产品名称

下一代防火墙

产品类别: 下一代防火墙




 交大捷普从市场实际需求出发,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维度的全面感知,提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。

  

产品概述


 随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁,“下一代防火墙”应时而生。  交大捷普从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维度的全面感知,提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。IPS、防病毒、内容防泄漏、垃圾邮件过滤、WEB应用防御、僵尸网络阻断等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。智能配置优化技术大大降低下一代防火墙的整体运营成本。同时,采用功能统一引擎和多核并行处理技术,有效提升了业务处理能力,满足大型网络的实际防护需求,持续、简单、高效地提供下一代网络安全服务。


下一代防火墙(NGFW)


产品特点


  • 最全面的安全防护能力

越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求,捷普下一代防火墙具备最全面的安全防护能力:

全面防护:集传统防火墙、入侵防御、防病毒、数据防泄漏、僵尸网络防护、垃圾邮件过滤、WEB攻击防御、DDoS攻击防护、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。

入侵防护:超过4000种漏洞特征的攻击检测和防御,端口扫描检测和C&C通道检测极大降低命令控制和数据窃取的可能性;

防病毒:高性能病毒引擎,基于文件和流2种扫描方式,可防护百万级的病毒、木马和恶意软件,病毒特征库本周更新;

WEB攻击防护:HTTP协议校验、WEB服务器/插件、漏洞、爬虫等专业应用层防御手段保护HTTP协议,禁止非法上传防护和下载;

僵尸网络防护:通过80/8080端口和异常协议检测机制避免感染bot程序,及时切断内网“僵尸主机”与黑客的连接; 

邮件防护:精准防护邮件炸弹,邮件等级三级标记/隔离、超大邮件/过期邮件直接丢弃等专业处理确保内网邮件安全无虞;

数据防泄漏:对传输的文件和内容进行识别过滤,可识别160+中常见文件类型,识别常见文件的真实类型和内容,防止企业关键信息通过文件泄露; 

Anti-DDoS:可以识别和防范SYN flood、UDP flood等数十种DDos攻击,通过单包攻击防护、攻击阀值设置、攻击紧急状态和自学习检测清洗4个方面全面抵御DDos攻击;

上网行为管理:内置1000万预定义URL分类库,精确阻止员工访问恶意网站带来的威胁,可对员工发帖、FTP等上网行为进行控制和审计;

用户认证:支持本地、Radius、Tacacs、AD域、POP、LDAP等6种认证方式识别用户,同时支持操作系统版本、文件、进程等6种认证检查方式,应对移动化办公趋势,保证终端安全准入;

QoS管理:基于应用灵活的3级通道带宽嵌套机制对流量进行控制处理,优先级高的通道在所属线路带宽不足时优先获得设置的保障带宽,在所属线路带宽富裕的情况下优先获得最大带宽;

安全互联: 丰富的VPN特性,确保企业总部和分支机构之间高可靠安全互联。支持IPsec VPN、SSL VPN、L2TP VPN、PPTP、GRE等; 

弱口令检测:检测口令复杂度策略配置是否满足要求,提前发现弱口令漏洞,预防危险发生;

虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、防病毒等,不同用户可在同一台物理设备上进行隔离的个性化管理;

抵御未知威胁:具备云安全中心联动能力,提供全面且有效的未知威胁解决方案。当网络中出现可疑文件时,可将此文件上传至云沙箱运行。一旦文件出现异常行为,进程在沙箱内终止,不会感染到网络中的任何主机与系统,助企业能够绕过传统防御手段的威胁与攻击。


下一代防火墙(NGFW)


  • 最细致的可视化呈现

捷普下一代防火墙可以提供清晰的全局和分类应用流量展现,结合用户信息、IP信息等因素,综合展现企业IT系统中流量的具体内容,成为网络中的“监控摄像头“,快速实时监控网络流量信息,设定报警策略,快速发现入侵行为。

捷普下一代防火墙内置应用风险系数、Top高风险应用、应用类型排行、应用流速趋势、Top应用、接口流量监控、最新威胁列表、最新流量排行、服务器安全、Top安全策略等实时监控信息,支持应用、威胁、网址、内容过滤等TOP排名统计,还支持应用/IP趋势分析、Top连接增长/减少、Top消耗带宽应用/IP等趋势分析。捷普下一代防火墙内置安全态势模块,直观显示资产风险态势、攻击威胁态势,全网风险一目了然。 


下一代防火墙(NGFW)


  • 最简单的策略管理

捷普下一代防火墙不再是仅仅依赖于人工来添加安全访问控制策略,智能策略管理通过网络流量的分析,基于行为分析结果构建自适应策略,横向关联特征库、IP信誉库等功能模块,能够快速降低对使用者的要求,大大提高防护范围和控制精度。

快速部署上线:内置场景配置向导模板和关键字、文件、应用、URL等类别,不依赖使用者的经验也能快速地部署常用防护策略。

策略优化:基于端口/业务的流量学习,感知网络整体业务环境,基于业务和安全风险进行智能化分析,最终自动生成策略建议。 

策略精简:自动发现重复和长期没有使用的策略,精简策略规模,简化管理。  


下一代防火墙(NGFW)


  • 最智能的融合协同

在黑客攻击日益盛行的形式下,攻击方法层出不穷,安全产品不再是孤立存在、单打独斗地与攻击抗衡,捷普下一代防火墙会与威胁情报中心、安全一体化管理系统、漏洞扫描、终端安全、捷普管家等系统构建协同的工作机制,确保一旦单点受到攻击,全网实施策略升级及综合预警、响应的快速防御效果,对黑客攻击实施精准打击。


下一代防火墙(NGFW)


捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维度的全面感知,提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。

  • 互联网出口安全防护    

作为边界防护的安全设备,防火墙部署在互联网出口,实现不同安全域之间的访问控制,同时,针对各种终端提供漏洞防护,病毒、木马过滤,高性能应用管控与流量优化,提供一体化的安全防护。

  • 数据中心安全防护

部署在数据中心前面,精细控制访问权限,防止非法访问,防止企业重要的信息被泄露,保护核心业务获取必要的带宽资源。

  • 对外发布区安全防护

部署在对外服务发布区前面,防止黑客的入侵,保护关键业务和客户隐私信息,避免损害单位形象,造成经济或声誉的损失。

  • 广域网边界安全防护

作为广域网边界安全网关,对出入广域网的流量进行深层检测,过滤应用层垃圾流量,防止病毒、木马等威胁向分支机构间横向传播,影响业务开展,优化广域网带宽,保障关键业务稳定运行。


下一代防火墙(NGFW)



功能类别功能描述
系统信息显示设备、资源、接口、在线管理员、应用特征库版本、IPS规则库、病毒库版本、垃圾邮件规则库等信息;
实时显示告警日志、安全事件日志;发生安全事件的统计;
实时显示接口流量,显示一分钟之内的 IP 流量、服务流量TOP10 排名;
支持IDS、IPS、网络脆弱性智能评估系统、终端准入系统的联动设置;
提供ping、trace route、DNS解析、抓包等工具;
支持多系统引导,并可配置启动顺序;
支持虚拟防火墙应用,提供基于角色的管理员控制,支持多工作模式的虚拟域;
工作模式透明模式、路由模式、混合模式;
网络适应性支持物理接口、VLAN 接口、桥接口、聚合接口、ADSL、VPN接口、端口镜像;
支持truck模式;
支持虚拟线模式;
支持静态路由、目的路由、源接口路由、ISP路由、多播路由;
支持丰富的动态路由,包括OSPFv2、OSPFv3、RIP、BGP、RIPng;
基于应用的选路;
支持基于URL的选路;
基于文件类型的选路;
支持DNS域名解析、主机域名、DNS代理、DDNS;支持智能DNS;
提供802.11b/g/n协议的Wi-Fi接入;
提供3G接入功能;
支持DHCP sever和DHCP client和功能;
IPv6设置,支持6to4隧道、ISATAP隧道;
防火墙支持黑/白名单功能;
面向对象的安全策略技术,提供基于源/目的地址、源/目的安全区、域名、角色、动作、服务、session 限制、带宽管理、行为管理、病毒、时间及MAC的安全策略;
支持SNAT、DNAT、BNAT、不做转换功能;
支持IP&MAC 地址的绑定、IP/MAC探测、防止ARP欺骗、网络邻居广播、ARP自学习;
支持防火墙虚拟化部署
全面支持MPLS:
MPLS二层流量透传、MPLS选路、MPLS加解标签;
MPLS流量控制粒度:能支持所有防火墙的检测和防护功能,如应用识别、流量控制、审计、IPS检测等;
入侵防御集成基于统一安全引擎的入侵防御功能,内置3600+的系统攻击规则,支持异常事件的关联挖掘分析,可防御未知攻击行为;
采用沙箱技术和智能联动技术对于APT进行检查和预判
提供抵抗DoS/DDoS攻击,包括SYN Flood攻击、ICMP Flood攻击、Ping of Death攻击、UDP Flood攻击、Ping SWEEP攻击、Winnuke攻击、Smurf攻击;
WEB防护集成专业的Web安全防护模块,支持SQL注入、XSS跨站攻击、访问敏感文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、信息泄漏、Web爬虫、URL访问限制失效等攻击手段都具备有效的防护效果,支持URL关键字过滤;
提供WEB攻击来源统计;
协议控制支持HTTP、FTP、telnet、数据库(SQL-net)协议控制(用户名、操作命令行级别控制);
支持工业控制协议控制。
邮件防护提供完备的反垃圾邮件功能,支持SMTP/POP3/IMAP协议,能够根据邮件标题、大小、正文、发收件人、RBL进行识别过滤,提供对垃圾邮件的标记与隔离功能;
防病毒实时扫描输入和输出的文件(支持HTTP、FTP、SMTP、POP3、IMAP等协议),清除感染的网络病毒和蠕虫;
采用特征匹配检测、启发式检测、脱壳技术三种技术进行病毒查杀;
支持云病毒查杀。
内容过滤支持对网页关键字和Java、JavaScript、ActiveX进行过滤;
支持对邮件地址、主题、正文、附件名、附件内容等内容关键字匹配过滤;
支持对FTP上传和下载文件的控制;
应用识别与控制识别与控制迅雷、BT、eDonkey、PPStream、PPlive等常见P2P下载软件;
识别与控制网易泡泡、QQ、MSN、YAHOO通、SKYPE、新UC、TQQ、ICQ、校内通等IM软件,并能细化的识别出IM流量的聊天和文件传输(上传、下载)等操作
识别与控制常见的网络游戏,如battlefield、半条命、联众、同花顺、远航、浩方等;
支持Web2.0应用识别
ALG智能识别,支持对FTP、RTSP、SIP、SQLNET、TFTP、PPTP、H323等动态协议的识别
识别与控制常见的网银证券行为,如网上银行、网上支付、股票证券等;
支持用户灵活地自定义应用
用户审计多层面对用户进行审计:
Ø  行为审计
Ø  内容审计
Ø  流量审计
Ø  时间审计
VPNIPSec、SSLVPN、PPTP、L2TP、GRE;
支持3DES、AES加密算法,SHA-1/MD5认证;
SSL VPN 独创安全应用技术:通过在APP中集成VPN安全模块,提升APP的安全性;
支持用户账号与终端特征绑定;
支持智能递推和智能选路;
IPSEC VPN 支持国密办专用算法SM1/SM2/SM3/SM4(可选配);
支持移动终端手机、iPad等客户端。
认证方式Radius、TACACS+、LDAP、MSAD、POP、PKI证书和本地数据库等认证协议;
支持短信认证和802.1X认证;
高可用性支持透明、路由模式下的双机热备功能,且切换时间为ms级;
支持负载均衡功能;
提供服务器负载均衡功能,支持八种负载均衡方式;
支持接口联动、特定接口Bypass及链路备份功能;
数据中心支持设置多个远程接收日志主机,日志传输支持加密和明文两种格式;
记录流量日志、行为日志、网页访问日志、邮件日志、FTP 操作日志;
记录攻击日志、病毒木马日志;
记录防火墙事件日志、系统监控告警信息、安全报警信息;
提供基于动作、源/目的地址、源/目的端口、协议、时间等条件的智能查询,并以饼图、柱状图、排名等多形式日志结果体现;
提供安全预警统计分析、攻击防御和入侵检测统计分析、病毒事件及提供对用户行为的统计分析;
预置智能风险报表、事件地图等用户关注内容
支持手动、自动报表的生成、保存等;报表格式,包括html、pdf、word、excel格式;


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务