山石網(wǎng)科 下一代防火墻
山石網(wǎng)科下一代防火墻以保障用戶應(yīng)用安全為目標(biāo),通過(guò) L2-L7 層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù),為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。
山石網(wǎng)科下一代防火墻可精確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,并提供詳盡的應(yīng)用風(fēng)險(xiǎn)分析和靈活的策略管控。結(jié)合用戶識(shí)別、內(nèi)容識(shí)別、國(guó)家地理識(shí)別等多維度業(yè)務(wù)場(chǎng)景感知,山石網(wǎng)科下一代防火墻可為用戶提供可視化及精細(xì)化的應(yīng)用安全管理。同時(shí),山石網(wǎng)科下一代防火墻內(nèi)置了先進(jìn)的威脅檢測(cè)引擎及專業(yè)的 WEB 服務(wù)器防護(hù)功能,能夠抵御包括病毒、木馬、Botnet、SQL 注入、XSS 跨站腳本、CC 攻擊在內(nèi)的各種網(wǎng)絡(luò)攻擊,有效保護(hù)用戶網(wǎng)絡(luò)健康及 WEB 服務(wù)器安全。基于全并行軟硬件架構(gòu)實(shí)現(xiàn)的 “一次解包、并行檢測(cè)”,山石網(wǎng)科下一代防火墻在具備全面安全防護(hù)的同時(shí),更為用戶提供業(yè)界領(lǐng)先的安全防護(hù)性能。
山石網(wǎng)科下一代防火墻提供了全面的應(yīng)用安全防護(hù)和靈活的擴(kuò)展方式,可部署于政府、金融、企業(yè)、教育等各個(gè)行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN 接入等多種網(wǎng)絡(luò)應(yīng)用場(chǎng)景。
產(chǎn)品特點(diǎn)
精細(xì)化多維管控
安全防護(hù)的基礎(chǔ)是對(duì)用戶網(wǎng)絡(luò)業(yè)務(wù)環(huán)境的全面感知,山石網(wǎng)科下一代防火墻通過(guò)網(wǎng)絡(luò)流量深度檢測(cè)和解析技術(shù),能夠?qū)?yīng)用、用戶、內(nèi)容、國(guó)家地理等進(jìn)行多維度的精準(zhǔn)識(shí)別,為用戶提供了前所未有的豐富而靈活的安全管控功能。
● 應(yīng)用精準(zhǔn)識(shí)別及靈活控制。山石網(wǎng)科下一代防火墻支持深度應(yīng)用識(shí)別技術(shù) . 能夠準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,其中包括 600 余種移動(dòng)應(yīng)用、300 余種云應(yīng)用。并為用戶提供包括應(yīng)用類別、應(yīng)用風(fēng)險(xiǎn)等級(jí)、所用技術(shù)、應(yīng)用特征分布等多維可視化信息,從而幫助用戶及時(shí)發(fā)現(xiàn)應(yīng)用安全隱患。同時(shí),山石網(wǎng)科下一代防火墻支持靈活的應(yīng)用安全控制功能,包括策略阻止、會(huì)話限制、流量管控、應(yīng)用引流或時(shí)間限制等,使得應(yīng)用管控十分得心應(yīng)手。
● 用戶認(rèn)證及管控。山石網(wǎng)科下一代防火墻支持豐富的用戶認(rèn)證方式,包括TACACS+、RADIUS、LDAP 等外部服務(wù)器用戶認(rèn)證,以及本地認(rèn)證、web認(rèn)證等。并可針對(duì)用戶實(shí)施精細(xì)化的訪問(wèn)控制、應(yīng)用限制、帶寬保證等管控手段。
● 基于國(guó)家地理位置的訪問(wèn)控制。能夠精確識(shí)別攻擊源 / 目的 IP 所處的國(guó)家地理位置,從而可以根據(jù)業(yè)務(wù)通信要求實(shí)施基于國(guó)家地理位置的訪問(wèn)控制,快速阻斷攻擊流量。
● 數(shù)據(jù)傳輸安全:基于數(shù)據(jù)深度檢測(cè)技術(shù),實(shí)現(xiàn)數(shù)據(jù)類型、大小、名稱的文件傳輸控制,阻止關(guān)鍵性、敏感性、機(jī)密性數(shù)據(jù)及文件通過(guò)網(wǎng)絡(luò)途徑外發(fā)泄漏,滿足企業(yè)數(shù)據(jù)傳輸行為的合規(guī)性管理要求。
● SSL 加密流量全面威脅防護(hù)。可針對(duì) SSL 加密流量綜合運(yùn)用包括入侵防御、病毒防護(hù)、URL 過(guò)濾在內(nèi)的多種管控手段,實(shí)現(xiàn)加密流量應(yīng)用層威脅的全面防護(hù)。
全面威脅檢測(cè)與防護(hù)
山石網(wǎng)科下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測(cè)和攻擊原理分析的入侵防御技術(shù),可有效過(guò)濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供 L2-L7 層網(wǎng)絡(luò)安全防護(hù)。
● 優(yōu)化的攻擊識(shí)別算法。能夠有效抵御如 SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻擊,保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。
● 專業(yè) Web 攻擊防護(hù)功能。支持 SQL 注入、跨站腳本、CC 攻擊等檢測(cè)與過(guò)濾,避免 Web 服務(wù)器遭受攻擊破壞;支持外鏈檢查和目錄訪問(wèn)控制,防止 Web Shell 和敏感信息泄露,避免網(wǎng)頁(yè)篡改與掛馬,滿足用戶 Web 服務(wù)器深層次安全防護(hù)需求。
● 高性能的病毒過(guò)濾。領(lǐng)先的基于流掃描技術(shù)的檢測(cè)引擎可實(shí)現(xiàn)低延時(shí)的高性能過(guò)濾。支持對(duì) HTTP、FTP 及各種郵件傳輸協(xié)議流量和壓縮文件(zip,gzip,rar 等)中病毒的查殺。
● 支持千萬(wàn)級(jí) URL 特征庫(kù)的 URL 過(guò)濾功能。可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽訪問(wèn)控制,避免惡意 URL 帶來(lái)的威脅滲入。
● SSL 加密流量全面的威脅防護(hù)。可針對(duì) SSL 加密流量綜合運(yùn)用包括入侵防御、病毒防護(hù)、URL 過(guò)濾在內(nèi)的多種管控手段,實(shí)現(xiàn)加密流量應(yīng)用層威脅的全面防護(hù)。
● 基于多核硬件架構(gòu)及 “一次解包,并行檢測(cè)” 技術(shù),山石網(wǎng)科下一代防火墻在開(kāi)啟多種威脅防護(hù)功能時(shí),仍可為用戶提供業(yè)界領(lǐng)先綜合安全性能。
強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性
山石網(wǎng)科下一代防火墻具備強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力,具備復(fù)雜環(huán)境下的安全部署能力,滿足用戶多樣化的網(wǎng)絡(luò)功能需求。
● 智能鏈路負(fù)載均衡功能。其出站動(dòng)態(tài)探測(cè)和入站 SmartDNS 等功能允許網(wǎng)絡(luò)訪問(wèn)流量在多條鏈路上實(shí)現(xiàn)智能分擔(dān),極大提升鏈路利用效率和用戶網(wǎng)絡(luò)訪問(wèn)體驗(yàn)。
● 支持 RIP、OSPF 和 BGP 等動(dòng)態(tài)路由協(xié)議。可根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況自動(dòng)調(diào)整動(dòng)態(tài)路由表,滿足運(yùn)營(yíng)商、高校等復(fù)雜網(wǎng)絡(luò)環(huán)境部署。
● 內(nèi)置 VPN 加速芯片。可顯著提升 IPSec/SSL VPN 性能,支持大規(guī)模網(wǎng)絡(luò)環(huán)境中 VPN 部署。結(jié)合 iOS 及 Android 平臺(tái)下的 VPN 客戶端,可為用戶提供移動(dòng)終端遠(yuǎn)程接入解決方案。
全并行高性能安全
山石網(wǎng)科下一代防火墻在具備全面安全防護(hù)的同時(shí),更為用戶提供業(yè)界領(lǐng)先的安全性能,最大可提供 80Gbps 吞吐能力、90 萬(wàn)新建連接速率(HTTP)及 3000 萬(wàn)并發(fā)連接數(shù),其高吞吐、低延時(shí)、高并發(fā)等高性能優(yōu)勢(shì),可為用戶帶來(lái)更快速的安全體驗(yàn)。
● 一次解析,并行檢測(cè)。山石網(wǎng)科下一代防火墻采用單次報(bào)文解析技術(shù),報(bào)文經(jīng)一次解包后,由各個(gè)安全模塊并行檢測(cè)。有效保障在開(kāi)啟多種威脅防護(hù)功能時(shí)的綜合安全性能。
● 全并行軟硬件架構(gòu)。山石網(wǎng)科下一代防火墻基于多核硬件處理架構(gòu)和擁有自主知識(shí)產(chǎn)權(quán)的 64 位操作系統(tǒng) StoneOS,實(shí)現(xiàn)軟硬件全并行操作。專有算法可在每個(gè) CPU 核上處理所有安全功能,并可將會(huì)話負(fù)載均分到所有內(nèi)核,實(shí)現(xiàn)最優(yōu)化的多核并行處理。
統(tǒng)一集中管理
山石網(wǎng)科下一代防火墻支持集中管理,借助 HSM 安全管理平臺(tái),可對(duì)多設(shè)備進(jìn)行統(tǒng)一策略管理、設(shè)備配置管理及實(shí)時(shí)安全監(jiān)控,從而實(shí)現(xiàn)網(wǎng)絡(luò)的快速部署以及發(fā)生安全事件的及時(shí)響應(yīng),提高管理效率,降低運(yùn)維成本。
山石網(wǎng)科下一代防火墻支持山石 “云•景” 云運(yùn)維功能,支持通過(guò) web 和手機(jī) APP 實(shí)時(shí)監(jiān)控多設(shè)備的 CPU、內(nèi)存、流量趨勢(shì),以及應(yīng)用、用戶排名、威脅信息,云景還為用戶提供 7×24 小時(shí)告警監(jiān)控,便于用戶能夠及時(shí)獲知網(wǎng)絡(luò)中的動(dòng)態(tài)變化及安全風(fēng)險(xiǎn)。
