山石網科下一代防火墻SG-6000系列

                    更新:2018-06-20 14:08:40      點擊:
                    • 產品品牌   山石網科
                    • 產品型號   SG-6000系列
                    • 產品描述

                      山石網科下一代防火墻SG-6000系列(包括E5660、E5560、E3965、P1236、P926、P915、P1242等型號)以保障用戶應用安全為目標,通過對應用、用戶、內容、地理位置等多維度業務...

                    產品介紹

                    精細化多維管控

                      安全防護的基礎是對用戶網絡業務環境的全面感知,山石網科下一代防火墻通過網絡流量深度檢測和解析技術,能夠對應用、用戶、內容、國家地理等進行多維度的精準識別,為用戶提供了前所未有的豐富而靈活的安全管控功能。

                      應用精準識別及靈活控制。山石網科下一代防火墻支持深度應用識別技術,能夠準確識別數千種網絡應用,其中包括600 余種移動應用、300 余種云應用。并為用戶提供包括應用類別、應用風險等級、所用技術、應用特征分布等多維可視化信息,從而幫助用戶及時發現應用安全隱患。同時,山石網科下一代防火墻支持靈活的應用安全控制功能,包括策略阻止、會話限制、流量管控、應用引流或時間限制等,使得應用管控十分得心應手。

                      用戶認證及管控。山石網科下一代防火墻支持豐富的用戶認證方式,包括TACACS+RADIUSLDAP 等外部服務器用戶認證,以及本地認證、Web認證等。并可針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。

                      基于國家地理位置的訪問控制。能夠精確識別攻擊源/ 目的IP 所處的國家地理位置,從而可以根據業務通信要求實施基于國家地理位置的訪問控制,快速阻斷攻擊流量。

                      文件傳輸管控。結合文件深度檢測技術,實現基于文件類型、文件大小、文件名稱的文件傳輸控制,滿足企業文件傳輸行為的合規性管理要求。

                    全面威脅檢測與防護

                      山石網科下一代防火墻提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供L2-L7層網絡安全防護。

                      優化的攻擊識別算法。能夠有效抵御如SYN FloodUDP FloodHTTP FloodDoS/DDoS攻擊,保障網絡與應用系統的安全可用性。

                      專業Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾,避免Web服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web Shell和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶Web服務器深層次安全防護需求。

                      高性能的病毒過濾功能。領先的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTPFTP及各種郵件傳輸協議流量和壓縮文件(zipgziprar等)中病毒的查殺,提供超過130萬條實時更新的病毒特征庫。

                      支持千萬級URL過濾功能,可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入。

                      SSL 加密流量全面威脅防護。可針對SSL 加密流量綜合運用包括入侵防御、病毒防護、URL 過濾在內的多種管控手段,實現加密流量應用層威脅的全面防護。

                    強大的網絡適應性

                      山石網科下一代防火墻具備強大的網絡適應能力,具備復雜環境下的安全部署能力,滿足用戶多樣化的網絡功能需求。

                      智能鏈路負載均衡功能。其出站動態探測和入站SmartDNS等功能允許網絡訪問流量在多條鏈路上實現智能分擔,極大提升鏈路利用效率和用戶網絡訪問體驗。

                      內置VPN加速芯片。可顯著提升IPSec/SSL VPN性能,支持大規模網絡環境中VPN部署。結合iOSAndroid平臺下的VPN客戶端,可為用戶提供移動終端遠程接入解決方案。

                      支持虛擬防火墻技術。可將一臺物理防火墻在邏輯上劃分成多個虛擬防火墻,每個虛擬防火墻擁有獨立系統資源和獨立配置管理平臺,可根據不同業務系統的安全需求為不同租戶提供專屬安全防護,還可對租戶間互訪的東西向流量進行安全隔離和策略防護。

                    全并行高性能安全

                      山石網科下一代防火墻在具備全面安全防護的同時,更為用戶提供業界領先的安全性能,最大可提供80Gbps吞吐能力、90萬新建連接速率(HTTP)及3000萬并發連接數,其高吞吐、低延時、高并發等高性能優勢,可為用戶帶來更快速的安全體驗。

                      一次解析,并行檢測。山石網科下一代防火墻采用單次報文解析技術,報文經一次解包后,由各個安全模塊并行檢測。有效保障在開啟多種威脅防護功能時的綜合安全性能。

                      全并行軟硬件架構。山石網科下一代防火墻基于多核硬件處理架構和擁有自主知識產權的64位操作系統StoneOS,實現軟硬件全并行操作。專有算法可在每個CPU核上處理所有安全功能,并可將會話負載均分到所有內核,實現最優化的多核并行處理。

                    安全審計與集中管理

                      山石網科下一代防火墻支持系統日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄,可配合高效的山石網科 HSA安全審計平臺,為用戶提供上網訪問行為的監管和審計,滿足公安部82號令及上級單位合規性監管要求。

                      山石網科下一代防火墻支持集中管理,借助HSM安全管理平臺,可對多設備進行統一策略管理、設備配置管理及實時安全監控,從而實現網絡的快速部署以及發生安全事件的及時響應,提高管理效率,降低運維成本。

                      山石網科下一代防火墻支持山石· 云運維功能,支持通過web和手機APP 實時監控多設備的CPU、內存、流量趨勢,以及應用、用戶排名、威脅信息,云景還為用戶提供7×24 小時告警監控,便于用戶能夠及時獲知網絡中的動態變化及安全風險。

                    簡單高效的日志報表呈現

                      山石網科下一代防火墻具備本地存儲日志與報表數據功能,可用于用戶日常運維,也可用于設備監控、行為監管、調查取證、安全審計等場景,既滿足《網絡安全法》對日志存儲不少于6個月的要求,又給客戶提供了簡單高效的日志和報表統計、查詢的手段,全面提升產品的核心價值。

                    更多產品
                    国产a国产片