TopPolicy主要针对使用了天融信安全设备的客户。它允许安全管理员简便高效地从一个中央控制台管理多达数千台设备。其关键在于它能够通过简便易用、直观的管理功能，迅速完成设备部署。TopPolicy具有分级分域管理的特性，具备整体运行状况的实时监控和报警。TopPolicy能够集中配置和分发防火墙、VPN 策略，能够同时将若干防火墙规则批量下发给多台防火墙设备，快速部署 VPN 网关和客户端，支持 防火墙和VPN设备的各种灵活接入方式，如拨号接入因特网、通过 NAT 和 MAP 接入因特网等。TopPolicy同时提供设备日志审计及报表统计功能。可同时监控数百台设备的性能和流量信息，可根据监视信息进行TOP N排行。通过标准的SNMP协议可以支持第三方设备的监视。基于角色的用户管理，适用于与业务管理对应的分级管理体系，应对大型网络。对于超大型的网络规模，可以进行服务器级联部署，每个服务器管理一个物理区域，上级管理员可以实时监控各级服务器的运行状态和管理区域的实时信息。提供了可视化拓扑管理设备、隧道、VPN 客户端的实时监控，图形化的设备管理和策略管理。
    TopPolicy用于网络安全设备的集中管理，能为安全设备和VPN客户端提供身份认证功能、指定设备间的VPN通讯关系、统一下发策略、提供设备策略的上传及恢复功能、以及设备性能监视功能。目前TopPolicy支持天融信公司的防火墙、VPN设备、UTM和东方华盾公司的VPN产品，未来计划支持包括IPS、防病毒产品在内的公司所有安全产品。

Portal信息首页
TopPolicy具备友好的人机界面，可直接看到设备的各种监控信息。TopPolicy管理器通过Portal技术，将各种监控信息和实时统计结合在一起，用户可集中查看设备运行状况、流量状况、安全事件状况等等信息。
信息首页支持个性化设置，每个管理员可定义自己的首页显示，可定义显示内容，布局方式等等，为不同层面的管理人员提供了方便的监控平台。
双机热备
TopPolicy服务器支持双机热备模式，可配置主从服务器，实时同步数据状态，在网络异常或者服务器异常时，能够主从切换，保障业务正常使用。通过虚拟IP的技术，使被管理的设备在主从切换时不受任何影响，充分保障设备的安全性和业务的持续性。
NetFlow流量管理
收集被管理设备的NetFlow流量数据，实时监视设备流量信息，可针对指定IP、协议TopN监控，具备流量异常检测，能够根据报警规则进行报警。帮助管理人员分析网络带宽占用，了解各个设备的网络负载，具备多角度流量统计报表。
TSM整体解决方案
设备管理与信息管理息息相关，TopPolicy为设备管理提供了必备的平台，TopAnalyzer为信息管理提供了检测和分析手段，TopPolicy和TopAnalyzer综合部署构成整体TSM方案，为用户提供了全方位和多角度的安全管理手段。资产信息共享、事件共享、威胁关联等机制，使管理人员使用TopPolicy更加具有安全依据，能够更好的为设备管理提供参考和验证，使整个安全管理构成了闭环。
IPS设备全面支持
对天融信IPS设备提供了全面的管理支持，能够为IPS设备分发策略，状态监控，事件监控和全网威胁分析，具备IPS规则库统一升级功能，为管理员高效的使用IPS提供必不可少的工具。IPS专用版随IPS设备同步发布，功能贴近IPS专业管理，为IPS的推广和应用提供大力的支持。
针对天融信IPS设备的不同版本，TP系统能同时支持天融信IPS V1 和 V2版本。
对NAT环境后设备的管理支持
对于部署在NAT环境后的设备，可以使用隧道内IP地址远程TCP连接到设备。如果设备主动发起通信，TP系统能对NAT环境后设备建立反向连接，从而实现对设备的管理：比如配置备份还原、变化检测等，对设备进行升级管理。
与业务管理对应的分级管理体系
在现实应用环境中，网络环境具有庞大、分级、分支机构多、遍布全国的特点， TopPolicy对安全设备的管理与部署能够完全适应这种管理模式。
系统支持服务器级联，这样用户可以方便的把一个全国的项目分级与分域管理，在统一策略下对责任进行分担，能够将大型网络的服务器压力分担到多台服务器，同时根据不同层次的服务器权限划分，安全设备和策略实现完全的集中管理，也可以实现由下级管理中心或设备来管理日常的管理工作，而上级中心仅负责监控与分析统计工作，由此提供完整的分级管理方案。
策略的有序可控管理
在实际的工作环境中，可能有大量的防火墙和VPN设备（例如：300个VPN，1000条隧道）在运行。如果全部在端到端方式或端到网关方式下各自建立联接，一则手工配置很容易导致配置文件不一致，而且人力成本很高；二则由于管理员不能随时监控VPN设备之间的连接，导致VPN设备之间可能存在着不应有的连接，网络安全存在隐患。因此在VPN大规模应用的情况下，需要对这些VPN进行统一管理。
集中定义防火墙和VPN的策略，批量分发到应用的设备，这样的机制保障了大型网络管理的效率，大大减少了管理员的工作负荷。同时TopPolicy提供了配置监控功能，使集中分发的策略能够保障在设备上持续运行，一旦有人私自篡改配置，TopPolicy将实时反馈出报警信息，提醒管理员。
设备补丁批量升级
TopPolicy提供了补丁管理功能，能够支持自动和手动批量升级。如果设备不在线或者管理员需要亲自升级，TopPolicy提供了设备补丁分发功能，将设备补丁直接分发到负责人手中，通过本地或者工具方式对设备进行升级。
VPN设备的全面支持
天融信VONE设备整合了IPSEC VPN 和SSL VPN系统，现在通过TP可以支持SSL VPN的访问控制（ACL）策略，从WEB转发、端口转发、全网接入和文件共享四个方面控制应用行为。TP系统同时提供了两类VPN客户端的身份认证功能。
VPN客户端软件（VRC）产品大规模使用的时候，VRC软件分发、配置以及设备证书的生成和分发等部署工作，将成为一项非常繁琐和复杂的工作，极大增加系统管理员工作量，同时也给整个VPN系统带来了不必要的安全隐患。为了降低系统管理员的工作复杂度和保证系统的安全，天融信公司在TopPolicy中实现了VRC的自动部署功能。
完善的PKI体系支持
TopPolicy系统采用遵循X.509证书来作为提供认证的载体。对于中等规模的用户只需建立一个自封闭的身份认证体系，则无需外部证书发放机构的签发证书，企业自己就可以构建自己的证书发放机构(CA)。对这种用户TopPolicy提供了简单实用的PKI CA系统，可以为管理员、设备、VRC生成、更新、发放证书，同时提供证书验证与CRL文件管理等功能。
对于已经建有CA系统的用户，TopPolicy完全支持第三方的PKI系统，可以为设备和VRC导入/更新第三方CA生成的证书，不仅支持在TP本地使用第三方CA的根证书验证设备以及VRC身份，还支持通过OCSP协议实时在线验证设备和VRC身份。支持通过HTTP、LDAP协议自动下载CRL列表等等。
集中的配置管理和丰富的设备管理功能
针对不同的设备，可以通过手动立即获取配置或通过任务自动获取配置。可以为每个设备保存最多100个配置备份。
可以通过调用各种管理组件如ping、telnet、SSH、Traceroute、远程管理等，实现对设备的配置和管理。
多视角的可视化管理
TopPolicy能通过拓扑图等多种方式，实现对设备、隧道等进行各种管理，图形化的添加设备和安全域，建立设备间的隧道，实现对设备性能信息的监视，包括CPU信息、内存信息、接口信息和连接信息等。另外，对于具有VPN功能的设备还提供了隧道监控和VRC监控功能。
TopPolicy提供了TOP N监控，可以实时反馈出管理范围内设备使用情况排行，帮助用户清晰的了解网络负载以及设备运行状况。
适用于不同的网络环境
在TopPolicy构建的系统中，每一个防火墙和VPN设备都使用设备名称作为系统内唯一确定的ID标识，通过ID来管理和访问这些设备。这样就抛弃了传统的基于IP的管理方法，使TopPolicy不仅可以让系统中的设备以固定IP方式、固定IP和动态IP方式互联，而且从根本上解决了设备互联时地址被地址转换（NAT）的问题和动态IP接入网络的问题。并且不论设备的网络环境（IP地址）怎么改变，只要ID不变，TopPolicy服务器就为它保持原来的安全配置。
系统高安全性
作为安全管理产品，TopPolicy自身具有很高的安全性。系统各功能模块间的通信均可采用加密的方式进行；在TopPolicy构建的系统内采用证书进行身份认证；系统可以抵御一定强度的DOS攻击。通过这些安全措施，有效地防止了由于网络监听或帐号滥用造成的一系列安全问题。
管理员三权分立模式，可限制不同类型管理员操作，三类管理员相互监督制约，增强了TP系统的审计能力。
使用灵活简便
TopPolicy的使用方式十分灵活， TopPolicy系统分成三个部分：TopPolicy Server，TopPolicy Manager和被管理设备，每个部分都可以在广域网的不同物理位置独立运行。
TopPolicy界面友好，操作起来相当简便，克服了相关VPN产品操作复杂、对用户的技术门槛要求高的特点，真正做到了“傻瓜”配置的特性。
推荐产品：http://www.topsec.com.cn/aqlia.php

设备管理
支持集中方式监管防火墙、VPN等设备，支持设备分级分域管理。支持DHCP、ADSL、NAT等动态IP接入环境。可以将设备按照管理范围划分为多个域。提供设备拓扑显示，支持编辑拓扑图；支持图形化拓扑增加、修改、移除设备节点；手动图形化编辑VPN策略。能够查询设备配置信息，并为设备提供配置更新服务。可以为一个设备保存多个配置，并在更新时由管理员进行选择。支持周期性获取设备配置。能够集中存储多个升级包，由管理员选择升级的设备和升级包进行升级。对不支持在线升级的设备，可采用软件包分发的方式将升级包分发给该设备的管理员，由管理员手动升级。能够提供按照子网扫描设备，对于能够被系统管理的设备提示给管理员，自动加入到TopPolicy管理中。
策略管理
能够提供防火墙访问规则、NAT规则、包过滤规则、DPI规则等策略管理。支持防火墙各类对象管理。支持VPN设备通信策略管理，建立和维护隧道策略。支持设备注册后，自动同步隧道策略。能够将各类策略按域、按设备批量下发，跟踪策略配置状态。
设备监控
支持全网设备在线状态的监视，支持天融信系列产品的监控；拓扑图上显示设备状态。支持设备性能和接口详细信息的监视。支持同时监控多台设备的接口信息；支持监视历史数据显示。支持实时防火墙连接监控，能够设置过滤条件，根据源和目的的IP范围等参数进行过滤；能够动态更新连接信息；支持手动删除连接。
集中监控隧道状态。在拓扑图能够显示设备间的隧道，并实时更新隧道状态。实时显示VPN客户端在线状态；支持VPN客户端流量统计和在线时间统计。支持对监控的设备进行“TOPN”排序。支持根据设备状态、隧道状态、VPN客户端状态设置报警条件；报警方式支持管理器报警、EMAIL报警、SNMP报警、WINPOP报警、手机报警等；支持将设备报警信息通过syslog转发给第三方分析系统。
安全事件审计
系统需具备日志记录和存储功能；支持设备syslog格式日志的接收和存储；提供日志查询功能，能够根据日志IP、源目的信息、关键字等详细条件进行查询；支持系统日志转发给第三方分析系统。能够对于企业内部上网行为进行审计，提供日志查询和统计。提供了网络流量审计，能够针对协议进行细分，可以对常用的HTTP、SMTP、POP3、FTP等协议进行统计。提供安全事件分类统计，可以审计攻击事件、病毒事件等等安全事件的详细信息和统计情况。
报表统计
支持按计划调度生成报表；可以针对单台或多台网关进行统计，也可以针对整个网络信息进行统计；统计的信息包括监控信息和报警信息等。报表格式支持HTML格式，并可以通过WEB方式进行浏览。模板方式定义报表统计内容，支持10余种报表模板，管理员可根据需要选择模板生成报表。提供了报表邮件方式分发，对于无法使用WEB浏览报表的管理员，可以设置邮件方式发送到管理员邮箱，报表生成后自动发送给指定邮箱。用户可通过管理器界面导出报表，存储为html、PDF文件。
CA中心
可以为设备、VPN客户端、管理员，生成、更新、发放证书，使用本地根证书和CRL验证证书有效性。支持CRL文件生成、更新及导出。支持为设备导入/更新第三方CA生成的证书。用第三方根证书和CRL验证设备和VPN客户端身份。支持通过OCSP协议验证设备和VPN客户端身份。
服务器级联
支持TP服务器分布式部署，下级上传关键数据。上级服务器可以查看所有下级服务器状态以及CPU利用率等性能信息，可以查看各级服务器网络拓扑，可以产看下级各级服务器上设备、VPN客户端、隧道、报表以及各种报警信息。下级通过级联路径表可以获知整个级联系统所有服务器在线与否。
系统管理
系统支持角色方式管理用户，可以在角色上定义各种功能权限。支持将角色应用到管理员上，使用户可以快速的添加各种权限的管理员帐号。系统提供了数据备份和恢复功能，能够快速的迁徙服务器，具备一定的灾备功能。
服务器支持双线路备份功能，能够保障在主线路不通时，自动切换到从线路进行设备管理和通信。
服务器支持双机热备功能，能够保障在一台服务器出现故障时，自动切换到备份服务器上进行系统的管理。

◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》.　

天融信联系方式
北京 010-82776666　 上海 021-58892100　 武汉 027-87259001　   成都 028-85925108　
重庆 023-68634523   广州 020-38732900　 深圳 0755-25322733　  海口 0898-68552856　
福州 0591-87667568　杭州 0571-56772666　南京 025-83201127　   南昌 0791-6284147　
西安 029-88246336   沈阳 024-23988310　 大连 0411-86867322　  哈尔滨 0451-85995511　
郑州 0371-67265105　兰州 0931-8881833　 西宁 0971-8217324　   乌鲁木齐 0991-2834426　
银川 0951-6020875　 昆明 0871-3641900　 贵阳 0851-5873058　   长春 0431-88607456　
南宁 0771-5760789　 太原 0351-7021840   石家庄 0311-85180081　天津 022-27438089　
济南 0531-88111395　合肥 0551-3636778　 长沙 0731-5234695　   呼和浩特 0471-4914996