产品概述
捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据传输。
![安全隔离与信息交换系统]( "安全隔离与信息交换系统")
产品特点
采用独特的“2+1”安全体系架构,通过基于 ASIC 芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。
采用高性能和多条流水线设计的 ASIC 芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。在核心的 GAP 电子开关隔离芯片上采用了含 TRUE LVDS 功能强大的 APXII系列 EP2A70 作为 FPGA 设计硬件基片,该芯片具有 500 万门电路以及多路 Giga 位的通道,支持内部高达 1060 个硬件 I/Os 通道,使得电子开关具有高速的数据传输能力和并发处理能力。
充分考虑关键应用对可靠性、可用性的要求,采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证。
采用无协议的“GAP Reflective”,GAP 隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器 OS 层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。
广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL 等),包括支持视频会议、流媒体以及 VPN 等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。
产品优势
技术领先的2+1系统结构,专用的硬件和专用的通信协议,有效地隔断内外网间的直接连接,借助严格的安全策略对数据流进行细粒度控制,防范恶意攻击和敏感信息的泄漏,有效的保障了网络间的安全可靠隔离和信息的受控交换。
采用底层ASIC芯片设计,实现硬件安全过滤,避免任何协议安全隐患透过隔离设备进入内部网络,同时基于ASIC硬件芯片的DPI深度内容过滤引擎,将应用安全过滤功能置于硬件芯片内完成,彻底消除了性能瓶颈,实现最高达5Gbps的隔离交换吞吐量。
系统内置了IDS入侵检测引擎,能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截。能够阻TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种DoS拒绝服务攻击,在10000pps攻击流量下,抗攻击性达到99.99%。
采用ALG应用层网关技术深度识别各类应用,使管理员获得详细地网络应用活动审计信息,包括HTTP访问、邮件收发、FTP文件上传/下载、MSN聊天等,并能够对各类P2P应用、流媒体进行安全检查,实现网络应用协议流量排名及协议安全过滤,消除新应用类型带来的安全隐患。
支持常见的基于TCP和UDP的各类主流应用协议,此外,针对某些网络系统中存在的其它数据库同步、文件同步、视频访问等其它类型的信息交换业务,提供灵活的扩展和定制功能,能够快速方便地满足用户需求。
系统提供了一个良好的全中文用户界面,以树型结构组织对象,可在所有规则中共享所有的对象定义(例如:用户、主机、时间、网络和服务等等),以便进行有效的策略创建和安全管理。
管理平台能够监控并记录产品的系统状态。全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持SYSLOG,SNMP等第三方日志输出与日志集中管理,支持丰富的日志报表分析功能,提供接口、IP地址、用户分组和应用服务等分析报表,可直观显示流量带宽、应用、新建和活跃会话等信息,方便管理员直观掌握网络应用情况进行管理控制。