hillstone山石网科下一代防火墙

杭州山石防火墙SG-6000-E1600   价格：15000元

统一集中管理
山石网科下一代防火墙支持集中管理，借助HSM安全管理平台，可对多设备进行统一策略管理、设备配置管理及实时安全监控，从而实现网络的快速部署以及发生安全事件的及时响应，提高管理效率，降低运维成本。
功能规格
应用识别
● 全新一代基于应用特征、 行为和关联信息的应用识别；

● 支持基于应用风险程度、特征的呈现、控制和审计
● 多达上千种的应用特征库
● 应用特征库通过网络实时更新
防火墙
● 基于深度应用识别的访问控制
● 基于应用 / 角色的安全策略
● 丰富的路由特性
● 强大的 NAT 及 ALG
攻击防护
● 多种畸形报文攻击防护
● SYN Flood、DNS Query Flood 等多种
DoS/DDoS 防护
● ARP 欺骗防护
入侵防御（可选UTM软件包）
● 基于状态、精准的高性能攻击检测和防御
● 实时攻击源阻断、IP 屏蔽、攻击事件记录
● 支持针对 HTTP、SMTP、IMAP、POP3、
VOIP\NETBIOSP、TCP、UDP 等近 20 种协议和应用的攻击检测和防御
● 支持缓冲区溢出、SQL 注入和跨站脚本攻击的检测和防护
● 支持超过 2000 种特征的攻击检测和防御，支持特征库实时更新
病毒过滤（可选UTM软件包）
● 基于流的病毒过滤
● 支持压缩文件的扫描
● 超过 130 万的病毒特征库，病毒库可以通过网络实时更新
网页访问控制（可选UTM软件包）
● 基于角色、时间、优先级等条件的 Web 网页访问策略控制
● 基于网页分类类别控制，控制对不良网站访问
● 支持自定义 Web 页面类别
● 总数几千万条域名的分类 Web 页面库， 支持Web 页面库实时更新
带宽管理（可选UTM软件包）
● 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan 等信息划分管道
● 支持两层八级管道嵌套
● 对多层级管道进行最大带宽限制、 最小带宽保证、每 IP 或每用户的最大带宽限制和最小带宽保证
● 基于时间和优先级的差分服务，支持带宽均分策略
● 对剩余带宽根据优先级进行弹性分配
链路负载均衡
● 在多链路环境下，同时提供了入方向和出方向的负载均衡功能
● Outbound 出方向的相关功能包括：基于策略的路由 (PBR)、ECMP 及权重、内置 ISP 路由和动态探测
● Inbound 入方向的相关功能包括：SmartDNS（支持 DNS A 记录解析）和动态探测
● 可根据带宽占用及时延情况自动进行链路切换
● 链路健康检查支持通过 ARP、PING、DNS 等方法来检测
服务器负载均衡
● 支持服务器健康检查和服务器会话保护、 支持会话保持
● 支持加权哈希、加权轮询、加权最小会话数等算法
● 支持服务器会话状态的监控
VPN
● 支持标准 IPSec VPN/L2TP VPN 协议及各种部署方式
● 支持 SSL VPN ( 可选 USB-key)
● 创新的 PnPVPN?( 即插即用 VPN)
● 支持 L2TP over IPSec VPN
移动终端接入
● 针对 Android、IOS 等移动设备的安全接入
IPv6
● 访问控制
● ND 攻击防护
● 隧道、DNS64/NAT64 等多种过渡技术
高可用性 (HA)
● 主/主模式 (A/A) 和主/备模式 (A/P)
● 配置同步
● 会话同步
日志报表
● URL 日志
● NAT 转换日志
● 会话日志
● 安全防护日志
● 流量告警日志
● 实时流量统计和报表
● 安全事件统计功能
产品亮点
精细化应用管控
山石网科下一代防火墙E1600支持深度应用识别技术，可根据协议特征、行为特征及关联分析等，准确识别数千种网络应用，其中包括200余种移动应用。在此基础上，E1600为用户提供了精细而灵活的应用安全管控功能。
● 应用多维可视化及风险分析。除应用所在分类外，用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、所用技术等详尽信息，如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽应用分析，用户可制定针对性的安全策略以避免特定应用威胁网络安全。
● 精准应用筛选。E1600提供了精细化的应用筛选机制。用户可根据应用名称、应用类别、 风险级别、所用技术、应用特征等6大条件，精确筛选出感兴趣的应用类型，如具备文件传输功能的通讯软件，或存在已知漏洞、基于浏览器的WEB视频应用等等，从而实现精细化的应用管控。
● 灵活应用控制。基于深度应用识别及精细化的应用筛选，E1600支持灵活的安全控制功能。包括策略阻止、会话限制、流量管控、应用引流或时间限制等。如山石网科下一代防火墙支持的iQoS技术，可在应用识别与用户识别基础上， 进行两层八级细粒度流量管控， 保证用户重要应用服务质量，提升网络带宽利用率。
全面威胁检测与防护
山石网科下一代防火墙E1600通过可选UTM软件包，可提供基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护。
● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击，保障网络与应用系统的安全可用性。
● 专业Web攻击防护功能。 支持SQL注入、 跨站脚本、 CC攻击等检测与过滤，避免Web服务器遭受攻击破坏；支持外链检查和目录访问控制，防止Web Shell和敏感信息泄露，避免网页篡改与挂马，满足用户Web服务器深层次安全防护需求。
● 高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件（zip，gzip，rar等）中病毒的查杀。
● 超过2000万条分类库的URL过滤功能。可帮助网络管理员轻松实现网页浏览访问控制，避免恶意URL带来的威胁渗入。基于多核硬件架构及“一次解包，并行检测”技术，山石网科下一代防火墙在开启多种威胁防护功能时，仍可为用户提供业界领先综合安全性能。
强大的网络适应性
山石网科下一代防火墙E1600具备强大的网络适应能力，具备复杂环境下的安全部署能力，满足用户多样化的网络功能需求。
● 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担，极大提升链路利用效率和用户网络访问体验。
● 支持RIP、OSPF和BGP等动态路由协议。可根据网络系统的运行情况自动调整动态路由表，满足运营商、高校等复杂网络环境部署。
● 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能，支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端，可为用户提供移动终端远程接入解决方案。