☆ 遠程接入虛擬化(TopConnect)：

　　TopConnect為終端到云端的接入提供了一套基于虛擬化技術的遠程接入解決方案。其通過VPN智能集群與內部桌面資源服務器相結合，為遠程終端提供虛擬桌面和虛擬應用發布功能，使終端本地在無須運行任何業務系統客戶端程序的基礎上，完成與服務端的業務交互，實現了終端與業務分離的“無痕訪問”需求，從而有效避免了數據泄露的風險隱患。

● 深度防御

　　☆ 一體化智能過濾引擎：

　　相比一般應用場景，數據中心擁有規模龐大的業務應用系統，在將應用層防護作為基本需求的基礎上，更加強調深度檢測的高效性，而實現這一切往往需要檢測引擎的良好支撐。天融信全系網關產品均采用一體化智能過濾引擎，其能夠在一次拆包過程中，對數據進行并行深度檢測，從而保證了協議深度檢測的高效性。另外，一體化智能過濾引擎基于八元組高級訪問控制設計，除傳統的五元組控制以外，實現了用戶身份信息、應用程序指紋及內容特征的識別與控制，從而為計算資源池內眾多業務應用系統提供了更加高效與細粒度的威脅檢測與防護解決方案。

　　☆ 雙引擎病毒檢測：

　　在病毒防護解決方案中，針對數據中心復雜的應用場景與大容量的數據處理這一特點，天融信網關系列產品采用了雙引擎設計以實現病毒檢測的高效與精準兼顧。雙引擎殺毒同時支持快速(流)掃描與深度(文件)掃描兩種檢測引擎，可根據被檢測應用層協議與應用場景選擇不同的病毒檢測引擎，從而在數據中心高性能的網絡環境下仍然可以確保達到較高的病毒檢測率。

　　● 高性能

　　☆ 高性能系統平臺：

　　天融信全系網關產品基于完全自主研發的TOS(Topsec Operating System)安全操作系統平臺。因此，作為數據中心高性能邊界防護解決方案的核心，TOS以多核硬件平臺為基礎，采用系統分層與引擎分組的設計思想，在確保高可靠性的基礎上實現了高性能的設計目標。其中，在硬件抽象層通過引入多種加速技術，實現了對CPU多核心之間合理的任務調度，同時，通過將各個安全引擎組與多核CPU的完美整合，使TOS在系統層面實現了全功能多核并行處理。

　　☆ 數據層高速處理技術(TopTURBO)：

　　TopTURBO是天融信在TOS安全操作系統上為中小型數據中心設計并開發的多核高性能數據處理技術，并被應用于天融信NGFW®下一代防火墻獵豹與千兆多核系列產品。TopTURBO以INTEL SNB多核硬件平臺為基礎，在TOS安全操作系統的配合下，實現了從網絡層到應用層的全功能多核并行流處理，并能夠獲得80Gbps的網絡吞吐以及大于20Gbps的攻擊檢測性能。

　　☆ 并行多級架構：

　　并行多級架構是面向大型數據中心網絡環境的分布式機架高性能解決方案，被應用于天融信NGFW®下一代防火墻擎天系列產品。擎天采用NSE(網絡服務引擎)與SE(安全引擎)分離的引擎部署模式，NSE完成L2/L3轉發并對整機各模塊進行管理與監控，而SE負責將數據流進行網絡層安全處理與應用層安全處理。其中，SE內置TopASIC專用加速芯片，能夠有效提升單板吞吐性能與降低轉發延時。NSE、SE與用戶接口卡之間通過高速背板進行互連，可通過部署多安全引擎與多網絡服務引擎來實現整機流量的分布式并行處理與故障熱切換特性，最高可擴展至240Gbps的網絡吞吐性能使其完全能夠滿足大型數據中心的高性能安全處理需求。

　　● 高可靠

　　☆ 多層級冗余化設計：

　　數據中心網絡環境對高可靠性的要求近乎于苛刻，這使部署在數據中心的網關產品自身需要提供一套完善的高可用解決方案。針對這一需求，天融信網關系列產品均采用了多層級冗余化設計。在設計中，通過板卡冗余、模塊冗余以及鏈路冗余來構建最底層的物理級冗余;使用雙操作系統來提供系統級冗余;而采用多機冗余及負載均衡進行設備部署實現了方案級冗余。由物理級、系統級與方案級冗余共同構成了多層級冗余化體系，從而最大程度上確保數據中心的業務連續性。

　　● 智能化管控

　　☆ 云管控：

云管控以TopPolicy智能化管理平臺為核心，從全網管控、決策輔助與智能策略部署三個方面實現了基于云的管控機制。其中，全網管控提供了對數據中心各類網絡設備與安全設備的統一管理與監控，同時，還實現了對物理網關與虛擬網關的“虛/實”一體化管控;決策輔助則通過對收集到的各類事件信息進行統計分析以及深入的數