产品概述

山石网科下一代防火墙产品包含通用型号和国产化下一代防火墙 K 系列等。

山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供 L2-L7 层网络的全面安全防护，在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能；通过网络流量深度检测和解析技术，能够基于应用、用户、内容、国家地理等进行多维度的精准识别，可为用户提供丰富而灵活的安全管控功能；通过强大的网络适应性，可实现复杂环境下的安全部署，满足用户多样化的网络功能需求。随着《网络安全法》的实施，山石网科下一代防火墙具备日志、报表本地存储功能，有益于用户满足合规性要求，覆盖更多的应用场景，提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品，是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景，并可广泛应用于政府、**、**等需要国产化产品的机构。

产品概述

山石网科下一代防火墙产品包含通用型号和国产化下一代防火墙 K 系列等。

商业价值

产品亮点

精细化多维管控

安全防护的基础是对用户网络业务环境的全面感知，山石网科下一代防火墙通过网络流量深度检测和解析技术，能够对应用、用户、内容、国家地理等进行多维度的精准识别，为用户提供了前所未有的丰富而灵活的安全管控功能。

应用精准识别及灵活控制。山石网科下一代防火墙支持深度应用识别技术，能够准确识别数千种网络应用，其中包括600 余种移动应用、300 余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息，从而帮助用户及时发现应用安全隐患。同时，山石网科下一代防火墙支持灵活的应用安全控制功能，包括策略阻止、会话限制、流量管控、应用引流或时间限制等，使得应用管控十分得心应手。
用户认证及管控。山石网科下一代防火墙支持丰富的用户认证方式，包括TACACS+、RADIUS、LDAP 等外部服务器用户认证，以及本地认证、Web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。
基于国家地理位置的访问控制。能够精确识别攻击源/ 目的IP 所处的国家地理位置，从而可以根据业务通信要求实施基于国家地理位置的访问控制，快速阻断攻击流量。
文件传输管控。结合文件深度检测技术，实现基于文件类型、文件大小、文件名称的文件传输控制，满足企业文件传输行为的合规性管理要求。

全面威胁检测与防护

山石网科下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护。 · 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击，保障网络与应用系统的安全可用性。 ·专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤，避免Web服务器遭受攻击破坏；支持外链检查和目录访问控制，防止Web Shell和敏感信息泄露，避免网页篡改与挂马，满足用户Web服务器深层次安全防护需求。 ·高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件（zip，gzip，rar等）中病毒的查杀，提供超过200万条实时更新的病毒特征库。 ·支持千万级URL过滤功能，可帮助网络管理员轻松实现网页浏览访问控制，避免恶意URL带来的威胁渗入。 ·SSL 加密流量全面威胁防护。可针对SSL 加密流量综合运用包括入侵防御、病毒防护、URL 过滤在内的多种管控手段，实现加密流量应用层威胁的全面防护。

强大的网络适应性

山石网科下一代防火墙具备强大的网络适应能力，具备复杂环境下的安全部署能力，满足用户多样化的网络功能需求。 · 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担，极大提升链路利用效率和用户网络访问体验。 · 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能，支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端，可为用户提供移动终端远程接入解决方案。 ·支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火墙，每个虚拟防火墙拥有独立系统资源和独立配置管理平台，可根据不同业务系统的安全需求为不同租户提供专属安全防护，还可对租户间互访的东西向流量进行安全隔离和策略防护。

全并行高性能安全

山石网科下一代防火墙在具备全面安全防护的同时，更为用户提供业界领先的安全性能，最大可提供80Gbps吞吐能力、90万新建连接速率（HTTP）及3000万并发连接数，其高吞吐、低延时、高并发等高性能优势，可为用户带来更快速的安全体验。 · 一次解析，并行检测。山石网科下一代防火墙采用单次报文解析技术，报文经一次解包后，由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。 ·全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS，实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能，并可将会话负载均分到所有内核，实现最优化的多核并行处理。

安全审计与集中管理

山石网科下一代防火墙支持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录，可配合高效的山石网科 HSA安全审计平台，为用户提供上网访问行为的监管和审计，满足**部82号令及上级单位合规性监管要求。山石网科下一代防火墙支持集中管理，借助HSM安全管理平台，可对多设备进行统一策略管理、设备配置管理及实时安全监控，从而实现网络的快速部署以及发生安全事件的及时响应，提高管理效率，降低运维成本。山石网科下一代防火墙支持山石“云· 景” 云运维功能，支持通过web和手机APP 实时监控多设备的CPU、内存、流量趋势，以及应用、用户排名、威胁信息，云景还为用户提供7×24 小时告警监控，便于用户能够及时获知网络中的动态变化及安全风险。