天融信网络安全专家服务销售指引

1. 服务简介

天融信网络安全专家服务由专业的安全专家团队为用户提供7*24

小时针对用户网络中的安全设备、WEB应用系统的日志信息进行实

时收集、监控并对用户网络面临的安全威胁进行分析，及时、准确的

发现DDoS攻击、蠕虫病毒、黑客入侵、暴力破解、非法访问、非法

外联等网络安全事件。

一旦发生安全事件及时预警并提供安全应急方案和技术支持，协助

用户应对突发安全事件，更为用户提供突发安全事件分析报告和安全

状况分析报告，帮助用户从容应对复杂的安全形势，消除用户的后顾

之忧。

业务联系人：

安全运维产品部 徐懿巍

手机：1391 1391 357

Mail：xu_yiwei@

2. 服务卖点

提高用户安全建设的投资收益

网络安全专家服务可以帮助用户对已经购买的安全设备进行统一

管理，提高安全设备的使用效果，解决用户购买安全设备后无人维护

和管理的现实问题，提高用户的投资收益。

专业化的服务团队

天融信具备一支专业化的安全运营团队及经验丰富的安全专家为

用户提供服务。天融信与北京联通、中国电信均合作建设了安全运营

安徽沐诚 二级建造师挂靠

中心，不仅是自身实力的体现，更积累了大量的服务经验，并可以借

助运营商独有的网络资源，为用户提供更高级别的服务。

安全事件快速响应

服务通过对用户信息系统的实时监控，可以及时、准确的发现安全

事件、定位事件源，并协助用户对安全事件进行处理，降低用户的损

失。

全天候的安全保障

7X24小时的服务级别，保障用户的网络及重要系统在任何时间发

生安全问题都能够及时发现、处理。

满足合规性要求

等级保护、多个行业的信息安全相关法律法规中对安全监控类的工

作均有对应的要求，如中国期货业协会发布的《期货公司网上期货信

息系统技术指引》中对安全状态的实时监控提出了明确的要求。

安全运营服务可帮助用户满足相关的合规性要求，并提供定期的安

全分析报告，帮助用户应对文档方面的要求。

定期安全分析报表

更直观的帮助用户了解自己网络安全状况，解决用户难以全面掌握

安全态势的问题。

3. 接入流程

1) 签署《服务协议》

2) 客户经理协助客户填写《服务申请表》；

3) 天融信安全运营中心确认客户信息，确定实施方案；

4) 客户确认实施方案；

5) 客户经理与客户商定现场实施时间；

安徽沐诚 二级建造师挂靠

6) 现场部署与调试；

7) 正式开通服务；

4. 典型用户

【中国电信集团】

【中医药集团】

【工信部传输所】

【新疆旅游局】

【新疆卫生厅】

【扬中市政府网站】

【北京无线电管理委员会】

【工信部】

【国资委干教中心】

【司法部】

【北京市农业局】

【江苏句容市政府 】

【国药工业】

【中国铝业】

【江苏常州市政府】

【江苏溧水纪委】

【江苏鼓楼区政府】

【工信部研究院】

【河南人大】

【郑州市粮食局】

【中煤集团】

【中国中化】

【南京365房地产网】

【张家港教育局】

【中邮普泰】

【大汉网络】

【河南金水政府】

【蓝讯公司】

【体彩中心 】

【瑞丽】

【农业部 】

【景安IDC 】

【启东市政府】

【吉利大学】

【南京蓝谷科技有限公司】

【工商总局】

【大唐电力】

【国开行】

【教育部考试中心】

【国土资源部】

【大唐电力】

【国资委监事会】

【BMO银行】

【江苏东吴保险经纪有限公司】

【苏州爱普生有限公司】

【苏州书香世家平江府酒店有限公司】

【苏州市得轩贸易有限公司】

【苏州雅戈尔富宫投资有限公司雅戈尔富宫大酒店】

【苏州人家酒店有限公司】

5.产品FAQ

5.1网络安全专家服务的计费方式

“网络安全专家”服务可采用两种计收方式：

1.按年计费

适用于安全监控服务、安全巡检服务，根据服务对象的数量（被监

控设备数，巡检设备数）计算每年的服务费，并按年收取。

2.按次计费

适用于远程渗透测试服务、应急响应服务，根据用户购买服务的数

量计算服务总价，并一次性收取服务费用。

5.2 网络安全专家服务的目标客户有哪些？

适用于已购买或准备购买防火墙、IDS等安全产品的用户，以及具

有互联网门户网站及业务系统的用户。主要客户群为政府、证券、保

险、教育、大中型企业等行业用户。

安徽沐诚 二级建造师挂靠

5.3 网络安全专家服务发送日志信息对用户自身网络是否有影响？

部署在用户网络中的监控代理服务器会对日志信息进行归并、过滤

和压缩，实际传输的日志数据量较小，基本不会对网络产生影响。

5.4服务默认可接入设备有哪些？

产品名称 生产（代理）厂商 产品型号

防火墙

天融信 防火墙系列

联想网御 防火墙系列

网御神州 防火墙系列

东软 东软NetEye4000防火墙

卫士通 中华卫士防火墙系列

NetScreen

防火墙系统 Cisco

Checkpoint Checkpoint FW（NGR55）

阿姆瑞特 Amaranten/阿姆瑞特 Amrt

Nokia 防火墙系列

海信防火墙 海信防火墙系列

Microsoft ISA Microsoft ISA系列

华为防火墙 华为防火墙系列

易尚防火墙 易尚防火墙

天融信 TopFilter(Syslog)

美讯智

方正熊猫 过滤网关

防病毒网关 冠群金晨 Kill ksg邮件过滤网关

ServGate ServGate

McAfee

Symentac Symentac Sygate

网闸

天融信 网闸系列

联想网御 网闸系列

NetScreen FWISG1000

NetScreen FWISG5450

PIX 525

PIX 535

防病毒网关

反垃圾邮件网关 Risk Filter E10r

反垃圾邮件网关 Risk Filter E5

McAfee Webshield(snmp)

McAfee Webshield(syslog)

IDS/IPS

IDS/IPS 天融信IDS（Ids/Topsec/NGIDS）

天融信

网御神州 网御神州IDS（Ids/SecWorld/SecIds）

天融信IDP（TopIDP）

安徽沐诚 二级建造师挂靠

产品名称 生产（代理）厂商 产品型号

金诺 金诺IDS

ISS ISS RealSecure WorkGroup Manager

Radware IDP系列(Radware DefensePro 1020)

Juniper IDP系列(Juniper IDP 1100f)

三零盛安 三零鹰眼IDS

启明星辰

绿盟科技 “冰之眼”IDS

海信IDS 海信IDS

东软IDS 东软IDS（东软NetEye2400入侵检测系统）

安氏领信 安氏领信IDS

3Com 3Com XiaoShan-IPS

天融信 UTM系列

联想网御 UTM(UTM/Lenovo/PowerV)

ISS RealSecure Server Sensor

ISS Proventia IPS Appliance (SiteProtector)

启明星辰IDS 5.5

启明星辰IDS 6.0

UTM

UTM Fortinet

启明天清汉马UTM

（UTM/Venus/USG-3600）

UTM

启明

漏洞扫描器

榕基 榕基漏洞扫描器

绿盟科技 绿盟极光漏洞扫描器

漏洞扫描系统

Foundstone foundstone漏洞扫描器

Nessus nessus漏洞扫描器

绿盟科技 绿盟科技XScan扫描器

ISS ISS 7.0 SP2

华盾 华盾VPN

天融信

VPN

Checkpoint Checkpoint VPN-1 Pro

信雅达 信雅达VPN

安达通 安达通VPN

天融信 网页防篡改系统

网站防护系统 天存 天存网页防篡改系统

中创 中创网页防篡改

网络防病毒系统 趋势科技 Trends

VPN

SSL VPN

IPsec VPN

网站防护系统

网络防病毒系统

安徽沐诚 二级建造师挂靠

产品名称 生产（代理）厂商 产品型号

冠群金晨 Kill网络版防病毒系统（V7.5）

金山 金山防病毒网络版

瑞星科技 瑞星硬件防毒墙RSW-3200

瑞星硬件防毒墙RSW-9200

瑞星网络版2008

防病毒系统（Kaspersky/Kav6.0McAfee）防病毒系

统

Norton V9

诺顿防病毒V11 赛门铁克

Symantec ssim

操作系统

卡巴斯基

Microsoft NT/2000/2003/XP/Vista

IBM IBM AIX

HP HPUX Operating System

操作系统 Unix Unix

Redhat Redhat linux

SUN Solaris Solaris

Crossbeam Crossbeam OS

Cisco 全系列交换机

华三（H3C） 交换机

北电 交换机

锐捷 交换机

交换机

Foundry 交换机

Avaya 交换机

港湾 交换机

中兴 交换机（R10 switch）

凯创 交换机(Enterasys switch Er16)

Quidway Quidway交换机

Cisco 全系列路由器

华为 路由器

路由器

港湾 路由器

锐捷 路由器

Foundry（网捷） 路由器

H3C 路由器

EMC NOC

网络管理系统 北塔 IP网管系统

泰信 IP网管系统

交换机

路由器

网络管理系统

安徽沐诚 二级建造师挂靠

产品名称 生产（代理）厂商 产品型号

福建富士通 IP网管系统

IEI IEI网络流量监控

F5 负载均衡 F5 负载均衡，流量控制

网络监控

思科全系列网络三层交换路由设备 网络监控系统 思科

安全审计系统

TopAudit日志和网络行为审计系统 天融信

汉邦综合审计系统

终端日志审计系统

天钥网络审计系统 安全审计系统 启明天钥

格尔保险箱 格尔

网络安全审计 SAN-30GS-ID-NSAS-08A 三零

Audit/Webtrends/Webtrends Webtrends

终端管理系统

TSM-TopDesk 天融信

内网安全管理系统 北信源

邮件服务器

Exchange服务器 Microsoft 邮件服务器

Web服务器

Apache Web 服务器 Apache

IIS Web 服务器5.0

IIS Web 服务器6.0

Tomcat Web 服务器 5.0 Tomcat

Weblogic8.1 Application WEB服务器

Weblogic10 Application

Weblogic Access_Common 8.1

Weblogic Access_W3C 8.1

Sun Iplanet Web 服务器 Sun Iplanet

应用平台

企业及时通讯平台系统 企业应用平台 腾讯通

数据库

通过jdbc读取数据库表的数据（有的设备是将日志SQLSERVER

放到数据表的）。 ORACLE

数据库也有将自己的审计日志放到自己的特定表DB2

的。 GBASE

数据库，例如oracle，是有错误日志的，保存在一ACCESS

个文件中，通过文件收集方式去取 SQLLITE

汉邦

Microsoft

Weblogic

终端管理系统

数据库

安徽沐诚 二级建造师挂靠

5.5不在默认监控设备里的设备怎么监控？

对于默认不支持的设备，我们提供免费的定制服务。

5.6日志信息通过互联网传输是否有安全保障？

日志信息的传输采用128位SSL加密的方式，可以保障日志信息

的传输过程安全、可靠。

5.7收集日志信息是否会对被监控的系统造成影响？

对于支持syslog或SNMP日志信息发送功能的系统，只需将日志

服务器的IP地址设置为监控代理服务器的IP地址，不会修改系统的其

他配置，对系统性能基本无影响。

对于需要在系统中安装监控代理软件的系统，代理软件的运行需要

占用少量的系统资源。

5.8收集日志信息是否会泄漏被监控系统中的敏感数据？

监控代理服务器仅收集与安全事件相关的日志内容，不会收集用户

系统的敏感数据。

5.9安全扫描服务是否会对被扫描系统产生影响？

安全扫描服务由安全运营中心的技术人员使用专业的安全扫描工

具实现，通常情况下不会对被扫描系统产生任何影响。但在业务繁忙

时段，如果系统负载过高，扫描行为可能会对被扫描系统造成影响。

因此安全扫描服务通常会在非业务繁忙时段实施，以规避风险。

5.10渗透测试服务是否会对被测试系统产生影响？

渗透测试服务由安全运营中心的安全专家负责服务实施，采取模拟

黑客攻击的测试方式，但仅限于尝试获取被测试系统的权限，不会进

行任何可能对被测试系统造成影响的操作。

5.13用户的日志通过什么方式传输过来？

方式1: 监控代理服务器

网络安全专家服务的部署需要用户提供一台代理服务器，用来安装

安徽沐诚 二级建造师挂靠

监控代理软件。建议配置如下：

CPU：Inter 酷睿系列/AMD Athlon64 系列主流处理器 或 服务器

级别处理器

内存：建议不少于2GB

磁盘空间：系统分区不少于80GB

操作系统：Microsoft Windows Server 2003/2008（建议更新最新

Service Pack包）、Linux

网络安全专家服务要求用户的被监控设备或系统支持Syslog、

SNMP v1/v2或文档格式日志，其中安全设备应能够发送日志到监控代

理服务器；主机系统应开启访问日志记录功能，并能够发送Syslog日

志或在本地安装监控代理软件。日志的传输需要在用户边界设备中开

启策略，允许监控代理服务器将日志通过互联网发送至安全运营中心。

日志的传输采用128位SSL加密，能够保障日志传输的机密性。

方式2：监控代理软件

监控代理软件方式直接在监控服务器上安装客户端代理软件，客户

端代理软件由天融信提供并免费安装。由于监控代理软件需直接安装

在被监控系统上，因此需要占用少量的目标系统资源，为了保障目标

系统的正常运行，要求目标系统的系统资源使用峰值不超过80%，避

免系统资源的不足影响目标系统与监控代理软件的正常运行。

5.14在用户免费试用期间5X8以外的安全事件怎么解决？

原则上在免费试用期我们不提供5X8以外的安全事件监控和预警，

但运营中心实际的服务是7X24小时的，所以依然可以对5*8以外的事

件进行监控和预警，如果客户确实有特殊要求，5X8以外也可提供网

络中断、重大安全事件的预警。

安徽沐诚 二级建造师挂靠

5.15是不是只有购买了天融信产品的用户才能申请免费服务？

免费体验活动只针对购买了天融信防火墙、IDS、IPS、UTM设备

的用户。根据各地情况，对一些重点客户我们也可以提供试用服务。

5.16如果安全问题没有被监控到，而发生重大事件怎么办？

在免费试用期间，我方不承担责任。鉴于信息安全的特殊性，并非

所有的安全问题我们都可以发现，同时远程监控的模式只能发现日志

中记录的安全问题，其他安全问题无法监控。同时，一些问题很难明

确责任，因此销售人员应与用户明确此问题。

在收费期间，如果发生重大事件而我们又没监控到，如果确实属于

我方责任，可以视情况免费延长一定的服务期限作为补偿。

5.17在服务时间内，如果没有解决问题要不要收费？

监控服务的范围包括安全问题的监控、分析、预警、响应。我们提

供的标准服务包中响应部分只提供远程技术支持服务，为用户提供安

全问题的解决方案，不包含现场应急处理服务，不承诺一定解决所有

安全问题。

现场应急响应服务由各地根据自身情况决定是否提供。

安徽沐诚 二级建造师挂靠