归一化与归并技术可将用户的海量数据大幅缩减,为进一步的数据挖掘做准备;基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发,可有效地帮助用户准确、实时的进行高精度威胁识别,并透过专家决策系统选择优化的解决方案。
作为中国信息安全行业领导企业,天融信公司自主研发的网络卫士防火墙、网络卫士VPN安全网关、综合安全网关TopGate UTM等产品在IT信息化建设上发挥出极高功效的同时,也带动了整体IT信息行业的稳步发展。为了达成这一目标,天融信不仅在研发方面广揽人才,下大力气推动产品创新和技术创新;而在吸收国家科技发展资金方面也不遗余力。完成项目的同时,也提升了自身的科技进步,产品的深入创新,真正做到“产”、“学”、 “研”一体化进程。
从2005年起,天融信承接科技部中小企业创新基金的项目,课题是研究如何应用可信网络管理信息系统,可为国家基础设施信息安全保障、监管、应急与威慑体系提供最基础的信息安全管理与监控平台,并进一步完善国内信息安全产业链,关键技术攻关,实现对新一代网络安全核心技术的掌握,有力提升国家信息化方面的竞争力、提高信息化的使用效率和投资效益、促进我国金融、能源以及信息国防等各方面的安全防御能力。
该项目重点实现了可信网络综合监管系统的研制及相关关键技术的突破,可信网络综合监管系统是整个可信网络监管体系的核心,主要实现了对网络安全机制的管理与业务应用中的行为与内容进行记录、监测、审查、评估、管理与控制。通过本课题的实施,可为国家基础设施信息安全保障、监管、应急与威慑体系提供最基础的信息安全管理与监控平台,并通过完善国内信息安全产业链;填补国内空白和关键技术攻关,实现对新一代网络安全核心技术的掌握,有力提升国家信息化方面的竞争力、提高信息化的使用效率和投资效益、促进我国金融、能源以及信息国防等各方面的安全防御能力。
天融信深刻领悟了项目的需求和特点,组织研发团队与产品团队协同作战,随着研发的一点点突破,在项目中深刻体会到随着信息安全建设的不断发展,信息网络和应用业务系统的安全涉及越来越多的方面,既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。一个综合的、复杂的信息网络系统,它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞,安全策略的适用性等很多方面,都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。同时,由于安全相关的数据量越来越大,有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来
因此,想要使这些信息网络安全设施能最大限度地发挥其安全保障功能,就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络和系统中的问题和安全隐患。只有这样,信息网络和业务应用系统才能真正地实现安全运行。
经过2年的项目实施,最终圆满完成科技部中小企业创新基金项目的。而在此基础上,天融信的网络与安全管理平台也正式发布(TSM)。这也是国内企业企业公布统一网络安全管理平台第一家,由此,天融信走上从产品到平台化的道路。
天融信网络卫士安全管理系统(TMS)特性
网络管理与安全管理无缝集成,为用户提供统一管理平台,有效降低客户总体拥有成本(TCO)。系统支持全面的拓扑管理,包括自动的拓扑发现,网元状态监控,网元维护,集成的风险与事件展现界面。同时支持多级管理,可对大规模的分层系统进行统一的管理。
