山石網(wǎng)科下一代防火墻 C3100 以保障用戶應(yīng)用安全為目標(biāo),通過 L2-L7 層全面威脅防御及強(qiáng)大應(yīng)用安全管控技術(shù),為用戶提供領(lǐng)先的網(wǎng)絡(luò)安全解決方案。
山石網(wǎng)科下一代防火墻 C3100 可精確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,并提供詳盡的應(yīng)用風(fēng)險(xiǎn)分析和靈活的策略管控。結(jié)合用戶識(shí)別、內(nèi)容識(shí)別,山石網(wǎng)科下一代防火墻 C3100 可為用戶提供可視化及精細(xì)化的應(yīng)用安全管理。同時(shí),山石網(wǎng)科下一代防火墻內(nèi)置了先進(jìn)的威脅檢測引擎及專業(yè)的 WEB 服務(wù)器防護(hù)功能,能夠抵御包括病 毒、木馬、Botnet、SQL 注入、XSS 跨站腳本、CC 攻擊在內(nèi)的各種網(wǎng)絡(luò)攻擊,有效保護(hù)用戶網(wǎng)絡(luò)健康及 WEB 服務(wù)器安全。基于全并行軟硬件架構(gòu)實(shí)現(xiàn)的“一次解 包、并行檢測”,山石網(wǎng)科下一代防火墻 C3100 在具備全面安全防護(hù)的同時(shí),更為用戶提供業(yè)界領(lǐng)先的安全防護(hù)性能。
山石網(wǎng)科下一代防火墻 C3100 提供了全面的應(yīng)用安全防護(hù)和靈活的擴(kuò)展方式,可部署于政府、金融、企業(yè)、教育等各個(gè)行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與 服務(wù)器安全隔離、VPN 接入等多種網(wǎng)絡(luò)應(yīng)用場景。
產(chǎn)品亮點(diǎn)
精細(xì)化多維管控
安全防護(hù)的基礎(chǔ)是對(duì)用戶網(wǎng)絡(luò)業(yè)務(wù)環(huán)境的全面感知,山石網(wǎng)科下一代防火 墻通過網(wǎng)絡(luò)流量深度檢測和解析技術(shù),能夠?qū)?yīng)用、用戶、內(nèi)容、國家地理等 進(jìn)行多維度的精準(zhǔn)識(shí)別,為用戶提供了前所未有的豐富而靈活的安全管控功能。
- 應(yīng)用精準(zhǔn)識(shí)別及靈活控制。山石網(wǎng)科下一代防火墻支持深度應(yīng)用識(shí)別技 術(shù).能夠準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,其中包括600 余種移動(dòng)應(yīng)用、300 余種云 應(yīng)用。并為用戶提供包括應(yīng)用類別、應(yīng)用風(fēng)險(xiǎn)等級(jí)、所用技術(shù)、應(yīng)用特征分布 等多維可視化信息,從而幫助用戶及時(shí)發(fā)現(xiàn)應(yīng)用安全隱患。同時(shí),山石網(wǎng)科下 一代防火墻支持靈活的應(yīng)用安全控制功能,包括策略阻止、會(huì)話限制、流量管 控、應(yīng)用引流或時(shí)間限制等,使得應(yīng)用管控十分得心應(yīng)手。
- 用戶認(rèn)證及管控。山石網(wǎng)科下一代防火墻支持豐富的用戶認(rèn)證方式,包 括TACACS+、RADIUS、LDAP 等外部服務(wù)器用戶認(rèn)證,以及本地認(rèn)證、web 認(rèn)證等。并可針對(duì)用戶實(shí)施精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證 等管控手段。
- 基于國家地理位置的訪問控制。能夠精確識(shí)別攻擊源/ 目的IP 所處的國
- 家地理位置,從而可以根據(jù)業(yè)務(wù)通信要求實(shí)施基于國家地理位置的訪問控制, 快速阻斷攻擊流量。
- 文件傳輸管控。結(jié)合文件深度檢測技術(shù),實(shí)現(xiàn)基于文件類型、文件大小、 文件名稱的文件傳輸控制,滿足企業(yè)文件傳輸行為的合規(guī)性管理要求。
- SSL 加密流量全面威脅防護(hù)。可針對(duì)SSL 加密流量綜合運(yùn)用包括入侵防 御、病毒防護(hù)、URL 過濾在內(nèi)的多種管控手段,實(shí)現(xiàn)加密流量應(yīng)用層威脅的全 面防護(hù)。
全面威脅檢測與防護(hù)
山石網(wǎng)科下一代防火墻C3100提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理 分析的入侵防御技術(shù),可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、 逃逸攻擊等安全威脅,為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。
- 優(yōu)化的攻擊識(shí)別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊,保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。
- 專業(yè)Web攻擊防護(hù)功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾, 避免Web服務(wù)器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止WebShell和敏感信息泄露,避免網(wǎng)頁篡改與掛馬,滿足用戶Web服務(wù)器深層次 安全防護(hù)需求。
- 高性能的病毒過濾。領(lǐng)先的基于流掃描技術(shù)的檢測引擎可實(shí)現(xiàn)低延時(shí)的高性能過濾。支持對(duì)HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件(zip, gzip,rar等)中病毒的查殺。
- 專業(yè)的Botnet過濾功能。通過專業(yè)的僵尸主機(jī)地址以及Botnet外網(wǎng)惡意伺服器IP地址的過濾,從根本上阻斷僵尸網(wǎng)絡(luò)向機(jī)構(gòu)內(nèi)網(wǎng)的滲透,有效抵御 僵尸網(wǎng)絡(luò)的威脅。
- 支持千萬級(jí)URL特征庫的URL過濾功能。可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入。
- SSL加密流量全面的威脅防護(hù)。可針對(duì)SSL加密流量綜合運(yùn)用包括入侵防御、 病毒防護(hù)、URL過濾在內(nèi)的多種管控手段,實(shí)現(xiàn)加密流量應(yīng)用層威脅的全 面防護(hù)。
- 基于多核硬件架構(gòu)及“一次解包,并行檢測”技術(shù),山石網(wǎng)科下一代防火墻在開啟多種威脅防護(hù)功能時(shí),仍可為用戶提供業(yè)界領(lǐng)先綜合安全性能。
強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性
山石網(wǎng)科下一代防火墻C3100具備強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力,具備復(fù)雜環(huán)境下 的安全部署能力,滿足用戶多樣化的網(wǎng)絡(luò)功能需求。
- 智能鏈路負(fù)載均衡功能。其出站動(dòng)態(tài)探測和入站SmartDNS等功能允許網(wǎng)
- 絡(luò)訪問流量在多條鏈路上實(shí)現(xiàn)智能分擔(dān),極大提升鏈路利用效率和用戶網(wǎng) 絡(luò)訪問體驗(yàn)。 支持RIP、OSPF和BGP等動(dòng)態(tài)路由協(xié)議。可根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況自動(dòng) 調(diào)整動(dòng)態(tài)路由表,滿足運(yùn)營商、高校等復(fù)雜網(wǎng)絡(luò)環(huán)境部署。
- 內(nèi)置VPN加速芯片。可顯著提升IPSec/SSL VPN性能,支持大規(guī)模網(wǎng)絡(luò)環(huán) 境中VPN部署。結(jié)合iOS及Android平臺(tái)下的VPN客戶端,可為用戶提供 移動(dòng)終端遠(yuǎn)程接入解決方案
統(tǒng)一集中管理
山石網(wǎng)科下一代防火墻支持集中管理,借助HSM安全管理平臺(tái),可對(duì)多設(shè) 備進(jìn)行統(tǒng)一策略管理、設(shè)備配置管理及實(shí)時(shí)安全監(jiān)控,從而實(shí)現(xiàn)網(wǎng)絡(luò)的快速部 署以及發(fā)生安全事件的及時(shí)響應(yīng),提高管理效率,降低運(yùn)維成本。
山石網(wǎng)科下一代防火墻C3100支持集中管理,借助HSM安全管理平臺(tái),可 對(duì)多設(shè)備進(jìn)行統(tǒng)一策略管理、設(shè)備配置管理及實(shí)時(shí)安全監(jiān)控,從而實(shí)現(xiàn)網(wǎng)絡(luò)的 快速部署以及發(fā)生安全事件的及時(shí)響應(yīng),提高管理效率,降低運(yùn)維成本。
山石網(wǎng)科下一代防火墻支持山石“云·景” 云運(yùn)維功能,支持通過web 和 手機(jī)APP 實(shí)時(shí)監(jiān)控多設(shè)備的CPU、內(nèi)存、流量趨勢,以及應(yīng)用、用戶排名、威 脅信息,云景還為用戶提供7×24 小時(shí)告警監(jiān)控,便于用戶能夠及時(shí)獲知網(wǎng)絡(luò) 中的動(dòng)態(tài)變化及安全風(fēng)險(xiǎn)。
關(guān)鍵指標(biāo)
| 指標(biāo) |
SG-6000-C3100 |
| 防火墻吞吐量(最大) |
4Gbps |
| IPSec 吞吐量(1) |
1.5Gbps |
| 防病毒吞吐量(2) |
1Gbps |
| IPS 吞吐量(3) |
1.5Gbps |
| 最大并發(fā)連接數(shù) |
180 萬 |
| 每秒新建連接數(shù)(TCP) |
45,000 |
| 每秒新建連接數(shù)(HTTP) |
27,000 |
| IPSec 隧道數(shù) |
2,000 |
| SSL VPN 用戶數(shù)(最大) |
1,000 |
| 管理接口 |
1 個(gè) CON 口,1 個(gè) USB2.0 口 |
| 網(wǎng)絡(luò)接口 |
5 個(gè)千兆電口,4 個(gè) Combo 接口 |
| 擴(kuò)展模塊槽 |
NA |
| 擴(kuò)展模塊選項(xiàng) |
NA |
| SSD 存儲(chǔ) |
無 |
| 電源規(guī)格 |
單 45W,可選雙冗余 |
| 電源輸入范圍 |
交流 100-240V 50/60Hz,直流-40V~-60V |
| 防雷擊浪涌等級(jí)(4) |
四級(jí) |
| 產(chǎn)品形態(tài) |
1U |
| 外形尺寸(W×D×H, mm) |
442.0mm×241.0mm×44.0 mm |
| 重量 |
2.5kg |
| 工作環(huán)境溫度 |
0-40℃ |
| 工作環(huán)境濕度 |
10-95%(不結(jié)露) |
