天融信云计算安全方案从外到内三层纵深防御体系，主要由传统物理边界安全设备、安全资源池、分布式防火墙、vSecCenter云安全管理平台等组成。 物理安全设备：物理安全设备一虚多解决云环境边界安全问题。安全资源池：支持物理安全设备、虚拟化安全设备、SaaS安全服务等各种安全资源，接受各安全子平台的管理，对外提供相应的安全能力； 分布式防火墙：虚拟化分布式防火墙解决云环境内东西向安全防护。vDFW实现自动化部署以及分布式集中管理，利用天融信的流量重定向模块实现对东西向流量的安全防护；vSecCenter云安全管理平台：管理安全资源，提供安全策略管理、配置管理、安全能力管理、安全日志管理等与特定安全应用密切相关的功能。根据应用场景的不同，可灵活配置和扩展。 

● 适应性广，安全功能多 
支持VMWare、OpenStack云平台，以及基于KVM、Xen的各种定制化云平台。 
● 弹性资源，收放自如 
通过资源池化技术、负载均衡技术、热迁移技术，以及通过安全子平台的能力，可以对外提供安全、弹性的安全功能，自如的进行扩容、缩容。
● 全程自动化，可快速部署 
用户通过安全运营平台可以按需、自助的进行安全能力的开通。同时，可以根据业务需要，实现多种安全设备的协同防护，抵御各类安全攻击事件。
● 应用场景 
适用于私有云、公有云、混合云等各类云平台的安全防护。既适用于原生服务器虚拟化、云平台的场景，也可以应用于采纳SDN和NFV技术的软件定义数据中心场景。