【www.myl5520.com--自我介绍】
Hillstone SSL VPN解决方案
篇一:hillstone,发展历程
Hillstone SSL VPN解决方案
1. 背景介绍
Internet的发展改变了许多公司的内部网络结构。传统上租用专线来建立分支机构互联的企业开始需要访问互联网,另一方面,使用互联网进行互联也可以节省许多费用。VPN技术的出现可以让许多远程办公室和移动用户安全地接入企业的内部网络。
基于IPSec的VPN技术一度是唯一的选择。IPSec建立在国际标准之上,可以保证不同厂商之间的产品互联互通。但是IPSec也有它的弱项,就是远程客户需要预先安装客户端软件,且客户端的配置、使用和维护极为复杂。随着互联网的发展和网页浏览器(例如微软的Internet Explorer)的大量预装使用,一个新型的基于SSL 的VPN技术出现了,为远程安全访问提供了另一种选择。
Hillstone的解决方案可以支持IPSec和SSL两种方式。Hillstone技术结合了两者的优点,在通过IP层面的连接充分保障应用兼容的同时,也提供了细粒度的访问控制。
Hillstone的IPSec VPN支持点对点和星型连接拓扑,可以使用基于策略或者路由的方式
来实现远程办公室之间的互联。移动用户可以通过Hillstone的SSLVPN接入分支机构或者总部的内网。Hillstone的SSL 免费VPN无需预先安装和配置客户端,所有的安装和升级都可以在远程接入时自动完成,把IT部门的负担减少到最低,同时集成了基于SSL的用户认证机制。Hillstone的SSL VPN和IPSec VPN都可以是基于路由的,这样可以保证用户的全网访问;同时,通过配置Hillstone的VPN接入网关,可以对用户接入和内网访问实现细粒度的访问控制,保障某些特定的网络资源只能被授权的用户访问。
Hillstone SSL VPN 支持
● 基于IP层面的接入,兼容所有基于IP的应用
● 私有IP地址分配
● 内网的DNS和WINS服务器,提供内部域名解析
● 多种加密算法
● 自动配置路由
● 多个用户域,每个域可以使用自己的认证服务器
● 通过本地用户数据库、微软的Active Directory、LDAP、RADIUS,或通过USB证书, 或两者的组合实现身份认证
● 基于用户身份的访问控制可以提供细粒度的访问控制。这种用户身份可以是用户名、 部门的组合
● 多SSL VPN接入通道提供更高的安全性
● 在客户端和接入网关处的多重访问记录
● 用户管理
2. IPSec VPN vs. SSL VPN
IETF为IPSec VPN及其相应的密钥交换协议制定了一系列标准。这种基于标准的技术保障了来自不同厂家的产品的互联互通。通过标准制定的加密算法和通讯协议,都经过了严密的审查,其安全性也得到了保证。
IPSec VPN是一项成熟的技术,目前有许多基于硬件的解决方案来保障它的高性能,是远程办公室点对点互联的优选方案。
但是,IPSec VPN存在先天的易用性问题。实施IPSec方案不仅需要人工发放认证的材料,如用户名和密码等;用户还需要知道所使用的加密和认证算法,内网路由配置等诸多繁琐事宜,当然还需要预装客户端软件等。这些不便在移动用户远程访问尤其是个问题,在大规模实施过程中给用户带来了难以负担的工作量和费用。
进一步分析移动用户远程访问的情况,IPSec VPN缺乏自然的用户认证方式。除了使用证书来认证用户以外,许多厂商还使用XAUTH或L2TP-over-IPSec等复杂的接入方式来认证用户身份。这为VPN的配置增加了许多复杂度降低效率,而且非常不易于用户理解。
第一代的SSL VPN技术在2000年发展出来之后被立即应用于移动远程接入,其基于浏览器的接入方式使远程访问更易于实施。同时通过使用HTTPS协议,可以轻易地实施双向认证:客户端可以通过验证HTTPS服务器证书的方式确认服务器的身份;然后服务器可以通过验证客户端的用户名和密码,或者进一步加入硬件证书、密钥等多种方式确认客户身份。
但是SSL VPN并不适用于点对点的远程连接,因为接入时它需要用户认证,而且只能从客户端到服务器单向启动连接。而IPSec VPN可以从任何一方启动连接,并且借助IPSec非常成熟的硬件加速技术,其连接性能远高于SSL VPN。
同时,由于SSL VPN没有标准化,所以不同厂家的产品无法实现互联。
从以上的分析来看,SSL VPN和基于IPSec的VPN技术是非常互补的。SSLVPN非常适用于移动用户远程接入的情形,而IPSec VPN在端对端的互联时更为适合。Hillstone的产品已经集成了这两种VPN方式,为用户提供了更完善的VPN解决方案。
3. SSL VPN的发展
HTTP和应用的匿名代理
第一代的SSL VPN只是一个HTTPS的匿名代理服务器。其核心技术就是改写URL链接。除了匿名代理最初的HTTPS请求,SSL VPN网关会把内网的相应HTTPURL的内容从
HTTPS的URL中提炼出来。然而,URL改写技术很难完善。这是由于不断有新的网页描述语言,如 Javascript、Java Applet、Flash等,都有内嵌的URL或可以产生其他URL的描述
语言脚本。同时各个厂商对这些语言脚本的翻译支持程度也不尽相同。
SSL VPN厂商也在逐步加入对各种应用的支持。应用匿名代理是把不同的应用转为HTTPS访问的技术。不同的厂家可能会支持不同的应用。最常见的应用包括FTP,微软邮件系统 Exchange,Windows文件访问。有些厂家则会支持数据库应用。大多数情况下,用户需下载ActiveX或Java Applets所组成的脚本程序。
IP 隧道
很快SSL VPN厂家就发现通过增加代理来支持各种类型的应用不具备可持续发展性。第二代的SSL VPN增加了对IP协议的支持。这个技术就叫做IP隧道。IP隧道对各种IP应用提供了良好的支持,而不需要为各种新应用去开发新的代理软件。hillstone,发展历程。
但是这种方式有一个大问题。把TCP应用包在SSL隧道里传输会带来一系列严重的TCP over TCP的问题。在广域网的连接上,如果有数据包丢失(这在广域网很常见),即使很少,那么SSL隧道的TCP和应用的TCP协议栈都会通过重发去恢复那个丢失的数据包,这样会带来严重的性能下降。即使没有这个问题,SSL 的加密性能也会大大低于IPSec在类似硬件平台上的性能。
4.Hillstone SecureConnect VPN解决方案介绍
SSL实施
Hillstone SecureConnect VPN 是Hillstone结合传统SSL VPN和IPSec VPN的优越性,而开发的新一代 SSL VPN解决方案。和传统SSL VPN一样,客户在第一次通过浏览器登录系统时,VPN服务器会通过脚本来自动下载并安装ActiveX客户端。这个客户端无需配置,而且可以自动升级。
其次,用户第二次登录时除了可以通过网页登录以外,也可以通过VPN客户端直接登录。VPN客户端会自动保存上次登录的服务器信息,包括域名(或IP地址),端口及用户名。客户端的设置是在SecureConnect服务器中心配置的。每个用户在登录后都会被分配一个私网IP地址,同时,内部的DNS和WINS设定也会下发到客户端,这样用户访问的内部域名也可以被正确解析。同样,路由设置也是在SecureConnect服务器中心配置并自动下发的。这样客
【hillstone】2.关于山石防火墙端口映射的配置
篇二:hillstone,发展历程
关于山石防火墙端口映射的配置
1. 首先便是在“对象”中添加服务端口以及地址,以便一会调用 先添加服务端口,在“服务簿”的“所有自定义服务”中添加
点击“新建”,添加服务端口的对象
接下来添加IP地址的对象
添加公网的IP对象
添加服务器的IP对象hillstone,发展历程。
PS:值得一提的是,在做映射的时候,无论公网还是内网地址,在创建对象的时候皆是使用32位主机位的掩码。
2. 接下来,便是做端口的映射
在“防火墙”“NAT”的“目的NAT”中
“新建”一个“端口映射”或者“高级配置”,但建议配置不熟悉的初学者使用“端口映射”即可
配置如下
在“目的地址”中添加公网地址的对象,服务为服务端口,映射到的地址是内网的地址。
3. 策略上的放行
防火墙离不开策略,所做的DNAT也同样需要在防火墙上做个放行的策略,如下
这样,从外网访问公网地址的80服务端口时,皆被放行。hillstone,发展历程。
端口映射的配置到此完毕!
1.防火墙
篇三:hillstone,发展历程
防火墙
概述
防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问,另一方面允许内部网络用户对因特网进行访问。回顾发展历程, 目前防火墙经历了包过滤防火墙和状态检测防火墙两个发展阶段。包过滤防火墙实现了对IP数据包的过滤。由于防火墙只是工作在网络层和传输层,因此对数据所携带的内容没有任何检查,无法检测来自应用层的攻击行为,无法避免伪造数据包的恶意攻击。随后出现的状态检测防火墙实现了对数据包连接状态的监控。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。状态检测防火墙通过检查报文的协议类型和端口号等信息,来监控基于连接的应用层协议。因此只能识别粗粒度的来自应用层的攻击行为,另外也无法针对数据内容做检查。 综上所述,原有防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议基之上,或者端口号采用随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端号不等于应用,数据包不等于行为。其次, 网络正在从千兆走向万兆甚至10万兆,网络带宽增长迅速,防火墙应有足够的性能和扩展性来应对这种变化。再次, 随着远程办公的快速增长,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,尤其重要的是应能识别进行VPN加密的数据。Hillstone山石网科的新一代防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。
产品特点
深度应用安全
可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立升级,不影响系统的稳定性。
采用交叉检测(Cross Inspection)技术不仅对协议进行深度的分析,交叉检测技术通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位。
可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。 安全可视化
基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。
高性能高容量
采用多核Plus G2架构和新一代的全并行流检测引擎技术,在同档的硬件配置下有多达5倍的性能提升。防火墙最高可达100万每秒新建连接, 100Gbps吞吐量和5000万并发会话。
所有的设备都支持对IPSec的硬件加速。每一个CPU核都有一个内嵌的IPSec处理引擎,这保证了在CPU核数增加时,IPSec的性能得到相应提高。IPSec最高可达42Gbps吞吐量。 模块化设计
SG-6000支持三种类型的扩展模块:接口扩展模块,应用处理扩展模块,存储扩展模块。模块化设计充分保护用户投资。
强大的抗攻击能力
采用完全独立的控制平面和数据平面组成。独立的控制平面设计,不会因为流量过大或异常攻击而导致设备无法管理和日志无法记录。
多核安全网关每秒处理的TCP会话请求是同档次产品5倍以上,具备超强的DDoS攻击防护能力。
灵活部署的部署模式
支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
提供一对一、多对一、多对多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。
防火墙
篇四:hillstone,发展历程
Hillstone山石网科创建于2006年,是网络安全领域的代表企业之一,公司总部位于中国北京,在上海、广州、成都、南京等地设有办事处。Hillstone山石网科积累了多年网络安全产品研发和市场运作经验,专注于信息安全,是专业的新一代安全网络设备提供商。
目前,Hillstone山石网科拥有员工230余人,其中研发人员占60%,博士、硕士占30%以上。公司创始人均是国际网络安全业界的专家,包括NetScreen早期创始团队成员。公司的核心团队由来自NetScreen、Cisco和Juniper等中外著名企业的精英组成,具备先进的技术经验和丰富的企业管理经验。
自成立以来,Hillstone山石网科就以“贴近市场,贴近客户,快速把握并满足客户需求”为己任,用产品和方案来帮助客户获得网络安全,从而实现自身的企业价值。Hillstone山石网科凭借其独特的服务精神和强大的技术实力,以国际一流的技术打造适合中国本土化应用需求的高性能产品,并提供高性价比的新一代网络安全整体解决方案,服务于中国高速发展的网络市场。作为产业链中至关重要的一环,Hillstone山石网科勇于创新,开发的多核安全网关和安全路由器等系列产品,已经在网络安全领域树立了新的安全网络产品质量标准,在政府、运营商、银行、电力、石油、大中型企业及高校中拥有了广大的客户群体,并赢得了用户的高度肯定。
在网络时代的今天,Hillstone山石网科愿与所有客户、合作伙伴一起,在探索与实践中国网络安全稳健和谐发展的新长征中,携手共赢!
概述
防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问,另一方面允许内部网络用户对因特网进行访问。回顾发展历程, 目前防火墙经历了包过滤防火墙和状态检测防火墙两个发展阶段。包过滤防火墙实现了对IP数据包的过滤。由于防火墙只是工作在网络层和传输层,因此对数据所携带的内容没有任何检查,无法检测来自应用层的攻击行为,无法避免伪造数据包的恶意攻击。随后出现的状态检测防火墙实现了对数据包连接状态的监控。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。状态检测防火墙通过检查报文的协议类型和端口号等信息,来监控基于连接的应用层协议。因此只能识别粗粒度的来自应用层的攻击行为,另外也无法针对数据内容做检查。
综上所述,原有防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议基之上,或者端口号采用随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端号不等于应用,数据包不等于行为。其次, 网络正在从千兆走向万兆甚至10万兆,网络带宽增长迅速,防火墙应有足够的性能和扩展性来应对这种变化。再次, 随着远程办公的快速增长,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,尤其重要的是应能识别进行VPN加密的数据。Hillstone山石网科的新一代防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。
产品特点
深度应用安全
可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立升级,不影响系统的稳定性。
采用交叉检测(Cross Inspection)技术不仅对协议进行深度的分析,交叉检测技术通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位。
可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。 基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的安全可视化 地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。 高性能高容量
采用多核Plus G2架构和新一代的全并行流检测引擎技术,在同档的硬件配置下有多达5倍的性能所有的设备都支持对IPSec的硬件加速。每一个CPU核都有一个内嵌的IPSec处理引擎,这保提升。防火墙最高可达20万每秒新建连接, 20Gbps吞吐量和1000万并发会话。 证了在CPU核数增加时,IPSec的性能得到相应提高。IPSec最高可达8Gbps吞吐量和3万隧道数。 模块化设计
SG-6000支持三种类型的扩展模块:接口扩展模块,应用处理扩展模块,存储扩展模块。模块化设计充分保护用户投资。
强大的抗攻击能力
采用完全独立的控制平面和数据平面组成。独立的控制平面设计,不会因为流量过大或异常攻击多核安全网关每秒处理的TCP会话请求是同档次产品5倍以上,具备超强的DDoS攻击防护能力。 独具特色的即插即用VPN(PnP VPN),可以让远端分支机构只需简单的用户名和密码即可自动从灵活的部署模式: 支持基于路由的VPN和基于策略的VPN。支持静态IP对端、动态IP对端、拨支持VPN/GRE/L2TP, 以及GRE-over-IPSec/L2TP-over-IPSec。 IPSec VPN严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES128而导致设备无法管理和日志无法记录。 全面的VPN解决方案 中心端下载网络和安全配置,完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的缺点。 号VPN对端。可为用户提供点对点、星型、网形等VPN部署方式。 和AES256等。
灵活部署的部署模式
支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满提供一对一、多对一、多对多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、足不同用户网络的需求。 TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。
新一代多核安全网关SG-6000-X5100
SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色、深度应用的多核Plus®G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。处理器模块化设计可以提升整体处理能力,突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。SG-6000-X5100是万兆级安全网关,其处理能力高达20Gbps,广泛适用于运营商、金融、能源、高校、大型企业等机构,可部署在骨干网络的主要结点、总出口及数据中心,为网络提供基于角色、深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制等安全服务。
产品亮点
网络可视化
通过StoneOS®内置的网络流量分析模块,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理。
接入可视化
StoneOS®基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
应用可视化
StoneOS®内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如。StoneOS®识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络服务可以实时更新。
全面的VPN解决方案
SG-6000多核安全网关支持多种IPSecVPN的部署,它能够完全兼容标准的IPSec VPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案。
Hillstone山石网科独具特色的即插即用VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSecVPN设备配置难、使用难、维护成本高的缺点。 SG-6000多核安全网关还通过集成第三代SSLVPN实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务。
安全可视化
内容安全(UTM Plus®)
SG-6000可选UTM Plus®软件包提供病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能,可以防范病毒、间谍软件、蠕虫、木马等网络的攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒库、攻击库、网页库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的网页做到及时响应。
全并行处理的安全架构(多核Plus® G2)
Hillstone山石网科自主开发的64位实时安全操作系统StoneOS®,具备强大的并行处理能力。
StoneOS®采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同;StoneOS®实现了从网络层到应用层的多核全并行处理。
因此SG-6000较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能无法两全的局限。 另外SG-6000多核安全网关支持通过软件license方式来扩展设备处理性能,例如提升设备的最大并发会话数。
电信级硬件设计
SG-6000-X5100采用电信级高可靠、高冗余设计。电源模块化,并提供交流/直流两种输入选择。双热插拔冗余电源保证在任何一路电源输入故障的时候系统运行不间断。
SG-6000-X5100除系统风扇盘外,全部采用固态器件,保障系统的高可靠性。风扇盘是热插拔设计,并且配置专业监控电路,一旦有单个风扇故障,系统会自动报警,但仍能继续运行。
功能规格
应用识别
● 全新一代基于应用行为和特征的应用识别
● 多达几百种的应用特征库
● 应用特征库可以通过网络实时更新
防火墙
● 全新一代基于应用的防火墙
● 基于应用/角色的安全策略
● 可防范DNS Query Flood, Syn Flood, DoS/DDoS等攻击
● 各种畸形报文攻击防护
● ARP 欺骗防护
流量管理
● 基于角色,应用,IP地址,时间等的流量管理策略
● 支持基于服务等级(CoS)的流控,兼容DiffServ标记
● 弹性流控,可以动态分配带宽
高可用性(HA)
● 主/主模式(A/A)和主备模式(A/P)
● 配置同步
● 基于会话级别的同步
VPN
● 支持各种标准IPSec VPN协议及部署方式
● 创新的PnPVPN® (即插即用VPN)
● 支持 SSL VPN (可选USB-key)
● 支持L2TP VPN
病毒过滤
● 基于流、低延时、高并发、高性能的病毒过滤
● 支持大病毒文件的扫描
● 实时病毒连接阻断,病毒事件记录
● 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描
● 超过40万的病毒特征库,病毒库可以做到实时更新
网页访问控制
● 基于角色、时间、优先级等条件的Web网页访问策略控制
● 总数超过2千万条域名的分类Web页面库,支持Web页面库实时更新
● 基于网页分类类别控制,控制对不良网站访问
● 支持自定义Web页面类别
入侵防御
● 基于状态、精准的高性能攻击检测和防御
● 实时攻击源阻断、IP屏蔽、攻击事件记录
● 支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 ● 支持超过3,000种的攻击检测和防御
集中监管和细粒度分析审计(HSM)
● 设备集中管理
● 性能、流量监控与分析
Hillstone SA-5180电信级万兆安全网关
产品描述
Hillstone SA-5180是定位于电信运营商、大型企业和数据中心的高性能纯硬件安全网关,应用范围包括: ● 教育网及各大高校网络的骨干节点
● 电信运营商骨干网