解决方案
技术架构

随着网络应用的快速发展,网络信息系统所面临的安全威胁日益复杂。用户对信息安全系统的需求和整个中国信息安全产业的发展方向正在发生重大变化:

从关注脆弱性安全到更加关注结构性安全。

从关注威胁防御的被动安全体系建设到更加关注面向能力的主动安全体系建设。

从关注局域网安全到更加关注大范围开放网络环境的安全。

从关注产品与安全技术标准符合到更加关注网络世界的可信性。

从关注具体安全问题的解决到更加关注信息化与安全体系的建设。


作为国内信息安全领导厂商,天融信继05年提出“可信网络架构TNA”后,08年开始构建的TNA2.0顺应了产业发展趋势,成为公司新的战略制高点。在TNA2.0架构中,我们从网络世界行为的主体(用户)、客体(数据)和网络计算环境三个方面构建防御体系,从而实现从传统的单一关注网络系统自身安全性到多关注的网络世界可信的根本转变;同时通过集中统一的安全资源和安全风险管理,完成对整个防御体系的整合与提升,实现安全风险发现和响应的闭环反馈,达到主动防御的目标。多关注和主动防御是可信网络架构的核心理念。


TNA 2.0主要包括:

以动态、立体、结构化防护为核心的网络计算环境防御体系;

以统一用户身份认证与授权和基于用户的行为控制与审计为核心的可信主体行为监管体系;

以关键数据安全存储与冗余备份为核心的数据安全保障体系;

以统一安全资源管理和安全风险管理为核心的主动防御体系。