捷普NGFW—推動企業IT系統邊界防護能力邁入新高度

應用網路時代，網路面臨的威脅與挑戰

隨著下一代網路技術的迅猛發展，WEB化應用呈現出爆髮式的增長趨勢，基於互聯網的應用從最初的文件共享、文件傳輸（FTP）、靜態網頁瀏覽（HTML）以及 Telnet 等內容單一、靜態的、簡單、小規模的應用，逐步發展為包括 E-Mail、ERP、OA、CRM、新聞信息、文件共享、視頻會議、VoIP、即時通訊、網路遊戲、電子商務、電子政務以及移動終端應用等等在內的動態的、大規模的、複雜的應用。互聯網進入了應用級網路時代，逐步成為一個虛擬的真實社會。

傳統的網路安全設備，如防火牆、入侵檢測系統、防病毒軟體、反垃圾郵件系統等，無法應對日新月異的網路應用給網路管理者們帶來的嚴峻挑戰。具體表現如下：

01

帶寬資源浪費，關鍵業務得不到保障

據IDC統計數據顯示，2016年P2P下載、網路視頻等非關鍵業務的流量橫行大肆吞噬了網路67.5%的帶寬資源，降低了企業30%-40%的生產率。這不僅造成帶寬資源大量浪費，還使得網路關鍵業務的帶寬無法保證。

02

工作效率低下

據調查顯示，普通企業員工每天的互聯網訪問活動 40％ 與工作無關，在線聊天、瀏覽新聞娛樂等佔用大量時間。在降低工作效率的同時還侵佔了大量帶寬。

03

敏感信息泄露

電子郵件、MSN/QQ 以及 BBS 論壇等網路應用，已經成為提高工作效率的工具，但如果不加監管，也可能成為泄密的工具。對於政府機關、上市公司以及知識密集型企業，關鍵設計文檔、軟體源代碼、市場銷售計劃等核心機密文檔，可以通過電子郵件與在線聊天工具「輕易而快速」地傳遞到外部，給組織造成重大損失。

04

網路安全方面存在的隱憂

儘管網路安全問題造成的損失越來越大，仍然有大量的用戶沒有引起足夠的重視或者說沒有找到合適的方法有效提高網路的安全性。因此在顯著提高企業的生產效率同時來保障 IT 投資的回報率，是大部分組織目前在網路管理和運維中亟待解決的問題。

捷普下一代防火牆

對於網路資源的濫用，封堵還是放任，這是擺在網路管理者面前的難題，捷普下一代防火牆提供了面向各級企業和數據中心設計，通過對應用、用戶、內容、威脅、時間、位置等多個維度的全面感知，提供精細的業務訪問控制和威脅防護，有限保障新IT環境下業務安全需求。採用先進的高性能多核並行技術架構體系，集先進的動態檢測、強大的安全訪問控制、高速包過濾、入侵檢測、Anti-DDoS、郵件過濾、病毒掃描、URL過濾、深度應用識別、智能分析報表、精細流量管理、安全審計、應用代理、VPN等技術於一體。

1

自主版權的專用安全操作系統

捷普NGFW是建立在自主版權的專用實時多任務安全網路操作系統和專用硬體平台之上，由於專用的安全操作系統沒有後門、漏洞以及多餘的服務，極大的提高了防火牆系統的自身安全性。

2

豐富的用戶認證管理

支持Radius、TACACS+、LDAP、MSAD、POP和本地資料庫等認證協議，確保伺服器和客戶端程序之間通信的可靠性，使網路資源的保護更安全、更可靠。同時使用基於組的用戶管理，可提供針對訪問控制、PPTP等全局範圍的認證用戶的管理，可將動態認證的用戶以角色的方式與安全策略進行綁定，實現針對每一位用戶定製網路安全規則，以便對該用戶網路訪問動作進行動態的監控。同時提供針對在線用戶的查看以及踢人功能。

支持用戶、用戶組、角色信息批量的導入導出功能。極大的簡化了對用戶認證模塊的使用、升級，避免了在創建數目龐大的用戶、用戶組信息時，繁瑣的手動錄入的過程，減輕了管理者的負擔。

強大的容錯處理，即使導入的數據有格式錯誤、邏輯錯誤，仍會最大可能的將導入的任務完成，並且會將出錯的詳細信息、位置、錯誤原因列印出來，方便了管理員快速的定位、排查錯誤。

3

先進的包過濾與狀態檢測技術

採用先進的包過濾演算法，極大的提高了報文轉發效率。高效的狀態檢測技術可以深入到應用層，增加了防火牆的安全控制能力，並具有極高的性能。捷普防火牆百兆產品可以達到線速，同時具有極低的延時，可以滿足各類用戶對性能的要求。

4

強大的行為管理功能

捷普NGFW的行為管理模塊能夠實現包含「訪問控制、內容監控、安全審計、帶寬流量管理」多個功能，彌補了對上網行為缺乏有效管理的不足，帶來了互聯網行為管理解決方案：

工作效率的全面提升

網路帶寬的全面優化

應用智能識別

P2P封堵和管理

5

智能的統一安全引擎

採用高度集中的一體化智能檢測引擎技術，能夠在一次數據拆包過程中對多種威脅行為並行檢測，從而保證了威脅識別的高效性。此外，除傳統的五元組控制以外，捷普下一代防火牆智能融入了用戶身份信息、應用程序指紋和內容特徵、時間、位置的識別與控制，結合用戶行為和業務應用環境細粒度的進行安全管控，深入、智能、高效的解決新環境下的安全問題。

6

安全易用的VPN支持

捷普NGFW支持IPSec、PPTP和GRE三種VPN形式。其中IPSec VPN完全符合IPSec協議RFC規定，支持與其他廠商的IPSec VPN設備互聯，支持手工密鑰、IKE自動密鑰交換，IKE可採用標準的預共享密鑰與證書（X.509）兩種認證方式：支持3DESAES等加密演算法，支持MDSSHAI等摘要演算法：支持國密辦通過的硬體加密卡、並提供開放的加密/摘要演算法介面，能夠基於802.IQ、PPPOE構建VPN隧道，支持星型拓撲的VPN接入。

還可採用基於PPTP協議的用戶級安全隧道的建立，具有配置簡單、安全強度高的特點，適用於移動辦公用戶與公司本部之間建立安全的VPN通訊隧道。

並且，捷普NGFW支持GRE協議對某些網路層協議的數據報進行封裝，能夠使這些被封裝的數據報在另一個網路層協議（如IP）中傳輸。

7

威脅可視化與關聯分析

捷普NGFW根據應用的漏洞存在、技術特點和被威脅利用的情況，對應用進度進行安全風險劃分和識別，支持根據國家和地區提供網路流量和威脅統計的分布圖，對去往和來源於不同國家和地區的流量和威脅做到可視化。

提供多維度的數據分析，支持每一種維度內的數據進行過濾再分析，為用戶提供數據廣度的關聯和深度的挖掘分析呈現，進而協助用戶分析出潛在的威脅，並能夠基於應用進行風險控制。

捷普NGFW保存流量日誌、威脅日誌、URL過濾日誌、文件過濾日誌等多種日誌信息，支持從一種日誌的內容鑽取到其他日誌的相關內容。

8

集中管理和智能調度

捷普NGFW支持捷普安全運營中心（JSOC）的統一管理和調度，用戶可以通過JSOC實現全網防火牆的集中策略配置、全網安全運行監控及安全設備智能聯動，除基礎的設備狀態及資源使用情況監控，保障設備健康運行以外，對用戶網路中發生的入侵、嗅探、漏洞攻擊、惡意軟體侵入、遠程越權操作竊取機密信息等攻擊行為第一時間進行捕獲和告警，並動態下發防護指令，實現安全防護能力的協同調度。

交大捷普

18

年專註網路安全

國內一流的網路信息安全產品和技術領導者

專門為您的網路安全保駕護航

全面安全 超越所想

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！