维,国家卫生部 2002年，国家卫生部内联网安全工程项目覆盖全国从国家局到省级共35个节点，全部采用天融信的防火墙产品。2003年，中国疾病预防控制中心作为国家疾病预防体系建设的主管部门，于2003年SARS时期后，在卫生部的指导下该中心开始启

33、动突发公共卫生事件应急机制检测信息系统I期建设项目，为了保障该系统安全运行，中心经过前期多方面的考察和选择，最后在一级防火墙及VPN集成项目中选择了天融信公司作为本次安全的合作伙伴，整个项目涉及NGFW4000防火墙、VPN、SCM、ADS多套，VPN客户端VRC覆盖全国2万个节点。国家航天部神州五号项目 2003年备受海内外瞩目的神舟五号太空船发射成功，实现了中国人千年的飞天梦想。北京天融信公司为总装航天指挥控制中心提供的4000百兆防火墙有效地保证了神舟五号返回系统网络的高度安全，为其安全返航起到了关键性的保护作用。国家外交部 外交部安全项目二期工程以及外交部国家联网安全工程，采用天融信公

34、司的防火墙、加密机等产品，并且覆盖到国际50多个国家或地区的200个节点。项目总金额800多万元，于2001年、2002年分两期实施。国家统计局 国家统计局网络安全工程自1999年开始组织运作，先后分二期实施完成。该项目包括省会城市、计划单列市及统计调查队，全国共67个节点。安全内容包括防火墙、防病毒、数据加密、CA认证中心、信息监控审计等内容，总投资2000多万元，该项目全部由天融信公司集成、实施、服务。并保证了国家统计局第三次人口普查网络的安全应用。,成功案例（政府）,中国人民银行 中国人民银行内联网安全项目，从总行到九个大区行及300多个中心支行，共300多个节点，是银行系统最大的一次防

35、火墙工程项目，天融信入选中标，并提供了100余套防火墙产品。财富证券 财富证券网络安全项目涉及网络安全及VPN两部分，全部采用天融信公司防火墙及VPN产品，项目总金额超100万元。中国农业银行 天融信是中国农业银行防火墙、VPN入围选型厂家。目前包括总行、山东省、广东省、福建省、青海省等多个分行及支行，选用了天融信的网络卫士防火墙和VPN系列产品。,成功案例（金融）,四川省公安厅 四川公安厅的内联网网络安全项目，在全省21各地市州和省厅网络边界位置部署网络安全产品，是四川公安厅的目前最大的网络安全项目，金盾工程的全国试点省，天融信公司承担该项目的安全建设。该项目从2003年9月开始实施，200

36、3年11初安装完成。湖南省公安厅 2002年7月，湖南省公安系统网络安全项目启动,由北京天融信公司负责整个项目的安全体系建设,其中防火墙使用的是天融信的网络卫士4000千兆产品和3000百兆产品。,成功案例（公安）,中国电信（电信）“中国电信CA安全认证中心（CTCA）”是中国电信公众网络安全基础设施，是第一个经过国家认证的最大的CA运营系统，目前已经覆盖全国31个省。这个CA安全认证中心可以为网上的各类电子商务用户（包括个人用户、企业用户和网上的各种设备）发放不同用途、不同安全级别的证书，保障了在INTERENT网上开展各类电子商务时数据传输的安全性、数据的完整性、身份认证和交易的不可抵赖性

37、，在中国电信、金融、证券等行业电子商务的发展发挥重要的作用。在覆盖全国范围的电信CA系统中，使用了北京天融信公司生产的网络卫士防火墙系统共80套，维护着整个系统的安全与稳定运行。湖南电信（电信）2004年12月，天融信公司成功中标湖南电信全省本地企业网改造项目，总标额达400多万元，提供的产品包括千兆防火墙/VPN和百兆防火墙等。湖北省邮政局（邮政）2003年，湖北省邮政各地市综合业务平台选用天融信NGFW2000设备13台，设备运行正常，对邮政的第三方业务提供有效的安全保障。,成功案例（邮电）,国家统计信息网国家计委纵向网国家计委内部网全国人大全国政协国家经贸委国防科学技术委员会国防科工委信

38、息中心国家安全部国家财政部最高人民法院国家劳动部中国工商局,文化部中国证监会国家药监局国家烟草专卖局国家电力调度中心国家人事部信息中心国家电力信息中心长城网（五大互联网之一）国土资源部外交部外联部国际信息中心中国国防科技信息中心外交部全球驻外大使馆,经贸委投资司外贸办外宣办经贸委信息中心外交部自动化信息中心国家电力总公司中共中央对外联络部中央国债中国互联网信息中心十六大网络安全系统两会安全服务神州五号发射指挥控制系统,.,成功案例国家机关用户,江苏省计委信息中心江苏省统计局江苏省烟草专卖局江苏南京市统计局广东深圳市中级法院广东省信息中心广东省统计局广州市信息产业部5所湖南省信息中心湖南省信息产

39、业局湖南省人事厅湖南省公安厅湖南省经贸委湖南湘潭市信息中心长沙市信息中心四川省公安厅山东省信息中心山东省财政厅,山东省政协山东省环保局山东省工商局山东省烟草专卖局福建省厦门市信息港福建省厦门市电子政务网云南省人大常委会上海市外宣办河南统计局安徽省经贸委安徽省公安厅北京市经济信息中心北京市财政局北京市公安局北京证监会北京审计局北京建设厅北京市经济信息中心,北京海淀区统计局北京门头沟区政府北京崇文区政府宁夏银川市政府浙江省统计局浙江省卫生厅浙江省环保局内蒙古公安厅内蒙物价局内蒙古兴安统计局河北省委（河北省信息办）河北省国土资源厅河北财政厅信息中心河北秦皇岛港务局河北省财政厅宁波市政务专网(120台

40、)天津市人事局,.,成功案例地方政府用户,成功案例金融行业,人行清算总中心广州用户业务卡网络中心西安电子结算中心人行北京分行工行内蒙分行工行河北分行建行河北分行广东交通用户业务农行山东分行重庆交通用户业务广东民生用户业务建行辽宁分行人行清算系统(11城市)广西商业用户业务交通银行山东分行,上海证券交易所南方证券上海信达投资公司上海海通证券公司中信证券公司西南证券公司首都创业集团证券公司中国华融信托投资公司北京交易所国泰君安证券青海证券华夏证券广东国税山东国税济南地税山东华夏用户业务,中国电信CA安全系统深圳电信CA广西移动浙江省数据局湖南电信河南多媒体局河南新乡市电信公司多媒体信息局河南信息港

41、河南移动河南省多媒体通信局福州电信温州电信局数据局哈尔滨市电信局数据分局杭州电信局营业中心金华电信局,湖南移动宁波数据分局沈阳电信海南电信杭州市省数据局防城港电信局顺德市电信河南省电信河南分公司江西新余电信 贵州市联通 中国电信(南方电信)东营移动 深圳移动,成功案例电信行业,成功案例军队,中国人民解放军总参谋部中国人民解放军总后勤部中国人民解放军总装备部中国人民解放军总政治部中国人民解放军二炮77169部队总后图书馆（北京）空军后勤指挥学院重庆后勤工程学院国防科工委内蒙军区,成功案例能源,国家电力调度中心国家电力公司信息中心山西电力通信中心华能国际电力公司湖南湘潭电厂大唐发电股份下属电厂甘肃兰州供电局湖南永州电业局大亚湾核电站湖南湘西电业局辽阳市电业局中国电工设备总公司陕西渭南供电局山东黄岛发电厂,秦山核电站十里泉发电厂维纺发电厂山东电力调度系统洛阳苜阳山电厂湖南柘溪水电站中国电力财务有限公司 五强溪水电站吉林油田网络改造工程 广西平班水电开发有限公司江西新余电厂湖南娄底电业局 上海石洞口电厂北京国华电力公司安全项目,中国石油华北油田茂名石化中国石化华北石油通信公司华北石油管理局信息中心中国石油贵州分公司中国石油天然气股份有限公司广西石化分公司襄樊石油公司湖北石油公司中国石油天然气股份有限公司独山子石化分公司中石油乌鲁木齐石化分公司大庆市石油管理局中国石油青海油田,