产品名称 防火墙 网闸 网络安全及数据库审计 运维审计系统（堡垒机） 抗DDOS/异常流量清洗 入侵防御系统 WEB应用防火墙 防病毒网关 网页防篡改 漏洞扫描系统 VPN 安全管理平台
* 共计44台设备+2套安管
产品型号 NGFW4000-UF TopRules 8000 TopAudit TopAudit TopADS 3000 TopIDP 3000 TopWAF TopFilter 8000 TopIDP 3000 TopScanner 7000 TopVPN 6000 TSM
数据集中
高 教 行 业
教研
远程运维
故障修复慢 图书馆
破坏、攻击
实验室
数据丢失 数据保密
国产虚拟化系统 审计员、管理员、保密员分立 自助运维，远程维护
如何打的赢？ 外设策略管理
传输安全通讯加密 GPU虚拟化
TSM-TVSLeabharlann 虚拟化服务器虚拟化
服务器虚拟化
聚焦安全能力虚拟化
安全能力虚拟化
vGATE
Network Function Virtualization
NGTOS 2.1
…
NGFW TopAD VPN IPS ADS WAF
硬件设备对虚拟化网络的支持
NGTOS下硬件 设备一虚多
构建一体化云安全平台 实现虚实设备统一管理、云平台对接
独立于云计算资源池，支持不同云/非云环境 部署更方便快捷
云解决方案与我司一样
解决方案完整
虚拟化防火墙产品
有一个安全云
无落地产品 军队装备列装 没有大型云客户 联通沃云安全提供商
安全云里有漏扫
公有云里的供货商
专注网络安全虚拟化、安全能力服务 专注网络安全虚拟化、安全能力服务 化，通过开放合作解决异构云平台内 化 ，通过开放合作解决异构云平台内 安全问题，实现智能安全。 安全问题，实现 智能安全。
授权审批 机房安全 访问控制 物理设备 接口安全 第三方兼容 环境安全 虚拟网络 安全审计 虚拟机 镜像与快照 安全审计 租户隔离 运维监控 入侵防御 资源控制 数据擦除 远程访问 安全审计 数据加密 数据备份
云等保要求机房必须在中国境内 可以提供 SOC 、堡垒机等安全系统。 物理设备与传统等保要求一致。 传统安全设备对云平台自身安全防护： 数据安全方面由于存储是云虚拟化平台的重要组成部分 防火墙 ，需要在云平台建设初期介入。 可以提供 vGATE 进行第三方兼容接入。 虚拟机的安全、资源隔离、快照等都需要由云平台提供 IPS 。 VPN 解决应用安全，可以销售产品： 可以通过日志审计、 SOC解决运维过程的安全审计、安 堡垒主机 WAF 全事件分析问题 网络审计/数据库审计 网闸 漏扫 虚拟化安全设备对虚拟网络的安全防护： ADS vGATE 防病毒 vDFW 网页放篡改 数据库/网络审计
张凤羽
IT投资与业务增长比例是否合理 IT投资逐渐增加是否解决了IT问题 IT规模扩大运维困难 系统漏洞频出网络安全问题凸显 信息资产分散难以保护
业务增长 IT投入增 加 IT投入与业 务增长间出 现鸿沟
虚拟化降低了运维成本 虚拟化提高了IT的投资回报率
虚拟化提高了高可用性
虚拟化
高速私有协议
TSM-TVS
TSM Terminal Virtual System
TSM-TVS V2
更稳定、更可靠、更易用 提升高清视频处理能力 改进的外设兼容性与灵活的外设管理策略
完善的集中管理维护功能
三全分立、虚机加密、完善的安全防护 集群管理、负载均衡、动态迁移
TSM-TVS V2 高可靠性
管理网、业务网、存储网隔离 虚拟机故障检测与自动迁移 物理服务器HA
安全是销售的产品 赚钱的要自营
我是集成商 安全不要太贵
产品上公有云是一种宣传手段
与私有云平台适配
云
能卖啥?
传统安全设备—解决云管平台安全问题 虚拟化的安全设备—解决租户安全问题
安全服务—永恒不变
天融信云安全三级等保解决方案
天融信云安全三级等保解决方案
物理和环境 网络和通讯 主机和设备 应用与数据安全 管理要求
虚拟机间流量带宽控制
虚拟机快照管理 虚拟机管理员维护模式
TSM-TVS V2 解决用户痛点
降低IT采购成本，提高利用率 降低能源消耗 集中管理维护方便 集中管控更安全
提升业务连续性
卖给谁?
办公用机替换
办公用机替换 卖给谁? 会议培训
办公用机替换
卖给谁?
会议培训
防泄密
办公用机替换
会议培训
卖给谁? 防泄密 政务大厅
办公用机替换 会议培训 卖给谁?
防泄密 政务大厅
监管中心
办公用机替换 会议培训 卖给谁? 防泄密
政务大厅
监管中心 呼叫中心
我来举个栗子！
数据在办公机 外设管控 操作审计 政务外网 外网接入
政务内网
政 府 办 公
故障修复慢 政务大厅
不能集中管理
服务热线
成本高 办公区高温高噪音
投影、多媒体
教室
数量 8 4 2 2 4 4 4 8 2 2 4 2
现阶段 虚拟网络中的租户安全问题还需要 天融信云安全三级等保解决方案 更多的虚拟化安全产品来解决 解决云平台等保问题
我们是否落后了？
云安全在 期望的顶 峰
2016年Gartner技术成熟曲线
从这里开始 投入研发的 企业基本都 故去了
这才是落 地的开始
虚拟化安全设备池化部署解决东西向安全
硬件安全设备池化部署解决南北向安全 安全虚拟化性能更高
安全资源池
通过SDN实现流量引流
安全服务编排与按需调度
实现软件定义安全
实现智能安全
SDN
客户原有资源
安全资源池
云时代机遇与挑战共存 我们携手共创未来
TAE
vDFW
vGATE
TAE
vSecCenter vDFW
Cloud Management
网关服务
防火墙服务
安全服务
应用交付服务
2017Q1产品美国送测 Q2在VMware发布
虚拟化
虚拟化 虚拟化
混合云 SaaS
两个都用
云
Paa 公有云 S 私有云 IaaS
放心用吧
全是我的
公有云
私有云
虚机把路由指向防火墙完成接入 支持UTM全部功能 实现网络边界安全防护（南北向）
Internet
192.168.0 .10 10.0.0. 10 10.0.0. 20
vGATE
？
vGATE
虚拟 化层
TAE
TAE
TAE
vSecCenter
TAE
vDFW
安全能力虚拟化TopVSP
vGATE
vSecCenter