产品介绍

Hillstone山石网科多核系列安全网关是Hillstone山石网科自主开发、拥有知识产权的新一代安全网关产品。该系列产品的基于角色、深度应用的多核Plus^® G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。百兆到万兆的处理能力使该系列产品适用于多种网络环境，包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理，例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、内容安全等。

特点介绍

Hillstone山石网科多核安全网关具有以下主要特点：

• 全并行处理的安全架构（多核Plus^® G2）：Hillstone山石网科自主开发的64位实时安全操作系统StoneOS^®具备强大的并行处理能力。StoneOS^®采用专利的多处理器全并行架构，和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同，实现了从网络层到应用层的多核全并行处理。因此，Hillstone多核系列安全网关产品较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升，为同时开启多项防护功能奠定了性能基础，突破了传统安全网关的功能实用性和性能的无法两全的局限。
  
• 深度应用安全：随着网络的快速发展，越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。新的安全威胁也随之嵌入到应用之中，而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略，根本无法识别应用，更谈不上安全防护。Hillstone山石网科新一代防火墙可根据应用的行为和特征实现对应用的识别和控制，而不依赖于端口或协议，即使加密过的数据流也能应付自如。
• 全方位内容安全：Hillstone山石网科多核系列安全网关提供全方位的安全防护，包括病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能，可防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页，提高工作效率和控制对不良网站的访问。病毒特征库、攻击库、URL库可以通过网络服务实时下载，确保对新爆发的病毒、攻击、新网页的及时响应。
• 基于角色和应用的管理：StoneOS^®的应用和身份识别功能能够满足越来越多的深度安全需求。基于身份和角色的管理（RBNS）让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中，通过用户的名称审阅相关记录使查找更简单。基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源（服务）的分配、基于”人“的日志审计三方面。基于角色的管理模式可以通过对访问者身份审核和确认，确定访问者的访问权限，分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。
• 可扩展的模块化设计（多核Plus^® G2）：Hillstone山石网科多核安全网关部分型号产品采用模块化设计，支持三种类型的扩展模块：接口扩展模块、应用处理扩展模块和存储扩展模块。不同扩展模块的应用可以实现用户不同应用环境的需求，进而充分地保护用户投资。通过增加接口扩展模块提高设备的连接性，使设备不会因为网络带宽或应用系统的升级而过时；通过增加应用处理扩展模块提高本机应用处理能力，让应用处理不再成为性能瓶颈；通过增加存储扩展模块提供实时记录日志信息（NAT日志、Web访问日志、Web内容审计日志等）功能，从而满足公安部82号令的要求，也使外置高性能日志服务器的使用成为现实，以适应校园网和小区宽带等大流量的应用场景。