| 网络快速发展带来了新的威胁和管理上的挑战,呼吁着新的安全架构和安全产品,一方面,数据中心的集中化和虚拟化的发展需要一个高性能和高扩展能力的安全架构,另一方面,在企业互联网安全上,网络应用向复杂化方向发展,由此引入的深度可视化的需求和细粒度安全控制需求,需要一个能适应多业务处理,并拥有高扩展能力和高处理能力的平台。 |
|
| |
|
| 全并行可扩展安全架构(多核plus® g2) |
全并行处理 |
| hillstone山石网科的多核plusg2采用了全并行的处理模式,通过全并行的处理,充分利用了多cpu多核的处理能力,实现了用户高效安全的诉求。同时全并行的处理架构也提供了良好的扩展能力,整机性能和容量随着cpu和核数而线性增长,充分保护了用户的投资。全并行架构的主要特点是:
同一设备中,多个业务处理板卡的板卡级并行处理
同一处理板卡中,多核处理单元级并行处理
同一核中,多功能的模块级并行处理 |
|
可扩展的模块化设计 | | 面对用户日益增长的应用、流量和安全需求,hillstone山石网科sg系列安全网关采用基于新一代安全架构多核plusg2(可扩展性是这一架构的基本组成部分),通过添加硬件扩展模块或者购买软件license两种方式来增强设备的容量和性能,充分保障了用户的投资回报。
hillstone山石网科sg系列安全网关支持四种类型的硬件扩展模块:接口扩展、,应用处理扩展、性能扩展、存储扩展。通过增加接口扩展可以提高设备的连接性,使设备不会因为网络带宽或应用系统的升级而过时;通过增加应用处理扩展和性能扩展,可以提高本机应用处理和设备整机处理能力,让应用处理性能不再成为整机的性能瓶颈;通过增加存储扩展模块可以在设备本地实时记录nat日志、web访问日志、web内容审计等,满足公安部82号令的要求。
同时,hillstone山石网科sg系列安全网关还支持通过软件license的方式来升级设备的处理能力。安装此类license可以扩展设备的大并发会话数,增强设备整体处理性能等。 |
|
| |
| 数据中心安全 |
| | | | 数据的大集中使近几年数据中心的建设已经成为全球各大行业it建设的重中之重,国内的运营商、金融、能源、大型企业等用户已经基本建设成了符合自己行业特点和业务需求的数据中心;数据中心是各类业务的集中提供中心,主要由高速网络、计算环境、存储等部分组成;数据中心已经成为大型机构的核心竞争力以及各种网络攻击的核心和焦点,在为企业提供高效、灵活、统一的业务服务同时,也遇到了如下的问题:数据中心的访问流量剧增,相关网络设备、服务器等无法处理这些突发的流量,导致数据中心无法提供正常的服务;严重损害了企业形象,数据中心需要高性能、高可靠、高新建能力的安全设备;各种设备的大量增加,造成各种内耗的急速上升,带来更大的成本压力,同时给管理也带来更大的考验,数据中心安全需要扁平化发展;各种基于大流量、多连接的ddos攻击使数据中心无法提供正常服务,严重损害了企业的形象;随着数据中心虚拟化的发展,同一台服务器承载的应用和业务量倍增,同时,这些应用和流量随着虚拟化的整合而动态变化。虚拟化的发展需要一套高性能、高扩展能力的安全设备。hillstone山石网科的sg-6000-x6150是hillstone山石网科公司专门为数据中心提供的电信级高性能、高容量防火墙解决方案。产品采用业界领先的多核plusg2硬件架构,其全并行设计为设备提供了高效的处理能力,可扩展设计为设备提供了丰富的业务扩展能力。sg-6000-x6150的处理能力高达100gbps,配合5000万大并发连接数、100万新建连接速率的大容量,使其特别适用于运营商、金融、大型企业的数据中心等应用场景,在满足用户对高性能、高可靠、高容量要求的同时,以有竞争力的tco(总体拥有成本)为用户提供高性能、高容量的防火墙、丰富的业务扩展能力等解决方案。 |
|
| |
| 企业互联网安全 |
| | | 网络应用发展趋势在不停地变化,防火墙技术也需要不断地发展更新,才能有效地阻止各类新型威胁和满足网络各种新型的业务需求。而企业互联网则更需要更新其防火墙,以保护其业务系统安全。
企业互联网安全的发展趋势
随着互联网业务的发展,企业互联网面临着一些新的挑战:带宽耗用型应用以及新型应用架构(如:web2.0)都在改变应用以及数据的传输:这些应用大多都支持基于传统http80端口传输数据。企业互联网安全架构需要能细粒度地识别这些应用;企业互联网安全需求再逐渐增加:一方面需要进行网络隔离,保障内网资源免受到外部攻击,另一方面,企业内网用户的上网安全防护需求也非常重要,保障企业内网用户免受恶意站点或者钓鱼站点的侵害,保障重要业务在带宽资源上享有较高优先级,防止企业内网重要资源泄密等等。企业互联网安全需要高效地网络安全业务处理:如何让网络安全设备在保障安全的同时而不会成为网络的瓶颈?hillstone山石网科提出的企业互联网安全解决方案是建立在传统防火墙解决方案之上,能应对当今复杂多变的网络应用,满足当下用户对安全应用的需求,并且从系统架构层面到软件设计层面,都具备良好的处理能力来支持所有庞大的功能模块正常运行。
|
|
| 新一代防火墙 -深度应用安全 |
| 随着网络的快速发展,越来越多的应用都建立在http/https等应用层协议之上。新的安全威胁也随之嵌入到应用之中,而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略,根本无法识别应用,更谈不上安全防护。
hillstone山石网科新一代防火墙可以根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议,即使加密过的数据流也能应付自如。
stoneos®识别的应用多达几百种,而且随着应用的发展每天都在增加;其中包括p2p、im(即时通讯)、游戏、办公软件以及基于sip、h.323、http等协议的应用。同时,应用特征库通过网络可以实时更新,无须等待新版本软件发布。 |
|
安全可视化 - 基于角色和应用的管理 |
| 没有能见度就谈不上安全。stoneos®的应用和身份识别,能够满足越来越多的深度安全需求。基于身份和角色的管理(rbns)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免ip盗用或者pc终端被盗用引发的数据泄露等问题。 |
|
内容安全(utm plus®) |
| hillstone 山石网科可选utmplus®软件包提供病毒过滤、入侵防御、内容过滤、上网行为管理和应用流量整形等功能,可以防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒库,攻击库,url库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的url做到及时响应。 |
|