☆ 遠程接入虛擬化(TopConnect)：

　　TopConnect為終端到云端的接入提供了一套基于虛擬化技術(shù)的遠程接入解決方案。其通過VPN智能集群與內(nèi)部桌面資源服務(wù)器相結(jié)合，為遠程終端提供虛擬桌面和虛擬應(yīng)用發(fā)布功能，使終端本地在無須運行任何業(yè)務(wù)系統(tǒng)客戶端程序的基礎(chǔ)上，完成與服務(wù)端的業(yè)務(wù)交互，實現(xiàn)了終端與業(yè)務(wù)分離的“無痕訪問”需求，從而有效避免了數(shù)據(jù)泄露的風(fēng)險隱患。

● 深度防御

　　☆ 一體化智能過濾引擎：

　　相比一般應(yīng)用場景，數(shù)據(jù)中心擁有規(guī)模龐大的業(yè)務(wù)應(yīng)用系統(tǒng)，在將應(yīng)用層防護作為基本需求的基礎(chǔ)上，更加強調(diào)深度檢測的高效性，而實現(xiàn)這一切往往需要檢測引擎的良好支撐。天融信全系網(wǎng)關(guān)產(chǎn)品均采用一體化智能過濾引擎，其能夠在一次拆包過程中，對數(shù)據(jù)進行并行深度檢測，從而保證了協(xié)議深度檢測的高效性。另外，一體化智能過濾引擎基于八元組高級訪問控制設(shè)計，除傳統(tǒng)的五元組控制以外，實現(xiàn)了用戶身份信息、應(yīng)用程序指紋及內(nèi)容特征的識別與控制，從而為計算資源池內(nèi)眾多業(yè)務(wù)應(yīng)用系統(tǒng)提供了更加高效與細粒度的威脅檢測與防護解決方案。

　　☆ 雙引擎病毒檢測：

　　在病毒防護解決方案中，針對數(shù)據(jù)中心復(fù)雜的應(yīng)用場景與大容量的數(shù)據(jù)處理這一特點，天融信網(wǎng)關(guān)系列產(chǎn)品采用了雙引擎設(shè)計以實現(xiàn)病毒檢測的高效與精準兼顧。雙引擎殺毒同時支持快速(流)掃描與深度(文件)掃描兩種檢測引擎，可根據(jù)被檢測應(yīng)用層協(xié)議與應(yīng)用場景選擇不同的病毒檢測引擎，從而在數(shù)據(jù)中心高性能的網(wǎng)絡(luò)環(huán)境下仍然可以確保達到較高的病毒檢測率。

　　● 高性能

　　☆ 高性能系統(tǒng)平臺：

　　天融信全系網(wǎng)關(guān)產(chǎn)品基于完全自主研發(fā)的TOS(Topsec Operating System)安全操作系統(tǒng)平臺。因此，作為數(shù)據(jù)中心高性能邊界防護解決方案的核心，TOS以多核硬件平臺為基礎(chǔ)，采用系統(tǒng)分層與引擎分組的設(shè)計思想，在確保高可靠性的基礎(chǔ)上實現(xiàn)了高性能的設(shè)計目標。其中，在硬件抽象層通過引入多種加速技術(shù)，實現(xiàn)了對CPU多核心之間合理的任務(wù)調(diào)度，同時，通過將各個安全引擎組與多核CPU的完美整合，使TOS在系統(tǒng)層面實現(xiàn)了全功能多核并行處理。

　　☆ 數(shù)據(jù)層高速處理技術(shù)(TopTURBO)：

　　TopTURBO是天融信在TOS安全操作系統(tǒng)上為中小型數(shù)據(jù)中心設(shè)計并開發(fā)的多核高性能數(shù)據(jù)處理技術(shù)，并被應(yīng)用于天融信NGFW®下一代防火墻獵豹與千兆多核系列產(chǎn)品。TopTURBO以INTEL SNB多核硬件平臺為基礎(chǔ)，在TOS安全操作系統(tǒng)的配合下，實現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的全功能多核并行流處理，并能夠獲得80Gbps的網(wǎng)絡(luò)吞吐以及大于20Gbps的攻擊檢測性能。

　　☆ 并行多級架構(gòu)：

　　并行多級架構(gòu)是面向大型數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境的分布式機架高性能解決方案，被應(yīng)用于天融信NGFW®下一代防火墻擎天系列產(chǎn)品。擎天采用NSE(網(wǎng)絡(luò)服務(wù)引擎)與SE(安全引擎)分離的引擎部署模式，NSE完成L2/L3轉(zhuǎn)發(fā)并對整機各模塊進行管理與監(jiān)控，而SE負責將數(shù)據(jù)流進行網(wǎng)絡(luò)層安全處理與應(yīng)用層安全處理。其中，SE內(nèi)置TopASIC專用加速芯片，能夠有效提升單板吞吐性能與降低轉(zhuǎn)發(fā)延時。NSE、SE與用戶接口卡之間通過高速背板進行互連，可通過部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎來實現(xiàn)整機流量的分布式并行處理與故障熱切換特性，最高可擴展至240Gbps的網(wǎng)絡(luò)吞吐性能使其完全能夠滿足大型數(shù)據(jù)中心的高性能安全處理需求。

　　● 高可靠

　　☆ 多層級冗余化設(shè)計：

　　數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境對高可靠性的要求近乎于苛刻，這使部署在數(shù)據(jù)中心的網(wǎng)關(guān)產(chǎn)品自身需要提供一套完善的高可用解決方案。針對這一需求，天融信網(wǎng)關(guān)系列產(chǎn)品均采用了多層級冗余化設(shè)計。在設(shè)計中，通過板卡冗余、模塊冗余以及鏈路冗余來構(gòu)建最底層的物理級冗余;使用雙操作系統(tǒng)來提供系統(tǒng)級冗余;而采用多機冗余及負載均衡進行設(shè)備部署實現(xiàn)了方案級冗余。由物理級、系統(tǒng)級與方案級冗余共同構(gòu)成了多層級冗余化體系，從而最大程度上確保數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性。

　　● 智能化管控

　　☆ 云管控：

云管控以TopPolicy智能化管理平臺為核心，從全網(wǎng)管控、決策輔助與智能策略部署三個方面實現(xiàn)了基于云的管控機制。其中，全網(wǎng)管控提供了對數(shù)據(jù)中心各類網(wǎng)絡(luò)設(shè)備與安全設(shè)備的統(tǒng)一管理與監(jiān)控，同時，還實現(xiàn)了對物理網(wǎng)關(guān)與虛擬網(wǎng)關(guān)的“虛/實”一體化管控;決策輔助則通過對收集到的各類事件信息進行統(tǒng)計分析以及深入的數(shù)