47
百兆产品：NGFW4000 TG-4424
TOS操作系统
小包线速
最大配臵为8个端口，包括标配4个10/100BASE-TX口，2个扩展插槽 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
支持TopSEC-FWME-2 接口模块
48
NGFW4000 TG-4424
TOS操作系统 最大配臵为26个接口，包括3个可插拨的扩展槽和2个10/100BASE-T接口 （可作为HA口和管理口）； 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
46
TG-4430
•整机吞吐量>2.6G •整机小包吞吐量>1.2G •延时<25us •每秒新建连接>55000 •最大并发连接数>1500000
CPU
Flash
TOS
„„ 可编程 七层过滤 模块 状态 核检测 VPN QoS
NAT 交换 路由
TAPF技术，减少 CPU对数据处理 自行开发，多 过程的干预，实 策略授权 项专利 现报文快速转发。 可编程ASIC，集 成全面FW功能， 网络数据 负责数据高速处 理和转发。 大容量二级缓存， 存放所有临时表项， 无须与内存交互， 模块化、层 全功能硬件加 充分提高性能。 次化、可持 速，TAPF，大 一级缓存 接口控制二级缓存
23
完善的防火墙产品线
猎豹II
4000-UF中端
性 能
4000-UF低端 猎豹I
4000百兆线速
4000中端 4000低端
ARES机架型
ARES桌面
SOHO
分支机构
小企业
24
中型企业
大型企业/电信
猎豹 Cheetah —— 独有TopASIC技术的高性能防火墙
高性能CPU， 负责系统管理 和策略授权。 NVRam 内存
Internet
进行认证 OTP 认证服务器
Zhanglongyong
RADIUS服务器
********
将认证结果 传给防火墙
防火墙将认证信息传 给真正的RADIUS服务 器
18
根据认证结果决定用 户对资源的访问权限
虚拟防火墙
19
Topsec Policy Management
.vpn(根域)
ROOT管理员
11
自主安全操作系统TOS
12
完全内容检测CCI
1000
垃圾邮件
完全内容检测
CCI
蠕虫 木马
处理能力
100
深度包检测
10 DPI
病毒 社会学攻击
1
1990
状态检测
SI 1995 2000 2005
拒绝服务攻击
SI —Stateful Inspection DPI—Deep Packet Inspection CCI—Complete Content Inspection
.NewYork(一级域)
.Paris(一级域)
一级管理员
.abc(二级域)
VPN设备 移动用户
.abc(二级域)
VPN设备
移动用户
VPN设备
移动用户
二管理员
统一策略管理 统一状态监控 远程配置管理 拓扑可视化显示 远程配置管理 远程用户管理 报表系统 设备流量管理 设备日志审计 双机热备 设备软件集中升级 报警系统 可视化策略编辑 设备信息管理 设备配置版本管理
29
猎豹II系列, TG-5664
TG-5664
•整机吞吐量>8G •整机小包吞吐量>6G •延时<4.5us •每秒新建连接>96000 •最大并发连接数>2200000
30
猎豹II系列, TG-5564
TG-5564
•整机吞吐量>7G •整机小包吞吐量>5G •延时<4.5us •每秒新建连接>76000 •最大并发连接数>2200000
完全自主产权
ASIC
续升级
容量L2缓存
稳定可靠
全线速性能
TopASICTM 构建新一代防火墙
25
全线速转发
芯片容量：主芯片处理能力 芯片 主板 系统容量：产品实际处理能力
端口
猎豹II TG-5664/5564/5464 猎豹I TG-5328/4628
系统容量（总吞吐量）
核心芯片容量（TopASIC™总吞吐量 ） 千兆小包（64Byte）转发率 千兆大包（1518Byte）转发率 百兆小包（64Byte）转发率 百兆大包（1518Byte）转发率
TopPolicy分级管理功能
20
软件模块化设计
21
灵活的硬件模块化设计
防火墙接口模块
防火墙机箱与引擎
防火墙模块封装板
1. 2.
根据需要可以通过扩充模块，增加端口的数量 根据需要可以选择 处理能力更好的机箱与引擎
22
目录
网络安全面临的问题 防火墙解决的问题 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例
14
“CleanVPN”技术
病毒文件通过VPN 设备检测阻断
加密数据通道
病毒文件通过VPN 设备检测阻断
Internet
检测引擎
Virus Code Red
检测引擎
Code Red Virus
加密引擎
加密引擎
总部
分 支 受保护网络 受保护网络
15
SSL VPN
SSL 协议密文 解密 明文数据
SSL 协议密文
网络卫士防火墙NGFW系列
天融信公司
1
目录
网络安全面临的问题 天融信公司的解决方案 天融信防火墙的特点 天融信防火墙产品介绍 天融信防火墙功能介绍 天融信防火墙应用举例
2
网络安全面临的问题
网络规模愈来愈大，薄弱点越来越多 以蠕虫（Worm）为代表的网络病毒成为传播热点 高性能网关越来越迫切 网关安全仍然是用户最关心的安全点 “完全检测防火墙”到来
3
网络越来越复杂，薄弱点越来越多
接入网络的设备越来越多。 ������ 分支机构需要访问总部资源。
•接入网络的设备越来越多。 •分支机构需要访问总部资源
•整体网络中的“短板”越 来越多。 潜在的损失也越来越大。
4
高性能网关越来越迫切
5
网关安全仍然是用户最关心的安全点
*来源：IDC,2006
43
TG-5030
•整机吞吐量>5G •整机小包吞吐量>1.2G •延时<25us •每秒新建连接>55000 •最大并发连接数>2000000
44
x86平台系列4000-UF 注意问题
需要注意的是， x86平台系列4000-UF中SSL VPN和AV防病毒模块不能同时使用。
45
百兆高端产品：4000系列
TOS采用最新的CCI技术
状态检测只检查数据包的包头； 深度包检测可对数据包内容进行检查； 而CCI则可实时将网络层数据还原为完整的应用 层对象（如文件、网页、邮件等），并对这些完 整内容进行全面检查，实现彻底的内容防护。
13
强大的防病毒引擎
•引擎性能优异 •能够查杀多达25万余种的病毒 •病毒库全球同步更新 •能够为用户提供7 X 24小时防病毒服务。
•8个10/100Base-TX端口，1个HA专用接口+1个专用管 理接口 •整机吞吐量：800M •整机小包吞吐量：800M •每秒新建连接>45000 •最大并发连接数>1400000 •性能：小包线速
37
猎豹系列注意问题
需要注意的是，目前猎豹系列尚不支持SSL VPN和防病毒功能。 猎豹目前发布的是TOS3.2
35
猎豹系列, TG-460A
暂无实图，以实物为准
•10个10/100Base-TX端口，1个HA专用接口+1个专用 管理接口 •整机吞吐量:1G •整机小包吞吐量:1G •每秒新建连接>45000 •最大并发连接数>1400000 •性能：小包线速
36
猎豹系列, TG-4608
暂无实图，以实物为准
39
TG-5330
•整机吞吐量>12G •整机小包吞吐量：>2G •延时：<25us •每秒新建连接：>100000 •最大并发连接数：>2200000
40
TG-5230
•整机吞吐量>8G •整机小包吞吐量>1.8G •延时<25us •每秒新建连接>88000 •最大并发连接数>2200000
41
TG-5130
•整机吞吐量>6G •整机小包吞吐量>1.5G •延时<25us •每秒新建连接>55000 •最大并发连接数>2200000
42
千兆低端产品：4000-UF系列
TOS操作系统 最大配臵为26个接口，包括3个可插拨的扩展槽和2个10/100/1000BASE-T 接口（可作为HA口和管理口）； 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
33
猎豹系列, TG-5328
•整机吞吐量:2.8G •整机小包吞吐量:2.8G •每秒新建连接>54000 •最大并发连接数>1800000 •性能：整机小包全线速
34
猎豹系列, TG-4628
•整机吞吐量：>2.2G •整机小包吞吐量：>2.2G •每秒新建连接>45000 •最大并发连接数>1400000 •性能：小包线速