安全过滤带宽:4000(MB) |
OEM:不可OEM |
型号:SG-6000-G2120 |
品牌:山石网科 |
产品类型:大型企业级 |
NAT:支持NAT |
最大吞吐量:4G |
质保:一年(年) |
并发连接数:100/200万(个) |
用户数限制:2000 |
VPN:支持VPN |
|
销售直线:15007550081 销售邮箱:sales@acytech.com |
|
|
|
|
|
SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色、深度应用的多核Plus®G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。处理器模块化设计可以提升整体处理能力,突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。SG-6000-G2110/G2120/G3150处理能力高达2-8Gbps,广泛适用于政府、金融、能源、企业等机构,可部署在网络的主要结点、总出口及数据中心,为网络提供基于角色、深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。 |
|
产品亮点 |
|
安全可视化
- 网络可视化
通过StoneOS®内置的网络流量分析模块,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理。
- 接入可视化
StoneOS®基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
- 应用可视化
StoneOS®内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如。StoneOS®识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络服务可以实时更新。
全面的VPN解决方案 SG-6000多核安全网关支持多种IPSecVPN的部署,它能够完全兼容标准的IPSec VPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案。 Hillstone山石网科独具特色的即插即用VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSecVPN设备配置难、使用难、维护成本高的缺点。 SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务。
内容安全(UTM Plus®) SG-6000可选UTM Plus®软件包提供病毒过滤、入侵防御、内容过滤、上网行为管理和应用流量整形等功能,可以防范病毒、间谍软件、蠕虫、木马等网络的攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒库、攻击库、URL库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的URL做到及时响应。
模块化、全并行处理的安全架构(多核Plus® G2) Hillstone山石网科自主开发的64位实时安全操作系统StoneOS®采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同;StoneOS®实现了从网络层到应用层的多核全并行处理。 因此SG-6000较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能无法两全的局限。 SG-6000-G2110/G2120/G3150都支持两种类型的扩展模块:接口扩展模块、存储扩展模块。通过增加接口扩展模块提高设备的连接性,使设备不会因为网络带宽或应用系统的升级而过时;存储扩展模块可以在设备上实时记录各种审计日志和审计数据,满足公安部82号令的要求,也可以使用外置高性能日志服务器。 SG-6000-G2120/G3150支持应用处理扩展模块,通过增加应用处理扩展模块,可以提高本机应用处理能力,让应用处理不再成为性能瓶颈。 另外SG-6000多核安全网关还支持通过软件license方式来扩展设备处理性能,例如提升设备的最大并发会话数、每秒新建连接数和整机处理性能等。
|
|
功能规格 |
|
应用识别 ● 全新一代基于应用行为和特征的应用识别 ● 多达几百种的应用特征库 ● 应用特征库可以通过网络实时更新
防火墙 ● 全新一代基于应用的防火墙 ● 基于应用/角色的安全策略 ● 可防范DNS Query Flood, Syn Flood, DoS/DDoS等攻击 ● 各种畸形报文攻击防护 ● ARP 欺骗防护
流量管理 ● 基于角色,应用,IP地址,时间等的流量管理策略 ● 支持基于服务等级(CoS)的流控,兼容DiffServ标记 ● 弹性流控,可以动态分配带宽
病毒过滤 ● 基于流、低延时、高并发、高性能的病毒过滤 ● 支持大病毒文件的扫描 ● 实时病毒连接阻断,病毒事件记录 ● 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 ● 超过40万的病毒特征库,病毒库可以做到实时更新
VPN ● 支持各种标准IPSec VPN协议及部署方式 ● 创新的PnPVPN® (即插即用VPN) ● 支持 SSL VPN (可选USB-key) ● 支持L2TP VPN
上网行为管理 ● 超过2千万条域名的的分类Web页面库,轻松控制不良网站访问 ● 基于应用(P2P, 即时通讯,游戏,办公软件等)的细粒度网络访问控制 ● 内容审计,包括对论坛发帖、外发邮件、IM聊天等内容的审计 ● 敏感文件类型过滤, Java Applet/ActiveX阻断
入侵防御 ● 基于状态、精准的高性能攻击检测和防御 ● 实时攻击源阻断、IP屏蔽、攻击事件记录 ● 支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 ● 支持超过3,000种的攻击检测和防御
集中监管和细粒度分析审计(HSM) ● 设备集中管理 ● 性能、流量监控与分析 ● 上网行为审计 |
销售直线:15007550081 销售邮箱:sales@acytech.com |
|
|
|
免责声明:本文所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并立即删除内容。