云平臺是等保2.0的重要監管對象，其安全建設的重要性不言而喻。天融信超融合私有云自帶安全能力，滿足等保2.0對云平臺建設的安全要求，同時提供靈活的安全網元配置方案，全面支撐業務系統安全防護。天融信超融合私有云采用自主研發的技術架構，對云平臺自身安全進行了加固設計，并整合分布式防火墻、下一代防火墻、WAF、基線核查、綜合日志審計、負載均衡、EDR等安全網元，客戶可根據業務安全等級要求靈活選擇。

等保2.0中“云計算安全擴展要求”對云上環境的通信網絡、區域邊界、計算環境、安全管理中心等建設提出了明確要求，天融信結合在安全領域積累的多年實踐經驗，推出超融合私有云產品，一鍵部署安全私有云。

安全通信網絡

天融信超融合采用SDN技術，通過VPC網絡實現租戶間的網絡隔離，為進一步確保云上網絡通信的安全，超融合提供在通信傳輸、邊界防護、入侵防范等方面的安全能力，支持配置分布式防火墻、VPN等安全網元。支持用戶自主設置安全策略，如定義訪問路徑、配置安全組、配置網元的安全策略等，并支持整合第三方安全服務，提供開放接口。

安全區域邊界

對于區域邊界的安全保障，天融信超融合支持配置下一代防火墻、WAF、堡壘機、網絡審計、數據庫審計等網元，能夠對虛擬化網絡邊界和不同等級的網絡區域設置相應的訪問控制規則，監測虛擬網絡節點受到的網絡攻擊行為，監測虛擬機與宿主機、虛擬機與虛擬機之間的異常流量，并對攻擊類型、攻擊時間和攻擊流量等內容進行記錄和報警。

安全計算環境

天融信超融合采用基于角色的訪問控制（RBAC）策略，支持設置租戶權限、設置虛擬機的訪問控制策略。

為確保云上計算環境的安全，天融信超融合提供入侵檢測機制，能夠監測虛擬機非法新建和重啟。支持配置EDR、基線TBM、漏掃等網元，能夠對惡意代碼等威脅進行監測和報警。

天融信超融合對宿主機操作系統進行了安全加固，關閉了不必要的端口、服務，確保系統層面的安全。為保障業務應用的數據安全，天融信超融合采用全路徑數據加密，從應用數據接收到最終落盤，全程進行加密傳輸和存儲，保護敏感數據；提供數據備份、快照、CDP等功能，提供本地和異地容災能力，并支持業務系統及數據遷移到其它云計算平臺，全面保障云上計算環境的安全。

當用戶退出云服務或刪除平臺上虛擬機時，天融信超融合會清除用戶數據，包括備份數據和運行過程中的關聯數據，保護用戶信息不外流。

安全管理中心

天融信超融合采用管理網和業務網分離部署的方式，保證管理流量與業務流量的分離；提供物理資源和虛擬資源的集中管控、日志統一搜集和審計功能，能夠按策略對資源進行管理調度與分配、搜集和檢索平臺的服務日志和用戶的操作日志。同時，提供資源的集中監測，對虛擬化網絡、虛擬機、虛擬化安全等資源的運行狀況進行集中監測。

天融信超融合自帶安全屬性，能夠快速打造滿足業務安全要求的私有云環境，幫助客戶快速構建安全私有云。

天融信科技集團（簡稱天融信）創始于1995年，是中國領先的網絡安全、大數據與安全云服務提供商。2017年，天融信完成與深交所中小板上市公司廣東南洋電纜集團股份有限公司的重組交易，南洋股份更名為“南洋天融信科技集團股份有限公司”（股票代碼：002212）。

天融信從1996年率先推出填補國內空白的自主知識產權防火墻產品，到自主研發國內第一臺ASIC架構防火墻，從全球首發新一代可信并行計算安全平臺，到云時代超百G機架式“擎天”安全網關，天融信堅持自主創新，連續19年位居中國網絡安全防火墻市場第一，并在安全硬件、整體網絡安全市場處于領導地位。2001年天融信率先推出“TOPSEC”聯動協議，2004年提出“可信網絡架構（TNA1.0）”，2008年提出構建“可信網絡世界（TNW）”，2012年推出基于NGTOS安全操作系統實現多路多核全并行處理的下一代防火墻，2013年推出基于龍芯的國產化自主可控防火墻，2014年推出安全風險探知系統，2016年構建以網絡安全為核心、大數據為基礎、安全云服務為交付模式的“下一代可信網絡安全架構”，奏響了向安全云服務進軍的號角，2018年發布“擎天Ⅲ”下一代機架防火墻，同年通過了CMMI5級評估認證，這標志著天融信軟件研發能力、項目管理能力和方案交付能力等均已達到國際最高的優化管理級，處于國內網絡安全行業領先水平。

天融信現有員工約4000名，其中研發技術人員超過3000名，并設有天融信阿爾法實驗室、博士后科研工作站和安全技術研究院。其中阿爾法實驗室是國內一流的攻防技術研究實驗室，多次被國家相關機構評為漏洞報送突出貢獻單位。天融信向廣大客戶提供安全防護、安全檢測、安全接入、數據安全、云安全、大數據、安全云服務、云計算和企業無線九大類產品及服務，滿足客戶的一站式安全需求。

天融信是國家規劃布局內重點軟件企業，近年來已承擔過國家發改委、工信部、科技部等多項重大科技攻關及產業化項目。2012年天融信進入大數據分析領域，已經陸續成功為政府、金融、互聯網等多個行業客戶實施了大數據工程項目。基于大數據技術建設的天融信安全云服務運營平臺，為超過上萬家客戶提供7×24小時遠程網站監測、威脅情報分析、安全事件預警和應急響應服務。天融信在人工智能、物聯網安全、工業互聯網安全、下一代互聯網安全等新技術領域進行了前瞻布局并保持高強度研發投入，不斷推出應對新安全威脅、滿足客戶需求的創新產品與服務。

天融信擁有完備的安全服務體系和權威的安全服務資質，專業化安全服務團隊擁有超過800名網絡安全服務人員，分布在北京、上海、廣州、西安、成都等40多個省市分支機構，7×24小時竭誠為每一位客戶提供高品質的在線及現場服務。

作為具有自主可控“基因”的網絡安全領導品牌，天融信連續多年實現營收與利潤的高速增長，累計出貨量超過400，000套，在線運行產品超過300，000套，行業客戶覆蓋超過100，000家，遍布政府、軍隊、軍工、金融、電信、教育、醫療、能源、交通、制造等各行各業。

責任編輯：gt