一、产品概述

网络卫士安全网关TopGate UTM是天融信公司基于新一代TOS平台自主研发的一款多功能综合应用网关产品，该产品采用的是高性能的全并行多核处理器，《多核多平台并行安全操作系统》已获得中华人民共和国国家版权局颁发的计算机软件著作权登记证书，该产品集合了防火墙、虚拟专用网（VPN）、入侵检测和防御（IPS）、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等多种应用于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。

网络卫士安全网关TopGate可灵活部署在各类企业以及分支机构的网关处，保护用户网络免受黑客、病毒、蠕虫、木马、恶意代码以及”零小时”攻击（zero-hour）等混合威胁的侵害，同时还为用户提供简便统一的管理方式，大大降低了设备部署、管理和维护的运营成本。

TopGate在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术，可通过简单的配置和管理，以较低的成本为用户提供一个高级别的解决方案。在针对新型攻击的防护上，TopGate对间谍软件、 网络钓鱼、 混合攻击等都有出色的表现，除此之外，TopGate还具有Clean VPN服务，使得用户通过VPN远程访问企业内网时，确保VPN数据没有木马、病毒等有害程序，防护网络的每一个安全死角。

二、核心技术

多核多平台并行处理

天融信网络卫士安全网关TopGate UTM产品所采用的是TOS多核多平台并行的安全操作系统，是具有完全自主知识产权的安全操作系统，拥有优秀的模块化架构设计，有效保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块具有优异的性能，其良好的扩展性为未来迅速扩展更多特性提供了无限可能。天融信多核多平台并行安全操作系统具有高安全性、高可靠性、高实时性、高扩展性等特点，能够根据CPU的繁忙程度自动对任务系统进行调节，把密集任务均衡到多个CPU上，充分利用系统有限的硬件资源，加速任务的处理过程，使任务处理更加迅速、更加均衡、更加高效。

工作模式：支持路由模式、交换模式、混合模式、虚拟线模式

交换：可与交换机的Trunk接口对接，能进行802.1Q、ISL的封装和解封

支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少10种以上不同的负载算法；支持手动添加静态ARP功能

集中管理：支持TopPolicy的集中认证；支持TopPolicy集中制定并下发策略；支持TopPolicy的集中远程配置；

负载均衡功能：支持接口联动功能，数据进口DOWN出口也将跟随DOWN；

支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH支持链路负载均衡，支持智能DNS等多种负载均衡方式；

双机热备：支持双机热备（Active-Standby）；支持负载均衡模式（Active-Active）；

三、产品特点

·多功能与高性能的完美结合

TopGate是高性能与多功能的完美结合，它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品，真正实现了一机多用，管理简单，节省大量成本。

TopGate作为一款优秀的UTM产品，具备多种安全功能，既可以作为防火墙设备，也可以作为VPN设备、病毒网关或IPS设备，更重要的是这些功能融为一体，可同时任意组合使用，满足用户各种安全需求，为用户节省大量购置与维护成本。

·双重特征的动态检测技术
TopGate采用完全内容检测和行为特征检测的双重完美融合检测技术，可实时将网络层数据还原为完整的应用层对象（如文件、网页、邮件等），并对这些完整内容进行全面检查，再对异常行为特征进行精确监控，它不但可对还原出来的应用层数据进行病毒查杀、入侵防御，还可检查是否存在不良Web内容、或是否属于垃圾邮件、间谍软件和网络钓鱼欺骗等其它威胁，实现了数据的彻底检测和威胁的防范。

·应用程序识别功能
TopGate提供了强大的网络应用控制功能，用户可以轻松的针对一些典型网络应用，如MSN、QQ、Skype、新浪UC、阿里旺旺、Google Talk等即时通信应用，以及BT、Edonkey、Emule、迅雷等p2p应用实行灵活的访问控制策略，如禁止、限时和带宽控制，对QQ和MSN还支持帐号过滤；此外，TopGate还提供了定制功能，可以对用户所关心的网络应用进行全面定制，让用户更加了解自己的网络使用情况。

·完整的防火墙功能
防火墙功能是网关设备最重要也是最基础的功能，TopGate作为一款优秀的安全网关设备，继承了天融信防火墙的全部优势功能，具有完整的全7层协议的防火墙功能。

·入侵防御服务
TopGate入侵检测和防护系统帮助用户抵御恶意的或可疑的网络行为，用户通过购买入侵检测和防御服务，实现检测库的自动升级更新，用户也可以通过图形化的界面自行操作升级，为用户的新威胁提供安全保障。TopGate具有实时的网络入侵检测和阻断功能，它能够检测已知的DOS 、DDOS 攻击，以及绝大多数操作系统和应用协议的漏洞。

·病毒防护服务
TopGate为用户提供了高效的防病毒引擎，用户通过购买防病毒服务，可获得最新的病毒检测引擎和病毒库，病毒防护服务为TopGate防病毒提供病毒库自动更新服务，使它们能够防御各类最新病毒的攻击。TopGate能够实时消除现有网络的病毒与蠕虫，实时消除输入、输出邮件及其附件（支持HTTP，SMTP，POP3，IMAP，FTP等协议）中的安全威胁，TopGate同时还能够防护间谍类软件的攻击行为，充分保障用户的网络不受木马病毒的侵害。

·反垃圾邮件服务
TopGate反垃圾邮件服务运用“双通道”检测技术，在标准RBL（实时黑名单）和其他基于内容的检测方面得以很大的加强，实时IP 黑名单和垃圾邮件内容URI 列表均不断更新，支持实时黑名单（RBL）、反向DNS解析（RDNS）、灰名单等强大功能；实时的垃圾邮件防护，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。

·VPN隧道安全防护功能
TopGate同时具备防火墙、VPN、防病毒和内容过滤等功能，各功能相互融合，同样这些功能也能够对VPN隧道的数据进行检查，拦截病毒、蠕虫、木马、恶意代码等有害数据，保证了数据在VPN通信时的安全，为用户提供放心的Clean VPN服务。

·QOS智能服务
TopGate能够对网络进行流量监管、流量整形、拥塞管理和拥塞避免，从不同的方面对业务负载和资源分配实施控制，TopGate定义的服务对象可在安全策略中直接应用，软件易用性好。

·面向云时代，增强的私有桌面云安全管控
TopGate云桌面安全管控技术，通过防火墙、入侵防御、VPN隧道、病毒防护等技术的综合使用，适用于军队、测绘单位等涉密单位的数据集中存储、集中管控、集中使用。更加优化了涉密内网数据安全隔离，达到较高的分级安全管理；实现了超越操作系统层面的安全管控技术（行为限制与日志管理）。几乎兼容市场上所有桌面虚拟化方案，能够作为统一的桌面虚拟化网关，为各种不同架构的桌面虚拟化技术提供安全支撑；不论是已经实施了私有桌面云的，还是打算实施私有桌面云的客户，都可以采用本技术提高桌面虚拟化的安全水平和管控能力。

·支撑移动互联，提供全面的移动办公支持
基于多种安全技术架构之上，帮助客户快速实现现有信息化成果（数据、程序）的移动互联改造。
通过移动APP架构模块，采用简单搭建的方式，即可快速实现企业移动门户的建设，免代码的自动化方式访问现有业务数据使用，将数据资产安全、高效的移动互联化。无须移动设备开发，即可实现基于Android和IOS的移动信息门户（信息发布、查询、检索）和移动办公门户（移动OA、移动工作流、移动商务智能等）。

四、推荐产品