2. 安全防护能力

    Hillstone SA-2010安全网关的主要安全防护主要体现在：

    访问控制：根据安全策略对数据流进行检查，让合法的流量通过，将非法的流量阻止，从而达到访问控制的目的。具有优化的规则匹配算法，规则的查询时间不随配置的策略规则数目线性增长；状态检测（stateful inspection）技术；

    基于安全域的攻击防护：包括IP 地址扫描攻击防护、端口扫描攻击防护、IP 地址欺骗攻击防护、SYN Flood 攻击防护、SYN-Proxy、ICMP Flood 攻击防护、UDP Flood 攻击防护、Huge ICMP 包攻击防护、WinNuke 攻击防护、Ping of Death 攻击防护、Teardrop 攻击防护、IP Option 攻击防护、TCP 异常攻击防护、Land 攻击防护、IP 碎片攻击防护、Smurf 和Fraggle 攻击防护功能等。

    我们可以看到校园网DOS/DDOS攻击，由于其攻击的突发性和随机性的特点，在线(In-line)防御方式才能做到实时的检测和防御，最大限度的保护校园网。Hillstone SA-2010安全网关的性能避免了在线防御的性能瓶颈问题。Hillstone SA-2010安全网关，最高可以在每秒创建2000TCP会话作为背景流量，检测并防御880kpps（64字节数据包）/s以上的SYN-FLOOD攻击，具有业界超强的DDoS攻击防护能力。