捷普电子政务安全建设解决方案.pptVIP

攻击者正是利用这些漏洞入侵网络，进行各种攻击行为。电子政务网络可能有数十台服务器，数百台计算机终端，如果靠管理员手工进行漏洞发现和修复，那么工作量是巨大的，这就需要一套专业的漏洞扫描设备进行漏洞管理。 通过部署捷普漏洞扫描设备，动态的进行漏洞管理，从漏洞预警到漏洞修复，动态的循环过程，最终达到修复漏洞。 在已有扫描分析的功能上，率先推测WEB应用安全检查 这次项目也选用CA证书启用SSL访问，同时也采用SSL方式。 支持分部多层部署，为以后的扩充做足了准备 事实上的最快升级 针对全网资产，直观显示，而且也可以根据资产重要性、使用人、资产价值等方面进行编辑归类。 完成扫描任务后，可以输出评估报告，根据漏洞等级分级罗列。每个漏洞，都会有详尽的描述可行之有效的解决建议，简化网络管理人员的维护操作。 针对不同的功能，提供产品解决方案。 * 针对不同的功能，提供产品解决方案。 * * 电子政务网络根据功能划分为7大功能区， 针对拓扑结构，结合安全产品做的安全解决方案。 * 配合云安全试验中心，专业的团队进行攻防研究，及时更新漏洞规则库，做到迅捷、普及、快速的安全响应。 * 捷普NGFW优势：全面的安全特性 入侵防御 3500种网络攻击规则库 高性能全检测技术 AS FW AV VPN URL Filter DPI 上网行为管理 基于应用特征与行为识别技术 基于用户、应用、网站等报表统计和呈现 网站分类过滤 超过20类的网站过滤和审计 超10000+的网站过滤 支持恶意网站的过滤 WEB防攻击 病毒防御 双引擎、双模式查杀技术 90万种病毒规则库 邮件过滤 关键字过滤 邮件RBL 远程接入 全面的隧道接入技术IPSEC/SSL/L2TP/PPTP/GRE 全面支持国密局算法SM1(SCB2)/SM2/SM3算法 全面支持各类客户端操作系统 windows/linux/android/ios 基本功能 IPv6/IPv4双协议栈及隧道技术 路由/交换/NAT/DHCP/DNS中继…… 多元组访问控制（五元组、AS、IPS、AV、URL、WAF、域名、MAC、时间、QoS） 高可用性（AS模式） 用户管理（本地认证、外部认证、安全准入……） 应用识别（ P2P/游戏/股票/视频/即时通讯/远程控制……） 负载均衡（多链路/多算法的负载均衡） IPS 网络应用行为识别 监控 分析 实施 实现行为管理要对网络流量、接入行为、应用情况做细粒度的分析 网络流量分析：设备状态、安全域、接口、IP、带宽、会话等 接入行为识别：用户、用户组、角色、接入情况、设备状态等 应用与行为识别：基于内容和数据流的分析, 包括隧道内和代理的数据 支持HTTP、FTP、SMTP、POP3协议 支持IM/P2P流量控制： BT、电驴、电骡、fasttrack、gnutella、dc、openft和Skype等支持网游、流媒体播放控制： 联众、中国游戏中心、浩方等常见网络游戏 入侵防御和病毒防护功能 捷普防火墙提供入侵防御功能模块，采用了深度精准引擎，保证了系统的高检出率和高性能。 专业的防病毒功能，基于文件模式和流模式查杀，可以给予HTTP、SMTP和Pop3进行深度病毒检查。 捷普下一代防火墙产品系列 JUMP F4000 2240/2480/2880 电信运营商 数据中心 政府骨干网 大型企业 大学校园网 JUMP F4000 1060/1260 宽带运行商 大中型企业 政府 教育 JUMP F3000 40/140/160 中小企业 政府 教育 电子政务网络安全整体解决方案 外联单位 办公区 安全服务区 对外服务区 边界防护区 内部应用服务器 存储 数据库服务器 WEB门户服务器 邮件服务器 数据处理区 网页防篡改 网页挂马扫描、SQL注入、跨站脚本攻击防护 互联网 政务网 移动用户 安全管理区 身份认证系统 网络行为、数据库操作审计 网络攻击防护 实时入侵检测与防御 防DoS/DDoS攻击 恶意代码过滤等 服务器、主机漏洞扫描 漏洞自动修复 捷普安全应急响应体系 5 1 2 3 4 专业的研究团队 200余名安全研究人员 专业安全攻防实验室 威胁态势感知 云检测 0day攻击检测 恶意代码智能分析 恶意URL分析 IPS攻击防御 AV病毒检测 Mail信誉 IP信誉 漏洞分析 快速安全响应 快速知识库升级 1周的协议分析 24小时紧急处理 7*24客户服务 快速定制 强大知识库 DPI应用协议库 URL分类库 IPS库 AV库 WAF攻击库 漏洞库 谢 谢 全面安全，超越所想 * * * 这是电子政务外网的基本网络拓扑结构，电子政务网络根据功能划分为不同的功能区域，不同的功能区域存在不同的安全风险，如何应对安全风险？如何确保政务网络的安全、稳定运