北京山石网科信息技术有限公司
认证:
所在地: 暂无
等级:
安全保障
诚信保障
多方认证
山石网科虚拟下一代防火墙
随着云计算、NFV、虚拟化技术的高速发展,越来越多的应用与用户业务运行在虚拟化环境和云平台上,但随之而来的安全防护问题却使传统的网络安全架构无法有效应对。山石云o界 SG-6000-VM 系列是专门为虚拟化环境设计的虚拟化网络安全产品,以纯软件形态部署,适用于虚拟化云平台,为用户提供不同安全等级应用之间的安全隔离和安全防护。产品支持精细化应用识别、VPN、入侵防御、负载均衡等功能,具备快速部署能力,即可为公有云租户提供安全防护,又可为中小企业私有云用户提供高性价比的防护方案,能够降低客户初始采购和管理维护成本。
产品亮点
基于软件的山石云`界,适于虚拟化环境部署
在虚拟化环境中,用户的计算、存储、数据资源都是运行在服务器的虚拟机上,在考虑安全防护的设计时,山石云o界SG-6000-VM系列可在虚拟机上实现快速灵活的部署,支持在VMware、KVM等主流虚拟化平台上运行。以虚拟化的形式部署的设备,能够克服物理防火墙的限制,在虚拟化环境中可部署于更加靠近VM的位置,对于VM主机内部流量进行过滤,实现同时对于南北向和东西向流量的安全防护。同时,用户可以根据网络搭建需求,弹性调配和管理网络资源,调整网络接口数量等,并且能够按需进行灵活迁移,充分发挥虚拟化优势。
拥有专业 NGFW 安全防护功能
山石云o界 SG-6000-VM 系列虚拟化设备拥有与 NGFW 相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及公有云多租户环境中的网络安全需求。
● 具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量管理等。同时,还具备入侵防御、AV 病毒过滤、攻击防护、链路与服务器负载均衡、NAT 等功能。
● 具备 VPN 接入能力,包含 IPSec VPN、SSL VPN,可与物理防火墙或虚拟化防火墙建立安全加密隧道,确保数据的远程安全传输。
● 具备 HA 组网能力,可实现高可靠部署,保障用户业务的不间断连续运营。
结合云平台的安全可视化管理
数据中心在云化过程中给网络安全管理带来了挑战,山石云o界SG-6000-VM 系列可与云管理平台 Openstack 和公有云服务 AWS 相结合,进行便捷的虚拟网络管理,为云环境中的独立租户提供专属的安全隔离和策略保护。同时,可实现基于快照的系统快速恢复,在虚拟设备出现问题或宕机的情况下,可通过快照存储的上一时间的配置进行快速恢复,即刻就能在原有虚拟机或者新的虚拟机上启动虚拟防火墙设备。
山石云o界 SG-6000-VM 系列具有与 NGFW 一致的管理界面,图形化交互直观易用。具备各种日志记录查询功能,能够有效记录网络情况,并提供实时流量和安全事件的报表统计功能,帮助管理员全面掌握网络运行状态,提高运维效率。
提供公有云和私有云高性价比部署方案
山石云o界 SG-6000-VM 系列适合在公有云中部署,具备在 AWS云平台上为企业客户提供安全服务的能力,帮助用户在 AWS 云平台上组建安全的业务服务,抵御外部的网络攻击。
产品功能
应用识别
●全新一代基于应用特征、行为和关联信息的应用识别
●支持应用类别、风险等级等多维度的应用定义
●多达几千种的应用特征库
●应用特征库支持网络实时更新
用户认证
●支持本地用户认证
●支持外部服务器用户认证(RADIUS、LDAP、MSAD)
●Web认证
●支持MSAD用户组同步
●支持Web认证后的SSO
防火墙
●基于深度应用识别的访问控制
●基于应用/角色的安全策略
●丰富的路由特性
●强大的NAT及ALG
攻击防护
●多种畸形报文攻击防护
●SYNFlood、DNSQueryFlood等多种DoS/DDoS攻击
防护
●支持ARP攻击防护
入侵防御
●基于状态、精准的高性能攻击检测和防御
●实时攻击源阻断、IP屏蔽、攻击事件记录
●支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御
●支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护
●支持自定义入侵防御特征
●提供预定义防御配置模板
●提供几千种特征的攻击检测和防御,特征库支持网络实时更新
●支持专业的WebServer防护功能,含CC攻击防护和外链防护等
AV病毒过滤
●基于流、低延时、高并发、高性能的病毒过滤
●支持大病毒文件的扫描
●实时病毒连接阻断,病毒事件记录
●支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描
●超过90万的病毒特征库,病毒库可以在线更新、本地更新
带宽管理
●根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道
●支持两层八级管道嵌套
●对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证
●基于时间和优先级的差分服务,支持带宽均分策略
●对剩余带宽根据优先级进行弹性分配
●主动抑制服务器端传送流量链路负载均衡
●Outbound相关功能PBR支持ECMP、时间以及权重、支持内置ISP路由和动态探测
●Inbound相关功能支持SmartDNS(支持DNSA记录解析)、支持动态探测
●可根据带宽占用及时延情况自动进行链路切换
●支持通过ARP、Ping、DNS等方法来检测链路状态
服务器负载均衡
●支持服务器健康检查和服务器会话保护、支持会话保持
●支持加权哈希、加权轮询、加权最小会话数等算法
●支持服务器会话状态的监控
VPN
●支持IPSecVPN
●支持SSLVPN(可选USB-key)
●支持IKEv2协议
●支持Xauth协议
●支持OCSP和SCEP协议
●支持Android、iOS等移动设备的安全接入
高可用性(HA)
●主/备模式(A/P)
●支持配置、会话同步
监控统计
●支持URL日志、NAT日志、会话日志、威胁日志等
●支持实时流量统计和分析功能
●支持安全事件统计功能
虚拟化
●VirtualapplianceVmotion(license不与硬件绑定)
●支持KVMhypervisor
●支持VMwarehypervisor
●支持AMI(AWS)
关键指标
Powered by QDEFENSE1.0.1 Copyright © 2016 -2017 www.qdefense.cn. All rights reserved