解决方案基于国产处理器和银河麒麟高级服务器操作系统V10，核心部件均采用国产认证元器件，打造了下一代防火墙系统，主要运用在数据中心边界、内网安全隔离、互联网出口安全防护、分支机构VPN互联等场景。凭借自主创新、全域联动、深度识别的特点，为政府、金融、运营商、能源、教育等行业用户提供智能、主动、安全“零”死角的防护方案。

• 芯片架构：飞腾

• 操作系统：银河麒麟高级服务器操作系统 V10

• 应用软件：天融信防火墙系统NGFW4000-UF系列

• 自主创新：基于全新多路多核硬件架构，核心组件采用飞腾芯片，从硬件层面做到安全，NGTOS系统搭配银河麒麟高级服务器操作系统V10

• 一体化流模式业务处理：报文检查采用多模式匹配算法，一次检查，可以同时覆盖多个安全引擎的检查需要

• IPv4/IPv6双栈工作：支持完整的IPv4/IPv6协议栈

• L2-7层全面防护：有效感知来自网络层和应用层的内容风险，提供高效融合的多功能的防护手段

• 深度识别管控：应用识别引擎综合运用单包特征识别、统计特征识别、多包特征识别等多种识别方式进行细粒度、深层次应用和协议识别

本方案可主要应用于以下几个行业场景：

政府机构：需要保护敏感数据和重要系统，确保政务网络的安全稳定。

大型企业：需要保护商业机密和客户数据，防止内部和外部的攻击。

教育机构：需要确保教学系统的正常运行和学生的信息安全，防止网络攻击和病毒传播。

金融机构：需要保护用户的隐私和数据，确保金融业务系统的安全稳定。

案例名称：某市地铁智慧安检系统建设工程采购项目

建设内容：

• 安全设备部署：根据用户需求和网络环境，部署装配银河麒麟高级服务器操作系统V10的天融信昆仑防火墙，确保网络的安全稳定。

• 安全策略配置：根据用户业务需求和安全要求，配置合适的安全策略，实现网络访问控制和数据传输加密。

• 安全日志分析：实时收集和分析防火墙日志，帮助用户及时发现潜在的安全威胁，提高安全防范意识。

方案价值：

提高网络安全防护能力、快速处理突发网络安全事件、保障关键基础设施信息安全

案例名称：某大学网络安全建设项目

建设内容：

• 设备部署：根据高校网络环境和安全需求，将银河麒麟操作系统V10的天融信昆仑防火墙，部署在关键位置，如网络出口、数据中心等。

• 业务流量检测：根据高校安全业务要求，配置访问控制、数据过滤、入侵检测等策略保障校园网络和教务系统安全。

• 现有系统对接：通过与用户网络内的态势感知、EDR等多种产品联动，实现安全设备间协同防护，构建全域安全防护体系基础，提升整网安全有效性

方案价值：

为用户提供整网安全的第一道防线，在网络关键位置建立安全控制点