山石网科下一代防火墙 C3100 以保障用户应用安全为目标,通过 L2-L7 层全面威胁防御及强大应用安全管控技术,为用户提供领先的网络安全解决方案。
山石网科下一代防火墙 C3100 可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别,山石网科下一代防火墙 C3100 可为用户提供可视化及精细化的应用安全管理。同时,山石网科下一代防火墙内置了先进的威胁检测引擎及专业的 WEB 服务器防护功能,能够抵御包括病 毒、木马、Botnet、SQL 注入、XSS 跨站脚本、CC 攻击在内的各种网络攻击,有效保护用户网络健康及 WEB 服务器安全。基于全并行软硬件架构实现的“一次解 包、并行检测”,山石网科下一代防火墙 C3100 在具备全面安全防护的同时,更为用户提供业界领先的安全防护性能。
山石网科下一代防火墙 C3100 提供了全面的应用安全防护和灵活的扩展方式,可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与 服务器安全隔离、VPN 接入等多种网络应用场景。
产品亮点
精细化多维管控
安全防护的基础是对用户网络业务环境的全面感知,山石网科下一代防火 墙通过网络流量深度检测和解析技术,能够对应用、用户、内容、国家地理等 进行多维度的精准识别,为用户提供了前所未有的丰富而灵活的安全管控功能。
- 应用精准识别及灵活控制。山石网科下一代防火墙支持深度应用识别技 术.能够准确识别数千种网络应用,其中包括600 余种移动应用、300 余种云 应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布 等多维可视化信息,从而帮助用户及时发现应用安全隐患。同时,山石网科下 一代防火墙支持灵活的应用安全控制功能,包括策略阻止、会话限制、流量管 控、应用引流或时间限制等,使得应用管控十分得心应手。
- 用户认证及管控。山石网科下一代防火墙支持丰富的用户认证方式,包 括TACACS+、RADIUS、LDAP 等外部服务器用户认证,以及本地认证、web 认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证 等管控手段。
- 基于国家地理位置的访问控制。能够精确识别攻击源/ 目的IP 所处的国
- 家地理位置,从而可以根据业务通信要求实施基于国家地理位置的访问控制, 快速阻断攻击流量。
- 文件传输管控。结合文件深度检测技术,实现基于文件类型、文件大小、 文件名称的文件传输控制,满足企业文件传输行为的合规性管理要求。
- SSL 加密流量全面威胁防护。可针对SSL 加密流量综合运用包括入侵防 御、病毒防护、URL 过滤在内的多种管控手段,实现加密流量应用层威胁的全 面防护。
全面威胁检测与防护
山石网科下一代防火墙C3100提供了基于深度应用、协议检测和攻击原理 分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、 逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。
- 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击,保障网络与应用系统的安全可用性。
- 专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤, 避免Web服务器遭受攻击破坏;支持外链检查和目录访问控制,防止WebShell和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次 安全防护需求。
- 高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件(zip, gzip,rar等)中病毒的查杀。
- 专业的Botnet过滤功能。通过专业的僵尸主机地址以及Botnet外网恶意伺服器IP地址的过滤,从根本上阻断僵尸网络向机构内网的渗透,有效抵御 僵尸网络的威胁。
- 支持千万级URL特征库的URL过滤功能。可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL带来的威胁渗入。
- SSL加密流量全面的威胁防护。可针对SSL加密流量综合运用包括入侵防御、 病毒防护、URL过滤在内的多种管控手段,实现加密流量应用层威胁的全 面防护。
- 基于多核硬件架构及“一次解包,并行检测”技术,山石网科下一代防火墙在开启多种威胁防护功能时,仍可为用户提供业界领先综合安全性能。
强大的网络适应性
山石网科下一代防火墙C3100具备强大的网络适应能力,具备复杂环境下 的安全部署能力,满足用户多样化的网络功能需求。
- 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网
- 络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网 络访问体验。 支持RIP、OSPF和BGP等动态路由协议。可根据网络系统的运行情况自动 调整动态路由表,满足运营商、高校等复杂网络环境部署。
- 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能,支持大规模网络环 境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供 移动终端远程接入解决方案
统一集中管理
山石网科下一代防火墙支持集中管理,借助HSM安全管理平台,可对多设 备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部 署以及发生安全事件的及时响应,提高管理效率,降低运维成本。
山石网科下一代防火墙C3100支持集中管理,借助HSM安全管理平台,可 对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的 快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。
山石网科下一代防火墙支持山石“云·景” 云运维功能,支持通过web 和 手机APP 实时监控多设备的CPU、内存、流量趋势,以及应用、用户排名、威 胁信息,云景还为用户提供7×24 小时告警监控,便于用户能够及时获知网络 中的动态变化及安全风险。
关键指标
| 指标 |
SG-6000-C3100 |
| 防火墙吞吐量(最大) |
4Gbps |
| IPSec 吞吐量(1) |
1.5Gbps |
| 防病毒吞吐量(2) |
1Gbps |
| IPS 吞吐量(3) |
1.5Gbps |
| 最大并发连接数 |
180 万 |
| 每秒新建连接数(TCP) |
45,000 |
| 每秒新建连接数(HTTP) |
27,000 |
| IPSec 隧道数 |
2,000 |
| SSL VPN 用户数(最大) |
1,000 |
| 管理接口 |
1 个 CON 口,1 个 USB2.0 口 |
| 网络接口 |
5 个千兆电口,4 个 Combo 接口 |
| 扩展模块槽 |
NA |
| 扩展模块选项 |
NA |
| SSD 存储 |
无 |
| 电源规格 |
单 45W,可选双冗余 |
| 电源输入范围 |
交流 100-240V 50/60Hz,直流-40V~-60V |
| 防雷击浪涌等级(4) |
四级 |
| 产品形态 |
1U |
| 外形尺寸(W×D×H, mm) |
442.0mm×241.0mm×44.0 mm |
| 重量 |
2.5kg |
| 工作环境温度 |
0-40℃ |
| 工作环境湿度 |
10-95%(不结露) |
