電子政務(wù)安全產(chǎn)品

電子政務(wù)安全產(chǎn)品2023/5/27電子政務(wù)安全產(chǎn)品提綱：1、電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀分析2、捷普安全解決方案電子政務(wù)安全產(chǎn)品電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離“《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》中提出主要滿足各級(jí)政務(wù)部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督以及決策需要，同時(shí)滿足副省級(jí)以上政務(wù)部門特殊辦公需要政務(wù)內(nèi)網(wǎng)政務(wù)外網(wǎng)主要滿足各級(jí)政務(wù)部門進(jìn)行社會(huì)管理、公共服務(wù)等面向社會(huì)服務(wù)的需要。電子政務(wù)安全產(chǎn)品電子政務(wù)網(wǎng)絡(luò)拓?fù)浼軜?gòu)外聯(lián)單位辦公區(qū)安全服務(wù)區(qū)對(duì)外服務(wù)區(qū)邊界防護(hù)區(qū)內(nèi)部應(yīng)用服務(wù)器存儲(chǔ)數(shù)據(jù)庫服務(wù)器WEB門戶服務(wù)器郵件服務(wù)器數(shù)據(jù)處理區(qū)互聯(lián)網(wǎng)政務(wù)網(wǎng)移動(dòng)用戶安全管理區(qū)身份認(rèn)證系統(tǒng)殺毒電子政務(wù)安全產(chǎn)品電子政務(wù)外網(wǎng)需求分析網(wǎng)頁篡改事件頻發(fā)，重要數(shù)據(jù)遭到竊，跨站腳本攻擊(XSS)….等行為，導(dǎo)致政府聲譽(yù)下降，影響正常的信息公開工作網(wǎng)絡(luò)頻繁遭受DDos、SQL注入、蠕蟲等攻擊行為，危害嚴(yán)重門戶網(wǎng)站防護(hù)需求網(wǎng)絡(luò)攻擊檢測(cè)與防護(hù)網(wǎng)絡(luò)操作行為審計(jì)需求員工訪問與工作無關(guān)的網(wǎng)站，看電影，游戲，股票等，把單位當(dāng)成網(wǎng)吧重要數(shù)據(jù)訪問操作無記錄，事后無法追查責(zé)任電子政務(wù)安全產(chǎn)品電子政務(wù)外網(wǎng)需求分析由于技術(shù)的局限及管理上的缺陷，使得系統(tǒng)存在弱點(diǎn)和缺陷，容易被他人利用，造成數(shù)據(jù)泄漏和其他不安全事件發(fā)生，例如，木馬、黑客等行為網(wǎng)絡(luò)漏洞檢測(cè)網(wǎng)絡(luò)邊界接入及防護(hù)多運(yùn)營(yíng)商出口鏈路、高可用性、多協(xié)議支持等需求電子政務(wù)安全產(chǎn)品提綱：1、電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀分析2、捷普安全解決方案電子政務(wù)安全產(chǎn)品捷普安全產(chǎn)品解決方案門戶網(wǎng)站服務(wù)器防護(hù)需求—WAF網(wǎng)絡(luò)攻擊檢測(cè)與防御—IPS網(wǎng)絡(luò)漏洞檢測(cè)—漏洞掃描NVAS網(wǎng)絡(luò)操作行為審計(jì)—信息審計(jì)網(wǎng)絡(luò)邊界防護(hù)—NGFW8電子政務(wù)安全產(chǎn)品政府門戶網(wǎng)站安全解決方案---WEB防火墻網(wǎng)站面臨安全風(fēng)險(xiǎn)網(wǎng)站整體解決方案WEB防火墻功能特點(diǎn)電子政務(wù)安全產(chǎn)品門戶網(wǎng)站面臨風(fēng)險(xiǎn)：門戶網(wǎng)站：承載所有政務(wù)活動(dòng)，整個(gè)政務(wù)系統(tǒng)的接口跨站腳本攻擊拒絕服務(wù)攻擊非法入侵注入攻擊惡意代碼網(wǎng)頁掛馬導(dǎo)致數(shù)據(jù)丟失導(dǎo)致政府聲譽(yù)下降有可能網(wǎng)站被整體屏蔽影響正常的信息公開工作被政府主管單位通報(bào)批評(píng)被攻擊后果很嚴(yán)重國(guó)家對(duì)政府網(wǎng)站的三大功能定位：信息公開、在線辦事、公眾參與；實(shí)現(xiàn)“一站式”服務(wù)。面臨威脅：電子政務(wù)安全產(chǎn)品國(guó)家政策性法規(guī)指導(dǎo)要求《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定草案》國(guó)家法規(guī)公安部各省市部委開展網(wǎng)站自查清理工作防止網(wǎng)站受到如下事故：網(wǎng)頁遭篡改、被植入惡意代碼、被入侵、交互無法正常使用、用戶信息被竊、病毒或木馬侵犯、網(wǎng)站故障電子政務(wù)安全產(chǎn)品公安部82號(hào)令電子政務(wù)安全產(chǎn)品網(wǎng)站自身建設(shè)存在的問題規(guī)劃階段開發(fā)階段測(cè)試階段運(yùn)行階段缺乏安全規(guī)劃和意識(shí)的培養(yǎng)缺乏代碼的安全檢查缺乏網(wǎng)站的安全測(cè)試安全規(guī)劃與培訓(xùn)代碼審計(jì)黑盒/滲透測(cè)試網(wǎng)頁存在代碼漏洞缺乏對(duì)用戶提交數(shù)據(jù)核查缺乏對(duì)返回網(wǎng)頁內(nèi)容過濾缺乏對(duì)被篡改網(wǎng)頁的恢復(fù)運(yùn)營(yíng)維護(hù)期電子政務(wù)安全產(chǎn)品政府門戶網(wǎng)站安全解決方案---WEB防火墻網(wǎng)站面臨安全風(fēng)險(xiǎn)捷普網(wǎng)站整體解決方案WEB防火墻功能特點(diǎn)電子政務(wù)安全產(chǎn)品WAF部署在DMZ區(qū)：有效應(yīng)對(duì)SQL注入/跨站腳本等）內(nèi)核級(jí)網(wǎng)頁篡改防護(hù)、應(yīng)用層DDoS防護(hù)WAF部署在政府?dāng)?shù)據(jù)中心：抵御WEB攻擊，保護(hù)核心WEB應(yīng)用和敏感數(shù)據(jù)DMZ區(qū)基于WEB的應(yīng)用服務(wù)器集群WEB服務(wù)器集群WAFWAF防火墻WEB防火墻安全建設(shè)方案政府?dāng)?shù)據(jù)中心區(qū)電子政務(wù)安全產(chǎn)品政府門戶網(wǎng)站安全解決方案---WEB防火墻網(wǎng)站面臨安全風(fēng)險(xiǎn)捷普網(wǎng)站整體解決方案WEB防火墻功能特點(diǎn)電子政務(wù)安全產(chǎn)品強(qiáng)大的并行系統(tǒng)架構(gòu)入接口接收混合攻擊流量的混雜流量；捷普WEB應(yīng)用防火墻全并行架構(gòu)，硬件多核并行處理，軟件各個(gè)安全模塊也并行處理，高效處理流量；出接口發(fā)送經(jīng)過清理的合法WEB流量；電子政務(wù)安全產(chǎn)品全方位雙向檢測(cè)機(jī)制捷普Web應(yīng)用防火墻作為Web客戶端和服務(wù)器端的中間人，避免Web服務(wù)器直接暴露于互聯(lián)網(wǎng)上；監(jiān)控HTTP/HTTPS雙向流量，對(duì)網(wǎng)絡(luò)層、WebServer/Application層雙向數(shù)據(jù)實(shí)施檢測(cè)和保護(hù)；電子政務(wù)安全產(chǎn)品我們提供:支持SQL注入防護(hù)支持跨站腳本（XSS）防護(hù)支持HTTP協(xié)議防護(hù)支持特洛伊木馬防護(hù)支持常見攻擊防護(hù)支持自動(dòng)掃描防護(hù)支持信息泄露防護(hù)支持WEB爬蟲防護(hù)支持URL過濾支持URL重定向支持CSRF防護(hù)支持盜鏈防護(hù)支持HTTPFlood防護(hù)網(wǎng)頁防篡改WEB應(yīng)用漏洞掃描全面的WEB應(yīng)用安全防護(hù)功能捷普?Web應(yīng)用防火墻SQL注入防護(hù)XSS防護(hù)HTTP防護(hù)木馬防護(hù)自動(dòng)掃描防護(hù)URL過濾信息泄露防護(hù)Web爬蟲防護(hù)URL關(guān)鍵字過濾防護(hù)CSRF防護(hù)盜鏈防護(hù)應(yīng)用層DDos電子政務(wù)安全產(chǎn)品先進(jìn)的抗DDos功能捷普WEB應(yīng)用防火墻支持多種抗Ddos攻擊功能，能夠有效阻斷應(yīng)用層Ddos攻擊，保護(hù)WEB服務(wù)器安全。電子政務(wù)安全產(chǎn)品OS內(nèi)核級(jí)的網(wǎng)頁防篡改功能網(wǎng)頁防篡改模塊提供了查看防篡改客戶端狀態(tài)的功能，通過頁面對(duì)防篡改客戶端的發(fā)布與監(jiān)控狀態(tài)進(jìn)行控制；廣泛的平臺(tái)支持：Linux、Windows；文件驅(qū)動(dòng)和數(shù)字水印雙重技術(shù)；電子政務(wù)安全產(chǎn)品可視化監(jiān)控&多維度報(bào)表功能監(jiān)控：WEB安全事件監(jiān)控、站點(diǎn)訪問量監(jiān)控、和引擎/接口負(fù)載監(jiān)控；日志：系統(tǒng)用戶管理、日志查詢、日志備份、日志清理；運(yùn)行日志、Web訪問日志、Web安全日志、網(wǎng)頁防篡改防護(hù)日志、arp防護(hù)日志、DDos防護(hù)日志、URLACL防護(hù)日志、網(wǎng)絡(luò)層訪問控制日志；報(bào)表：Web安全統(tǒng)計(jì)報(bào)表、訪問統(tǒng)計(jì)報(bào)表、流量報(bào)表查詢、導(dǎo)出（pdf、word、excel）和打印功能，自動(dòng)生產(chǎn)報(bào)表配置（每天、每周、每月）、查看歷史報(bào)表；告警：安全日志數(shù)量告警、磁盤使用率告警配置（短信or郵件）；電子政務(wù)安全產(chǎn)品基于云的安全能力通過動(dòng)態(tài)建模分析，關(guān)聯(lián)攻擊驗(yàn)證，捷普專業(yè)安全團(tuán)隊(duì)能夠及時(shí)跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的WEB應(yīng)用攻擊類型，并將研究成果具體應(yīng)用于產(chǎn)品規(guī)則庫和防護(hù)算法的更新;以云安全中心的方式幫助客戶對(duì)抗最新攻擊，保證捷普WEB應(yīng)用防火墻防護(hù)的安全與準(zhǔn)確性;電子政務(wù)安全產(chǎn)品捷普安全產(chǎn)品解決方案門戶網(wǎng)站服務(wù)器防護(hù)需求—WAF網(wǎng)絡(luò)攻擊檢測(cè)與防御—IPS網(wǎng)絡(luò)漏洞檢測(cè)—漏洞掃描NVAS網(wǎng)絡(luò)操作行為審計(jì)—信息審計(jì)網(wǎng)絡(luò)邊界防護(hù)—NGFW24電子政務(wù)安全產(chǎn)品L1：物理層L2：數(shù)據(jù)鏈路層L3：網(wǎng)絡(luò)層L4：傳輸層L5~L7：應(yīng)用層FW：傳統(tǒng)防火墻4層以上的威脅如何應(yīng)對(duì)？防火墻不能安全過濾應(yīng)用層的非法攻擊，如SQL注入防火墻對(duì)不通過它的連接無能為力，如內(nèi)網(wǎng)攻擊等防火墻采用靜態(tài)安全策略技術(shù)，無法動(dòng)態(tài)防御新的非法攻擊防火墻的局限電子政務(wù)安全產(chǎn)品入侵保護(hù)系統(tǒng)IPSIDSIDSIPS防火墻不能有效檢測(cè)并阻斷夾雜在正常流量中的攻擊代碼IDS由于旁路部署，不能第一時(shí)間阻斷所有攻擊，亡羊補(bǔ)牢，側(cè)重安全狀態(tài)監(jiān)控IPS在線部署，主動(dòng)防御，實(shí)時(shí)阻斷攻擊從FW、IDS到IPS電子政務(wù)安全產(chǎn)品部署IPS核心價(jià)值電子政務(wù)安全產(chǎn)品IPS能正確的檢測(cè)出用戶關(guān)注的安全事件準(zhǔn)確性及時(shí)性處理性能完備性容錯(cuò)性IPS處理、過濾攻擊數(shù)據(jù)流的高處理性能和高檢出率IPS能夠檢測(cè)和過濾出所有攻擊行為的能力IPS自身的抗攻擊能力IPS發(fā)現(xiàn)入侵行為到阻斷攻擊的響應(yīng)時(shí)間短捷普IPS五大特性電子政務(wù)安全產(chǎn)品準(zhǔn)確性的保證-完善的規(guī)則庫內(nèi)置3500條以上的入侵行為規(guī)則支持網(wǎng)絡(luò)流量整形分析，對(duì)加密及應(yīng)用層數(shù)據(jù)的檢測(cè)分析出廠默認(rèn)1年免費(fèi)升級(jí)服務(wù)<1周特征庫升級(jí)頻率電子政務(wù)安全產(chǎn)品秉承高可靠設(shè)計(jì)優(yōu)勢(shì)，多模塊并行多線程處理；JOS自主OS，避免通用系統(tǒng)的漏洞關(guān)聯(lián)性；13年開發(fā)、商用積累，功能豐富并且結(jié)構(gòu)穩(wěn)定；基于模塊化設(shè)計(jì)，支持可擴(kuò)展開發(fā)，集成豐富的特性;具備良好的網(wǎng)絡(luò)特性，支持完善的通訊協(xié)議；高性能的保證-采用領(lǐng)先的平臺(tái)架構(gòu)多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高;采用高度集成技術(shù)，內(nèi)置多個(gè)工作處理模塊，鏈?zhǔn)教幚?，大幅提升運(yùn)算效率;具有很高的技術(shù)通融性，系統(tǒng)可方便的升級(jí)和擴(kuò)展;支持Bypass功能，保證斷電、down機(jī)，升級(jí)等異常情況下業(yè)務(wù)直通，不受影響；基于多核處理器的IPS產(chǎn)品系列：JOS的軟件架構(gòu),基于國(guó)家“863計(jì)劃網(wǎng)絡(luò)安全操作系統(tǒng)”項(xiàng)目：電子政務(wù)安全產(chǎn)品完備的防護(hù)類型-多種攻擊防御入侵防護(hù)：抵御3500種攻擊DDos：抵御30種DDos攻擊應(yīng)用管控：管控100種應(yīng)用病毒檢測(cè)：抵御800種病毒URL過濾：過濾10000URL地址出廠默認(rèn)五大功能全開啟電子政務(wù)安全產(chǎn)品內(nèi)置VIPS支持虛擬IPS特性，最大支持8個(gè)虛擬IPS：基于對(duì)象的策略配置地址區(qū)域服務(wù)時(shí)間事件針對(duì)不同網(wǎng)絡(luò)環(huán)境和安全需求,實(shí)現(xiàn)不同策略的智能化入侵保護(hù)電子政務(wù)安全產(chǎn)品網(wǎng)段1網(wǎng)段2網(wǎng)段3DMZ區(qū)SMTPPOP3WEBERPOAMIS數(shù)據(jù)中心JumpIPS：抵御DDoS攻擊保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施JumpIPS：抵御內(nèi)網(wǎng)攻擊保護(hù)核心資產(chǎn)JumpIPS：抵御內(nèi)網(wǎng)攻擊抑制非核心流量保護(hù)性能典型部署2023/5/27電子政務(wù)安全產(chǎn)品捷普安全產(chǎn)品解決方案門戶網(wǎng)站服務(wù)器防護(hù)需求—WAF網(wǎng)絡(luò)攻擊檢測(cè)與防御—IPS網(wǎng)絡(luò)漏洞檢測(cè)—漏洞掃描NVAS網(wǎng)絡(luò)操作行為審計(jì)—信息審計(jì)網(wǎng)絡(luò)邊界防護(hù)—NGFW電子政務(wù)安全產(chǎn)品關(guān)于漏洞的幾個(gè)問題什么是安全漏洞？存在于一個(gè)系統(tǒng)內(nèi)的弱點(diǎn)或缺陷，系統(tǒng)對(duì)一個(gè)特定的威脅攻擊或危險(xiǎn)事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。——《計(jì)算機(jī)安全學(xué)》為什么存在安全漏洞？客觀上技術(shù)實(shí)現(xiàn)技術(shù)發(fā)展局限永遠(yuǎn)存在的編碼失誤環(huán)境變化帶來的動(dòng)態(tài)化主觀上未能避免的原因默認(rèn)配置對(duì)漏洞的管理缺乏人員意識(shí)漏洞的等級(jí)初級(jí)、中級(jí)、高級(jí)、嚴(yán)重、高危什么是高危漏洞？高危漏洞就是指軟件本身出現(xiàn)極其嚴(yán)重的漏洞，這些漏洞很容易被病毒、木馬、黑客等侵入，導(dǎo)致軟件崩潰或者盜取重要信息、密碼等。電子政務(wù)安全產(chǎn)品需要進(jìn)行“未雨綢繆”的漏洞管理99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter

事實(shí)證明，99%以上攻擊都是利用已公布并有修補(bǔ)措施、但用戶未修補(bǔ)的漏洞。電子政務(wù)安全產(chǎn)品系統(tǒng)結(jié)構(gòu)：動(dòng)態(tài)的漏洞管理循環(huán)通過捷普網(wǎng)絡(luò)脆弱性管理系統(tǒng)的漏洞檢測(cè)、風(fēng)險(xiǎn)管理、漏洞修復(fù)、漏洞審計(jì)、漏洞預(yù)警，最終達(dá)到漏洞管理的智能化、自動(dòng)化，形成企業(yè)漏洞管理的動(dòng)態(tài)循環(huán)漏洞預(yù)警：獲得權(quán)威漏洞信息漏洞檢測(cè)：檢測(cè)資產(chǎn)存在的漏洞風(fēng)險(xiǎn)管理：結(jié)合資產(chǎn)定位風(fēng)險(xiǎn)漏洞修復(fù)：補(bǔ)丁系統(tǒng)聯(lián)動(dòng)漏洞審計(jì)：確認(rèn)漏洞風(fēng)險(xiǎn)電子政務(wù)安全產(chǎn)品捷普網(wǎng)絡(luò)脆弱性智能管理系統(tǒng)概述準(zhǔn)確識(shí)別漏洞，有效的減少嚴(yán)重安全漏洞對(duì)系統(tǒng)的危害完善的報(bào)表和豐富的內(nèi)容，為管理層提供完整的漏洞管理和風(fēng)險(xiǎn)計(jì)劃方案與補(bǔ)丁系統(tǒng)的結(jié)合，形成安全管理閉環(huán)專業(yè)的Web應(yīng)用掃描模塊與系統(tǒng)掃描相結(jié)合，提供全方位的脆弱性檢測(cè)針對(duì)大型網(wǎng)絡(luò)和云環(huán)境的掃描能力，通過高效智能的任務(wù)調(diào)度和強(qiáng)大的分布式部署，準(zhǔn)確把握企業(yè)安全趨勢(shì)依托專業(yè)的捷普安全攻防小組，綜合運(yùn)用智能調(diào)度多引擎掃描等多種領(lǐng)先技術(shù)，自動(dòng)、高效、及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全漏洞電子政務(wù)安全產(chǎn)品WindowsLinuxAIXHPSolarisNetWareBSD路由器交換機(jī)防火墻 …網(wǎng)絡(luò)系統(tǒng)WWWFTPSSHSMTPDCE/RPC數(shù)據(jù)庫木馬和后門IMAPLDAPONC/RPC遠(yuǎn)程管理POP3SMBKernelSNMPNNTPCGIXWindowXDMCPXFSKerberosFingerRTSP …應(yīng)用系統(tǒng)掃描涵蓋了常見操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的遠(yuǎn)程可利用漏洞掃描過程支持?jǐn)帱c(diǎn)續(xù)掃自動(dòng)匹配掃描插件模板允許指定用戶名和口令以進(jìn)行深入的本地掃描率先推測(cè)WEB應(yīng)用安全檢查支持輸入域名進(jìn)行掃描支持對(duì)虛擬網(wǎng)站的掃描細(xì)致的掃描參數(shù)設(shè)置……豐富的資產(chǎn)掃描電子政務(wù)安全產(chǎn)品高效、智能的漏洞識(shí)別技術(shù)JumpNVAS以強(qiáng)大的漏洞知識(shí)庫為依托，默認(rèn)配置4500多個(gè)漏洞庫；采用智能調(diào)度多線程掃描技術(shù)，提升掃描的速度和準(zhǔn)確性；掃描引擎結(jié)合口令猜解和系統(tǒng)信息識(shí)別技術(shù)，可以基于各種系統(tǒng)和口令對(duì)系統(tǒng)的深層次漏洞進(jìn)行掃描，使掃描的漏洞更加完全，有利于最大限度提高系統(tǒng)安全性；監(jiān)控掃描分析電子政務(wù)安全產(chǎn)品實(shí)用的Web應(yīng)用分析實(shí)用的Web應(yīng)用分析檢測(cè)分析全面的整站掃描引擎發(fā)現(xiàn)站點(diǎn)設(shè)計(jì)層面的缺陷支持登錄會(huì)話錄制強(qiáng)大高效的病毒和掛馬引擎全面的Web漏洞規(guī)則覆蓋單向樹狀結(jié)構(gòu)存放網(wǎng)站地圖電子政務(wù)安全產(chǎn)品增強(qiáng)的口令猜解功能支持多種服務(wù)口令SMBTelnetSSH2FTPPOP3MSSQLMYSQLSMTP電子政務(wù)安全產(chǎn)品自動(dòng)化的漏洞修補(bǔ)與確認(rèn)掃描發(fā)現(xiàn)漏洞告知補(bǔ)丁服務(wù)器終端下發(fā)補(bǔ)丁再次掃描周期性掃描確認(rèn)漏洞已修復(fù)提供防御建議電子政務(wù)安全產(chǎn)品虛擬引擎，單臺(tái)設(shè)備多個(gè)邏輯使用單元多用戶多任務(wù)分權(quán)獨(dú)立使用最大化使用防止惡意使用和越權(quán)使用簡(jiǎn)單設(shè)置網(wǎng)絡(luò)信息即可使用，即插即掃云掃描引擎獨(dú)立的云掃描引擎700+的云漏洞掃描插件準(zhǔn)確的云應(yīng)用識(shí)別強(qiáng)大的云掃描能力電子政務(wù)安全產(chǎn)品完善的報(bào)表多角度、細(xì)粒度的統(tǒng)計(jì)報(bào)表，從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況基于任務(wù)的風(fēng)險(xiǎn)對(duì)比、趨勢(shì)分析，對(duì)掃描結(jié)果進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng)定基于部門的風(fēng)險(xiǎn)評(píng)估，對(duì)企業(yè)安全管理制定詳細(xì)的安全計(jì)劃詳盡的漏洞描述，全中文完整詳盡的描述及行之有效的解決建議，包含國(guó)際權(quán)威機(jī)構(gòu)漏洞索引（CVE、BUGTRAQ）及廠商的相關(guān)鏈接電子政務(wù)安全產(chǎn)品與通常的軟件掃描器相比，捷普NVAS硬件嵌入系統(tǒng)平臺(tái)經(jīng)過特別優(yōu)化基于B/S結(jié)構(gòu)，易管理結(jié)合高效掃描引擎，掃描最高速度10IP/分鐘加載全部規(guī)則、掃描同一目標(biāo)系統(tǒng)，掃描速度為常見掃描產(chǎn)品8-10倍，同時(shí)誤報(bào)率低于2%最大允許并發(fā)掃描90個(gè)IP地址易于部署，方便管理獨(dú)立硬件設(shè)備電子政務(wù)安全產(chǎn)品精心構(gòu)造3500余條漏洞檢測(cè)庫，識(shí)別各種安全漏洞隱患。定期升級(jí)，重大漏洞兩天通過CVE兼容性認(rèn)證掃描涵蓋了常見操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的遠(yuǎn)程和本地可利用漏洞權(quán)威的漏洞檢測(cè)庫電子政務(wù)安全產(chǎn)品形象、直觀的的資產(chǎn)管理，資產(chǎn)、風(fēng)險(xiǎn)與組織結(jié)構(gòu)的緊密結(jié)合以資產(chǎn)為核心的風(fēng)險(xiǎn)管理電子政務(wù)安全產(chǎn)品“以人為本”的理念，在產(chǎn)品設(shè)計(jì)過程進(jìn)行了大量友好、人性化的創(chuàng)新設(shè)計(jì)“一鍵化”掃描任務(wù)電子政務(wù)安全產(chǎn)品專業(yè)的口令猜測(cè)模塊，可進(jìn)行各種口令猜測(cè)組合口令猜解模塊電子政務(wù)安全產(chǎn)品詳盡的漏洞描述，全中文完整詳盡的描述及行之有效的解決建議評(píng)估結(jié)果報(bào)告國(guó)際權(quán)威機(jī)構(gòu)漏洞索引（CVE、BUGTRAQ）及廠商的相關(guān)鏈接電子政務(wù)安全產(chǎn)品部署方式獨(dú)立部署多級(jí)分布多級(jí)分布多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)本地掃描數(shù)據(jù)匯總、集中管理不增添新的安全隱患獨(dú)立部署網(wǎng)絡(luò)較為集中部署一臺(tái)掃描設(shè)備分權(quán)管理和使用電子政務(wù)安全產(chǎn)品捷普安全產(chǎn)品解決方案門戶網(wǎng)站服務(wù)器防護(hù)需求—WAF網(wǎng)絡(luò)攻擊檢測(cè)與防御—IPS網(wǎng)絡(luò)漏洞檢測(cè)—漏洞掃描NVAS網(wǎng)絡(luò)操作行為審計(jì)—信息審計(jì)網(wǎng)絡(luò)邊界防護(hù)—NGFW53電子政務(wù)安全產(chǎn)品網(wǎng)絡(luò)行為事后無法追查員工外發(fā)的信息合法性：迷信、反動(dòng)、分裂等言論以及淫穢色情信息防止機(jī)密信息外泄員工訪問與工作無關(guān)的網(wǎng)站，看電影，游戲，股票等，為什么需要網(wǎng)絡(luò)信息安全審計(jì)運(yùn)維操作無法審計(jì)監(jiān)督部門通過審計(jì)手段制約執(zhí)行部門代維人員往往是不可控的軟件開發(fā)人員不規(guī)范的開發(fā)行為數(shù)據(jù)庫是整個(gè)業(yè)務(wù)系統(tǒng)的核心，其相應(yīng)狀態(tài)關(guān)系著服務(wù)質(zhì)量數(shù)據(jù)庫操作不可控?cái)?shù)據(jù)庫是整個(gè)業(yè)務(wù)系統(tǒng)的核心，其相應(yīng)狀態(tài)關(guān)系著服務(wù)質(zhì)量電子政務(wù)安全產(chǎn)品捷普信息審計(jì)系統(tǒng)主要功能電子政務(wù)安全產(chǎn)品泡泡游戲，中國(guó)游戲中心大廳，浩方，QQ游戲，MSNGame，聯(lián)眾游戲，魔獸世界，邊鋒游戲，新浪游戲大廳，,游戲茶苑(盛大游戲平臺(tái))，互動(dòng)游戲中心，Tom在線游戲，UU休閑棋牌，遠(yuǎn)航游戲，奇跡，傳奇……網(wǎng)絡(luò)游戲PPLive，QQLIVE，PPStream，沸點(diǎn)電視，UUSee，MySee，螞蟻電視，貓眼電視，51TV，SopCast，深藍(lán)網(wǎng)絡(luò)電視，天天網(wǎng)視，P2PSvr，QVODprotocol，PPRich，PPGou，風(fēng)行，TVKoo，PPvod……網(wǎng)絡(luò)電視BT、eMule、迅雷、Streaming、Kugoo、PP點(diǎn)點(diǎn)通、Gnutella、Vagaa，POCO，百度下吧，百寶……下載大智慧（新一代），證券之星，同花順，錢龍，江海證券，股票行情，富貴滿堂，未來趨勢(shì)，分析家，和訊股道，股道，通達(dá)信，華安證券，申銀萬國(guó),神網(wǎng)E通，銀河證券,雙子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、網(wǎng)易泡泡、新浪UC、淘寶旺旺，阿里貿(mào)易通，Kamun，MSN-Shell，GTalk……IM功能簡(jiǎn)介-行為與內(nèi)容審計(jì)電子政務(wù)安全產(chǎn)品功能簡(jiǎn)介-運(yùn)維操作審計(jì)訪問客體定位訪問過程跟蹤操作過程記錄登錄賬戶審計(jì)高危命令定義異常操作告警集中制定報(bào)警策略集中監(jiān)控設(shè)備資源集中審計(jì)賬號(hào)口令按條件進(jìn)行檢索按條件生成報(bào)表按條件進(jìn)行回放集中監(jiān)控權(quán)限監(jiān)管訪問跟蹤操作審計(jì)安全審計(jì)登錄監(jiān)控：可設(shè)置以訪問客體為對(duì)象的登錄監(jiān)控策略，實(shí)現(xiàn)賬戶信息的記錄操作審計(jì)：以用戶身份為依據(jù)，真實(shí)完整的記錄每個(gè)用戶所有操作行為精確到命令支持對(duì)用戶的操作進(jìn)行仿真回放電子政務(wù)安全產(chǎn)品功能簡(jiǎn)介-數(shù)據(jù)庫審計(jì)全面支持提供對(duì)SQLserver、Oracle、MySQL、MSDB、Sybase等數(shù)據(jù)庫遠(yuǎn)程操作行為和網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程操作行為的審計(jì)能夠還原出登錄用戶、sql語句等主要操作行為通過審計(jì)策略庫，可以實(shí)現(xiàn)對(duì)重點(diǎn)行為的監(jiān)控和響應(yīng)通過分析條件庫，可以將日常分析工作固化下來，簡(jiǎn)化分析過程通過自動(dòng)審計(jì)報(bào)表，定期匯報(bào)、總結(jié)電子政務(wù)安全產(chǎn)品功能簡(jiǎn)介-統(tǒng)計(jì)報(bào)表我們提供:HTTP統(tǒng)計(jì)報(bào)表EMAIL統(tǒng)計(jì)報(bào)表TELNET統(tǒng)計(jì)報(bào)表FTP統(tǒng)計(jì)報(bào)表風(fēng)險(xiǎn)行為統(tǒng)計(jì)報(bào)表數(shù)據(jù)庫統(tǒng)計(jì)報(bào)表SAMBA統(tǒng)計(jì)報(bào)表NFS統(tǒng)計(jì)報(bào)表日?qǐng)?bào)表周報(bào)表月報(bào)表季度報(bào)表年底報(bào)表基于URL、關(guān)鍵詞、IP地址、郵件地址等要素報(bào)表電子政務(wù)安全產(chǎn)品捷普安全產(chǎn)品解決方案門戶網(wǎng)站服務(wù)器防護(hù)需求—WAF網(wǎng)絡(luò)攻擊檢測(cè)與防御—IPS網(wǎng)絡(luò)漏洞檢測(cè)—漏洞掃描NVAS網(wǎng)絡(luò)操作行為審計(jì)—信息審計(jì)網(wǎng)絡(luò)邊界防護(hù)—NGFW60電子政務(wù)安全產(chǎn)品最新網(wǎng)關(guān)和邊界安全解決方案（下一代防火墻）全面的應(yīng)用“可視”實(shí)現(xiàn)基于用戶、應(yīng)用和內(nèi)容的全部應(yīng)用控制同時(shí)執(zhí)行全部功（FW+IPS+AV+URL+WAF+AS）的性能保障可提供最真實(shí)和完整的應(yīng)用威脅監(jiān)控和分析捷普下一代防火墻--NGFWFocusonJUMP FocusonSecurity讓您的安全不再是冰山一角電子政務(wù)安全產(chǎn)品捷普NGFW優(yōu)勢(shì)：全面的安全特性入侵防御3500種網(wǎng)絡(luò)攻擊規(guī)則庫高性能全檢測(cè)技術(shù)ASFWAVVPNURLFilterDPI上網(wǎng)行為管理基于應(yīng)用特征與行為識(shí)別技術(shù)基于用戶、應(yīng)用、網(wǎng)站等報(bào)表統(tǒng)計(jì)和呈現(xiàn)網(wǎng)站分類過濾超過20類的網(wǎng)站過濾和審計(jì)超10000+的網(wǎng)站過濾支持惡意網(wǎng)站的過濾WEB防攻擊病毒防御雙引擎、雙模式查殺技術(shù)90萬種病毒規(guī)則庫郵件過濾關(guān)鍵字過濾郵件RBL遠(yuǎn)程接入全面的隧道接入技術(shù)IPSEC/SSL/L2TP/PPTP/GRE全面支持國(guó)密局算法SM1(SCB2)/SM2/SM3算法全面支持各類客戶端操作系統(tǒng)windows/linux/android/ios基本功能IPv6/IPv4雙協(xié)議棧及隧道技術(shù)路由/交換/NAT/DHCP/DNS中繼……多元組訪問控制（五元組、AS、IPS、AV、URL、WAF、域名、MAC、時(shí)間、QoS）高可用性（AS模式）用戶管理（本地認(rèn)證、外部認(rèn)證、安全準(zhǔn)入……）應(yīng)用識(shí)別（P2P/游戲/股票/視頻/即時(shí)通訊/遠(yuǎn)程控制……）負(fù)載均衡（多鏈路/多算法的負(fù)載均衡）IPS電子政務(wù)安全產(chǎn)品網(wǎng)絡(luò)應(yīng)用行為識(shí)別監(jiān)控分析實(shí)施實(shí)現(xiàn)行為管理要對(duì)網(wǎng)絡(luò)流量、接入行為、應(yīng)用情況做細(xì)粒度