copgap200－伟思科博安全隔离与交换系统解决方案

2004-11-4　发布方：珠海伟思　网友评论 0 条　点击进入论坛

产品介绍：

    Copgap通过专用隔离硬件在可信网络与不可信网络间实现物理隔断，通过高粒度、高强度的协议分析处理功能与物理硬件隔离部件有机的结合，即可以防止各种基于网络层和操作系统层各类已知的攻击行为，又能防范未知的攻击，确保可信网络的关键应用服务器免受来自不可信网络恶意的攻击。并通过基于硬件设计的反射GAP系统，实现在线高速实时的数据传输。
 
    Copgap系统解决了当前其它网络安全解决方案较难实现的高安全性和高应用性的统一：即能有效的保护内网，防范已知和未知的网络攻击，又能保证应用有效安全的畅通。

    Copgap产品可以用在任何需要保障内部网络信息安全免受外部黑客攻击的网络出口连接处。适用于政府机构、金融保险、军队警察、电力电讯及企业网络。
 
    切断两个网络的两个网络物理断开：其含义是在正常应用的情况下，利用物理开关和专有硬件等物理隔离技术，实现两个网络在物理链路上断开的同时可以进行逻辑的数据交换。另一方面切断网络间的网络协议连接，进行高强度的协议分析和控制，

所有Copgap200设备包含以下功能：

 反射GAP功能 

 支持基于标准的UDP、TCP协议 

 系统日志和报警显示

 日志存档和备份功能

 流量控制特性

 支持DNS协议检查  

 可保护Web网页不受攻击

 支持SNMP、WebTrends? 和SysLog?外部系统日志

 丰富的图形用户接口（GUI）管理和规则库系统

 远程的、加密的和论证的策略管理系统

 为多Copgap提供集群和负载平衡能力

Copgap200优点：

 防止已知或未知的对网络层和操作系统层的攻击

 可信网络与不可信网络物理隔断的同时，提供对它的实时访问  

 内外网物理隔离，隔离交换系统通过LVDS总线互连,使用ASIC隔离芯片实现隔离开关功能

 隔离芯片数据交换速度≥1Gbps

 支持各类协议无须二次开发

 支持用户名/口令、Radius和LDAP三种模式身份认证

 支持基于协议的流量控制与分配功能

 系统吞吐量165Mbps（10/100M网络接口）在1000M网络接口模块下，设备提供的用户带宽吞吐量为1760Mbps

 为多个Copgap提供集群和负载平衡能力7

 提供一个附加的安全层来保护网络的同时，不会降低速度和性能

 阻止攻击进入可信网络，提高关键服务器正常运行时间

 强迫流量控制来保护基础设备免受DoS攻击

 在可信网络端创建所有的安全策略

 在配置Copgap后能提高和增强一个组织现有的安全级别

 服务器OS的安全漏洞的修复需求大大减少，降低维护费用

Copgap构架更加安全的电子政务网络
 

 电子商务和电子政务对外或分支机构提供服务

 防火墙保护内部网络访问互联网的安全

 Copgap保证对外服务的服务器的安全

 在DMZ区安装Copgap保证对外服务的服务器更加安全
应用领域

 政府机构

 银行、税务、金融机构

 公安

 企事业单位的电子商务或电子政务系统中

 其它需要提高网络安全级别的组织机构

相关案例

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接