产品概述:

下一代防火墙


下一代防火墙应实现网络层和应用层的访问控制功能和内容过滤功能,应在关键网络节点处检测和限制从内部发起的网络攻击行为,还应该具备双向检测能力,能够有效检测内部失陷主机等,防止病毒在内网中的蔓延、限制内部主机成为黑客攻击的跳板,同时应具备对数据核心防护的能力。

捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维度的全面感知,提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。IPS、防病毒、内容防泄漏、垃圾邮件过滤、WEB应用防御、僵尸网络阻断等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。



全面防护:集传统防火墙、入侵防御、防病毒、数据防泄漏、僵尸网络防护、垃圾邮件过滤、WEB攻击防御、DDoS攻击防护、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。 

入侵防护:超过4000种漏洞特征的攻击检测和防御,端口扫描检测、C&C通道检测、僵尸网络防护极大降低命令控制和数据窃取的可能性;

防病毒:高性能病毒引擎,基于文件和流2种扫描方式,可防护百万级的病毒、木马和恶意软件,病毒特征库本周更新;

WEB攻击防护: HTTP协议校验、WEB服务器/插件、漏洞、爬虫等专业应用层防御手段保护HTTP协议,禁止非法上传防护和下载; 

邮件防护:精准防护邮件炸弹,邮件等级三级标记/隔离、超大邮件/过期邮件直接丢弃等专业处理确保内网邮件安全无虞; 数据防泄漏:对传输的文件和内容进行识别过滤,可识别常见文件类型,识别常见文件的真实类型和内容,防止企业关键信息通过文件泄露; 

Anti-DDoS可以识别和防范SYN floodUDP flood等数十种DDos攻击,全面抵御DDos攻击;

上网行为管理:内置1000万预定义URL分类库,精确阻止员工访问恶意网站带来的威胁,可对员工发帖、FTP等上网行为进行控制和审计;

安全互联:丰富的VPN特性,确保企业总部和分支机构之间高可靠安全互联。支持IPsec VPNSSL VPNL2TP VPNPPTPGRE等; 

弱口令检测:检测口令复杂度策略配置是否满足要求,提前发现弱口令漏洞,预防危险发生;

抵御未知威胁:具备云安全中心联动能力,提供全面且有效的未知威胁解决方案。当网络中出现可疑文件时,可将此文件上传至云沙箱运行。一旦文件出现异常行为,进程在沙箱内终止,不会感染到网络中的任何主机与系统,助企业能够绕过传统防御手段的威胁与攻击;

可视化呈现:系统可以提供清晰的全局和分类应用流量展现,结合用户信息、IP信息等因素,综合展现企业IT系统中流量的具体内容,成为网络中的“监控摄像头“,快速实时监控网络流量信息,设定报警策略,快速发现入侵行为;

策略管理:通过网络流量的分析,基于行为分析结果构建自适应策略,横向关联特征库、IP信誉库等功能模块,能够快速降低对使用者的要求,大大提高防护范围和控制精度;






下一代防火墙



捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维度的全面感知,提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。

互联网出口安全防护    :作为边界防护的安全设备,防火墙部署在互联网出口,实现不同安全域之间的访问控制,同时,针对各种终端提供漏洞防护,病毒、木马过滤,高性能应用管控与流量优化,提供一体化的安全防护。

数据中心安全防护:部署在数据中心前面,精细控制访问权限,防止非法访问,防止企业重要的信息被泄露,保护核心业务获取必要的带宽资源。

对外发布区安全防护:部署在对外服务发布区前面,防止黑客的入侵,保护关键业务和客户隐私信息,避免损害单位形象,造成经济或声誉的损失。

广域网边界安全防护:作为广域网边界安全网关,对出入广域网的流量进行深层检测,过滤应用层垃圾流量,防止病毒、木马等威胁向分支机构间横向传播,影响业务开展,优化广域网带宽,保障关键业务稳定运行。



下一代防火墙

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1