云平臺(tái)是等保2.0的重要監(jiān)管對(duì)象，其安全建設(shè)的重要性不言而喻。天融信超融合私有云自帶安全能力，滿足等保2.0對(duì)云平臺(tái)建設(shè)的安全要求，同時(shí)提供靈活的安全網(wǎng)元配置方案，全面支撐業(yè)務(wù)系統(tǒng)安全防護(hù)。天融信超融合私有云采用自主研發(fā)的技術(shù)架構(gòu)，對(duì)云平臺(tái)自身安全進(jìn)行了加固設(shè)計(jì)，并整合分布式防火墻、下一代防火墻、WAF、基線核查、綜合日志審計(jì)、負(fù)載均衡、EDR等安全網(wǎng)元，客戶可根據(jù)業(yè)務(wù)安全等級(jí)要求靈活選擇。

等保2.0中“云計(jì)算安全擴(kuò)展要求”對(duì)云上環(huán)境的通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、安全管理中心等建設(shè)提出了明確要求，天融信結(jié)合在安全領(lǐng)域積累的多年實(shí)踐經(jīng)驗(yàn)，推出超融合私有云產(chǎn)品，一鍵部署安全私有云。

安全通信網(wǎng)絡(luò)

天融信超融合采用SDN技術(shù)，通過VPC網(wǎng)絡(luò)實(shí)現(xiàn)租戶間的網(wǎng)絡(luò)隔離，為進(jìn)一步確保云上網(wǎng)絡(luò)通信的安全，超融合提供在通信傳輸、邊界防護(hù)、入侵防范等方面的安全能力，支持配置分布式防火墻、VPN等安全網(wǎng)元。支持用戶自主設(shè)置安全策略，如定義訪問路徑、配置安全組、配置網(wǎng)元的安全策略等，并支持整合第三方安全服務(wù)，提供開放接口。

安全區(qū)域邊界

對(duì)于區(qū)域邊界的安全保障，天融信超融合支持配置下一代防火墻、WAF、堡壘機(jī)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)等網(wǎng)元，能夠?qū)μ摂M化網(wǎng)絡(luò)邊界和不同等級(jí)的網(wǎng)絡(luò)區(qū)域設(shè)置相應(yīng)的訪問控制規(guī)則，監(jiān)測(cè)虛擬網(wǎng)絡(luò)節(jié)點(diǎn)受到的網(wǎng)絡(luò)攻擊行為，監(jiān)測(cè)虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量，并對(duì)攻擊類型、攻擊時(shí)間和攻擊流量等內(nèi)容進(jìn)行記錄和報(bào)警。

安全計(jì)算環(huán)境

天融信超融合采用基于角色的訪問控制（RBAC）策略，支持設(shè)置租戶權(quán)限、設(shè)置虛擬機(jī)的訪問控制策略。

為確保云上計(jì)算環(huán)境的安全，天融信超融合提供入侵檢測(cè)機(jī)制，能夠監(jiān)測(cè)虛擬機(jī)非法新建和重啟。支持配置EDR、基線TBM、漏掃等網(wǎng)元，能夠?qū)阂獯a等威脅進(jìn)行監(jiān)測(cè)和報(bào)警。

天融信超融合對(duì)宿主機(jī)操作系統(tǒng)進(jìn)行了安全加固，關(guān)閉了不必要的端口、服務(wù)，確保系統(tǒng)層面的安全。為保障業(yè)務(wù)應(yīng)用的數(shù)據(jù)安全，天融信超融合采用全路徑數(shù)據(jù)加密，從應(yīng)用數(shù)據(jù)接收到最終落盤，全程進(jìn)行加密傳輸和存儲(chǔ)，保護(hù)敏感數(shù)據(jù)；提供數(shù)據(jù)備份、快照、CDP等功能，提供本地和異地容災(zāi)能力，并支持業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其它云計(jì)算平臺(tái)，全面保障云上計(jì)算環(huán)境的安全。

當(dāng)用戶退出云服務(wù)或刪除平臺(tái)上虛擬機(jī)時(shí)，天融信超融合會(huì)清除用戶數(shù)據(jù)，包括備份數(shù)據(jù)和運(yùn)行過程中的關(guān)聯(lián)數(shù)據(jù)，保護(hù)用戶信息不外流。

安全管理中心

天融信超融合采用管理網(wǎng)和業(yè)務(wù)網(wǎng)分離部署的方式，保證管理流量與業(yè)務(wù)流量的分離；提供物理資源和虛擬資源的集中管控、日志統(tǒng)一搜集和審計(jì)功能，能夠按策略對(duì)資源進(jìn)行管理調(diào)度與分配、搜集和檢索平臺(tái)的服務(wù)日志和用戶的操作日志。同時(shí)，提供資源的集中監(jiān)測(cè)，對(duì)虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全等資源的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)。

天融信超融合自帶安全屬性，能夠快速打造滿足業(yè)務(wù)安全要求的私有云環(huán)境，幫助客戶快速構(gòu)建安全私有云。

天融信科技集團(tuán)（簡(jiǎn)稱天融信）創(chuàng)始于1995年，是中國(guó)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與安全云服務(wù)提供商。2017年，天融信完成與深交所中小板上市公司廣東南洋電纜集團(tuán)股份有限公司的重組交易，南洋股份更名為“南洋天融信科技集團(tuán)股份有限公司”（股票代碼：002212）。

天融信從1996年率先推出填補(bǔ)國(guó)內(nèi)空白的自主知識(shí)產(chǎn)權(quán)防火墻產(chǎn)品，到自主研發(fā)國(guó)內(nèi)第一臺(tái)ASIC架構(gòu)防火墻，從全球首發(fā)新一代可信并行計(jì)算安全平臺(tái)，到云時(shí)代超百G機(jī)架式“擎天”安全網(wǎng)關(guān)，天融信堅(jiān)持自主創(chuàng)新，連續(xù)19年位居中國(guó)網(wǎng)絡(luò)安全防火墻市場(chǎng)第一，并在安全硬件、整體網(wǎng)絡(luò)安全市場(chǎng)處于領(lǐng)導(dǎo)地位。2001年天融信率先推出“TOPSEC”聯(lián)動(dòng)協(xié)議，2004年提出“可信網(wǎng)絡(luò)架構(gòu)（TNA1.0）”，2008年提出構(gòu)建“可信網(wǎng)絡(luò)世界（TNW）”，2012年推出基于NGTOS安全操作系統(tǒng)實(shí)現(xiàn)多路多核全并行處理的下一代防火墻，2013年推出基于龍芯的國(guó)產(chǎn)化自主可控防火墻，2014年推出安全風(fēng)險(xiǎn)探知系統(tǒng)，2016年構(gòu)建以網(wǎng)絡(luò)安全為核心、大數(shù)據(jù)為基礎(chǔ)、安全云服務(wù)為交付模式的“下一代可信網(wǎng)絡(luò)安全架構(gòu)”，奏響了向安全云服務(wù)進(jìn)軍的號(hào)角，2018年發(fā)布“擎天Ⅲ”下一代機(jī)架防火墻，同年通過了CMMI5級(jí)評(píng)估認(rèn)證，這標(biāo)志著天融信軟件研發(fā)能力、項(xiàng)目管理能力和方案交付能力等均已達(dá)到國(guó)際最高的優(yōu)化管理級(jí)，處于國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)領(lǐng)先水平。

天融信現(xiàn)有員工約4000名，其中研發(fā)技術(shù)人員超過3000名，并設(shè)有天融信阿爾法實(shí)驗(yàn)室、博士后科研工作站和安全技術(shù)研究院。其中阿爾法實(shí)驗(yàn)室是國(guó)內(nèi)一流的攻防技術(shù)研究實(shí)驗(yàn)室，多次被國(guó)家相關(guān)機(jī)構(gòu)評(píng)為漏洞報(bào)送突出貢獻(xiàn)單位。天融信向廣大客戶提供安全防護(hù)、安全檢測(cè)、安全接入、數(shù)據(jù)安全、云安全、大數(shù)據(jù)、安全云服務(wù)、云計(jì)算和企業(yè)無線九大類產(chǎn)品及服務(wù)，滿足客戶的一站式安全需求。

天融信是國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)，近年來已承擔(dān)過國(guó)家發(fā)改委、工信部、科技部等多項(xiàng)重大科技攻關(guān)及產(chǎn)業(yè)化項(xiàng)目。2012年天融信進(jìn)入大數(shù)據(jù)分析領(lǐng)域，已經(jīng)陸續(xù)成功為政府、金融、互聯(lián)網(wǎng)等多個(gè)行業(yè)客戶實(shí)施了大數(shù)據(jù)工程項(xiàng)目。基于大數(shù)據(jù)技術(shù)建設(shè)的天融信安全云服務(wù)運(yùn)營(yíng)平臺(tái)，為超過上萬家客戶提供7×24小時(shí)遠(yuǎn)程網(wǎng)站監(jiān)測(cè)、威脅情報(bào)分析、安全事件預(yù)警和應(yīng)急響應(yīng)服務(wù)。天融信在人工智能、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、下一代互聯(lián)網(wǎng)安全等新技術(shù)領(lǐng)域進(jìn)行了前瞻布局并保持高強(qiáng)度研發(fā)投入，不斷推出應(yīng)對(duì)新安全威脅、滿足客戶需求的創(chuàng)新產(chǎn)品與服務(wù)。

天融信擁有完備的安全服務(wù)體系和權(quán)威的安全服務(wù)資質(zhì)，專業(yè)化安全服務(wù)團(tuán)隊(duì)擁有超過800名網(wǎng)絡(luò)安全服務(wù)人員，分布在北京、上海、廣州、西安、成都等40多個(gè)省市分支機(jī)構(gòu)，7×24小時(shí)竭誠(chéng)為每一位客戶提供高品質(zhì)的在線及現(xiàn)場(chǎng)服務(wù)。

作為具有自主可控“基因”的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)品牌，天融信連續(xù)多年實(shí)現(xiàn)營(yíng)收與利潤(rùn)的高速增長(zhǎng)，累計(jì)出貨量超過400，000套，在線運(yùn)行產(chǎn)品超過300，000套，行業(yè)客戶覆蓋超過100，000家，遍布政府、軍隊(duì)、軍工、金融、電信、教育、醫(yī)療、能源、交通、制造等各行各業(yè)。

責(zé)任編輯：gt