摘要: 捷普服务器群组防护系统介绍 在企事业单位网络中,财务数据、客户信息、人事档案、机密数据及各种核心业务,都保存和运行在网络内部的服务器上,服务器已成为网络的节点,存储、处理网络上80%的数据、信息,因此服务器承载着企业的核心信息数据资产。但由于服务器的开放性...
捷普服务器群组防护系统介绍
在企事业单位网络中,财务数据、客户信息、人事档案、机密数据及各种核心业务,都保存和运行在网络内部的服务器上,服务器已成为网络的节点,存储、处理网络上80%的数据、信息,因此服务器承载着企业的核心信息数据资产。但由于服务器的开放性和操作系统自身的各种安全漏洞,使得服务器每天都在经受着内外部分的信息窃取和入侵攻击,服务器是最需要加强安全管理和防护的领域。
捷普服务器群组防护系统具有服务器安全域划分、多层防护堡垒部署、全面支持各种应用服务、接入灵活方便、良好的扩展性、系统状态实时监控、详细的日志记录等特点;具有web防火墙、身份鉴别与授权、SSL VPN与防泄密、网络防火墙、单点登陆、邮件过滤、日志审计与统计分析、服务器监控等特色功能,是业界第一款全面的服务器群组防护产品,为您的服务器群组保驾护航。
捷普服务器群组防护系统优势
1.建立服务器安全域
通过部署防护网关,将用户网络从逻辑上进行划分,独立出服务器区域,从而将用户数据区和服务器数据区进行了隔离。当两个安全域之间需要进行数据交换时,通过实施适当的身份鉴别、访问控制、传输加密以确保交互上的安全。
2.部署多层防护堡垒
系统设计了多层防护堡垒,使用多种技术确保应用安全和数据安全;防护粒度由粗到细,防护措施由弱到强;系统采用模块设计,用户可以根据需要灵活组合。
3.全面支持各种应用服务
系统根据不同应用协议特征,将网络防火墙技术和深度检测技术完美结合起来,实现了对Web服务、邮件服务,以及各种C/S结构服务的不同粗细粒度和不同策略的防护。
4.接入灵活使用方便
系统可以简单的透明接入,无需对网络和现有的应用系统进行任何改动。相当于在应用系统之前搭建了一座透明的安全屏障,完全隐藏应用系统的相关信息(包括服务器的类型、操作系统、版本号、已知的安全漏洞、IP地址信息等),提高了整个应用系统的安全性,配置非常简单易用。
5.良好的扩展性
可以通过一个单独安全网关管理多个独立的应用服务器,并且能做到针对每个应用服务器可以采用不同的安全策略;同时,灵活的系统升级便于对产品进行后期的更新提升系统性能,实时的规则更新保证规则的完整性和有效性,防止攻击变种对系统造成伤害。
6.系统状态监控
系统可对自身运行状态进行监控,并可对各种应用服务器的运行状态进行监控,以使管理人员及时排查故障。状态信息主要包括:服务器资源状况、风险趋势、流量状态等,信息准确可信。
7.详细的日志记录
系统包含多种日志,如:登陆日志、安全日志、访问日志,可详细记录用户登录情况、用户对各种资源的访问情况以及各种安全攻击,增强了管理员对事件的审计及事后追查能力。
捷普服务器群组防护系统功能
1.Web防火墙
产品拥有一套精确度高,覆盖面广,执行率高的Web防护规则,能防护各类常见的Web应用攻击或威胁,如蠕虫、黑客攻击、SQL注入、跨站脚本、网页盗链、cookie中毒、错误返回信息截取等;对变形或是混合型的攻击也能提供实时防护;另外,系统提供了“事后处理”机制,即“网页防篡改”功能,当网页被篡改后进行告警及网页修复。
2.身份鉴别与授权
产品拥有多种认证方式,包括:开机验证、客户端接入验证、用户身份验证;其中,用户身份验证包括了用户名/口令验证、证书验证。
3.SSL VPN与防泄密功能
产品提供ssl外壳保护,实现基于特定URL的细粒度的SSL加密传输,既可以加强信息在网络上的安全传输,又可以释放服务器SSL预算负载,有效解决HTTP协议以及各种C/S应用中存在的传输安全隐患问题。
4.网络防火墙功能
产品内置工业级防火墙核心访问控制模块,可提供基于IP报文五元组(源/目的IP、源/目的端口以及协议类型)访问控制,根据实际网络环境,配置合理网络安全策略,实现网络层面的安全防护。
5.单点登陆
产品提供单点登陆功能,可以通过一个账户/口令或证书替代原先的多个账户口令,解决用户由于账户繁多带来的不必要的麻烦。
6.邮件过滤
产品提供邮件过滤功能,主要包括:邮件地址过滤、邮件附件名过滤、病毒扫描、贝叶斯垃圾邮件过滤等,保证了服务器免受垃圾邮件的入侵。
7.日志审计与统计分析
提供丰富详实的日志记录。如:操作日志,访问日志,安全日志,流量日志等,可详细记录记录管理人员行为、用户行为、各种安全事件、服务器流量日志等,增强了管理员对事件的审计及时候追查能力。
8.服务器监控
产品提供了服务器的监控功能,主要包括:服务器运行状态监控,服务器流量监控,实时反映服务器运行状态,使管理员对服务器状态了如指掌。
