可信专用网TPN（Trusted Private Network）系统=边界防护+VPN接入+全网行为管理+主机安全管理。

可信专用网TPN系统通过对“用户—角色—资源”的集中描述，实现“内网威胁”、“边界威胁”、“主机威胁”和“接入威胁”的统一管理。

在“边界威胁”防护方面，TPN系统集成了以下几方面的功能：状态检测防火墙，VPN，网络层入侵检测，并可选配反垃圾邮件系统、网络防病毒系统，外挂第三方网络内容审计系统。“边界威胁”防护功能主要依靠系统中的SJW74-T 系列TPN安全网关（可由安达通SJW74系列VPN安全网关升级获得，详见3.1章节介绍）来实现， 而且TPN安全网关和主机威胁引擎相互联动，构建主机和网关的互动防护体系。TPN系统是基于“用户——角色——资源”进行访问控制的，按照角色定义用户可访问的网络资源，包括：对internet的访问权限，URL黑白名单，Qos带宽管理等等。TPN安全网关具备完善的日志管理能力，按照“用户名”进行网络行为访问记录。

在“内网威胁”防护方面，TPN系统具备以下几方面能力：对内网用户进行“强制身份”认证，没有通过认证的内网用户无法访问（实际上，缺省的用户权限由TPN网络管理员决定）任何内/外网资源。另外，TPN系统具备非法外联检测，非法接入检测，内网病毒爆发点定位和内网威胁点自动隔离功能等。

在“主机威胁”防护方面，TPN系统能够对三类程序（恶意程序、禁用程序、强制运行软件）进行分类检测和控制，对运行有受限程序或没有运行强制运行软件的主机基于“网关联动技术”进行封堵。TPN系统中的“主机威胁引擎”可检测主机的补丁版本，强制主机按照系统管理员的定义进行补丁升级和软件分发，并可进行主机风险评估。在主机被病毒感染后，“主机威胁引擎”能够自动感知，并主动阻断自身的网络访问进行问题主机隔离，防止病毒或其他网络威胁扩散。另外，还可以进行主机的外设控制（如：PC、硬盘、USB 口、软盘、网口等的使用）。

在“接入威胁”防护方面，TPN系统对于通过VPN接入的移动用户和远地局域网进行类似本地用户一样的访问控制，如：当VPN用户在和总部的TPN安全网关建立起加密隧道后，总部的TPN安全网关能够对远程接入的主机进行安全评估：如果发现主机上有威胁或不满足接入总部的安全级别（如：没有打补丁等），则不允许该主机接入到总部。这就是安达通倡导的“VPN接入用户准入控制”技术。通过该技术可以确保外网的威胁（如：木马、病毒、攻击等）不会通过VPN用户带进内网，避免了黑客进行“跳板”攻击。并且网络管理员能够象管理本地局域网一样，对整个VPN网络进行统一的安全策略管理，实现面向全（VPN）网而不仅仅是本地局域网的全网行为管理。

可信专用网络TPN系统组件：TPN安全网关和主机威胁引擎CTE。

安达通SJW74-T系列TPN安全网关可以在安达通SJW74系列VPN安全网关上升级获得，SJW74-T TPN安全网关包含了原有SJW74安全网关的所有功能和上述TPN系统中的新增功能，内置“安全策略服务器”和主机威胁引擎安装包。

“主机威胁引擎CTE”是TPN系统中内网主机上安装的软件。该引擎当内网主机的网络访问首次通过TPN安全网关时，会被自动引导到TPN网关上的“主机威胁引擎”安装界面上，自动下载并安装该控件。CTE引擎支持Windows2000以上各个操作系统，安装后隐蔽运行，无需用户干预，并自动接受TPN安全网关的指令和TPN系统管理员的管理。

企业对VPN都不会陌生，因为信息的共享有网络互联的需求，客观上需要将分布在异地的局域网络进行互联。

随着网络互联的进行，整个网络平台已经越来越成为企业以及政府单位运行的基础设施。

这些基础设施，安全可信是最重要的。

可信平台建设包括了边界、内网、主机、接入等部分。企业可以用各种技术来确保这四部分成为有机整体。而安达通在其中提供的就是可信专用网技术TPN.TPN与VPN的主要区别，就在于融合了可信任的内网技术，从而产生互联以后全网的可信任安全平台。

事实上，网络平台的演变，是从最简单的互联网开始的。此后，随着应用需求的发展，越来越多的企业要求将分流的网络进行互联，从而产生专网、专线。而VPN产生的动力，一方面是安全的需求，一方面是廉价的需求。所以，从专网发展成虚拟网络是一种需求，而安达通也认为，从虚拟专网发展到可信专网也会是一种趋势。

一套完整的TPN模型需要实现所有传统安全设备所提供的安全功能：包括虚拟专网、防火墙、入侵检测、漏洞扫描、病毒防护、网络审计、身份认证、桌面安全等。而TPN应对的问题则包括了：远程接入用户带进木马和病毒、网络边界防护力度不够、分支机构的统一、垃圾邮件和病毒、越权访问/盗取机密、非法接入/非法外联、补丁和病毒库的统一升级、以及聊天、游戏、下载等网络滥用。

在边界防御上，TPN可以做到：

支持动态防火墙，实现基于“身份-角色-资源” 的动态访问控制，内置全状态检测防火墙和入侵检测微引擎；支持VPN；和主机威胁引擎联动，构成“主动防御体系”，阻断有安全隐患和未通过身份认证的内网主机访问互联网；可以对QQ、BT、MSN、Skype等各种P2P软件进行拦截，也可以按照管理员的定义；能够为不同角色的用户分配不同的带宽和上网优先级，确保关键业务的顺畅运行。

在内网防御上，TPN可以做到：

支持内网用户强制身份认证，基于角色对内网服务器进行严格的访问控制，防止越权访问；非法接入检测；IP和MAC绑定；问题主机自动隔离：对于有安全问题的主机，主机威胁引擎发现后会告警，并可主动断开问题PC的网络连接，防止威胁扩散，并实现内网病毒爆发点定位。

在主机防御上，TPN可以做到：

禁用/恶意/强制运行软件检测和基于“网关联动技术”的封堵；主机风险评估：对主机系统的安全状况进行检测和评估；强制软件/补丁分发；IP地址固定：防止主机IP被非法篡改；主机端口统一管理；主机反垃圾邮件：作为主机威胁引擎的一个组件，采用业界最先进的反垃圾邮件技术，进行垃圾邮件分析和堵截；主机外设控制。

在接入威胁防护上，TPN可以做到：

VPN移动用户准入控制，禁止VPN移动用户的主机在没有达到安全级别时对内网的接入，确保外网的威胁不会通过内部用户传播进内网；远地VPN网络用户准入控制：禁止远地VPN网络内的用户主机在没有达到管理员规定的安全级别时，对TPN安全网关保护内网的接入。

全胃肠外营养（Total Parenteral Nutrition，简称TPN）TPN系指通过静脉途径给予适量的蛋白质（氨基酸）、脂肪、碳水化合物、电解质、维生素和微量元素，以达到营养治疗的一种方法。临床应用越来越广泛，已成为外科治疗中不可缺少的一部分。

TPN是由水、糖类、氨基酸、脂肪、维生素、电解质及微量元素等组成。根据病情需要可酌加胰岛素、抗生素等药物。