☆ 遠(yuǎn)程接入虛擬化(TopConnect)：

　　TopConnect為終端到云端的接入提供了一套基于虛擬化技術(shù)的遠(yuǎn)程接入解決方案。其通過(guò)VPN智能集群與內(nèi)部桌面資源服務(wù)器相結(jié)合，為遠(yuǎn)程終端提供虛擬桌面和虛擬應(yīng)用發(fā)布功能，使終端本地在無(wú)須運(yùn)行任何業(yè)務(wù)系統(tǒng)客戶端程序的基礎(chǔ)上，完成與服務(wù)端的業(yè)務(wù)交互，實(shí)現(xiàn)了終端與業(yè)務(wù)分離的“無(wú)痕訪問(wèn)”需求，從而有效避免了數(shù)據(jù)泄露的風(fēng)險(xiǎn)隱患。

● 深度防御

　　☆ 一體化智能過(guò)濾引擎：

　　相比一般應(yīng)用場(chǎng)景，數(shù)據(jù)中心擁有規(guī)模龐大的業(yè)務(wù)應(yīng)用系統(tǒng)，在將應(yīng)用層防護(hù)作為基本需求的基礎(chǔ)上，更加強(qiáng)調(diào)深度檢測(cè)的高效性，而實(shí)現(xiàn)這一切往往需要檢測(cè)引擎的良好支撐。天融信全系網(wǎng)關(guān)產(chǎn)品均采用一體化智能過(guò)濾引擎，其能夠在一次拆包過(guò)程中，對(duì)數(shù)據(jù)進(jìn)行并行深度檢測(cè)，從而保證了協(xié)議深度檢測(cè)的高效性。另外，一體化智能過(guò)濾引擎基于八元組高級(jí)訪問(wèn)控制設(shè)計(jì)，除傳統(tǒng)的五元組控制以外，實(shí)現(xiàn)了用戶身份信息、應(yīng)用程序指紋及內(nèi)容特征的識(shí)別與控制，從而為計(jì)算資源池內(nèi)眾多業(yè)務(wù)應(yīng)用系統(tǒng)提供了更加高效與細(xì)粒度的威脅檢測(cè)與防護(hù)解決方案。

　　☆ 雙引擎病毒檢測(cè)：

　　在病毒防護(hù)解決方案中，針對(duì)數(shù)據(jù)中心復(fù)雜的應(yīng)用場(chǎng)景與大容量的數(shù)據(jù)處理這一特點(diǎn)，天融信網(wǎng)關(guān)系列產(chǎn)品采用了雙引擎設(shè)計(jì)以實(shí)現(xiàn)病毒檢測(cè)的高效與精準(zhǔn)兼顧。雙引擎殺毒同時(shí)支持快速(流)掃描與深度(文件)掃描兩種檢測(cè)引擎，可根據(jù)被檢測(cè)應(yīng)用層協(xié)議與應(yīng)用場(chǎng)景選擇不同的病毒檢測(cè)引擎，從而在數(shù)據(jù)中心高性能的網(wǎng)絡(luò)環(huán)境下仍然可以確保達(dá)到較高的病毒檢測(cè)率。

　　● 高性能

　　☆ 高性能系統(tǒng)平臺(tái)：

　　天融信全系網(wǎng)關(guān)產(chǎn)品基于完全自主研發(fā)的TOS(Topsec Operating System)安全操作系統(tǒng)平臺(tái)。因此，作為數(shù)據(jù)中心高性能邊界防護(hù)解決方案的核心，TOS以多核硬件平臺(tái)為基礎(chǔ)，采用系統(tǒng)分層與引擎分組的設(shè)計(jì)思想，在確保高可靠性的基礎(chǔ)上實(shí)現(xiàn)了高性能的設(shè)計(jì)目標(biāo)。其中，在硬件抽象層通過(guò)引入多種加速技術(shù)，實(shí)現(xiàn)了對(duì)CPU多核心之間合理的任務(wù)調(diào)度，同時(shí)，通過(guò)將各個(gè)安全引擎組與多核CPU的完美整合，使TOS在系統(tǒng)層面實(shí)現(xiàn)了全功能多核并行處理。

　　☆ 數(shù)據(jù)層高速處理技術(shù)(TopTURBO)：

　　TopTURBO是天融信在TOS安全操作系統(tǒng)上為中小型數(shù)據(jù)中心設(shè)計(jì)并開(kāi)發(fā)的多核高性能數(shù)據(jù)處理技術(shù)，并被應(yīng)用于天融信NGFW®下一代防火墻獵豹與千兆多核系列產(chǎn)品。TopTURBO以INTEL SNB多核硬件平臺(tái)為基礎(chǔ)，在TOS安全操作系統(tǒng)的配合下，實(shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的全功能多核并行流處理，并能夠獲得80Gbps的網(wǎng)絡(luò)吞吐以及大于20Gbps的攻擊檢測(cè)性能。

　　☆ 并行多級(jí)架構(gòu)：

　　并行多級(jí)架構(gòu)是面向大型數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境的分布式機(jī)架高性能解決方案，被應(yīng)用于天融信NGFW®下一代防火墻擎天系列產(chǎn)品。擎天采用NSE(網(wǎng)絡(luò)服務(wù)引擎)與SE(安全引擎)分離的引擎部署模式，NSE完成L2/L3轉(zhuǎn)發(fā)并對(duì)整機(jī)各模塊進(jìn)行管理與監(jiān)控，而SE負(fù)責(zé)將數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)層安全處理與應(yīng)用層安全處理。其中，SE內(nèi)置TopASIC專用加速芯片，能夠有效提升單板吞吐性能與降低轉(zhuǎn)發(fā)延時(shí)。NSE、SE與用戶接口卡之間通過(guò)高速背板進(jìn)行互連，可通過(guò)部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎來(lái)實(shí)現(xiàn)整機(jī)流量的分布式并行處理與故障熱切換特性，最高可擴(kuò)展至240Gbps的網(wǎng)絡(luò)吞吐性能使其完全能夠滿足大型數(shù)據(jù)中心的高性能安全處理需求。

　　● 高可靠

　　☆ 多層級(jí)冗余化設(shè)計(jì)：

　　數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境對(duì)高可靠性的要求近乎于苛刻，這使部署在數(shù)據(jù)中心的網(wǎng)關(guān)產(chǎn)品自身需要提供一套完善的高可用解決方案。針對(duì)這一需求，天融信網(wǎng)關(guān)系列產(chǎn)品均采用了多層級(jí)冗余化設(shè)計(jì)。在設(shè)計(jì)中，通過(guò)板卡冗余、模塊冗余以及鏈路冗余來(lái)構(gòu)建最底層的物理級(jí)冗余;使用雙操作系統(tǒng)來(lái)提供系統(tǒng)級(jí)冗余;而采用多機(jī)冗余及負(fù)載均衡進(jìn)行設(shè)備部署實(shí)現(xiàn)了方案級(jí)冗余。由物理級(jí)、系統(tǒng)級(jí)與方案級(jí)冗余共同構(gòu)成了多層級(jí)冗余化體系，從而最大程度上確保數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性。

　　● 智能化管控

　　☆ 云管控：

云管控以TopPolicy智能化管理平臺(tái)為核心，從全網(wǎng)管控、決策輔助與智能策略部署三個(gè)方面實(shí)現(xiàn)了基于云的管控機(jī)制。其中，全網(wǎng)管控提供了對(duì)數(shù)據(jù)中心各類網(wǎng)絡(luò)設(shè)備與安全設(shè)備的統(tǒng)一管理與監(jiān)控，同時(shí)，還實(shí)現(xiàn)了對(duì)物理網(wǎng)關(guān)與虛擬網(wǎng)關(guān)的“虛/實(shí)”一體化管控;決策輔助則通過(guò)對(duì)收集到的各類事件信息進(jìn)行統(tǒng)計(jì)分析以及深入的數(shù)