 |
西安交大捷普网络科技有限公司 |
【防火墙】
产品介绍
信息技术的发展和网络应用的丰富,网络攻击行为呈多样化和多变性;网络流量日益增加, 大量非业务访问使用,浪费带宽资源,基于IP和端口防范的传统防火墙无力解决这些嵌入应用层的新安全威胁。捷普新一代防火墙采用多核平台和并行的操作系统,模块化设计的软件体系架构,集成强大的安全访问控制技术、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时的安全审计技术、基于DPI的流控技术、智能检测技术、应用识别技术等于一体,支持各种网络协议;提供基于角色、深度应用安全的访问控制;满足各种网络对安全的多层防护、高性能和高可靠性的需求,是业界领先的防火墙+流量管理+行为管理+内容审计的智能型新一代网关防火墙产品。
产品功能
1、 详细的安全策略针对低安全级别的安全区域,提供基于源地址、目的地址、源端口、目的端口、时间段的访问控制策略;针对具有特殊行为、特殊安全需求的安全区域,还可提供基于时间因素、服务质量、行为管
理等高级安全策略,构建了防火墙多元化的强大访问控制能力。
2、 地址翻译 提供全面的地址翻译功能,能够针对各种应用环境提供最方便快捷的地址翻译模式。支持
MIP一对一地址翻译、DIP多对一端口翻译;支持地址池翻译。
3、 完备的用户认证支持Radius、TACACS、本地数据库等认证方式,确保服务器和客户端程序之间通信的可靠
性,使网络资源的保护更安全、更可靠;基于组的用户管理,提供访问控制、PPTP等管理方式,实现用户组与安全策略的动态绑定,可对组内用户网络访问动作进行动态的监控。
4、 精准的流量管理提供基于接口、IP、服务、时间段等多策略的流量控制功能;可管控的服务包括了AOL、
BGP、DCE-RPC、DHCP等15种常见的应用服务;提供基于接口、IP、服务、时间段的流量统计报表;提供1分钟之内的IP、服务统计排名。
5、 连接限制管理能够限制主机/网段所允许建立的最大并发连接数,避免恶意攻击或网络病毒占用防火墙连接
资源;能够手动调整协议的超时时间,根据实际网络环境,充分优化防火墙性能;同时,提供连接手工阻断机制。
6、 完善的VPN解决方案支持IPSec、SSLVPN和PPTP三种VPN形式,能与其它符合国际标准的VPN设备配合使用;
并可对使用VPN链路的用户进行访问权限控制管理;支持星型部署,建立高速安全的VPN数据通道。
7、 面向对象的设计方法采用面向对象的设计方法,把安全控制所涉及的各种实体抽象为对象,包括区域、地址、地址组、服务、服务组、单次时间、循环时间、服务器、关键字、文件、特殊端口等。不同对象的实体组成资源,用于描述各种安全策略,实现全方位的安全控制。极大地提高了网络安全性,并保证了配置的方便性。 安全策略可引用系统范围定义的所有资源,包括地址、地址组、区域、服务等,同时可使用动态进行绑定的用户组。安全策略不光可提供针对地址、区域、服务进行控制,还可以针对该策略对象进行session限制、服务质量的带宽引用、以及行为管理对象引用。
8、 内容安全提供内容过滤、上网行为管理和应用流量整形等功能,可以防范间谍软件,蠕虫、木马等网络的攻击。关键字过滤和基于百万级域名的web页面分类数据库可以轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。URL库可以通过网络服务实时下载,确保对新的URL做到及时响应。
9、 全面的系统升级与维护功能可针对新的攻击、病毒类型特征对防火墙进行局部选择性的升级。采用这种技术,有效的降低了安全设备的升级风险,并且使用户可以根据实际需要及应用对防火墙进行局部升级。
10、 开放的联动协议—JNLP 采用捷普特有的专利技术—网络安全设备联动协议JNLP(Jump Network LinkageProtocol),提供IP阻断/ACL规则配置/防火墙信息获取等服务接口。可与入侵检测系统、信息审计、上网行为管理、主机监控与审计系统等各种安全产品快速构建立体、分布式的安全防护网络,充分保障网络安全。
11、 端口聚合防火墙多个接口可以设置为聚合口,可以有效提高出口链路带宽,同时做到链路备份功能,当某条线路出现故障,另一条线路可以马上进行切换,以保证网络的可靠、稳定运行。
12、 高可用性捷普防火墙具有稳定的双机热备功能。基于VRRP协议,实现了真正意义上的HA双机热备机制,能够保证在进行主备设备之间的切换时,保持会话不间断,双机状态切换时间保持在微秒级,可实现无缝切换零丢包;支持负载均衡功能。提供了基于主-主模式的负载均衡,以提高网络可靠性和防火墙的高可用性。支持基于802.3ad协议的链路备份,当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以察觉,并进行切换,从而保证网络的应用;服务器负责均衡,根据灵活的负载均衡算法,实现用户服务器的负载均衡,保证用户关键服务的有效性。
13、 灵活部署、适应性强支持多种部署模式,适应性很强。具有路由模式、透明模式、混合模式等多种配置模式;同时,支持VLAN接口接入,支持动态接入的PPPOE协议,支持双ISP出口热备14、 自主产权的专用安全操作系统JOS专有的实时多任务安全网络操作系统,具有极高的安全性和可靠性;极大的降低了由于通用操作系统本身漏洞所造成的攻击而产生的危险。
产品优势
1、 新一代网络安全架构采用世界一流的多核网络安全平台,充分发掘硬件性能,配合多核处理器控制技术,融合捷普自主高效JOS系统,与硬件实现无缝衔接,使产品具有高速的处理能力。采用模块化软件体系架构,结合多种检测引擎,使系统功能细致,管控到位,既保证了模块功能的精细,又保证了高效的性能。
2、 深度应用安全针对越来越多的应用层安全威胁,可以根据应用的行为和特征实现对应用的识别和控制。识别的应用多达百种,应用特征库实时增加,并可通过网络服务实时更新。
3、 多层次的流量管控基于DPI技术的流控技术,提供了高效多样的流量管控。多层次的流量优化管理主要包括:带宽资源管理、QOS管理和并发连接数管理。带宽资源管理包括地址管理、区域管理、服务管理、时间管理。多层次的流量控制,能有效的识别已知的应用和基于行为侦测未知的异常数据流,并加以控制优化。从而提高网络的有效利用率,优化网络环境,更好的为正常业务开展服务。
4、 灵活准确的行为管理通过关联安全策略,引入时间对象,管理员可根据业务情况为各部门和个人分配合理的上网时间,并可针对不同时间指定不同的互联网访问权限,有效地提高了各部门的工作效率。采用智能识别技术和深度的内容检测技术,可以为不同部门和不同应用分配指定的带宽,不仅解决了各类P2P软件对带宽的占用,还进一步完善了网络资源的管理。
5、 智能分析日志报表提供丰富详细的运行状态与网络事件日志监控功能,采用flash、柱图、饼图、趋势图等智能统计分析报表方式。为管理者及时提供系统运行情况报告、用户行为报告、事件报告、安全审计和综合分析报告,从全局的角度实时进行安全事件、网络行为的监控和记录,使决策者能及时调整并部署安全防护措施,恰当地进行网络优化,消除网络中的安全隐患。
|
