安全管理
存储管理
优化管理
视频会议
  Hillstone山石网科公司概况  
     
 

Hillstone Networks,Inc. (山石网科)创建于2006年,是网络安全领域的代表企业之一,公司总部位于中国北京,并在美国硅谷设有研发中心。Hillstone积累了多年网络安全产品研发和市场运作经验,专注于信息安全,是专业的新一代安全网络设备提供商。

目前,Hillstone拥有员工150余人,其中博士、硕士占30%以上。公司创始人均是国际安全业界的专家,包括NetScreen早期创始团队成员。公司的核心团队由来自NetScreen、Cisco、Juniper、Fortinet和H3C等中外著名企业的精英组成,具备先进的技术经验和丰富的企业管理经验。公司设有系统架构部,系统运营部,软件系统部,渠道销售部,售前售后技术部等部门,并且已经通过投资、控股和合作等形式,在亚太区形成了良性发展的产业和营销体系。

自成立以来,Hillstone就以“贴近市场,贴近客户,快速把握并满足客户需求”为己任,用产品和方案来帮助客户获得网络安全,从而实现自身的企业价值。Hillstone凭借其独特的服务精神和强大的技术实力,以国际一流的技术打造适合中国本土化应用需求的高性能产品,并提供高性价比的新一代网络安全整体解决方案,服务于中国高速发展的网络市场。作为产业链中至关重要的一环,Hillstone勇于创新,公司的SA系列安全网关和SR系列安全路由器产品,已经为网络安全领域树立了新的安全网络产品质量水平,在国内各大中小型企业及各高校中拥有了广大的客户群体,并赢得了用户的高度肯定。

在网络时代的今天,Hillstone愿与所有客户、合作伙伴一起,在探索与实践中国网络安全稳健和谐发展的新长征中,携手共赢!

 
防火墙概述

 

防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问,另一方面允许内部网络用户对因特网进行访问。回顾发展历程, 目前防火墙经历了包过滤防火墙和状态检测防火墙两个发展阶段。包过滤防火墙实现了对IP数据包的过滤。由于防火墙只是工作在网络层和传输层,因此对数据所携带的内容没有任何检查,无法检测来自应用层的攻击行为,无法避免伪造数据包的恶意攻击。随后出现的状态检测防火墙实现了对数据包连接状态的监控。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。状态检测防火墙通过检查报文的协议类型和端口号等信息,来监控基于连接的应用层协议。因此只能识别粗粒度的来自应用层的攻击行为,另外也无法针对数据内容做检查。


综上所述,原有防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议基之上,或者端口号采用随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端号不等于应用,数据包不等于行为。其次, 网络正在从千兆走向万兆甚至10万兆,网络带宽增长迅速,防火墙应有足够的性能和扩展性来应对这种变化。再次, 随着远程办公的快速增长,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,尤其重要的是应能识别进行VPN加密的数据。Hillstone山石网科的新一代防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。

 
产品特点

 

深度应用安全

  • 可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立升级,不影响系统的稳定性。
  • 采用交叉检测(Cross Inspection)技术不仅对协议进行深度的分析,交叉检测技术通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位。
  • 可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。

 
安全可视化
  • 基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
  • 基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。
 
高性能高容量
  • 采用多核Plus G2架构和新一代的全并行流检测引擎技术,在同档的硬件配置下有多达5倍的性能提升。防火墙最高可达100万每秒新建连接, 100Gbps吞吐量和5000万并发会话。
  • 所有的设备都支持对IPSec的硬件加速。每一个CPU核都有一个内嵌的IPSec处理引擎,这保证了在CPU核数增加时,IPSec的性能得到相应提高。IPSec最高可达42Gbps吞吐量。

 
模块化设计
  • SG-6000支持三种类型的扩展模块:接口扩展模块,应用处理扩展模块,存储扩展模块。模块化设计充分保护用户投资
 
强大的抗攻击能力
  • 采用完全独立的控制平面和数据平面组成。独立的控制平面设计,不会因为流量过大或异常攻击而导致设备无法管理和日志无法记录。
  • 多核安全网关每秒处理的TCP会话请求是同档次产品5倍以上,具备超强的DDoS攻击防护能力
 
灵活部署的部署模式
  • 支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
  • 提供一对一、多对一、多对多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。
 
 

All Rights Reserved. 2002-2012 武汉瑞安科技发展有限公司 ICP备案:鄂ICP备05023487号