《新一代多核安全网关.docx》由会员分享,可在线阅读,更多相关《新一代多核安全网关.docx(4页珍藏版)》请在课桌文档上搜索。
1、新一代多核安全网关SG-6000-M3100SG-6000是HiIISIone山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色,深度应用的多核Plus,G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。处理器模块化设计可以提升整体处理能力,突破传统UTM在开启病毒防护或IPS等功能所带来的性能卜降的局限。SG-6000-M3100处理能力高达IGbPs,适用于政府机关、企业、教育等机构,可部署在网络的主要结点、及Tnternel出口,为网络提供基于角色,深度应用安全的访问控制、IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。产品亮点新一代
2、防火墙-深度应用安全随着网络的快速发展,越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。新的安全威胁也随之嵌入到应用之中,而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略,根本无法识别应用,更谈不上安全防护。Hillstone山石网科新一代防火墙可以根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议,即使加密过的数据流也能应付自如。StOneoS,识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用。同时,应用特征库通过网络服务可以实时更新,无须等待新版本软件
3、发布。全面的VPN解决方案SG-6000多核安全网关支持多种IPSeCVPN的部署,它能够完全兼容标准的IPSeCVPNoSG-6000系列产品对VPN(包括SSLVPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VP解决方案。HiUStone独具特色的即插即用VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSeCVPN设备配置难、使用难、维护成本高的缺点。SG-6000多核安全网关还通过集成第三代SSLVPN实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务。内容安全(UTMPlus*)SG-
4、6000可选UTMPlU$软件包提供病毒过滤,入侵防御,内容过滤,上网行为管理和应用流量整形等功能,可以防范病毒,间谍软件,蟠虫,木马等网络的攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒库,攻击库,URL库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的IJRL做到及时响应。安全可视化-基于角色和应用的管理没有能见度就谈不上安全。Stone06的应用和身份识别,能够满足越来越多的深度安全需求。基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地
5、点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。全并行处理的安全架构(多核PlusG2)HiUStOne山石网科自主开发的64位实时安全操作系统StoneOS,具备强大的并行处理能力。StOne06采用专利的多处理器全并行架构,和常见的多核处理器或NP/
6、ASIC只负责三层包转发的架构不同;StoneOS.实现了从网络层到应用层的多核全并行处理。因此SG-6000较业界其他的多核或W/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。关键指标指标SG-6000-M3100防火墙吞吐量IGbpsIPSec吞吐量500Mbps最大并发连接(标配/最大)40/100万防病毒吞吐量IOOMbpsIPS吞吐量200Mbps每秒新建连接10,000IPSec隧道数1,000最大SSLVPN用户数500管理接口1个配置口,1个USB2.0网络接口8个千兆电口扩展模块
7、槽无电源规格单45W电源输入范围交流100-240V5060Hz外形尺寸(WXDXH,mm)IU(442X241x44)重量5kg工作环境温度0-40*C工作环境湿度10-95%(不结露)功能规格应用识别 全新一代基于应用行为和特征的应用识别 超过几百种以上的应用特征库 应用特征库可以通过网络实时更新防火墙 全新一代基于应用的防火墙 基于应用/角色的安全策略 可防范DSQueryFlood,SynFlood,DoS/DDoS等攻击 各种畸形报文攻击防护ARP欺骗防护流量管理 基于角色,应用,IP地址,时间等的流量管理策略 支持基于服务等级(CoS)的流控,兼容DiffSerV标记 弹性流控,可
8、以动态分配带宽病毒过滤 基于流、低延时、高并发、高性能的病毒过滤 支持大病毒文件的扫描 实时病毒连接阻断,病毒事件记录 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 超过40万的病毒特征库,病毒库可以做到实时更新VPN 支持各种标准IPSeCVPN协议及部署方式 创新的PnPVPN(即插即用VPN) 支持SSLVPN(可选USB-key) 支持L2TPVPN上网行为管理 超过2千万条域名的的分类Web页面库,轻松控制不良网站访问 基于应用(P2P,即时通讯,游戏,办公软件等)的细粒度网络访问控制 敏感文件类型过滤,JavaAPPIet/ActiveX阻断入侵防御 基于状态、精准的高性
9、能攻击检测和防御 实时攻击源阻断、IP屏蔽、攻击事件记录 支持针对HTTP、FTP、SMTP、IMAP、PoP3、TELNETsTCPUDP.DNS、RPC、FINGERsMSSQL、ORACLE.NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多种协议和应用的攻击检测和防御 支持超过3,000种的攻击检测和防御集中监管和细粒度分析审计(HSM) 设备集中管理 性能、流量监控与分析 上网行为审计除非另有说明,否则所列出的性能,容量和特性是基于运行StOneOS1.0的系统,实际结果可能会因SIoneOS加版本和部署情况而异。注:(1)IPSec吞吐量是用PreSharekey+AES256+SII7,用1400字节数据流测试得到:(2)防病毒是根据带附件的HTTP流量测试;(3)IPS吞吐量是使用HTTP流量,启用所有IPS规则,并打开双向检测方式下得到的;(4)短秒新建连接是使用TCPnoCIOSe方法测试;