产品概述：

服务器群组防护系统

捷普服务器群组防护系统是交大捷普针对服务器安全问题专门研发推出的专业保护系统，它能够提供服务器安全监测、服务器安全防护、服务器接入控制、服务器密级控制、篡改防护和行为审计等多种防护能力，帮助组织构建坚实的服务器安全壁垒。

产品描述
产品功能
产品部署

服务器群组防护系统

全面的服务器安全状态监控

能够实时监测服务器CPU、内存、磁盘等资源占用，实时监控服务器应用进程、业务端口、业务连接、流量变化等信息，当发现异常情况时，可及时向管理员预警，并可通过保护系统关停异常行为或异常连接，保障业务安全和服务可用性。

专业的服务器业务安全防护

系统集成专业的WEB应用防护、邮件安全和攻击检测技术，能够精确识别和防护各类服务器攻击行为，有效防止Web应用攻击、垃圾邮件、蠕虫木马和DDoS等攻击威胁，并对未知的异常行为及时进行智能学习和上报，结合云端力量提供未知威胁防御能力和及时的安全防护特征更新服务，全面保障服务器业务安全。

严格的客户端安全准入

系统提供客户端安全准入机制，可设置对访问服务器区域的主机安全情况进行评判，对不符合安全标准的主机限制访问服务器资源。

精准的多密级分权管理

捷普服务器群组防护系统率先推出涉密信息分权管理功能，针对不同密级用户传递的邮件、文档和其他电子文件信息分级管理，使之符合保密信息密级控制规范，满足分级保护检查要求。

方便的集中授权和审计

捷普服务器防护系统提供访问用户授权管理和单点登录机制，将服务器访问资源与用户访问角色进行绑定，同时对用户的访问轨迹进行全过程记录审计，方便对违规行为的定位。

智能的捷普设备管家

支持采用捷普设备管家App进行远程移动管理，满足在IOS或Android平台上远程智能监控设备运行状况，随时随地查看设备状态和安全事件，快速掌握和响应服务器出现的各类安全问题。

功能点	描述
强身份认证	系统结合本地认证、POP3、AD、LDAP或RADIUS服务器等认证方式，为接入用户提供多样认证功能
	系统具备对PKI数字证书的全面支持，具备多服务、多点数字证书支持，并支持自动签名验证服务
	单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，二次登录时无需重新输入用户名和密码
授权管理	系统提供对基于源地址对象、用户、用户组、目的地址对象、协议、服务、应用的授权管理
授权管理	系统提供基于WEB资源、APP资源及IP资源的授权管理
安全准入	系统支持多种准入控制方式，包括：开机验证、客户端接入验证、用户+IP绑定识别、IP+MAC绑定识别、机器ID码校验
安全准入	系统支持对违规接入终端连接限制、阻断及安全预警
应用攻击防护	系统内嵌防火墙和抗DDoS攻击模块，支持对Syn-Flood、UDP-Flood、嗅探、cc攻击、爬虫、暴力密码等攻击阻断，支持缓冲区溢出攻击检测和拦截
	系统内嵌SSL VPN模块，实现基于特定URL的SSL加密传输，保障关键数据传输的完整性、机密性。
	系统支持WEB防护模块和网页防篡改模块
安全邮件	系统支持基于认证用户+邮件账号的绑定
	系统支持邮件账号的分级管理；
	支持邮件账号与邮件敏感特征结合的收发策略的设置
	系统支持垃圾邮件的过滤和智能学习功能
智能学习	支持智能学习，经过智能学习后自动生成防护策略进行防护
服务器负载均衡	支持服务器负载均衡
高可用性	支持HA双机热备、支持主备、主主模式
WEB加速	支持WEB加速，在设备上线后是业务响应更迅速
联动	系统支持开放的联动协议，支持与IDS、防火墙、网络安全审计系统、数据库审计系统、终端审计系统及准入系统的联动
服务器运维监控	提供对服务器CPU、内存、磁盘、网络接口状态监测
服务器运维监控	提供对服务器操作系统及系统版本信息、进程、注册表、服务项、系统文件、指定目录、服务端口状态监测

捷普服务器防护系统适合对各类业务服务器提供保护，如邮件服务器、OA服务器，有效保障客户关键业务的安全稳定运行。该系统透明部署，不影响原来网络结构，并支持HA双机热备部署，完全满足安全性和可靠性等双重需求。

服务器群组防护系统