产品介绍
SG-6000-C1500
山石网科下一代防火墙C1500以保障用户应用安全为目标,通过L2-L7层全面威胁防御及强大应用安全管控技术,为用户提供领先的网络安全解决方案。
山石网科下一代防火墙C1500可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别,山石网科下一代防火墙C1500可为用户提供可视化及精细化的应用安全管理。同时,山石网科下一代防火墙内置了先进的威胁检测引擎及专业的WEB服务器防护功能,能够抵御包括病毒、木马、Botnet、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击,有效保护用户网络健康及WEB服务器安全。基于全并行软硬件架构实现的“一次解包、并行检测”,山石网科下一代防火墙C1500在具备全面安全防护的同时,更为用户提供业界领先的安全防护性能。
山石网科下一代防火墙C1500提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN接入等多种网络应用场景。
产品亮点
精细化多维管控
安全防护的基础是对用户网络业务环境的全面感知,山石网科下一代防火墙通过网络流量深度检测和解析技术,能够对应用、用户、内容、国家地理等进行多维度的精准识别,为用户提供了前所未有的丰富而灵活的安全管控功能。
应用精准识别及灵活控制。山石网科下一代防火墙支持深度应用识别技术.能够准确识别数千种网络应用,其中包括600余种移动应用、300余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息,从而帮助用户及时发现应用安全隐患。同时,山石网科下一代防火墙支持灵活的应用安全控制功能,包括策略阻止、会话限制、流量管控、应用引流或时间限制等,使得应用管控十分得心应手。
用户认证及管控。山石网科下一代防火墙支持丰富的用户认证方式,包括TACACS+、RADIUS、LDAP等外部服务器用户认证,以及本地认证、web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证
等管控手段。
基于国家地理位置的访问控制。能够精确识别攻击源/目的IP所处的国家地理位置,从而可以根据业务通信要求实施基于国家地理位置的访问控制,快速阻断攻击流量。
文件传输管控。结合文件深度检测技术,实现基于文件类型、文件大小、文件名称的文件传输控制,满足企业文件传输行为的合规性管理要求。
SSL加密流量全面威胁防护。可针对SSL加密流量综合运用包括入侵防御、病毒防护、URL过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。
全面威胁检测与防护
山石网科下一代防火墙C1500提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。
优化的攻击识别算法。能够有效抵御如SYNFlood、UDPFlood、HTTPFlood等DoS/DDoS攻击,保障网络与应用系统的安全可用性。
专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤,避免Web服务器遭受攻击破坏;支持外链检查和目录访问控制,防止WebShell和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次安全防护需求。
高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件(zip,gzip,rar等)中病毒的查杀。
专业的Botnet过滤功能。通过专业的僵尸主机地址以及Botnet外网恶意伺服器IP地址的过滤,从根本上阻断僵尸网络向机构内网的渗透,有效抵御僵尸网络的威胁。
支持千万级URL特征库的URL过滤功能。可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL带来的威胁渗入。
SSL加密流量全面的威胁防护。可针对SSL加密流量综合运用包括入侵防御、病毒防护、URL过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。
基于多核硬件架构及“一次解包,并行检测”技术,山石网科下一代防火墙在开启多种威胁防护功能时,仍可为用户提供业界领先综合安全性能。
强大的网络适应性统一集中管理
山石网科下一代防火墙C1500具备强大的网络适应能力,具备复杂环境下的安全部署能力,满足用户多样化的网络功能需求。
智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网络访问体验。
支持RIP、OSPF和BGP等动态路由协议。可根据网络系统的运行情况自动调整动态路由表,满足运营商、高校等复杂网络环境部署。
内置VPN加速芯片。可显著提升IPSec/SSLVPN性能,支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供移动终端远程接入解决方案。
山石网科下一代防火墙支持集中管理,借助HSM安全管理平台,可对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。
山石网科下一代防火墙C1500支持集中管理,借助HSM安全管理平台,可对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。
山石网科下一代防火墙支持山石“云·景”云运维功能,支持通过web和手机APP实时监控多设备的CPU、内存、流量趋势,以及应用、用户排名、威胁信息,云景还为用户提供7×24小时告警监控,便于用户能够及时获知网络中的动态变化及安全风险。
功能规格
应用识别
超过130万的病毒特征库,病毒库支持网络
服务器负载均衡
全新一代基于应用特征、行为和关联信息的应
实时更新
支持服务器健康检查和服务器会话保护、支持
用识别
云沙箱
会话保持
支持应用类别、风险等级等多维度的应用定义
支持加权哈希、轮询、最小会话数等算法
多达几千种的应用特征库
基于云端架构的恶意软件虚拟运行环境,发现
支持服务器会话状态的监控
应用特征库支持网络实时更新
未知威胁
VPN
用户认证
支持HTTP、HTTPS、SMTP、POP3、IMAP4、
FTP等协议
支持IPSecVPN及创新的PnPVPN
支持本地用户认证
支持APK、JAR、MS-OFFICE、PDF、SWF、
支持SSLVPN及TLS1.2(可选USB-key)
支持外部服务器用户认证(RADIUS、LDAP、
RAR、ZIP等文件类型的检测
支持L2TP、GRE协议
MSAD)
多重静态检测引擎快速过滤正常文件及已知
支持IKEv2协议
Web认证
威胁,提升沙箱检测效率
支持Xauth协议
802.1X
对判定为恶意的文件提供完整的文件行为分
支持OCSP和SCEP协议
支持MSAD用户组同步
析报告
支持Android、iOS等移动设备的安全接入
支持Web认证后的SSO
基于日志、报表、监控信息、文件行为报告等,
IPv6
SSL解密
提供未知威胁可视化能力
BotnetFilter
访问控制
支持基于https加密流量的应用识别
IPsecVPN
支持SSL加密流量开启入侵防御功能
支持专业的僵尸主机地址、Botnet外网恶意
ND攻击防护
支持SSL加密流量开启病毒过滤功能
伺服器IP地址的过滤
隧道、DNS64/NAT64等多种过渡技术
支持对https加密流量进行URL过滤
文件传输管控
IPv6路由(静态路由、RIPng、OSPFv3、
支持加密流量白名单设置
BGP4+)
防火墙
支持基于文件类型、文件大小、文件名称进行
高可用性(HA)
文件传输安全控制
基于深度应用识别的访问控制
网页访问控制
主/主模式(A/A)和主/备模式(A/P)
基于应用/角色/国家地理IP的安全策略
支持配置、会话同步
丰富的路由特性
基于角色、时间、优先级、网页类别等条件的
虚拟系统(VSYS)
强大的NAT及ALG
Web网页访问控制
防火墙策略重复与冗余规则检测
支持自定义URL类别
支持对每个VSYS分配系统资源
攻击防护
支持千万级URL特征库,URL库支持网络实
支持CPU虚拟化
时更新
支持防火墙、IPSecVPN、SSLVPN功能
多种畸形报文攻击防护
带宽管理
支持监控统计
SYNFlood、DNSQueryFlood等多种
监控统计
DoS/DDoS攻击防护
根据安全域、接口、地址、用户/用户组、服
支持ARP攻击防护
务/服务组、应用/应用组、TOS、Vlan等信息
支持URL、NAT、会话、威胁日志等
入侵防御
划分管道
支持实时流量统计和分析功能
支持两层八级管道嵌套
支持安全事件统计功能
基于状态、精准的高性能攻击检测和防御
对多层级管道进行最大带宽限制、最小带宽保
支持支持应用的多维度统计监控,包括应用风
实时攻击源阻断、IP屏蔽、攻击事件记录
证、每IP或每用户的最大带宽限制和最小带
险、类别、特征、所用技术等;支持云应用的
支持针对HTTP、SMTP、IMAP、POP3、VOIP、
宽保证
多维统计监控
NETBIOSP等20余种协议和应用的攻击检测
基于时间和优先级的差分服务,支持带宽均分
云·景
和防御
策略
支持缓冲区溢出、SQL注入和跨站脚本攻击
对剩余带宽根据优先级进行弹性分配
支持将设备注册到山石云·景云服务平台
的检测和防护
主动抑制服务器端传送流量
通过手机APP、Web方式实时集中监控多台
支持自定义入侵防御特征
链路负载均衡
设备状态、网络流量、网络攻击等,及时获知
提供预定义防御配置模板
告警信息
提供7000多种特征的攻击检测和防御,特征
Outbound相关功能:PBR支持ECMP、时
报表生成及云端保存
库支持网络实时更新
间以及权重、支持内置ISP路由,可针对目的
日志云端托管
支持专业的WebServer防护功能,含CC攻
地址或子网实时探测链路质量状况
终端接入监控
击防护和外链防护等
Inbound相关功能支持SmartDNS(支持
病毒过滤
DNSA记录解析)、支持动态探测
支持跨三层识别接入网络终端数
可根据带宽占用及时延自动进行链路切换
支持识别Windows、iOS、Android等9种
基于流的病毒过滤
支持通过ARP、PING、DNS等方法来检测链
操作系统
支持压缩病毒文件的扫描
路状态
支持IP及终端接入数的条件过滤
关键指标
指标
SG-6000-C1500
防火墙吞吐量(最大)
1.5Gbps
IPSec吞吐量(1)
600Mps
防病毒吞吐量(2)
300Mbps
IPS吞吐量(3)
500Mbps
最大并发连接数
50万
每秒新建连接数(TCP)
15000
每秒新建连接数(HTTP)
12000
IPSec隧道数
2,000
SSLVPN用户数(最大)
500
管理接口
1个CON口,1个USB2.0口
网络接口
9个千兆电口
扩展模块槽
NA
扩展模块选项
NA
SSD存储
无
3G/4G制式
NA
WiFi传输标准
NA
电源规格
单45W,可选双冗余
电源输入范围
交流100-240V50/60Hz,直流-40V~-60V
防雷击浪涌等级(4)
四级
产品形态
1U
外形尺寸(W×D×H,mm)
442.0mm×241.0mm×44.0mm
重量
2.5kg
工作环境温度
0-40℃
工作环境湿度
10-95%(不结露)
D:\产品文档\产品彩页\防火墙C系列\防火墙C版面图片\C1500.png
注:除非另有说明,否则所列出的性能,容量和特性是基于StoneOS.5.5R4的系统,实际结果可能会因StoneOS.版本和部署情况而异。
(1)IPSec吞吐量是用Pre-sharedkey+AES256+SHA-1,用1,400字节数据流测试所得;
(2)防病毒吞吐量根据带附件的HTTP流量测试所得;
(3)IPS吞吐量是使用HTTP流量,在启用所有IPS规则,并打开双向检测的条件下测试所得;
(4)测试标准国家标准GB/T17626.5-2008及国际标准IEC61000-4-5。
(5)默认自带100个SSLVPN客户端授权。
Copyright.2017,HillstoneNetworks版权所有,保留所有权利。
Hillstone、HillstoneNetworks标识、山石网科、StoneOS、StoneManager、HillstonePnPVPN均为HillstoneNetworks所属商标。所有其他商标和注册商标均为其各自公司的财产。
声明:
1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。
2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。
3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。
4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。
5、新闻:大多摘自互联网,如有侵权,请与我们联系。
6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。
7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。
8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。
