产品名称: 入侵防御系统
型号:
时间: 2019 - 01 - 15
精准行为识别:8000+ 条检测规则:从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT 的检测。规则库经国际权威组织 CVE 以及国家漏洞库 CNNVD 的兼容性认证。高可用性保障:bypass:软件 bypass,设备 CPU 过载时可自动切换成 bypass 模式,保证网络畅通;硬件bypass,异常断电时,保证网络流量透明转发;HA 部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增加了链路带宽;多核硬件 DPDK 架构,自主操作系统,功能丰富并且结构稳定。快速性能平台:基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测和防御,通过WEB 安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测和防御,检测性能超过 20Gbps。威胁情报中心:入侵防御系统对接捷普威胁情报中心,实现威胁情...
型号:
时间: 2019 - 01 - 15
独特的连接代理防护:针对 SYN 攻击,采用 SYN Proxy 连接代理防护模式,以代理模式处理客户端与服务器之间的连接,同时完成攻击报文的过滤。即使在海量攻击下仍然可以保证 100% 的新建连接的连接成功率。高效的连接数据转发:采用自主研发的 TCP 快速校验技术,高效的处理来自TCP 的连接数据及其校验和, 并进行快速转发, 而无需重新统计报文数据。基于页面插入式的 WEB 防护:对于开启防护的 Web 服务器,防护模块会主动插入Web 页面,客户端可无察觉的自动完成验证过程,已达到高效的防御 Web 类连接攻击的目的。另外,也可以通过验证服务器辅助来加强防护级别。基于数据挖掘的通用防护:对于开启保护的服务器,防护模块会自动对客户端与服务器端的通信进行数据统计与挖掘,察觉恶意流量并加以过滤,有效率高达 90% 以上。可扩展的集群模式:通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。灵活多样的部署方式:支持 IEEE802.3AD 和 IEEE802.1Q 等其他路由交换协议。具备多种环境部署能力,能...
型号:
时间: 2019 - 01 - 16
动态识别应用协议:采用协议动态识别自适应机制,无需人工干预,即可使含有躲避机制的威胁通讯无处循形。同时,高度适应与融合企业应用的多样性。性能优秀,多路监控:驱动层采用环状缓存映射机制,减少CPU终端和内存拷贝次数,线速传递网络数据,并将网络数据分发给多个CPU进行并行处理,解决了传统设备受制于驱动=中断=内核这一数据链的低效率问题;支持多路监控,可同时监控两路以上的网络数据。全面检测、精确防御:采用企业级防病毒引擎和专用的蠕虫检测引擎,超过1000万的恶意代码特征库,全面检测防御“病毒(包含手机病毒)、蠕虫、僵尸网络、木马通讯、恶意URL、口令探测”等较为活跃的威胁类型。全面的蠕虫检测能力:系统优化了蠕虫识别机制,不仅可以检测已知蠕虫,还可以对未知蠕虫行为进行预警。强大的木马通讯监控:内置数千种木马通讯协议识别特征,可监控多种常见的木马通讯,并通过不断升级的识别库,可以识别新型木马,包括手机木马。先进的僵尸网络监控:基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。
型号:
时间: 2022 - 12 - 16
先进的“2+1”系统架构 采用独特的“2+1”安全体系架构,通过基于ASIC 芯片技术设计的专用隔离电子开关系统, 实现用户关键网络及服务系统与外界的安全隔断,实现数据链路层与网络层的彻底断开。高效数据交换能力 采用高性能和多条流水线设计的 ASIC 芯片为基础建立的全新硬件隔离架构,在核心的 GAP 开关隔离芯片上采用了含 TRUE LVDS 功能强大的APXII系列 EP2A70作为FPGA设计硬件基片,该芯片具有 500 万门电路以及多路 GIGA 位通道, 支持内部高达1060个硬件 I/O 通道,使得隔离 部件具有高速的数据传输能力和并发处理能力。 采用无协议的“GAP Reflective”隔离反射技术 GAP隔离反射技术实现开放网络通讯协 议的剥离与重组,有效阻断来自网络层及服 务器 OS 层的各类已知 / 未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。 应用层安全防御技术 特别针对广泛应用的 WEB、EMAIL 和 FTP 等 服务采用专利技术 Web Application 保护技术™, 实现了全面应用...
产品名称: 下一代防火墙
型号:
时间: 2022 - 12 - 16
全面的安全防护能力 捷普下一代防火墙集传统防火墙、入侵防御、 病毒防护、勒索专项防护、WEB 攻击防护、数据 泄漏防护、僵尸网络防护、垃圾邮件过滤、网页防篡改、口令暴力破解、弱口令检测、DDoS 攻 击防护、带宽管理、上网行为管理等功能于一身, 简化部署,提高管理效率。 智能的策略管理 捷普下一代防火墙智能策略管理通过网络 流量的分析,基于行为分析结果构建自适应策 略,横向关联特征库、IP 信誉库等功能模块, 提供失效策略检查、模拟策略匹配、策略生命 周期管理、策略优化、策略精简等功能,能够 快速降低对使用者的要求,大大提高防护范围 和控制精度。 高级威胁防御 捷普下一代防火墙具备云安全中心和沙箱 联动检测能力,支持与威胁情报中心,安全一体化管理系统、漏洞扫描、终端安全、捷普管 家等系统构建协同的工作机制,能够提供全面 且有效的未知威胁解决方案。确保一旦单点受 到攻击,全网实施策略升级及综合预警、响应 的快速防御效果,对黑客攻击实施精准打击。 细致的可视化呈现 捷普下一代防火墙可以提供清晰的全局和分类应用流量展现,结合用户信息...
产品名称: 安全SD-WAN
型号:
时间: 2021 - 06 - 25
智能多路径选择:基于链路质量的实时选择,传统链路选择只能根据链路带宽、通断等情况,做静态的选择,这并不符合网络链路的实际情况,捷普安全SD-WAN系统可以实时监控每个应用在每条链路的运行情况,根据业务在当前链路的丢包率、延迟、抖动作为参考,设置一个链路质量分配算法,使关键应用优先选择质量最佳链路,当链路质量发生变化时,可以实时调整应用使用的链路,最大限度地减少链路瓶颈和拥塞的能力。用户还可以通过监视器,实时查看链路质量,分析网络延迟产生的原因,真正做到对网络情况的可视化。 高效的本地及云端数据传输:捷普安全SD-WAN系统内置应用识别引擎,可以识别三千多种业内主流应用,并可自动升级。用户可根据应用类型,将应用分为:时延敏感型、带宽敏感型及一般业务类型。对于一些文件传输类业务,充分利用链路带宽,则是用户的期望。 捷普安全SD-WAN系统可以把多条相同或者不同链路类型的链路通道进行捆绑,当作一条逻辑链路进行数据传输,加速本地和云端需要大流量传输的业务。用户的文件传输业务中单个Session的数据传输会同时在多条链路上发送,最大程度的利用链路带宽,加速业务的传输效率。这样...
相关推荐 / Recommend
2018 - 12 - 24
资源发现与拓扑生成:捷普信息安全一体化集中管理系统可全自动搜索网络、识别网络资源,并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。多维度监控:捷普信息安全一体化集中管理系统支持从路由、设备、终端、流量、故障等方面多角度,...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号