山石网科防火墙SG6000M2105M3100M3108选型说明手册.docx

一 代 多 核 安 全 网 关SG-6000-M2105/M3100/M3108SG-6000 是 Hillstone 山石网科公司全推出的一代多核安全网关系列产品其基于角色、深度应用的多核 Plus?G2 安全架构突破了传统防火墙只能基于 IP 和端口的防范限制处理器模块化设计可以提升整体处理力气，突破传统UTM 在开启病毒防护或 IPS 等功能所带来的性能下降的局限SG-6000-M2105/M3100/M3108 处理力气高达 600Mbps-2Gbps，广泛适用于企业分支、中小企业等机构，可部署在网络的主要结点及Internet 出口，为网络供给基于角色、深度应用安全的访问把握以及 IPSec/SSLVPN、应用带宽治理、病毒过滤、入侵防护、网页访问把握、上网行为治理等安全效劳产品亮点安全可视化●网络可视化通过 StoneOS?内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用状况以及流量的趋势，随时、随地监控自己的网络，从而对流量进展优化和精细化的治理●接入可视化StoneOS?基于角色的治理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的治理，摆脱了过去只能通过 IP 地址来把握的犯难，可以实时地监控、治理用户接入的状态，资源的安排，从而使网络资源的安排更加合理和可控化。

●应用可视化StoneOS?内置独创的应用识别模块，可以依据应用的行为和特征实现对应用的识别和把握，而不仅仅依靠于端口或协议，即使加密过的数据流也能应付自如StoneOS?识别的应用多达几百种，而且跟随着应用的进展每天都在增加；其中包括 P2P、IM(即时通讯)、玩耍、办公软件以及基于 SIP、H.323、 等协议的应用，应用特征库通过网络效劳可以实时更全面的 VPN 解决方案SG-6000 多核安全网关支持多种 IPSecVPN 的部署，它能够完全兼容标准的IPSecVPNSG-6000 系列产品对 VPN(包括 SSLVPN)都供给硬件加速，结合多核平台的处理力气，可为用户供给高容量、高性能的 VPN 解决方案Hillstone 山石网科独具特色的即插即用 VPN，可以让远端分支机构只需简洁的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSecVPN 设备配置难、使用难、维护本钱高的问题SG-6000 多核安全网关还通过集成第三代SSLVPN 实现角色访问把握和即插即用特性，为用户供给便利、快捷的安全远程接入效劳内容安全(UTMPlus?)SG-6000 可选 UTMPlus?软件包供给病毒过滤、入侵防范、内容过滤、网页访问把握和应用流量整形等功能，可以防范病毒、间谍软件、蠕虫、木马等网络攻击。

关键字过滤和基于超过 2023 万域名的 Web 页面分类数据库可以帮助治理员轻松设置工作时间制止访问的网页，提高工作效率和把握对不良网站的访问病毒库、攻击库、网页库可以通过网络效劳实时下载，确保对爆发的病毒、攻击、的网页做到准时响应模块化、全并行处理的安全架构(多核 Plus?G2)Hillstone 山石网科自主开发的64 位实时安全操作系统StoneOS?承受专利的多处理器全并行架构，和常见的多核处理器或 NP/ASIC 只负责三层包转发的架构不同；StoneOS?实现了从网络层到应用层的多核全并行处理因此 SG-6000 较业界其他的多核或 NP/ASIC 系统在同档的硬件配置下有多达5 倍的性能提升，为同时开启多项防护功能奠定了性能根底，突破了传统安全网关的功能有用性和性能无法两全的局限SG-6000-M3108 支持 SD 卡扩展通过扩展 SD 卡可以在设备上实时记录各种审计日志和审计数据，满足公安部 82 号令的要求，也可以使用外置高性能日志效劳器另外 SG-6000 多核安全网关还支持通过软件 license 方式进展设备高级扩展，例如提升设备的最大并发会话数、每秒建连接数和整机处理性能等。

关键指标防火墙吞吐量(标配/最大)600Mbps1Gbps1/2GbpsIPSec 吞吐量(1)200Mbps500Mbps500Mbps最大并发连接(标配/最大)10/20 万40/100 万60/100 万防病毒吞吐量(2)50Mbps70Mbps70MbpsIPS 吞吐量(3)100Mbps200Mbps200Mbps每秒建连接(4)4,00010,00012,000IPSec 隧道数5121,0001,000最大 SSLVPN 用户数128500500网络接口SD 卡槽(5)1 个 USB2.0 口5 个千兆电口无1 个 USB2.0 口 1 个 USB2.0 口8 个千兆电口，8 个千兆电口2 个 GE/SFP 口无 1电源规格单 15W单 45W 单 45W,可选双冗余电源输入范围沟通沟通 沟通100-240V50/60Hz100-240V50/60Hz100-240V50/60Hz外形尺寸(W×D×H,mm)桌面型(300×165×44)1U(442x241x44)1U(442x241x44)重量1.9kg5kg5kg工作环境温度0-40℃工作环境湿度10-95%(不结露)治理接口1 个配置口，1 个配置口，1 个配置口，功能规格应用识别●全一代基于应用行为和特征的应用识别●多达几百种的应用特征库●应用特征库可以通过网络实时更防火墙●全一代基于应用的防火墙●基于应用/角色的安全策略●可防范 DNSQueryFlood、SYNFlood、DoS/DDoS 等攻击●各种畸形报文攻击防护● ARP 哄骗防护流量治理●基于角色、应用、IP 地址、时间等的流量治理策略●支持基于效劳等级(CoS)的流控，兼容 DiffServ 标记●弹性流控，可以动态安排带宽VPN●支持各种标准 IPSecVPN 协议及部署方式●创的 PnPVPN?(即插即用 VPN)●支持 SSLVPN(可选 USB-key)●支持 L2TPVPN病毒过滤●基于流、低延时、高并发、高性能的病毒过滤●支持大病毒文件的扫描●实时病毒连接阻断，病毒大事记录●支持常见病毒传输协议 、FTP 及各种邮件协议扫描●超过 40 万的病毒特征库、病毒库可以做到实时更网页访问把握●基于角色、时间、优先级等条件的 Web 网页访问策略把握●总数超过 2 千万条域名的分类 Web 页面库，支持 Web 页面库实时更●基于网页分类类别把握，把握对不良网站访问●支持自定义 Web 页面类别上网行为治理(6)●超过 2 千万条域名的分类 Web 页面库，轻松把握不良网站访问●基于应用(P2P、即时通讯、玩耍、办公软件等)的细粒度网络访问把握●内容审计，包括对论坛发帖、外发邮件、IM 谈天等内容的审计●敏感文件类型过滤，JavaApplet/ActiveX 阻断入侵防范●基于状态、精准的高性能攻击检测和防范●实时攻击源阻断、IP 屏蔽、攻击大事记录●支持针对 、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP 等多种协议和应用的攻击检测和防范集中监管和细粒度分析审计(HSM)●设备集中治理●性能、流量监控与分析●上网行为审计除非另有说明，否则所列出的性能，容量和特性是基于运行StoneOS?4.0 的系统，实际结果可能会因 StoneOS?版本和部署状况而异。

注：(1) IPSec 吞吐量是用 Presharekey+AES256+SHA-1，用 1400 字节数据流测试得到；(2) 防病毒是依据带附件的 流量测试；(3) IPS 吞吐量是使用 流量，启用全部 IPS 规章，并翻开双向检测方式下得到的；(4) 每秒建连接是使用 TCPnoclose 方法测试；(5)SG-6000-M2105/M3100 不支持 SD 卡槽，SG-6000-M3108 的 SD 卡(SDHC 格式)由客户自行选购,推举品牌：金士顿、SanDisk；(6)SG-6000-M2105/M3100 不支持上网行为治理。