Hillstone下(xià)一(yī)代防火(huǒ)牆
發表時間:2019年08月13日浏覽量:
下(xià)一(yī)代防火(huǒ)牆概述
山石網科下(xià)一(yī)代防火(huǒ)牆SG-6000系列(包括E5660、E5560、E3965、P1242等型号)以保障用戶應用安全爲目标,通過對應用、用戶、内容、地理位置等多維度業務場景感知(zhī),可爲用戶提供可視化及精細化的應用安全管理。同時,山石網科下(xià)一(yī)代防火(huǒ)牆能夠實現 L2-L7 層全面的威脅檢測與防護,在有效保護用戶網絡健康及服務器安全的同時提供出色的安全防護性能。山石網科下(xià)一(yī)代防火(huǒ)牆可部署于政府、金融、企業、教育等各個行業,廣泛适用于互聯網出口、網絡與服務器安全隔離(lí)、VPN 接入等多種網絡應用場景。
随着《網絡安全法》的實施,山石網科下(xià)一(yī)代防火(huǒ)牆具備日志(zhì)、報表本地存儲功能,有益于用戶滿足合規性要求,覆蓋更多的應用場景,提升用戶日常運維效率。
産品商(shāng)業價值:
- 多維度可視及精細管控
- L2-L7 層全面安全防護
- 豐富的部署場景
- 高性能業務體(tǐ)驗
精細化多維管控
安全防護的基礎是對用戶網絡業務環境的全面感知(zhī),山石網科下(xià)一(yī)代防火(huǒ)牆通過網絡流量深度檢測和解析技術,能夠對應用、用戶、内容、國家地理等進行多維度的精準識别,爲用戶提供了前所未有的豐富而靈活的安全管控功能。
- 應用精準識别及靈活控制。山石網科下(xià)一(yī)代防火(huǒ)牆支持深度應用識别技術,能夠準确識别數千種網絡應用,其中(zhōng)包括600 餘種移動應用、300 餘種雲應用。并爲用戶提供包括應用類别、應用風險等級、所用技術、應用特征分(fēn)布等多維可視化信息,從而幫助用戶及時發現應用安全隐患。同時,山石網科下(xià)一(yī)代防火(huǒ)牆支持靈活的應用安全控制功能,包括策略阻止、會話(huà)限制、流量管控、應用引流或時間限制等,使得應用管控十分(fēn)得心應手。
- 用戶認證及管控。山石網科下(xià)一(yī)代防火(huǒ)牆支持豐富的用戶認證方式,包括TACACS+、RADIUS、LDAP 等外(wài)部服務器用戶認證,以及本地認證、Web認證等。并可針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。
- 基于國家地理位置的訪問控制。能夠精确識别攻擊源/ 目的IP 所處的國家地理位置,從而可以根據業務通信要求實施基于國家地理位置的訪問控制,快速阻斷攻擊流量。
- 文件傳輸管控。結合文件深度檢測技術,實現基于文件類型、文件大(dà)小(xiǎo)、文件名稱的文件傳輸控制,滿足企業文件傳輸行爲的合規性管理要求。
全面威脅檢測與防護
山石網科下(xià)一(yī)代防火(huǒ)牆提供了基于深度應用、協議檢測和攻擊原理分(fēn)析的入侵防禦技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,爲用戶提供L2-L7層網絡安全防護。
- 優化的攻擊識别算法。能夠有效抵禦如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊,保障網絡與應用系統的安全可用性。
- 專業Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾,避免Web服務器遭受攻擊破壞;支持外(wài)鏈檢查和目錄訪問控制,防止Web Shell和敏感信息洩露,避免網頁篡改與挂馬,滿足用戶Web服務器深層次安全防護需求。
- 高性能的病毒過濾功能。領先的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和壓縮文件(zip,gzip,rar等)中(zhōng)病毒的查殺,提供超過200萬條實時更新的病毒特征庫。
- 支持千萬級URL過濾功能,可幫助網絡管理員(yuán)輕松實現網頁浏覽訪問控制,避免惡意URL帶來的威脅滲入。
- SSL 加密流量全面威脅防護。可針對SSL 加密流量綜合運用包括入侵防禦、病毒防護、URL 過濾在内的多種管控手段,實現加密流量應用層威脅的全面防護。
強大(dà)的網絡适應性
山石網科下(xià)一(yī)代防火(huǒ)牆具備強大(dà)的網絡适應能力,具備複雜(zá)環境下(xià)的安全部署能力,滿足用戶多樣化的網絡功能需求。
- 智能鏈路負載均衡功能。其出站動态探測和入站SmartDNS等功能允許網絡訪問流量在多條鏈路上實現智能分(fēn)擔,極大(dà)提升鏈路利用效率和用戶網絡訪問體(tǐ)驗。
- 内置VPN加速芯片。可顯著提升IPSec/SSL VPN性能,支持大(dà)規模網絡環境中(zhōng)VPN部署。結合iOS及Android平台下(xià)的VPN客戶端,可爲用戶提供移動終端遠程接入解決方案。
- 支持虛拟防火(huǒ)牆技術。可将一(yī)台物(wù)理防火(huǒ)牆在邏輯上劃分(fēn)成多個虛拟防火(huǒ)牆,每個虛拟防火(huǒ)牆擁有獨立系統資(zī)源和獨立配置管理平台,可根據不同業務系統的安全需求爲不同租戶提供專屬安全防護,還可對租戶間互訪的東西向流量進行安全隔離(lí)和策略防護。
全并行高性能安全
山石網科下(xià)一(yī)代防火(huǒ)牆在具備全面安全防護的同時,更爲用戶提供業界領先的安全性能,最大(dà)可提供80Gbps吞吐能力、90萬新建連接速率(HTTP)及3000萬并發連接數,其高吞吐、低延時、高并發等高性能優勢,可爲用戶帶來更快速的安全體(tǐ)驗。
- 一(yī)次解析,并行檢測。山石網科下(xià)一(yī)代防火(huǒ)牆采用單次報文解析技術,報文經一(yī)次解包後,由各個安全模塊并行檢測。有效保障在開(kāi)啓多種威脅防護功能時的綜合安全性能。
- 全并行軟硬件架構。山石網科下(xià)一(yī)代防火(huǒ)牆基于多核硬件處理架構和擁有自主知(zhī)識産權的64位操作系統StoneOS,實現軟硬件全并行操作。專有算法可在每個CPU核上處理所有安全功能,并可将會話(huà)負載均分(fēn)到所有内核,實現最優化的多核并行處理。
安全審計與集中(zhōng)管理
山石網科下(xià)一(yī)代防火(huǒ)牆支持系統日志(zhì)、配置日志(zhì)、流量日志(zhì)、攻擊日志(zhì)及會話(huà)日志(zhì)等類型日志(zhì)的海量信息記錄,可配合高效的山石網科 HSA安全審計平台,爲用戶提供上網訪問行爲的監管和審計,滿足公安部82号令及上級單位合規性監管要求。
山石網科下(xià)一(yī)代防火(huǒ)牆支持集中(zhōng)管理,借助HSM安全管理平台,可對多設備進行統一(yī)策略管理、設備配置管理及實時安全監控,從而實現網絡的快速部署以及發生(shēng)安全事件的及時響應,提高管理效率,降低運維成本。
山石網科下(xià)一(yī)代防火(huǒ)牆支持山石“雲· 景” 雲運維功能,支持通過web和手機APP 實時監控多設備的CPU、内存、流量趨勢,以及應用、用戶排名、威脅信息,雲景還爲用戶提供7×24 小(xiǎo)時告警監控,便于用戶能夠及時獲知(zhī)網絡中(zhōng)的動态變化及安全風險。
簡單高效的日志(zhì)報表呈現
山石網科下(xià)一(yī)代防火(huǒ)牆具備本地存儲日志(zhì)與報表數據功能,可用于用戶日常運維,也可用于設備監控、行爲監管、調查取證、安全審計等場景,既滿足《網絡安全法》對日志(zhì)存儲不少于6個月的要求,又(yòu)給客戶提供了簡單高效的日志(zhì)和報表統計、查詢的手段,全面提升産品的核心價值。