在數字經濟大潮中，數字化轉型是企業發展的必然趨勢。作為深化改革和技術創新的主力軍，數字化能力已成為衡量國企改革成效的重要指標。

國資委直屬某大型企業，人員、機構和業務覆蓋全國，提升總部與分支機構的互聯網安全防御能力，確保業務高效、安全運行，是其實現數字化轉型以及進一步發展壯大的基礎前提與保障。

全國30+省、自治區、直轄市

近 1000 臺防火墻設備

怎樣化繁為簡部署全國各地?

如何實現安全設備統一納管？

……

選擇天融信

單點防御+多點協同

實現“點+面、感知+處置”一體化安全防御

鑒于分布式網絡特性，天融信通過在客戶總部與分支機構部署近千臺下一代防火墻，提升網絡整體的安全防御能力。同時，在集團總部部署安全策略集中管理系統、態勢分析與安全運營系統，實現總部與分支之間的多點協同聯動防御機制，幫助客戶構建“點+面、感知+處置”一體化安全防御能力。

單點防御 構建穩固安全邊界

在客戶各分支機構部署天融信下一代防火墻，集安全策略、安全防護、安全通信、安全審計四大安全能力于一身，打造穩固安全邊界。

● 精準且細粒，保障管控安全

各機構屬地分散，業務各有差異。天融信通過下一代防火墻的安全策略管控能力，實現基于服務、域名、應用、用戶等對象的訪問控制，并支持對IPv6地址、擴展頭屬性等進行檢測匹配。同時提供有效的沖突檢測、冗余檢測、命中率統計、模擬策略匹配等策略管理工具，為客戶竭力打造高精準、細粒度的安全策略。

● 深度且高效，保障防護安全

面臨層出不窮的威脅入侵、病毒肆虐，天融信下一代防火墻具備入侵防御、病毒過濾、DoS/DDoS防護等安全功能，針對威脅攻擊實現快速阻斷與響應，讓威脅流量無處遁形。為應對變化繁多的威脅，產品還可按需開通WAF、僵木蠕防御、高級威脅防護、威脅情報等功能，幫助客戶構建縱深安全防御體系。

● 保密且快速，保障通信安全

為加強客戶總部與各屬地分支數據傳輸的安全，天融信下一代防火墻支持創建IPSec VPN和SSL VPN，為客戶建立安全無憂的遠程隧道，保證數據的機密性、完整性、真實性和可用性，并支持對隧道內的網絡流量進行帶寬控制、病毒查殺、異常處理等，護航客戶移動辦公及內外通信。

● 專業且可視，保障審計安全

為增強客戶內外部風險防御能力，天融信下一代防火墻提供URL過濾、文件過濾、數據防泄露、安全審計等功能，可對惡意網站、惡意文件、微博發帖、郵件收發等進行內容過濾，同時利用專業的行為審計能力，達到全面保障客戶業務安全性的目的，并防止敏感信息泄露。

多點協同 打造全方位安全

在客戶總部部署天融信安全策略集中管理系統、態勢分析與安全運營系統，采用統一化運維管理模式，從感知到防御、單點到協同打造全方位安全防護體系。

● “點+面”集中管理

大型企業組網安全策略繁雜、安全設備數量眾多。天融信下一代防火墻可提供多種策略管理工具，并協同安全策略集中管理系統，實現對組網中下一代防火墻的統一管理與安全策略統一下發及優化，同時具備策略合規檢查、動態策略遷移、設備地圖展示、實時策略優化及策略命中分析等功能，降低策略配置風險，幫助客戶創建更加安全有序的網絡環境。

● “感知+處置”縱深防御

天融信態勢分析與安全運營系統可從全網、資產、漏洞、攻擊多維度進行全面的態勢分析展示，具備監測與分析、資產管理、知識情報等安全能力，幫助客戶掌控全局態勢。同時協同聯動天融信下一代防火墻，生成一鍵封堵安全策略，對風險資產進行快速處置，確保客戶資產全生命周期安全。

黨的二十大報告指出：“推進國家安全體系和能力現代化，堅決維護國家安全和社會穩定”。網絡安全作為網絡強國、數字中國的底座，將在未來的發展中承擔托底的重擔，是我國現代化產業體系中不可或缺的部分。未來，天融信將堅持以技術為引領、推動安全能力與業務場景的深度融合，把握時代新機遇，譜寫新時代數字安全新篇章。