全面、联动、高效、易于管理

　　网络安全是整体的。我们可以通过选择优秀的产品、优秀的服务构建一个解决方案，但如果各个优秀的产品、优秀的服务等各个环节之间相互孤立，则各个产品、服务环节的安全策略相对孤立，无法形成整体的安全策略；这样势必形成安全漏洞，给入侵者可乘之机。

　　网络安全是动态的。如果各个优秀的产品、服务等各环节之间是孤立的，则无法全面了解网络的整体安全状况，当然也无法根据网络和应用情况动态调整安全策略。

　　因此，网络安全需要统一、动态的安全策略，更需要一个联动的高效的整体的安全解决方案。

　　天融信公司在国内独创的TOPSEC技术体系上，在"全面、联动、管理”的技术理念的基础上，构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案，保障客户网络从边界到桌面、从局域网到广域网高安全性。

　　TOPSEC解决方案架构在天融信独创的、先进T-SCM(（Topsec Security Center Management）-－天融信安全集中管理平台，T-SCP（Topsec Security cooperation platform）---天融信安全产品标协作平台，T-SAS（Topsec Security Audition System）天融信安全审计平台3个核心技术平台之上。TopsecManager通过T-SCM实现对各种安全产品和非安全产品的综合管理；各种安全产品通过T-SCP实现不同产品之间的联动、协同工作；SAS通过T-SAS实现对网络中的安全设备和非安全设备的集中审计、分析。

　　TOPSEC解决方案包括Topsec Manager综合管理系统，各类安全产品，和SAS综合安全审计系统。其中：
Topsec Manager综合管理系统可以实现对垮地域网络中各类安全产品和各类非安全产品（如交换机、路由器等）集中控制和管理，可以对网络中所管设备策略制自动设定、自动实施，对运行故障和安全漏洞进行自动感知和报警。并且，支持各类安全产品之间的有效联动。通过管理平台不但可以集网络管理与安全管理于一体，轻松管理整个网络中所有设备，而且有效提高了安全的成效。

　　安全产品包括天融信NG FW4000/3000/ARES防火墙系列产品， IDS、VPN、防病毒、审计、内容过滤等100％的安全技术和产品；同时，通过天融信TOPSEC技术体系可在解决方案中支持第三方的安全产品。这样，不但可以根据需要选择不同优秀厂商的产品，而且安全品之间的互联、技术上的互操作，又有效的提高了系统的安全性。

　　SAS综合安全审计系统可以实现对解决方案中产品、系统日志的综合的、集中的审计和分析，避免以前人为的、单点的日志分析。不但提高了对安全隐患的反映效率，而且提高了分析的准确度，很好的保证了安全系统的成效。

　　Topsec Manager综合管理系统与SAS综合审计系统之间也可实现相互管理和支持，Topsec安全服务（TMSS）可以提供对安全系统效能的保障，通过管理、防护、监测、审计、服务等五个环节的联动，构建一个产品之间、产品与系统之间联动的，可管理的，高扩展性的、高效的、全面的网络安全解决方案。

　　目前，IT基础设施受到威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁，以及数据通过公网传输时的可靠性、可用性等威胁。为了防御这些威胁，客户正在网络的网关、内部、服务器、客户端上部署防火墙、IDS、VPN、防病毒等产品。

　　在解决方案中，跨厂商产品的简单集合往往会存在漏洞，从而使威胁乘虚而入危及安全性。此外，当某种安全漏洞出现时，必须针对不同厂商的技术和产品进行人工分析，然后综合分析，提出解决方案。这样就降低了对攻击的反应速度，并潜在地增加了成本。事实证明，如果不将在同一网络中多个不同或者相同厂商的产品实现技术上互操作，实现产品之间的有效联动，实现产品与综合管理系统之间连动，就无法发挥有效的安全性，就无法有效管理。天融信TOPSEC解决方案就是以"联动"为核心理念，实现了不同安全技术之间互操作的，实现了不同产品间联动的，高安全性的、全面的解决方案。

◇ 全面防护，高效管理

　　天融信TOPSEC解决方案通过TOPSEC技术体系，集综合管理平台、综合安全审计系统，同时涉及防火墙、IDS、VPN、防病毒等100％安全技术和安全产品，为客户提供更强的、全面的安全防护能力。同时，TOPSEC解决方案通过TOPSEC MANAGER综合安全管理系统可以对所有网络中的设备和系统进行集中运行监控、集中配置、集中日志等管理。通过SAS综合审计系统对所有的产品和系统进行集中日志审计和分析。这样，使来自不同厂商的多种技术可以高效、协作管理，从而增加防护能力，降低管理和支持成本。

◇ 有效的响应服务

　　天融信公司不但可以为TOPSEC解决方案中的产品和系统提供通用的部署和更新功能，天融信公司还提供有效的响应服务功能使客户对于违背安全策略、攻击出现和病毒发作更快做出响应，从而提高网络的整体安全状态。

　　天融信遍布全国30个省市区域的技术服务中心为客户提供产品以及业界领先的7×24小时的无间 断的响应服务，为天融信TOPSEC解决方案提供很好的补充和更好的保障。