山石網科下一代防火墻 C3100 以保障用戶應用安全為目標,通過 L2-L7 層全面威脅防御及強大應用安全管控技術,為用戶提供領先的網絡安全解決方案。
山石網科下一代防火墻 C3100 可精確識別數千種網絡應用,并提供詳盡的應用風險分析和靈活的策略管控。結合用戶識別、內容識別,山石網科下一代防火墻 C3100 可為用戶提供可視化及精細化的應用安全管理。同時,山石網科下一代防火墻內置了先進的威脅檢測引擎及專業的 WEB 服務器防護功能,能夠抵御包括病 毒、木馬、Botnet、SQL 注入、XSS 跨站腳本、CC 攻擊在內的各種網絡攻擊,有效保護用戶網絡健康及 WEB 服務器安全。基于全并行軟硬件架構實現的“一次解 包、并行檢測”,山石網科下一代防火墻 C3100 在具備全面安全防護的同時,更為用戶提供業界領先的安全防護性能。
山石網科下一代防火墻 C3100 提供了全面的應用安全防護和靈活的擴展方式,可部署于政府、金融、企業、教育等各個行業,廣泛適用于互聯網出口、網絡與 服務器安全隔離、VPN 接入等多種網絡應用場景。
產品亮點
精細化多維管控
安全防護的基礎是對用戶網絡業務環境的全面感知,山石網科下一代防火 墻通過網絡流量深度檢測和解析技術,能夠對應用、用戶、內容、國家地理等 進行多維度的精準識別,為用戶提供了前所未有的豐富而靈活的安全管控功能。
- 應用精準識別及靈活控制。山石網科下一代防火墻支持深度應用識別技 術.能夠準確識別數千種網絡應用,其中包括600 余種移動應用、300 余種云 應用。并為用戶提供包括應用類別、應用風險等級、所用技術、應用特征分布 等多維可視化信息,從而幫助用戶及時發現應用安全隱患。同時,山石網科下 一代防火墻支持靈活的應用安全控制功能,包括策略阻止、會話限制、流量管 控、應用引流或時間限制等,使得應用管控十分得心應手。
- 用戶認證及管控。山石網科下一代防火墻支持豐富的用戶認證方式,包 括TACACS+、RADIUS、LDAP 等外部服務器用戶認證,以及本地認證、web 認證等。并可針對用戶實施精細化的訪問控制、應用限制、帶寬保證 等管控手段。
- 基于國家地理位置的訪問控制。能夠精確識別攻擊源/ 目的IP 所處的國
- 家地理位置,從而可以根據業務通信要求實施基于國家地理位置的訪問控制, 快速阻斷攻擊流量。
- 文件傳輸管控。結合文件深度檢測技術,實現基于文件類型、文件大小、 文件名稱的文件傳輸控制,滿足企業文件傳輸行為的合規性管理要求。
- SSL 加密流量全面威脅防護。可針對SSL 加密流量綜合運用包括入侵防 御、病毒防護、URL 過濾在內的多種管控手段,實現加密流量應用層威脅的全 面防護。
全面威脅檢測與防護
山石網科下一代防火墻C3100提供了基于深度應用、協議檢測和攻擊原理 分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、 逃逸攻擊等安全威脅,為用戶提供L2-L7層網絡安全防護。
- 優化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊,保障網絡與應用系統的安全可用性。
- 專業Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾, 避免Web服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止WebShell和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶Web服務器深層次 安全防護需求。
- 高性能的病毒過濾。領先的基于流掃描技術的檢測引擎可實現低延時的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協議流量和壓縮文件(zip, gzip,rar等)中病毒的查殺。
- 專業的Botnet過濾功能。通過專業的僵尸主機地址以及Botnet外網惡意伺服器IP地址的過濾,從根本上阻斷僵尸網絡向機構內網的滲透,有效抵御 僵尸網絡的威脅。
- 支持千萬級URL特征庫的URL過濾功能。可幫助網絡管理員輕松實現網頁瀏覽訪問控制,避免惡意URL帶來的威脅滲入。
- SSL加密流量全面的威脅防護。可針對SSL加密流量綜合運用包括入侵防御、 病毒防護、URL過濾在內的多種管控手段,實現加密流量應用層威脅的全 面防護。
- 基于多核硬件架構及“一次解包,并行檢測”技術,山石網科下一代防火墻在開啟多種威脅防護功能時,仍可為用戶提供業界領先綜合安全性能。
強大的網絡適應性
山石網科下一代防火墻C3100具備強大的網絡適應能力,具備復雜環境下 的安全部署能力,滿足用戶多樣化的網絡功能需求。
- 智能鏈路負載均衡功能。其出站動態探測和入站SmartDNS等功能允許網
- 絡訪問流量在多條鏈路上實現智能分擔,極大提升鏈路利用效率和用戶網 絡訪問體驗。 支持RIP、OSPF和BGP等動態路由協議。可根據網絡系統的運行情況自動 調整動態路由表,滿足運營商、高校等復雜網絡環境部署。
- 內置VPN加速芯片。可顯著提升IPSec/SSL VPN性能,支持大規模網絡環 境中VPN部署。結合iOS及Android平臺下的VPN客戶端,可為用戶提供 移動終端遠程接入解決方案
統一集中管理
山石網科下一代防火墻支持集中管理,借助HSM安全管理平臺,可對多設 備進行統一策略管理、設備配置管理及實時安全監控,從而實現網絡的快速部 署以及發生安全事件的及時響應,提高管理效率,降低運維成本。
山石網科下一代防火墻C3100支持集中管理,借助HSM安全管理平臺,可 對多設備進行統一策略管理、設備配置管理及實時安全監控,從而實現網絡的 快速部署以及發生安全事件的及時響應,提高管理效率,降低運維成本。
山石網科下一代防火墻支持山石“云·景” 云運維功能,支持通過web 和 手機APP 實時監控多設備的CPU、內存、流量趨勢,以及應用、用戶排名、威 脅信息,云景還為用戶提供7×24 小時告警監控,便于用戶能夠及時獲知網絡 中的動態變化及安全風險。
關鍵指標
| 指標 |
SG-6000-C3100 |
| 防火墻吞吐量(最大) |
4Gbps |
| IPSec 吞吐量(1) |
1.5Gbps |
| 防病毒吞吐量(2) |
1Gbps |
| IPS 吞吐量(3) |
1.5Gbps |
| 最大并發連接數 |
180 萬 |
| 每秒新建連接數(TCP) |
45,000 |
| 每秒新建連接數(HTTP) |
27,000 |
| IPSec 隧道數 |
2,000 |
| SSL VPN 用戶數(最大) |
1,000 |
| 管理接口 |
1 個 CON 口,1 個 USB2.0 口 |
| 網絡接口 |
5 個千兆電口,4 個 Combo 接口 |
| 擴展模塊槽 |
NA |
| 擴展模塊選項 |
NA |
| SSD 存儲 |
無 |
| 電源規格 |
單 45W,可選雙冗余 |
| 電源輸入范圍 |
交流 100-240V 50/60Hz,直流-40V~-60V |
| 防雷擊浪涌等級(4) |
四級 |
| 產品形態 |
1U |
| 外形尺寸(W×D×H, mm) |
442.0mm×241.0mm×44.0 mm |
| 重量 |
2.5kg |
| 工作環境溫度 |
0-40℃ |
| 工作環境濕度 |
10-95%(不結露) |
