产品名称

安全隔离与信息交换系统

产品类别: 网闸


捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。


产品概述


捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据传输。


安全隔离与信息交换系统


产品特点


  • 采用独特的“2+1”安全体系架构,通过基于 ASIC 芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。

  • 采用高性能和多条流水线设计的 ASIC 芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。在核心的 GAP 电子开关隔离芯片上采用了含 TRUE LVDS 功能强大的 APXII系列 EP2A70 作为 FPGA 设计硬件基片,该芯片具有 500 万门电路以及多路 Giga 位的通道,支持内部高达 1060 个硬件 I/Os 通道,使得电子开关具有高速的数据传输能力和并发处理能力。

  • 充分考虑关键应用对可靠性、可用性的要求,采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证。

  • 采用无协议的“GAP Reflective”,GAP 隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器 OS 层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。

  • 广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL 等),包括支持视频会议、流媒体以及 VPN 等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。


产品优势


  • 可靠的安全隔离和受控的信息交换

技术领先的2+1系统结构,专用的硬件和专用的通信协议,有效地隔断内外网间的直接连接,借助严格的安全策略对数据流进行细粒度控制,防范恶意攻击和敏感信息的泄漏,有效的保障了网络间的安全可靠隔离和信息的受控交换。 

  • 独特的硬件设计

采用底层ASIC芯片设计,实现硬件安全过滤,避免任何协议安全隐患透过隔离设备进入内部网络,同时基于ASIC硬件芯片的DPI深度内容过滤引擎,将应用安全过滤功能置于硬件芯片内完成,彻底消除了性能瓶颈,实现最高达5Gbps的隔离交换吞吐量。

  • 防范各类攻击和信息泄漏

系统内置了IDS入侵检测引擎,能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截。能够阻TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种DoS拒绝服务攻击,在10000pps攻击流量下,抗攻击性达到99.99%。

  • 应用级完全内容检测与审计

采用ALG应用层网关技术深度识别各类应用,使管理员获得详细地网络应用活动审计信息,包括HTTP访问、邮件收发、FTP文件上传/下载、MSN聊天等,并能够对各类P2P应用、流媒体进行安全检查,实现网络应用协议流量排名及协议安全过滤,消除新应用类型带来的安全隐患。

  • 广泛的应用协议支持

支持常见的基于TCP和UDP的各类主流应用协议,此外,针对某些网络系统中存在的其它数据库同步、文件同步、视频访问等其它类型的信息交换业务,提供灵活的扩展和定制功能,能够快速方便地满足用户需求。

  • 安全、便捷的管理

系统提供了一个良好的全中文用户界面,以树型结构组织对象,可在所有规则中共享所有的对象定义(例如:用户、主机、时间、网络和服务等等),以便进行有效的策略创建和安全管理。

  • 丰富的日志及审计

管理平台能够监控并记录产品的系统状态。全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持SYSLOG,SNMP等第三方日志输出与日志集中管理,支持丰富的日志报表分析功能,提供接口、IP地址、用户分组和应用服务等分析报表,可直观显示流量带宽、应用、新建和活跃会话等信息,方便管理员直观掌握网络应用情况进行管理控制。

 



为了满足电子政务和电子商务发展的需要及大数据技术的应用,原先封闭的业务专网需要和其他相关业务网或互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒入侵、入侵攻击和信息泄露等潜在的安全风险,通过部署捷普安全隔离与信息交换系统可有效解决业务专网外联的安全问题。



安全隔离与信息交换系统



功能分类功能描述
身份管理和认证系统支持用户分组管理,支持运维用户静态密码、USB-Key、Radius、LADP、AD域、POP3认证方式,支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能,支持用户信息导入导出,方便批量处理
用户授权系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求,可实现基于运维用户到资源的授权、基于运维用户组到资源的授权、基于运维用户到资源组的授权、基于运维用户组到资源组的授权等授权方式
用户资源关联系统可自动获取后台资源账户信息,根据口令安全策略,捷普安全运维管理系统定期自动修改后台资源账户口令;
根据管理员配置,实现运维用户与后台资源账户对应,限制账户的越权使用,运维用户通过捷普安全运维管理系统认证和授权后,捷普安全运维管理系统根据分配的账户实现自动登录后台资源
实时监控监控正在运维的会话,监控正在被访问的资源,提供在线运维操作的实时监控功能。对正在运维的资源,根据管理需要可立即中断运维会话
违规操作实时告警与阻断非字符型协议的操作能够实时阻断,字符型协议的操作可以在告警规则里配置阻断命令,实现告警与阻断
应用发布将运维管理从传统的“系统维护层”提升到了“应用维护层”,部署统一应用系统,降低维护成本,支持新应用的快速发布


相关推荐 / Recommend
2018 - 12 - 24
产品概述捷普信息安全一体化集中管理系统是面向全网IT资源的全方位综合分析和管理平台。该系统以保障业务安全为核心,创造性的将网络管理、安全管理和IT服务管理等功能进行有机结合、融为一体,以全局视角统筹业务安全涉及到的各个方面,将基础系统运行监控、网络风险识别与处置、系统维护与应急处理等纳入统一管理,形成日常监控、问题发现、问题处理、分析回溯的全流程自动化IT运营体系,真正做到业务安全的闭环管理。产品...
2018 - 12 - 14
产品概述 随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁,“下一代防火墙”应时而生。  交大捷普从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维...
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2019 - 01 - 16
产品概述捷普 IT 服务管理系统是一款满足 ITIL V3 方法论、ISO20000 服务管理标准和 ITSS 标准的 IT 运维和服务管理产品。该系统强调以人为中心的运维管理理念,实现了 IT 服务运维活动的体系化和规范化,达到人员、流程、技术和资源的统一管理,从而更好的支撑 IT 运营活动,保证企业各项 IT 业务的顺畅运行。产品特点IT 资源运行情况动态掌握管理 IT 资产在整个生命周期内的...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务