山石网科SG-6000-C1000防火墙

山石网科下一代防火墙

SG-6000-C1000

山石网科下一代防火墙C1000以保障用户应用安全为目标，通过L2-L7层全面威胁防御及强大应用安全管控技术，为用户提供领先的网络安全解决方案。

山石网科下一代防火墙可精确识别数千种网络应用，并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别，山石网科下一代防火墙C1000可为用户提供可视化及精细化的应用安全管理。同时，山石网科下一代防火墙内置了先进的威胁检测引擎及专业的WEB服务器防护功能，能够抵御包括病毒、木马、Botnet、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击，有效保护用户网络健康及WEB服务器安全。基于全并行软硬件架构实现的“一次解包、并行检测”，山石网科下一代防火墙C1000在具备全面安全防护的同时，更为用户提供业界领先的安全防护性能。

山石网科下一代防火墙提供了全面的应用安全防护和灵活的扩展方式，可部署于政府、金融、企业、教育等各个行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN接入等多种网络应用场景。

产品亮点

精细化应用管控

山石网科下一代防火墙C1000支持深度应用识别技术，可根据协议特征、行为特征及关联分析等，准确识别数千种网络应用，其中包括400余种移动应用。并且，可支持SSL加密流量的应用识别。在此基础上，C1000为用户提供了精细而灵活的应用安全管控功能。

应用多维可视化及风险分析。除应用所在分类外，用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、所用技术等详尽信息，如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽应用分析，用户可制定针对性的安全策略以避免特定应用威胁网络安全。

精准应用筛选。C1000提供了精细化的应用筛选机制。用户可根据应用名称、应用类别、风险级别、所用技术、应用特征等6大条件，精确筛选出感兴趣的应用类型，如具备文件传输功能的通讯软件，或存在已知漏洞、基于浏览器的WEB视频应用等等，从而实现精细化的应用管控。

灵活应用控制。基于深度应用识别及精细化的应用筛选，C1000支持灵活的安全控制功能。包括策略阻止、会话限制、流量管控、应用引流或时间限制等。如山石网科下一代防火墙支持的iQoS技术，可在应用识别与用户识别基础上，进行两层八级细粒度流量管控，保证用户重要应用服务质量，提升网络带宽利用率。

全面威胁检测与防护

山石网科下一代防火墙C1000提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护。

优化的攻击识别算法。能够有效抵御如SYNFlood、UDPFlood、HTTP

Flood等DoS/DDoS攻击，保障网络与应用系统的安全可用性。

专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤，避免Web服务器遭受攻击破坏；支持外链检查和目录访问控制，防止WebShell和敏感信息泄露，避免网页篡改与挂马，满足用户Web服务器深层次安全防护需求。

高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件（zip，gzip，rar等）中病毒的查杀。

专业的Botnet过滤功能。通过专业的僵尸主机地址以及Botnet外网恶意伺服器IP地址的过滤，从根本上阻断僵尸网络向机构内网的渗透，有效抵御僵尸网络的威胁。

支持千万级URL特征库的URL过滤功能。可帮助网络管理员轻松实现网页

浏览访问控制，避免恶意URL带来的威胁渗入。

基于多核硬件架构及“一次解包，并行检测”技术，山石网科下一代防火墙在开启多种威胁防护功能时，仍可为用户提供业界领先综合安全性能。

强大的网络适应性

山石网科下一代防火墙C1000具备强大的网络适应能力，具备复杂环境下的安全部署能力，满足用户多样化的网络功能需求。

智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担，极大提升链路利用效率和用户网络访问体验。

支持RIP、OSPF和BGP等动态路由协议。可根据网络系统的运行情况自动调整动态路由表，满足运营商、高校等复杂网络环境部署。

内置VPN加速芯片。可显著提升IPSec/SSLVPN性能，支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端，可为用户提供移动终端远程接入解决方案。

行统一策略管理、设备配置管理及实时安全监控，从而实现网络的快速部署以及发生安全事件的及时响应，提高管理效率，降低运维成本。

统一集中管理

山石网科下一代防火墙支持集中管理，借助HSM安全管理平台，可对多设备进

功能规格

应用识别

的检测和防护

以及权重、支持内置ISP路由和动态探测

全新一代基于应用特征、行为和关联信息的应

支持自定义入侵防御特征

Inbound相关功能支持SmartDNS（支持

用识别

提供预定义防御配置模板

DNSA记录解析）、支持动态探测

支持应用类别、风险等级等多维度的应用定义

提供7000多种特征的攻击检测和防御，特征

可根据带宽占用及时延情况自动进行链路切

多达几千种的应用特征库

库支持网络实时更新

换

应用特征库支持网络实时更新

支持专业的WebServer防护功能，含CC攻

支持通过ARP、PING、DNS等方法来检测链

用户认证

击防护和外链防护等

路状态

病毒过滤

服务器负载均衡

支持本地用户认证

支持外部服务器用户认证（RADIUS、LDAP、

基于流的病毒过滤

支持服务器健康检查和服务器会话保护、支持

MSAD）

支持压缩病毒文件的扫描

会话保持

Web认证

超过130万的病毒特征库，病毒库支持网络

支持加权哈希、加权轮询、加权最小会话数等

802.1X

实时更新

算法

支持MSAD用户组同步

BotnetFilter

支持服务器会话状态的监控

支持Web认证后的SSO

VPN

SSL解密

支持专业的僵尸主机地址、Botnet外网恶意

伺服器IP地址的过滤

支持IPSecVPN及创新的PnPVPN

支持基于https加密流量的应用识别

网页访问控制

支持SSLVPN(可选USB-key)

支持识别加密流量并阻断不可信流量

支持L2TP、GRE协议

支持加密流量白名单设置

基于角色、时间、优先级、网页类别等条件的

支持IKEv2协议

防火墙

Web网页访问控制

支持Xauth协议

支持自定义URL类别

支持OCSP和SCEP协议

基于深度应用识别的访问控制

支持千万级URL特征库，URL库支持网络实

支持Android、iOS等移动设备的安全接入

基于应用/角色的安全策略

时更新

IPv6

丰富的路由特性

带宽管理

强大的NAT及ALG

访问控制

攻击防护

根据安全域、接口、地址、用户/用户组、服

ND攻击防护

务/服务组、应用/应用组、TOS、Vlan等信息

隧道、DNS64/NAT64等多种过渡技术

多种畸形报文攻击防护

划分管道

IPv6路由（静态路由、RIPng、OSPFv3、

SYNFlood、DNSQueryFlood等多种

支持两层八级管道嵌套

BGP4+）

DoS/DDoS攻击防护

对多层级管道进行最大带宽限制、最小带宽保

高可用性(HA)

支持ARP攻击防护

证、每IP或每用户的最大带宽限制和最小带

入侵防御

宽保证

主/主模式(A/A)和主/备模式(A/P)

基于时间和优先级的差分服务，支持带宽均分

支持配置、会话同步

基于状态、精准的高性能攻击检测和防御

策略

监控统计

实时攻击源阻断、IP屏蔽、攻击事件记录

对剩余带宽根据优先级进行弹性分配

支持针对HTTP、SMTP、IMAP、POP3、VOIP、

主动抑制服务器端传送流量

支持URL日志、NAT日志、会话日志、威胁

NETBIOSP等20余种协议和应用的攻击检测

链路负载均衡

日志等

和防御

支持实时流量统计和分析功能

支持缓冲区溢出、SQL注入和跨站脚本攻击

Outbound相关功能PBR支持ECMP、时间

支持安全事件统计功能

关键指标

指标SG-6000-C1000

防火墙吞吐量（最大）

300Mbps

IPSec吞吐量(1)

100Mbps

防病毒吞吐量(2)

50Mbps

IPS吞吐量(3)

150Mbps

最大并发连接数

10万

每秒新建连接数（TCP）

6000

每秒新建连接数(HTTP)

5000

IPSec隧道数

512

SSLVPN用户数（最大）

128

管理接口

1个CON口，1个USB2.0口

网络接口

9个千兆电口

扩展模块槽

NA

扩展模块选项

NA

SSD存储

无

3G/4G制式

NA

WiFi传输标准

NA

电源规格

单30W

电源输入范围

交流100-240V，50/60Hz

产品形态

桌面型

防雷击浪涌等级

/

外形尺寸(W×D×H,mm)

320.0mmx150.0mmx44.0mm

重量

1.5kg

工作环境温度

0-40°C

工作环境湿度

10-95%（不结露）

注：除非另有说明，否则所列出的性能，容量和特性是基于StoneOS.5.5R1的系统，实际结果可能会因StoneOS.版本和部署情况而异。

(1)IPSec吞吐量是用Pre-sharedkey+AES256+SHA-1，用1,400字节数据流测试所得；

(2)防病毒吞吐量根据带附件的HTTP流量测试所得；

(3)IPS吞吐量是使用HTTP流量，在启用所有IPS规则，并打开双向检测的条件下测试所得。

(4)默认所有型号自带100个sslVPN客户端授权

Copyright.2015，HillstoneNetworks版权所有，保留所有权利。

Hillstone、HillstoneNetworks标识、山石网科、StoneOS、StoneManager、HillstonePnPVPN均为HillstoneNetworks所属商标。所有其他商标和注册商标均为其各自公司的财产。

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。