电子政务安全产品课件

捷普电子政务安全建设解决方案全面安全，超越所想西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想提纲：提纲：1 1、电子政务网络安全现状分析、电子政务网络安全现状分析2 2、捷普安全解决方案、捷普安全解决方案西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想电子政务网络结构电子政务网络结构“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离“国家信息化领导小组关于我国电子政务建设指导意见中提出主要满足各级政务部门内部办公、管理、协调、监督以及决策需要，同时满足副省级以上政务部门特殊办公需要政务内网政务外网主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想电子政务网络拓扑电子政务网络拓扑架构架构外联单位办公区安全服务区对外服务区边界防护区内部应用服务器存储数据库服务器WEB门户服务器邮件服务器数据处理区互联网互联网政务网政务网移动用户安全管理区身份认证系统杀毒西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想电子政务电子政务外外网需求分析网需求分析网页篡改事件频发，重要数据遭到窃，跨站脚本攻击(XSS).等行为，导致政府声誉下降，影响正常的信息公开工作网络频繁遭受DDos、SQL注入、蠕虫等攻击行为，危害严重门户网站防护需求网络攻击检测与防护网络操作行为审计需求员工访问与工作无关的网站，看电影，游戏，股票等，把单位当成网吧重要数据访问操作无记录，事后无法追查责任西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想电子政务电子政务外外网需求分析网需求分析由于技术的局限及管理上的缺陷，使得系统存在弱点和缺陷，容易被他人利用，造成数据泄漏和其他不安全事件发生，例如，木马、黑客等行为网络漏洞检测网络边界接入及防护多运营商出口链路、高可用性、多协议支持等需求西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想提纲：提纲：1 1、电子政务网络安全现状分析、电子政务网络安全现状分析2 2、捷普安全解决方案、捷普安全解决方案西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普安全产品解决方案捷普安全产品解决方案Page 8门户网站服务器防护需求WAF网络攻击检测与防御IPS网络漏洞检测漏洞扫描NVAS网络操作行为审计信息审计网络边界防护NGFW西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想政府门户网站安全解决方案政府门户网站安全解决方案-WEB-WEB防火墙防火墙网站面临安全风险网站面临安全风险网站整体解决方案网站整体解决方案WEBWEB防火墙功能特点防火墙功能特点西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想门户网站面临风险：门户网站面临风险：门户网站：承载所有政务活动，整个政务系统的接口跨站脚本攻击拒绝服务攻击非法入侵注入攻击恶意代码网页挂马导致数据丢失导致政府声誉下降有可能网站被整体屏蔽影响正常的信息公开工作被政府主管单位通报批评被攻击后果很严重国家对政府网站的三大功能定位：信息公开、在线办事、公众参与；实现“一站式”服务。面临威胁：西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想国家政策性法规指导要求国家政策性法规指导要求加强网络信息保护的决定草案国家法规公安部各省市部委l开展网站自查清理工作l防止网站受到如下事故：网页遭篡改、被植入恶意代码、被入侵、交互无法正常使用、用户信息被窃、病毒或木马侵犯、网站故障西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想公安部82号令西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想网站自身建设存在的问题网站自身建设存在的问题规划阶段规划阶段开发阶段开发阶段测试阶段测试阶段运行阶段运行阶段缺乏安全规划和意识的培养缺乏代码的安全检查缺乏网站的安全测试安全规划与培训代码审计黑盒/渗透测试网页存在代码漏洞缺乏对用户提交数据核查缺乏对返回网页内容过滤缺乏对被篡改网页的恢复运营维护期西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想政府门户网站安全解决方案政府门户网站安全解决方案-WEB-WEB防火墙防火墙网站面临安全风险网站面临安全风险捷普网站整体解决方案捷普网站整体解决方案WEBWEB防火墙功能特点防火墙功能特点西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想WAF部署在DMZ区：u有效应对SQL注入/跨站脚本等）u内核级网页篡改防护、应用层DDoS防护WAF部署在政府数据中心：u抵御WEB攻击，保护核心WEB应用和敏感数据DMZ区基于WEB的应用服务器集群WEB服务器集群WAFWAF防火墙WEBWEB防火墙安全建设方案防火墙安全建设方案政府数据中心区西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想政府门户网站安全解决方案政府门户网站安全解决方案-WEB-WEB防火墙防火墙网站面临安全风险网站面临安全风险捷普网站整体解决方案捷普网站整体解决方案WEBWEB防火墙功能特点防火墙功能特点西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想强大的并行系统架构l入接口接收混合攻击流量的混杂流量；l捷普WEB应用防火墙全并行架构，硬件多核并行处理，软件各个安全模块也并行处理，高效处理流量；l出接口发送经过清理的合法WEB流量；西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想全方位双向检测机制l捷普Web应用防火墙作为Web客户端和服务器端的中间人，避免Web服务器直接暴露于互联网上；l监控HTTP/HTTPS双向流量，对网络层、WebServer/Application层双向数据实施检测和保护；西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想我们提供我们提供:支持支持SQL注入防护注入防护支持跨站脚本（支持跨站脚本（XSS）防护）防护支持支持HTTP协议防护协议防护支持特洛伊木马防护支持特洛伊木马防护支持常见攻击防护支持常见攻击防护支持自动扫描防护支持自动扫描防护支持信息泄露防护支持信息泄露防护支持支持WEB爬虫防护爬虫防护支持支持URL过滤过滤支持支持URL重定向重定向支持支持CSRF防护防护支持盗链防护支持盗链防护支持支持HTTP Flood防护防护网页防篡改网页防篡改WEB应用漏洞扫描应用漏洞扫描全面的WEB应用安全防护功能捷普捷普WebWeb应应用防火用防火墙墙SQL注入防护XSS防护HTTP防护木马防护自动扫描防护URL过滤信息泄露防护Web爬虫防护URL关键字过滤防护CSRF防护盗链防护应用层DDos西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想先进的抗DDos功能捷普WEB应用防火墙支持多种抗Ddos攻击功能，能够有效阻断应用层Ddos攻击，保护WEB服务器安全。西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想OS内核级的网页防篡改功能网页防篡改模块提供了查看防篡改客户端状态的功能，通过页面对防篡改客户端的发布与监控状态进行控制；广泛的平台支持：Linux、Windows；文件驱动和数字水印双重技术；西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想可视化监控&多维度报表功能监控：WEB安全事件监控、站点访问量监控、和引擎/接口负载监控；日志：系统用户管理、日志查询、日志备份、日志清理；运行日志、Web访问日志、Web安全日志、网页防篡改防护日志、arp防护日志、DDos防护日志、URLACL防护日志、网络层访问控制日志；报表：Web安全统计报表、访问统计报表、流量报表查询、导出（pdf、word、excel）和打印功能，自动生产报表配置（每天、每周、每月）、查看历史报表；告警：安全日志数量告警、磁盘使用率告警配置（短信or邮件）；西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想基于云的安全能力l通过动态建模分析，关联攻击验证，捷普专业安全团队能够及时跟踪、发现互联网上新出现的WEB应用攻击类型，并将研究成果具体应用于产品规则库和防护算法的更新;l以云安全中心的方式帮助客户对抗最新攻击，保证捷普WEB应用防火墙防护的安全与准确性;西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普安全产品解决方案捷普安全产品解决方案Page 24门户网站服务器防护需求WAF网络攻击检测与防御IPS网络漏洞检测漏洞扫描NVAS网络操作行为审计信息审计网络边界防护NGFW西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想L1：物理层L2：数据链路层L3：网络层L4：传输层L5L7：应用层FW：传统防火墙4层以上的威胁如何应对？l防火墙不能安全过滤应用层的非法攻击，如SQL注入l防火墙对不通过它的连接无能为力，如内网攻击等l防火墙采用静态安全策略技术，无法动态防御新的非法攻击防火墙的局限西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想入侵保护系统IPSIDSIDSIPSl防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码lIDS由于旁路部署，不能第一时间阻断所有攻击，亡羊补牢，侧重安全状态监控lIPS在线部署，主动防御，实时阻断攻击从FW、IDS到IPS西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想准确识别常见的网络蠕虫，并有效抑制蠕虫在内网的爆发和扩散；保护企业的网络架构和服务器、主机，免受蠕虫侵害。网络蠕虫传播抑制有效识别并阻断各种常规的，以及变形的SQL注入攻击；防止关键数据库的非授权修改、敏感信息外泄，以及网页挂马、网站数据恶意篡改等安全事件的发生。SQL注入攻击防护有效限制和管理P2P下载、IM即时通讯、在线视频、网络游戏，以及在线炒股等各种非授权网络流量；全面管理企业非授权的用户上网行为，节省宝贵的网络带宽，并更好地执行企业安全策略。IM/P2P网络行为监管主动、动态评估、分析网站风险，通过限制对恶意信息源的访问，保护用户的访问不受侵害，有效拦截Web威胁，并阻止内部间谍程序向外窃取传递敏感数据。Web信誉服务部署IPS核心价值西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想IPS能正确的检测出用户关注的安全事件准确性准确性及时性及时性处理性能处理性能完备性完备性容错性容错性IPS处理、过滤攻击数据流的高处理性能和高检出率IPS能够检测和过滤出所有攻击行为的能力IPS自身的抗攻击能力IPS发现入侵行为到阻断攻击的响应时间短捷普IPS五大特性西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想准确性的保证-完善的规则库l内置3500条以上的入侵行为规则l支持网络流量整形分析，对加密及应用层数据的检测分析l出厂默认1年免费升级服务l1周特征库升级频率西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想l秉承高可靠设计优势，多模块并行多线程处理；lJOS自主OS，避免通用系统的漏洞关联性；l13年开发、商用积累，功能丰富并且结构稳定；l基于模块化设计，支持可扩展开发，集成丰富的特性;l具备良好的网络特性，支持完善的通讯协议；高性能的保证-采用领先的平台架构l多核协同处理，数据处理能力大幅提高;l采用高度集成技术，内置多个工作处理模块，链式处理，大幅提升运算效率;l具有很高的技术通融性，系统可方便的升级和扩展;l支持Bypass功能，保证断电、down机，升级等异常情况下业务直通，不受影响；基于多核处理器的IPS产品系列：JOS的软件架构,基于国家“863计划网络安全操作系统”项目：西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想完备的防护类型-多种攻击防御l入侵防护：抵御3500种攻击lDDos：抵御30种DDos攻击l应用管控：管控100种应用l病毒检测：抵御800种病毒lURL过滤：过滤10000URL地址出厂默认五大功能全开启西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想内置内置VIPSl支持虚拟支持虚拟IPSIPS特性，最大支持特性，最大支持8 8个虚拟个虚拟IPSIPS：l基于对象的策略配置基于对象的策略配置地址地址区域区域服务服务时间时间事件事件l针对不同网络环境和安全需求针对不同网络环境和安全需求,实现实现不同策略的智能化入侵保护不同策略的智能化入侵保护西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想2024/7/9网段1网段2网段3DMZ区SMTPPOP3WEBERPOAMIS数据中心JumpIPS：l抵御DDoS攻击l保护网络基础设施JumpIPS：l抵御内网攻击l保护核心资产JumpIPS：l抵御内网攻击l抑制非核心流量l保护性能典型部署西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普安全产品解决方案捷普安全产品解决方案门户网站服务器防护需求WAF网络攻击检测与防御IPS网络漏洞检测漏洞扫描NVAS网络操作行为审计信息审计网络边界防护NGFW西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想关于漏洞的几个问题l什么是安全漏洞？存在于一个系统内的弱点或缺陷，系统对一个特定的威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。计算机安全学l为什么存在安全漏洞？客观上技术实现技术发展局限永远存在的编码失误环境变化带来的动态化主观上未能避免的原因默认配置对漏洞的管理缺乏人员意识l漏洞的等级初级、中级、高级、严重、高危l什么是高危漏洞？高危漏洞就是指软件本身出现极其严重的漏洞，这些漏洞很容易被病毒、木马、黑客等侵入，导致软件崩溃或者盗取重要信息、密码等。西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想需要进行“未雨绸缪”的漏洞管理99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.CERTCoordinationCenter事实证明，99%以上攻击都是利用已公布并有修补措施、但用户未修补的漏洞。西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想系统结构：动态的漏洞管理循环通过捷普网络脆弱性管理系统的漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警，最终达到漏洞管理的智能化、自动化，形成企业漏洞管理的动态循环l漏洞预警：获得权威漏洞信息l漏洞检测：检测资产存在的漏洞l风险管理：结合资产定位风险l漏洞修复：补丁系统联动l漏洞审计：确认漏洞风险西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普网络脆弱性智能管理系统概述捷普网络脆弱性智能管理系统概述准确识别漏洞，有效的减少严重安全漏洞对系统的危害准确识别漏洞，有效的减少严重安全漏洞对系统的危害完善的报表和丰富的内容，为管理层提供完整的漏洞管理和完善的报表和丰富的内容，为管理层提供完整的漏洞管理和风险计划方案风险计划方案与补丁系统的结合，形成安全管理闭环与补丁系统的结合，形成安全管理闭环专业的专业的WebWeb应用扫描模块与系统扫描相结合，提供全方位的应用扫描模块与系统扫描相结合，提供全方位的脆弱性检测脆弱性检测针对大型网络和云环境的扫描能力，通过高效智能的任务调针对大型网络和云环境的扫描能力，通过高效智能的任务调度和强大的分布式部署，准确把握企业安全趋势度和强大的分布式部署，准确把握企业安全趋势依托专业的捷普安全攻防小组，综合运用智能调度多引擎扫描等多种领先技术，依托专业的捷普安全攻防小组，综合运用智能调度多引擎扫描等多种领先技术，自动、高效、及时准确地发现网络资产存在的安全漏洞自动、高效、及时准确地发现网络资产存在的安全漏洞西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想WindowsLinuxAIXHPSolarisNetWareBSD路由器交换机防火墙网络系统WWWFTPSSHSMTPDCE/RPC数据库木马和后门IMAPLDAPONC/RPC远程管理POP3SMBKernelSNMPNNTPCGIXWindowXDMCPXFSKerberosFingerRTSP应用系统扫描涵盖了常见操作系统、数据扫描涵盖了常见操作系统、数据库、网络设备和应用程序库、网络设备和应用程序 的远程的远程可利用漏洞可利用漏洞扫描过程支持断点续扫自动匹配扫描插件模板允许指定用户名和口令以进行深入的本地扫描率先推测WEB应用安全检查支持输入域名进行扫描支持对虚拟网站的扫描细致的扫描参数设置丰富的资产扫描西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想高效、智能的漏洞识别技术JumpNVAS以强大的漏洞知识库为依托，默认配置4500多个漏洞库；采用智能调度多线程扫描技术，提升扫描的速度和准确性；扫描引擎结合口令猜解和系统信息识别技术，可以基于各种系统和口令对系统的深层次漏洞进行扫描，使扫描的漏洞更加完全，有利于最大限度提高系统安全性；监控扫描分析西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想实用的Web应用分析实用的实用的WebWeb应用分析应用分析检测分析全面的整站扫描引擎发现站点设计层面的缺陷支持登录会话录制强大高效的病毒和挂马引擎全面的Web漏洞规则覆盖单向树状结构存放网站地图西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想增强的口令猜解功能支持多种服务口令支持多种服务口令SMBTelnetTelnetSSH2SSH2FTPFTPPOP3POP3MSSQLMSSQLMYSQLMYSQLSMTP西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想自动化的漏洞修补与确认扫描发现漏洞扫描发现漏洞告告知知补丁服务器终端下发补丁再再次次扫扫描描周期性扫描确认周期性扫描确认漏洞已漏洞已修复修复提提供供防防御御建建议议西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想虚拟引擎，单台设备多个逻辑使用单元多用户多任务分权独立使用最大化使用防止恶意使用和越权使用简单设置网络信息即可使用，即插即扫云扫描引擎独立的云扫描引擎700+的云漏洞扫描插件准确的云应用识别强大的云扫描能力西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想完善的报表l多角度、细粒度的统计报表，从多个视角深刻反映网络的整体安全状况l基于任务的风险对比、趋势分析，对扫描结果进行综合的风险变化和安全对比评定l基于部门的风险评估，对企业安全管理制定详细的安全计划l详尽的漏洞描述，全中文完整详尽的描述及行之有效的解决建议，包含国际权威机构漏洞索引（CVE、BUGTRAQ）及厂商的相关链接西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想与通常的软件扫描器相比，捷普NVAS硬件嵌入系统平台经过特别优化基于B/S结构，易管理结合高效扫描引擎，扫描最高速度10IP/分钟加载全部规则、扫描同一目标系统，扫描速度为常见扫描产品8-10倍，同时误报率低于2%最大允许并发扫描90个IP地址易于部署，方便管理独立硬件设备西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想精心构造3500余条漏洞检测库，识别各种安全漏洞隐患。定期升级，重大漏洞两天通过CVE兼容性认证扫描涵盖了常见操作系统、数据库、网络设备和应用程序的远程和本地可利用漏洞权威的漏洞检测库西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想l形象、直观的的资产管理，资产、风险与组织结构的紧密结合以资产为核心的风险管理西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想l“以人为本以人为本”的理念，在产品设计过程进行了大量友好、人性化的创的理念，在产品设计过程进行了大量友好、人性化的创新设计新设计“一键化一键化”扫描任务扫描任务西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想l专业的口令猜测模块，可进行各种口令猜测组合口令猜解模块西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想l详尽的漏洞描述，全中文完整详尽的描述及行之有效的解决建议评估结果报告ll国际权威机构漏洞索引国际权威机构漏洞索引（CVECVE、BUGTRAQBUGTRAQ）及厂）及厂商的相关链接商的相关链接西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想部署方式独立部署多级分布多级分布多级网络结构本地扫描数据汇总、集中管理不增添新的安全隐患独立部署网络较为集中部署一台扫描设备分权管理和使用西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普安全产品解决方案捷普安全产品解决方案Page 53门户网站服务器防护需求WAF网络攻击检测与防御IPS网络漏洞检测漏洞扫描NVAS网络操作行为审计信息审计网络边界防护NGFW西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想网络行为事后无法追查l员工外发的信息合法性：迷信、反动、分裂等言论以及淫秽色情信息l防止机密信息外泄l员工访问与工作无关的网站，看电影，游戏，股票等，为什么需要网络信息安全审计为什么需要网络信息安全审计运维操作无法审计l监督部门通过审计手段制约执行部门l代维人员往往是不可控的l软件开发人员不规范的开发行为l数据库是整个业务系统的核心，其相应状态关系着服务质量数据库操作不可控l数据库是整个业务系统的核心，其相应状态关系着服务质量西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普信息审计系统主要功能捷普信息审计系统主要功能捷普网络信息安全审计行为与内容审计行为审计内容审计旁路阻断运维操作审计数据库审计命令与过程级审计支持所有数据库操作流量统计统计报表西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想泡泡游戏，中国游戏中心大厅，浩方，QQ游戏，MSNGame，联众游戏，魔兽世界，边锋游戏，新浪游戏大厅，,游戏茶苑(盛大游戏平台)，互动游戏中心，Tom在线游戏，UU休闲棋牌，远航游戏，奇迹，传奇网络游戏PPLive，QQLIVE，PPStream，沸点电视，UUSee，MySee，蚂蚁电视，猫眼电视，51TV，SopCast，深蓝网络电视，天天网视，P2PSvr，QVODprotocol，PPRich，PPGou，风行，TVKoo，PPvod网络电视BT、eMule、迅雷、Streaming、Kugoo、PP点点通、Gnutella、Vagaa，POCO，百度下吧，百宝下载大智慧（新一代），证券之星，同花顺，钱龙，江海证券，股票行情，富贵满堂，未来趋势，分析家，和讯股道，股道，通达信，华安证券，申银万国,神网E通，银河证券,双子星炒股QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、淘宝旺旺，阿里贸易通，Kamun，MSN-Shell，GTalkIM功能简介-行为与内容审计西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想功能简介-运维操作审计访问客体定位访问客体定位访问过程跟踪访问过程跟踪操作过程记录操作过程记录登录账户审计登录账户审计高危高危命令命令定义定义异常操作告警异常操作告警集中制定报警策略集中制定报警策略集中集中监控设备监控设备资源资源集中集中审计审计账号口令账号口令按条件进行检索按条件进行检索按条件生成报表按条件生成报表按条件进行回放按条件进行回放集中监控集中监控权限监管权限监管访访问问跟跟踪踪操操作作审审计计安全安全安全安全审计审计审计审计登录监控：登录监控：可设置以访问客体为对象的登录监控策略，实现账户信息的记录可设置以访问客体为对象的登录监控策略，实现账户信息的记录操作审计：操作审计：以用户身份为依据，真实完整的记录每个用户所有操作行为精确到命令以用户身份为依据，真实完整的记录每个用户所有操作行为精确到命令支持对用户的操作进行仿真回放支持对用户的操作进行仿真回放西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想功能简介-数据库审计全面支持提供对SQLserver、Oracle、MySQL、MSDB、Sybase等数据库远程操作行为和网络设备的远程操作行为的审计能够还原出登录用户、sql语句等主要操作行为通过审计策略库，可以实现对重点行为的监控和响应通过分析条件库，可以将日常分析工作固化下来，简化分析过程通过自动审计报表，定期汇报、总结西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想功能简介-统计报表我们提供我们提供:HTTP统计报表统计报表EMAIL统计报表统计报表TELNET统计报表统计报表FTP统计报表统计报表风险行为统计报表风险行为统计报表数据库统计报表数据库统计报表SAMBA统计报表统计报表NFS统计报表统计报表日报表日报表周报表周报表月报表月报表季度报表季度报表年底报表年底报表基于基于URL、关键词、关键词、IP地址、邮件地址等要素报表地址、邮件地址等要素报表西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普安全产品解决方案捷普安全产品解决方案Page 60门户网站服务器防护需求WAF网络攻击检测与防御IPS网络漏洞检测漏洞扫描NVAS网络操作行为审计信息审计网络边界防护NGFW西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想l最新网关和边界安全解决方案（下一代防火墙）l全面的应用“可视”l实现基于用户、应用和内容的全部应用控制l同时执行全部功（FW+IPS+AV+URL+WAF+AS）的性能保障l可提供最真实和完整的应用威胁监控和分析捷普下一代防火墙-NGFWFocusonJUMPFocusonSecurity让您的安全不再是冰山一角西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普NGFW优势：全面的安全特性u入侵防御3500种网络攻击规则库高性能全检测技术ASFWAVVPNURLFilterDPIu上网行为管理基于应用特征与行为识别技术基于用户、应用、网站等报表统计和呈现u网站分类过滤超过20类的网站过滤和审计超10000+的网站过滤支持恶意网站的过滤WEB防攻击u病毒防御双引擎、双模式查杀技术90万种病毒规则库u邮件过滤关键字过滤邮件RBLu远程接入全面的隧道接入技术IPSEC/SSL/L2TP/PPTP/GRE全面支持国密局算法SM1(SCB2)/SM2/SM3算法全面支持各类客户端操作系统windows/linux/android/iosu基本功能IPv6/IPv4双协议栈及隧道技术路由/交换/NAT/DHCP/DNS中继多元组访问控制（五元组、AS、IPS、AV、URL、WAF、域名、MAC、时间、QoS）高可用性（AS模式）用户管理（本地认证、外部认证、安全准入）应用识别（P2P/游戏/股票/视频/即时通讯/远程控制）负载均衡（多链路/多算法的负载均衡）IPS西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想网络应用行为识别监控分析实施l实现行为管理要对网络流量、接入行为、应用情况做细粒度的分析网络流量分析：设备状态、安全域、接口、IP、带宽、会话等接入行为识别：用户、用户组、角色、接入情况、设备状态等应用与行为识别：基于内容和数据流的分析,包括隧道内和代理的数据l支持HTTP、FTP、SMTP、POP3协议l支持IM/P2P流量控制：BT、电驴、电骡、fasttrack、gnutella、dc、openft和Skype等支持网游、流媒体播放控制：联众、中国游戏中心、浩方等常见网络游戏西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想入侵防御和病毒防护功能l捷普防火墙提供入侵防御功能模块，采用了深度精准引擎，保证了系统的高检出率和高性能。l专业的防病毒功能，基于文件模式和流模式查杀，可以给予HTTP、SMTP和Pop3进行深度病毒检查。西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普下一代防火墙产品系列JUMP F4000JUMP F40002240/2480/28802240/2480/2880电信运营商电信运营商数据中心数据中心政府骨干网政府骨干网大型企业大型企业大学校园网大学校园网JUMP F4000JUMP F40001060/12601060/1260宽带运行商宽带运行商大中型企业大中型企业政府政府教育教育JUMP F3000JUMP F300040/140/16040/140/160中小企业中小企业政府政府教育教育西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想电子政务网络安全整体解决方案电子政务网络安全整体解决方案外联单位办公区安全服务区对外服务区边界防护区内部应用服务器存储数据库服务器WEB门户服务器邮件服务器数据处理区网页防篡改网页挂马扫描、SQL注入、跨站脚本攻击防护WAF互联网互联网政务网政务网移动用户IPS安全管理区身份认证系统网络行为、数据库操作审计网络攻击防护实时入侵检测与防御防DoS/DDoS攻击恶意代码过滤等信息审计信息审计漏洞扫描漏洞扫描服务器、主机漏洞扫描漏洞自动修复西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司全面安全全面安全 超越所想超越所想捷普安全应急响应体系51234专业的研究团队专业的研究团队l200200余名安全研余名安全研究人员究人员l专业安全攻防实专业安全攻防实验室验室威胁态势感知威胁态势感知l云检测云检测l0day0day攻击检测攻击检测恶意代码智能分析恶意代码智能分析l恶意恶意URLURL分析分析lIPSIPS攻击防御攻击防御lAVAV病毒检测病毒检测lMailMail信誉信誉lIPIP信誉信誉l漏洞分析漏洞分析快速安全响应快速安全响应l快速知识库升级快速知识库升级l11周的协议分析周的协议分析l2424小时紧急处小时紧急处理理l7*247*24客户服务客户服务l快速定制快速定制强大知识库强大知识库lDPIDPI应用协议库应用协议库lURLURL分类库分类库lIPSIPS库库lAVAV库库lWAFWAF攻击库攻击库l漏洞库漏洞库谢谢全面安全，超越所想