山石云界

　　山石网科虚拟下一代防火墙

　　随着云计算、NFV、虚拟化技术的高速发展，越来越多的应用与用户业务运行在虚拟化环境和云平台上，但随之而来的安全防护问题却使传统的网络安全架构无法有效应对。山石云o界 SG-6000-VM 系列是专门为虚拟化环境设计的虚拟化网络安全产品，以纯软件形态部署，适用于虚拟化云平台，为用户提供不同安全等级应用之间的安全隔离和安全防护。产品支持精细化应用识别、VPN、入侵防御、负载均衡等功能，具备快速部署能力，即可为公有云租户提供安全防护，又可为中小企业私有云用户提供高性价比的防护方案，能够降低客户初始采购和管理维护成本。

　　产品亮点

　　基于软件的山石云`界，适于虚拟化环境部署

　　在虚拟化环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，山石云o界SG-6000-VM系列可在虚拟机上实现快速灵活的部署，支持在VMware、KVM等主流虚拟化平台上运行。以虚拟化的形式部署的设备，能够克服物理防火墙的限制，在虚拟化环境中可部署于更加靠近VM的位置，对于VM主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源，调整网络接口数量等，并且能够按需进行灵活迁移，充分发挥虚拟化优势。

　　拥有专业 NGFW 安全防护功能

　　山石云o界 SG-6000-VM 系列虚拟化设备拥有与 NGFW 相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。

　　● 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、AV 病毒过滤、攻击防护、链路与服务器负载均衡、NAT 等功能。

　　● 具备 VPN 接入能力，包含 IPSec VPN、SSL VPN，可与物理防火墙或虚拟化防火墙建立安全加密隧道，确保数据的远程安全传输。

　　● 具备 HA 组网能力，可实现高可靠部署，保障用户业务的不间断连续运营。

　　结合云平台的安全可视化管理

　　数据中心在云化过程中给网络安全管理带来了挑战，山石云o界SG-6000-VM 系列可与云管理平台 Openstack 和公有云服务 AWS 相结合，进行便捷的虚拟网络管理，为云环境中的独立租户提供专属的安全隔离和策略保护。同时，可实现基于快照的系统快速恢复，在虚拟设备出现问题或宕机的情况下，可通过快照存储的上一时间的配置进行快速恢复，即刻就能在原有虚拟机或者新的虚拟机上启动虚拟防火墙设备。

　　山石云o界 SG-6000-VM 系列具有与 NGFW 一致的管理界面，图形化交互直观易用。具备各种日志记录查询功能，能够有效记录网络情况，并提供实时流量和安全事件的报表统计功能，帮助管理员全面掌握网络运行状态，提高运维效率。

　　提供公有云和私有云高性价比部署方案

　　山石云o界 SG-6000-VM 系列适合在公有云中部署，具备在 AWS云平台上为企业客户提供安全服务的能力，帮助用户在 AWS 云平台上组建安全的业务服务，抵御外部的网络攻击。

　　产品功能

　　应用识别

　　●全新一代基于应用特征、行为和关联信息的应用识别

　　●支持应用类别、风险等级等多维度的应用定义

　　●多达几千种的应用特征库

　　●应用特征库支持网络实时更新

　　用户认证

　　●支持本地用户认证

　　●支持外部服务器用户认证(RADIUS、LDAP、MSAD)

　　●Web认证

　　●支持MSAD用户组同步

　　●支持Web认证后的SSO

　　防火墙

　　●基于深度应用识别的访问控制

　　●基于应用/角色的安全策略

　　●丰富的路由特性

　　●强大的NAT及ALG

　　攻击防护

　　●多种畸形报文攻击防护

　　●SYNFlood、DNSQueryFlood等多种DoS/DDoS攻击

　　防护

　　●支持ARP攻击防护

　　入侵防御

　　●基于状态、精准的高性能攻击检测和防御

　　●实时攻击源阻断、IP屏蔽、攻击事件记录

　　●支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御

　　●支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护

　　●支持自定义入侵防御特征

　　●提供预定义防御配置模板

　　●提供几千种特征的攻击检测和防御，特征库支持网络实时更新

　　●支持专业的WebServer防护功能，含CC攻击防护和外链防护等

　　AV病毒过滤

　　●基于流、低延时、高并发、高性能的病毒过滤

　　●支持大病毒文件的扫描

　　●实时病毒连接阻断，病毒事件记录

　　●支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描

　　●超过90万的病毒特征库，病毒库可以在线更新、本地更新

　　带宽管理

　　●根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道

　　●支持两层八级管道嵌套

　　●对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证

　　●基于时间和优先级的差分服务，支持带宽均分策略

　　●对剩余带宽根据优先级进行弹性分配

　　●主动抑制服务器端传送流量链路负载均衡

　　●Outbound相关功能PBR支持ECMP、时间以及权重、支持内置ISP路由和动态探测

　　●Inbound相关功能支持SmartDNS（支持DNSA记录解析）、支持动态探测

　　●可根据带宽占用及时延情况自动进行链路切换

　　●支持通过ARP、Ping、DNS等方法来检测链路状态

　　服务器负载均衡

　　●支持服务器健康检查和服务器会话保护、支持会话保持

　　●支持加权哈希、加权轮询、加权最小会话数等算法

　　●支持服务器会话状态的监控

　　VPN

　　●支持IPSecVPN

　　●支持SSLVPN(可选USB-key)

　　●支持IKEv2协议

　　●支持Xauth协议

　　●支持OCSP和SCEP协议

　　●支持Android、iOS等移动设备的安全接入

　　高可用性(HA)

　　●主/备模式（A/P）

　　●支持配置、会话同步

　　监控统计

　　●支持URL日志、NAT日志、会话日志、威胁日志等

　　●支持实时流量统计和分析功能

　　●支持安全事件统计功能

　　虚拟化

　　●VirtualapplianceVmotion（license不与硬件绑定）

　　●支持KVMhypervisor

　　●支持VMwarehypervisor

　　●支持AMI(AWS)

　　关键指标