山石网科防火墙

万兆高端级




概述:

山石网科下一代防火墙可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别,山石网科下一代防火墙可为用户提供可视化及精细化的应用安全管理。同时,山石网科下一代防火墙内置了先进的威胁检测引擎及专业的WEB服务器防护功能,能够抵御包括病毒、木马、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击,有效保护用户网络健康及WEB服务器安全。基于全并行软硬件架构实现的“一次解包、并行检测”,山石网科万兆高端级下一代防火墙在具备全面安全防护的同时,更为用户提供最高可达40Gbps的安全防护性能。

功能价值:

●    精细化应用管控 
●    全面威胁检测与防护
●    强大的网络适应性
●    全并行高性能安全
●    安全审计与集中管理


精细化应用管控
山石网科下一代防火墙支持深度应用识别技术,可根据协议特征、行为特征及关联分析等,准确识别数千种网络应用,其中包括200余种移动应用。在此基础上,山石网科下一代防火墙为用户提供了精细而灵活的应用安全管控功能。

● 应用多维可视化及风险分析。除应用所在分类外,用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、所用技术等详尽信息,如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽应用分析,用户可制定针对性的安全策略以避免特定应用威胁网络安全。
● 精准应用筛选。山石网科下一代防火墙提供了精细化的应用筛选机制。用户可根据应用名称、应用类别、 风险级别、所用技术、应用特征等6大条件,精确筛选出感兴趣的应用类型,如具备文件传输功能的通讯软件,或存在已知漏洞、基于浏览器的WEB视频应用等等,从而实现精细化的应用管控。
● 灵活应用控制。基于深度应用识别及精细化的应用筛选,山石网科下一代防火墙支持灵活的安全控制功能。包括策略阻止、会话限制、流量管控、应用引流或是时间限制等。如山石网科下一代防火墙支持的iQoS技术,可在应用识别与用户识别基础上,进行两层八级细粒度流量管控,保证用户重要应用服务质量,提升网络带宽利用率。


全面威胁检测与防护
山石网科下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。

● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击,保障网络与应用系统的安全可用性。
● 专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤,避免Web服务器遭受攻击破坏;支持外链检查和目录访问控制,防止Web Shell和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次安全防护需求。
● 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件(zip,gzip,rar等)中病毒的查杀,提供近100万条实时更新的病毒特征库。
● 超过2000万条分类库的URL过滤功能,可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL带来的威胁渗入。


强大的网络适应性
山石网科下一代防火墙具备强大的网络适应能力,具备复杂环境下的安全部署能力,满足用户多样化的网络功能需求。

● 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网络访问体验。
● 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能,支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供移动终端远程接入解决方案。
● 支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火墙,每个虚拟防火墙拥有独立系统资源和独立配置管理平台,可根据不同业务系统的安全需求为不同租户提供专属安全防护,还可对租户间互访的东西向流量进行安全隔离和策略防护。


全并行高性能安全
山石网科下一代防火墙在具备全面安全防护的同时,更为用户提供业界领先的安全性能,最大可提供40Gbps吞吐能力、40万新建连接速率(HTTP)及1000万并发连接数,其高吞吐、低延时、高并发等高性能优势,可为用户带来更快速的安全体验。

● 一次解析,并行检测。山石网科下一代防火墙采用单次报文解析技术,报文经一次解包后,由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。
● 全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS,实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能,并可将会话负载均分到所有内核,实现最优化的多核并行处理。


安全审计与集中管理
山石网科下一代防火墙支持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录,可配合高效的山石网科 HSA安全审计平台,为用户提供上网访问行为的监管和审计,满足公安部82号令及上级单位合规性监管要求。
山石网科下一代防火墙支持集中管理,借助HSM安全管理平台,可对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。
产品型号
相关用途
成功故事
紫金矿业集团打造安全可靠的企业网络
Hillstone针对新机房改造项目,在紫金新数据中心核心区域部署SG-6000-X5100高性能数据中心防火墙对集团网络进行综合安全管理,提升网络利用率以及安全防护等效果。
西安交通大学打造畅通安全的校园网
Hillstone 数据中心防火墙部署在校园网连接Internet的核心出口处,承担着4万多IP访问互联网的地址转换和安全防护,保证了学校的教学业务正常运行。
武汉理工大学打造安全稳定的高校办公和生活网络
Hillstone数据中心防火墙分别部署在网络出口和服务器集群出口,保护学校整个应用系统抵御互联网威胁,保障服务器集群不受外界病毒侵袭,使校园信息化建设更加完善。