橫空出世，莽昆侖，閱盡人間春色。

飛起玉龍三百萬(wàn)，攪得周天寒徹。

夏日消溶，江河橫溢，人或?yàn)轸~(yú)鱉。

——《念奴嬌·昆侖》

昆侖山是中國(guó)神話(huà)中重要的神山，被人們稱(chēng)為萬(wàn)山之祖，亦是中華文明的發(fā)祥地，人文始祖伏羲的王都。昆侖山西起帕米爾高原，縱橫至華夏腹部，與網(wǎng)絡(luò)安全縱深防御理念十分吻合，天融信以守護(hù)網(wǎng)空安全為使命，持續(xù)開(kāi)拓，全自主研發(fā)基于國(guó)產(chǎn)軟硬件的天融信昆侖系列產(chǎn)品，以53類(lèi)168個(gè)型號(hào)始終保持信創(chuàng)安全產(chǎn)品品類(lèi)最全、型號(hào)最多的行業(yè)領(lǐng)先優(yōu)勢(shì)。

當(dāng)下，互聯(lián)網(wǎng)應(yīng)用日益發(fā)達(dá)，越來(lái)越多的應(yīng)用服務(wù)暴露在公眾視線(xiàn)，企業(yè)內(nèi)網(wǎng)安全防護(hù)也逐步進(jìn)入大眾視線(xiàn)。終端設(shè)備隨意接入內(nèi)網(wǎng)容易引入病毒、木馬等威脅，內(nèi)部信息也有可能被竊取，為此只能將對(duì)應(yīng)的交換機(jī)網(wǎng)絡(luò)端口禁用入網(wǎng)，缺乏入網(wǎng)安全準(zhǔn)入控制、網(wǎng)絡(luò)邊界完整性檢查等防護(hù)手段，極易造成違規(guī)事件的產(chǎn)生。

作為內(nèi)網(wǎng)防御的重要屏障，天融信國(guó)產(chǎn)化網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品（簡(jiǎn)稱(chēng)TopNAC）助力企業(yè)勾勒終端接入的安全基線(xiàn)，屏蔽不安全的設(shè)備和人員接入網(wǎng)絡(luò)，規(guī)范用戶(hù)接入網(wǎng)絡(luò)的行為。對(duì)于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求（殺毒軟件、系統(tǒng)安全設(shè)置、違規(guī)軟件等）的終端設(shè)備，禁止其訪(fǎng)問(wèn)網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)VLAN隔離，并對(duì)其提供安全修復(fù)向?qū)А?/span>

TopNAC以全方位縱深防御理念實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的強(qiáng)力管控，實(shí)現(xiàn)內(nèi)網(wǎng)可視、可管、可控。

昆侖之腦：身份認(rèn)證

以用戶(hù)名/密碼認(rèn)證方式與用戶(hù)現(xiàn)有LDAP服務(wù)器進(jìn)行用戶(hù)信息同步，實(shí)現(xiàn)實(shí)名制準(zhǔn)入認(rèn)證效果，完成入網(wǎng)相關(guān)操作。同時(shí)支持信息綁定認(rèn)證，檢查多要素信息，有效防止非授權(quán)人員私自修改終端網(wǎng)絡(luò)配置參數(shù)，控制違規(guī)非法接入情況發(fā)生；

昆侖之庫(kù)：資產(chǎn)管理

準(zhǔn)入資產(chǎn)管理可有效幫助管理人員及時(shí)發(fā)現(xiàn)在網(wǎng)終端設(shè)備信息，并進(jìn)一步圍繞準(zhǔn)入控制進(jìn)行相關(guān)管理與維護(hù)操作。支持維護(hù)人員實(shí)時(shí)查看各交換機(jī)狀態(tài)、終端接入信息，實(shí)現(xiàn)更為便捷高效的網(wǎng)絡(luò)管理；

昆侖之眼：健康檢查

通過(guò)對(duì)終端入網(wǎng)過(guò)程實(shí)施健康檢查，以評(píng)分制形式多樣化檢查內(nèi)容，對(duì)入網(wǎng)終端的健康狀況做最后評(píng)估，根據(jù)預(yù)先配置的閾值對(duì)終端入網(wǎng)請(qǐng)求做出判斷，合規(guī)即入網(wǎng)，否則將給予用戶(hù)修復(fù)提示向?qū)?，從而進(jìn)行入網(wǎng)前的必要應(yīng)用安裝、變更系統(tǒng)設(shè)置等修復(fù)操作；

昆侖之手：安全審計(jì)

通過(guò)記錄報(bào)警日志、系統(tǒng)日志、認(rèn)證日志、健康檢查日志等信息，依據(jù)時(shí)間周期，圖形化展示終端認(rèn)證結(jié)果、健康檢查結(jié)果、健康檢查項(xiàng)、準(zhǔn)入模式等信息，同時(shí)提供折線(xiàn)、柱狀、堆疊、平鋪等展示方式，全方位多角度展現(xiàn)內(nèi)網(wǎng)狀態(tài)，方便運(yùn)維人員快速了解網(wǎng)絡(luò)狀態(tài)。

TopNAC可適用于多種內(nèi)網(wǎng)管控場(chǎng)景，包含簡(jiǎn)單有效的旁路部署、強(qiáng)力管控的主路部署，以簡(jiǎn)單方便的技術(shù)手段，滿(mǎn)足可視可管可控的管理原則，為內(nèi)網(wǎng)的有序梳理提供清晰直觀的工具。

旁路部署 簡(jiǎn)單有效

某市城管局項(xiàng)目

城管局用戶(hù)數(shù)眾多，管理維護(hù)成本大，需要在移動(dòng)終端、訪(fǎng)客、啞終端接入網(wǎng)絡(luò)，并實(shí)現(xiàn)無(wú)需安裝代理完成準(zhǔn)入等目標(biāo)。

為此，天融信采用策略路由、WebPortal混合部署，實(shí)現(xiàn)MAC地址與用戶(hù)身份比對(duì)準(zhǔn)入，固定用戶(hù)與訪(fǎng)客認(rèn)證準(zhǔn)入，用戶(hù)可自行管理名下終端，并可進(jìn)行修改刪除操作，通過(guò)部署建設(shè)，實(shí)現(xiàn)無(wú)代理部署、用戶(hù)與訪(fǎng)客短信驗(yàn)證審核入網(wǎng)、減少管理人員維護(hù)工作量與終端安全狀態(tài)告警等目標(biāo)。

主路部署? 強(qiáng)力管控

某高速路管理局項(xiàng)目

便攜機(jī)是客戶(hù)重要的業(yè)務(wù)支撐點(diǎn)，主要在車(chē)流量高峰、節(jié)假日時(shí)離線(xiàn)使用，收費(fèi)結(jié)束聯(lián)網(wǎng)上傳業(yè)務(wù)數(shù)據(jù)，各處節(jié)點(diǎn)的安全關(guān)系到整個(gè)業(yè)務(wù)系統(tǒng)的安全。

天融信為其進(jìn)行全面的安全設(shè)計(jì)，在終端安全上通過(guò)部署TopNAC，精準(zhǔn)識(shí)別便攜機(jī)的類(lèi)型和數(shù)量，解決客戶(hù)各分支準(zhǔn)入以及便攜機(jī)聯(lián)網(wǎng)安全問(wèn)題，并通過(guò)配套完整的安全解決方案，全面覆蓋本項(xiàng)目所有的安全痛點(diǎn)，完成等保三級(jí)建設(shè)。

日前，天融信憑借深厚的技術(shù)實(shí)力與優(yōu)秀的支撐能力，成功入選信創(chuàng)政務(wù)產(chǎn)品安全漏洞專(zhuān)業(yè)庫(kù)技術(shù)支撐單位，綜合實(shí)力獲得權(quán)威機(jī)構(gòu)高度認(rèn)可與充分肯定。此外，天融信昆侖系列產(chǎn)品已在政府、金融、能源、運(yùn)營(yíng)商、交通、網(wǎng)信等23個(gè)行業(yè)實(shí)現(xiàn)規(guī)?；瘧?yīng)用，保障客戶(hù)業(yè)務(wù)系統(tǒng)的安全可靠和穩(wěn)定運(yùn)行。

TOPSEC

作為國(guó)內(nèi)的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，26年來(lái)，天融信始終堅(jiān)持自主創(chuàng)新，從自主安全芯片研發(fā)到積極推進(jìn)產(chǎn)業(yè)生態(tài)建設(shè)，始終走在國(guó)產(chǎn)化網(wǎng)絡(luò)安全的最前沿。未來(lái)，天融信將以網(wǎng)安領(lǐng)域最全面的產(chǎn)品體系以及覆蓋范圍最廣、技術(shù)積累最深的服務(wù)支撐能力保障信創(chuàng)網(wǎng)絡(luò)安全，滿(mǎn)足各行業(yè)信創(chuàng)試點(diǎn)與規(guī)模化應(yīng)用，以更完善的安全體系助力信創(chuàng)產(chǎn)業(yè)快速發(fā)展。