一般防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议基之上,或者端口号采用随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端号不等于应用,数据包不等于行为。其次, 网络正在从千兆走向万兆甚至10万兆,网络带宽增长迅速,防火墙应有足够的性能和扩展性来应对这种变化。再次, 随着远程办公的快速增长,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,尤其重要的是应能识别进行VPN加密的数据。Hillstone山石网科的新一代防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。
SG-6000采用模块化设计,支持三种类型的扩展模块:接口扩展模块,应用处理扩展模块,存储扩展模块。模块化设计充分保护用户投资。
强大的抗攻击能力
采用完全独立的控制平面和数据平面组成。独立的控制平面设计,不会因为流量过大或异常攻击而导致设备无法管理和日志无法记录。
多核安全网关每秒处理的TCP会话请求是同档次产品5倍以上,具备超强的DDoS攻击防护能力。
灵活部署的部署模式
支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
提供一对一、多对一、多对多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。