当前位置: 首页 > 山石网科山石网科
山石网科SG-6000-C1500防火墙

山石网科SG-6000-C1500防火墙

山石网科下一代防火墙SG-6000-C1500山石网科下一代防火墙C1500以保障用户应用安全为目标,通过L2-L7层全面威胁防御及强大应用安全管控技术,为用户提供领先的...
日期:2020-03-10 20:39:36 / 人气:

产品介绍

1-200310204201212.png

山石网科下一代防火墙

SG-6000-C1500

山石网科下一代防火墙C1500以保障用户应用安全为目标,通过L2-L7层全面威胁防御及强大应用安全管控技术,为用户提供领先的网络安全解决方案

山石网科下一代防火墙C1500可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别,山石网科下一代防火墙C1500可为用户提供可视化及精细化的应用安全管理。同时,山石网科下一代防火墙内置了先进的威胁检测引擎及专业的WEB服务器防护功能,能够抵御包括病毒、木马、Botnet、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击,有效保护用户网络健康及WEB服务器安全。基于全并行软硬件架构实现的“一次解包、并行检测”,山石网科下一代防火墙C1500在具备全面安全防护的同时,更为用户提供业界领先的安全防护性能。

山石网科下一代防火墙C1500提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN接入等多种网络应用场景。

产品亮点

精细化多维管控

安全防护的基础是对用户网络业务环境的全面感知,山石网科下一代防火墙通过网络流量深度检测和解析技术,能够对应用、用户、内容、国家地理等进行多维度的精准识别,为用户提供了前所未有的丰富而灵活的安全管控功能。

应用精准识别及灵活控制。山石网科下一代防火墙支持深度应用识别技术.能够准确识别数千种网络应用,其中包括600余种移动应用、300余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息,从而帮助用户及时发现应用安全隐患。同时,山石网科下一代防火墙支持灵活的应用安全控制功能,包括策略阻止、会话限制、流量管控、应用引流或时间限制等,使得应用管控十分得心应手。

用户认证及管控。山石网科下一代防火墙支持丰富的用户认证方式,包括TACACS+、RADIUS、LDAP等外部服务器用户认证,以及本地认证、web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证

等管控手段。

基于国家地理位置的访问控制。能够精确识别攻击源/目的IP所处的国家地理位置,从而可以根据业务通信要求实施基于国家地理位置的访问控制,快速阻断攻击流量。

文件传输管控。结合文件深度检测技术,实现基于文件类型、文件大小、文件名称的文件传输控制,满足企业文件传输行为的合规性管理要求。

SSL加密流量全面威胁防护。可针对SSL加密流量综合运用包括入侵防御、病毒防护、URL过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。

全面威胁检测与防护

山石网科下一代防火墙C1500提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。

优化的攻击识别算法。能够有效抵御如SYNFlood、UDPFlood、HTTPFlood等DoS/DDoS攻击,保障网络与应用系统的安全可用性。

专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤,避免Web服务器遭受攻击破坏;支持外链检查和目录访问控制,防止WebShell和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次安全防护需求。

高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件(zip,gzip,rar等)中病毒的查杀。

专业的Botnet过滤功能。通过专业的僵尸主机地址以及Botnet外网恶意伺服器IP地址的过滤,从根本上阻断僵尸网络向机构内网的渗透,有效抵御僵尸网络的威胁。

支持千万级URL特征库的URL过滤功能。可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL带来的威胁渗入。

SSL加密流量全面的威胁防护。可针对SSL加密流量综合运用包括入侵防御、病毒防护、URL过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。

基于多核硬件架构及“一次解包,并行检测”技术,山石网科下一代防火墙在开启多种威胁防护功能时,仍可为用户提供业界领先综合安全性能。

强大的网络适应性统一集中管理

山石网科下一代防火墙C1500具备强大的网络适应能力,具备复杂环境下的安全部署能力,满足用户多样化的网络功能需求。

智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网络访问体验。

支持RIP、OSPF和BGP等动态路由协议。可根据网络系统的运行情况自动调整动态路由表,满足运营商、高校等复杂网络环境部署。

内置VPN加速芯片。可显著提升IPSec/SSLVPN性能,支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供移动终端远程接入解决方案。

山石网科下一代防火墙支持集中管理,借助HSM安全管理平台,可对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。

山石网科下一代防火墙C1500支持集中管理,借助HSM安全管理平台,可对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。

山石网科下一代防火墙支持山石“云·景”云运维功能,支持通过web和手机APP实时监控多设备的CPU、内存、流量趋势,以及应用、用户排名、威胁信息,云景还为用户提供7×24小时告警监控,便于用户能够及时获知网络中的动态变化及安全风险。

功能规格

应用识别

超过130万的病毒特征库,病毒库支持网络

服务器负载均衡

全新一代基于应用特征、行为和关联信息的应

实时更新

支持服务器健康检查和服务器会话保护、支持

用识别

云沙箱

会话保持

支持应用类别、风险等级等多维度的应用定义

支持加权哈希、轮询、最小会话数等算法

多达几千种的应用特征库

基于云端架构的恶意软件虚拟运行环境,发现

支持服务器会话状态的监控

应用特征库支持网络实时更新

未知威胁

VPN

用户认证

支持HTTP、HTTPS、SMTP、POP3、IMAP4、

FTP等协议

支持IPSecVPN及创新的PnPVPN

支持本地用户认证

支持APK、JAR、MS-OFFICE、PDF、SWF、

支持SSLVPN及TLS1.2(可选USB-key)

支持外部服务器用户认证(RADIUS、LDAP、

RAR、ZIP等文件类型的检测

支持L2TP、GRE协议

MSAD)

多重静态检测引擎快速过滤正常文件及已知

支持IKEv2协议

Web认证

威胁,提升沙箱检测效率

支持Xauth协议

802.1X

对判定为恶意的文件提供完整的文件行为分

支持OCSP和SCEP协议

支持MSAD用户组同步

析报告

支持Android、iOS等移动设备的安全接入

支持Web认证后的SSO

基于日志、报表、监控信息、文件行为报告等,

IPv6

SSL解密

提供未知威胁可视化能力

BotnetFilter

访问控制

支持基于https加密流量的应用识别

IPsecVPN

支持SSL加密流量开启入侵防御功能

支持专业的僵尸主机地址、Botnet外网恶意

ND攻击防护

支持SSL加密流量开启病毒过滤功能

伺服器IP地址的过滤

隧道、DNS64/NAT64等多种过渡技术

支持对https加密流量进行URL过滤

文件传输管控

IPv6路由(静态路由、RIPng、OSPFv3、

支持加密流量白名单设置

BGP4+)

防火墙

支持基于文件类型、文件大小、文件名称进行

高可用性(HA)

文件传输安全控制

基于深度应用识别的访问控制

网页访问控制

主/主模式(A/A)和主/备模式(A/P)

基于应用/角色/国家地理IP的安全策略

支持配置、会话同步

丰富的路由特性

基于角色、时间、优先级、网页类别等条件的

虚拟系统(VSYS)

强大的NAT及ALG

Web网页访问控制

防火墙策略重复与冗余规则检测

支持自定义URL类别

支持对每个VSYS分配系统资源

攻击防护

支持千万级URL特征库,URL库支持网络实

支持CPU虚拟化

时更新

支持防火墙、IPSecVPN、SSLVPN功能

多种畸形报文攻击防护

带宽管理

支持监控统计

SYNFlood、DNSQueryFlood等多种

监控统计

DoS/DDoS攻击防护

根据安全域、接口、地址、用户/用户组、服

支持ARP攻击防护

务/服务组、应用/应用组、TOS、Vlan等信息

支持URL、NAT、会话、威胁日志等

入侵防御

划分管道

支持实时流量统计和分析功能

支持两层八级管道嵌套

支持安全事件统计功能

基于状态、精准的高性能攻击检测和防御

对多层级管道进行最大带宽限制、最小带宽保

支持支持应用的多维度统计监控,包括应用风

实时攻击源阻断、IP屏蔽、攻击事件记录

证、每IP或每用户的最大带宽限制和最小带

险、类别、特征、所用技术等;支持云应用的

支持针对HTTP、SMTP、IMAP、POP3、VOIP、

宽保证

多维统计监控

NETBIOSP等20余种协议和应用的攻击检测

基于时间和优先级的差分服务,支持带宽均分

云·景

和防御

策略

支持缓冲区溢出、SQL注入和跨站脚本攻击

对剩余带宽根据优先级进行弹性分配

支持将设备注册到山石云·景云服务平台

的检测和防护

主动抑制服务器端传送流量

通过手机APP、Web方式实时集中监控多台

支持自定义入侵防御特征

链路负载均衡

设备状态、网络流量、网络攻击等,及时获知

提供预定义防御配置模板

告警信息

提供7000多种特征的攻击检测和防御,特征

Outbound相关功能:PBR支持ECMP、时

报表生成及云端保存

库支持网络实时更新

间以及权重、支持内置ISP路由,可针对目的

日志云端托管

支持专业的WebServer防护功能,含CC攻

地址或子网实时探测链路质量状况

终端接入监控

击防护和外链防护等

Inbound相关功能支持SmartDNS(支持

病毒过滤

DNSA记录解析)、支持动态探测

支持跨三层识别接入网络终端数

可根据带宽占用及时延自动进行链路切换

支持识别Windows、iOS、Android等9种

基于流的病毒过滤

支持通过ARP、PING、DNS等方法来检测链

操作系统

支持压缩病毒文件的扫描

路状态

支持IP及终端接入数的条件过滤

关键指标

指标

SG-6000-C1500

防火墙吞吐量(最大)

1.5Gbps

IPSec吞吐量(1)

600Mps

防病毒吞吐量(2)

300Mbps

IPS吞吐量(3)

500Mbps

最大并发连接数

50万

每秒新建连接数(TCP)

15000

每秒新建连接数(HTTP)

12000

IPSec隧道数

2,000

SSLVPN用户数(最大)

500

管理接口

1个CON口,1个USB2.0口

网络接口

9个千兆电口

扩展模块槽

NA

扩展模块选项

NA

SSD存储

3G/4G制式

NA

WiFi传输标准

NA

电源规格

单45W,可选双冗余

电源输入范围

交流100-240V50/60Hz,直流-40V~-60V

防雷击浪涌等级(4)

四级

产品形态

1U

外形尺寸(W×D×H,mm)

442.0mm×241.0mm×44.0mm

重量

2.5kg

工作环境温度

0-40℃

工作环境湿度

10-95%(不结露)

D:\产品文档\产品彩页\防火墙C系列\防火墙C版面图片\C1500.png

注:除非另有说明,否则所列出的性能,容量和特性是基于StoneOS.5.5R4的系统,实际结果可能会因StoneOS.版本和部署情况而异。

(1)IPSec吞吐量是用Pre-sharedkey+AES256+SHA-1,用1,400字节数据流测试所得;

(2)防病毒吞吐量根据带附件的HTTP流量测试所得;

(3)IPS吞吐量是使用HTTP流量,在启用所有IPS规则,并打开双向检测的条件下测试所得;

(4)测试标准国家标准GB/T17626.5-2008及国际标准IEC61000-4-5。

(5)默认自带100个SSLVPN客户端授权。

Copyright.2017,HillstoneNetworks版权所有,保留所有权利。

Hillstone、HillstoneNetworks标识、山石网科、StoneOS、StoneManager、HillstonePnPVPN均为HillstoneNetworks所属商标。所有其他商标和注册商标均为其各自公司的财产。


声明:

1、中联信网络科技(苏州)有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。

2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。

3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。

4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。

5、新闻:大多摘自互联网,如有侵权,请与我们联系。

6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。

7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。

8、其它:服务申明最终解释权归中联信所有,其它未尽事项请与我们联系。

加载中~
地址:苏州市工业园区腾飞创新园塔楼A1-1106  电话:0512-87875019  手机:18151771039
Copyright © 2014-2020 中联信 版权所有 Powered by EyouCms  ICP备案编号:苏ICP备14051007号-1