公司长期坚持自主创新、开放融合的发展理念，面对大安全时代的新形势、新挑战，提出了“NGTNA”（Next-Generation Trusted Network Architecture，下一代可信网络安全架构）。NGTNA以网络安全为核心、大数据为基础、云服务为交付模式，打破单点防护和线性防护的安全防御思想，形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。NGTNA面向物理环境与云环境，围绕基础网络、工业互联网、物联网、车联网等业务场景，构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务，为客户业务的安全和可持续性运行赋能。 1.网络安全 网络安全涵盖基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全服务。 1、基础网络安全 围绕基础网络业务场景，提供全系列网络安全产品。涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域，覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品，为各行业客户提供全面的网络安全产品和解决方案。 2、工业互联网安全 基于公司多年网络安全技术积累与对工业领域的理解，公司在能源、烟草、轨道交通、智能制造等众多领域，积极推动工业控制系统信息安全的研究与实践，率先提出以“行为基线”为基础，白名单策略为核心，黑名单策略进行验证的核心理念，推出包括工控防火墙、工控行为审计、工控主机卫士等9款专用于控制领域的安全产品，以及面向控制领域的风险评估、应急响应等安全服务。根据工业领域数字化技术的发展与应用，公司扩大工业领域安全研究与实践范围，将传统工业控制信息安全扩展至整个工业互联网范围，构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力，形成覆盖工业联网企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系，积极推动工业数字化转型进程，助力工业互联网领域持续发展。 3、物联网安全 以物联网安全管理中心为核心，从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系，推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中心、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网产品，现已在智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。其中，特有的物联网安全接入网关、物联网视频上云网关，配合云端安全管理服务，帮助客户解决物联网边缘侧复杂的网络问题和安全问题，为客户提供全面基于SASE安全范式的物联网安全边缘服务解决方案。 4、车联网安全 依托在网络安全领域领先的技术和测评体系，将通用安全技术与车联网业务场景进行深度融合，针对智能网联汽车及网络关键设备，推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品，并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。针对车联网平台及应用，通过建设车联网安全运营中心、车联网数据安全管控平台，实现全生命周期安全服务，为车联网客户提供全方位、多手段、深融合的安全保障。 5、数据安全 公司在数据安全领域深耕多年，有着丰富数据安全管理经验，以行业特征为基础、以数据安全治理、防护、监管、运营全生命周期防护为理念，推出了数据脱敏、数据防泄漏、数据安全管理、数据安全交换平台、大数据安全防护、数据库智能管控平台等十多款数据安全专项产品，结合数据库审计、数据库防火墙、数据库漏扫、安全运维审计等通用网络安全产品，构建解决方案，广泛应用于金融、政府、能源、卫生、海关等多个行业。 6、国产化安全 公司始终坚持走自主创新之路，积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配，已取得500多个兼容性认证证书。公司已推出了涵盖安全防护、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域的天融信昆仑系列产品，向客户提供整体信息技术创新应用网络安全智能防护解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等45类网络安全产品。 7、安全服务 以“全生命周期安全运营”为核心理念，公司通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮联动，将网络安全工作变“被动”为“主动”，通过“人机共智”的方式将人、技术、流程进行有机结合，为用户提供全方位安全服务。核心服务产品主要包括技术服务类（安全评估、渗透测试、安全加固、应急响应、安全培训、红蓝对抗、应急演练等）、安全咨询类（管理体系咨询、等保合规咨询、安全规划咨询、集成咨询等）、用户现场驻场类（安全运营、安全重保、安全运维等）、专项技术类（车联网安全评估、工控安全评估、SDK安全评估、APP个人隐私保护安全评估等）等安全服务。 2.大数据 大数据主要包括态势感知、大数据分析、风险探知（IT资产测绘）类产品。 1、态势感知：基于大数据建模、关联分析、AI智能分析等技术，基于多类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系，从指挥调度、安全监测、安全分析、态势分析和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类和运营服务类三种，面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力；面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全分析、集中管控等能力；面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、安全检测、安全告警、快速处置、威胁情报、安全运营等能力。 2、大数据分析：基于大数据、机器学习等技术，采用关联分析、AI分析、用户行为分析（UEBA）等多种分析手段形成纵深分析体系，通过对海量数据(10.520, -0.18, -1.68%)的采集、存储、治理、分析，实现对威胁事件自动发现、研判，并采用安全响应编排（SOAR）进行安全处置，从而提升防御者的安全运营效率。主要产品包括智能内网威胁分析、大数据智能分析企业版等产品。 3、风险探知：基于主动防御思想，采用主动探测和被动感知的方式，探测并绘制资产基础信息底图，帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态，及时发现并处置网络中潜在风险资产，提升网络安全保障能力。主要产品为风险探知系统，又称IT资产测绘系统。 3.云服务 云服务主要包括云计算、云安全、安全云服务、安全运营等产品和服务。 1、云计算：依托公司深厚的安全积累和前沿技术研究成果，以软件定义计算、网络、存储、安全为基础，深度融合，致力于为用户打造安全易用的云协作平台，与合作伙伴一起为各行业用户业务上云、数字化转型、敏捷交付奠定基础，帮助政府、教育、医疗等企事业单位构建私有云、混合云、桌面云数据中心。核心产品包括超融合、桌面云等。 2、云安全：公司致力于让用户放心上云、安全用云，依托二十多年的安全产品技术积累，先后推出了面向私有云、公有云、混合多云、分布式云等各类云场景的安全产品及云安全纵深防御解决方案，为云服务商、云用户提供一体化安全保障。核心产品包括虚拟化分布式防火墙、云抗D、云WAF、云网站监测、容器安全防护、云运维审计、自适应安全防护、云安全资源池等多款云安全产品，当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。  3、安全服务：以“全生命周期安全运营”为核心理念，采用线上与线下相结合的服务体系，通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮联动，将网络安全工作变“被动”为“主动”，通过“人机共智”的方式将人、技术、流程进行有机结合，实现向用户赋能。主要包括技术服务类（安全评估、渗透测试、安全加固、应急响应、安全培训、红蓝对抗、应急演练等）、安全咨询类（管理体系咨询、等保合规咨询、安全规划咨询、集成咨询等）、用户现场驻场类（安全运营、重要时期保障、安全运维等）、专项技术类（车联网安全评估、工控安全评估、SDK安全评估、APP个人隐私保护安全评估等）。 4、安全运营：基于全面的网络安全产品、先进的大数据分析平台和态势产品，以及经验丰富的安全运营团队、成熟的服务管理体系，构建集监控、预警、分析、应急、处置为一体的安全运营中心。包括构建客户安全运营中心、基于公司安全运营中心为客户提供安全运营服务两种模式，主要能力包括安全云防御服务、安全云监测服务、安全云检测服务、安全云追溯服务、安全云告警服务、安全云修复服务、数据分析服务、威胁情报服务以及驻场安全运维服务等。