产品概述:

安全隔离与信息交换系统


捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。


捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。


捷普JGAP安全隔离与信息交换系统 是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据传输。


安全隔离与信息交换系统


  • 采用独特的“2+1”安全体系架构,通过基于 ASIC 芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。

  • 采用高性能和多条流水线设计的 ASIC 芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。在核心的 GAP 电子开关隔离芯片上采用了含 TRUE LVDS 功能强大的 APXII系列 EP2A70 作为 FPGA 设计硬件基片,该芯片具有 500 万门电路以及多路 Giga 位的通道,支持内部高达 1060 个硬件 I/Os 通道,使得电子开关具有高速的数据传输能力和并发处理能力。

  • 充分考虑关键应用对可靠性、可用性的要求,采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证。

  • 采用无协议的“GAP Reflective”,GAP 隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器 OS 层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。

  • 广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL 等),包括支持视频会议、流媒体以及 VPN 等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。




功能分类

功能描述

身份管理和认证

系统支持用户分组管理,支持运维用户静态密码、USB-Key、Radius、LADP、AD域、POP3认证方式,支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能,支持用户信息导入导出,方便批量处理

用户授权

系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求,可实现基于运维用户到资源的授权、基于运维用户组到资源的授权、基于运维用户到资源组的授权、基于运维用户组到资源组的授权等授权方式

用户资源关联

系统可自动获取后台资源账户信息,根据口令安全策略,捷普安全运维管理系统定期自动修改后台资源账户口令;

根据管理员配置,实现运维用户与后台资源账户对应,限制账户的越权使用,运维用户通过捷普安全运维管理系统认证和授权后,捷普安全运维管理系统根据分配的账户实现自动登录后台资源

实时监控

监控正在运维的会话,监控正在被访问的资源,提供在线运维操作的实时监控功能。对正在运维的资源,根据管理需要可立即中断运维会话

违规操作实时告警与阻断

非字符型协议的操作能够实时阻断,字符型协议的操作可以在告警规则里配置阻断命令,实现告警与阻断

应用发布

将运维管理从传统的“系统维护层”提升到了“应用维护层”,部署统一应用系统,降低维护成本,支持新应用的快速发布



为了满足电子政务和电子商务发展的需要及大数据技术的应用,原先封闭的业务专网需要和其他相关业务网或互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒入侵、入侵攻击和信息泄露等潜在的安全风险,通过部署捷普安全隔离与信息交换系统可有效解决业务专网外联的安全问题。



安全隔离与信息交换系统


Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务