3、通过Hillstone产品提供高性能的应用层管控能力

    内容过滤：在高速信息交换的Internet上，海量的信息被不断的发布和浏览。对于企业用户来说，很多内容是不允许员工利用企业网络来访问的，如非法内容、可能传播公司机密的网站或竞争信息等。Hillstone SA-2010产品具有URL地址过滤功能，能够通过设立黑名单和关键字来过滤掉敏感的URL地址，防止潜在的责任问题。

    带宽及会话管理：Hillstone提供专有的智能应用识别(Intelligent Application Identification)功能，称为IAI。IAI能够对百余种网络应用进行分类，甚至包括对加密的P2P应用（Bit Torrent、迅雷、Emule、Edonkey等）和即时消息流量进行分类。Hillstone QoS首先根据流量的应用类型对流量进行识别和标记。然后，根据应用识别和标记结果对流量带宽进行控制并且区分优先级。一个典型应用实例是：用户可以为关键的ERP和OA流量设置高优先级保证它们的带宽使用；对于网页浏览和P2P下载流量，用户可以为它们设置最低优先级并且限制它们的最大带宽使用量。

    将Hillstone的行为控制以及IP QoS结合使用，用户可以很容易地为关键用户控制流量并区分流量优先级。Hillstone设备最多可支持20,000个不同IP地址的流量优先级区分和带宽控制（入方向和出方向），这就相当于系统中可容纳最多40,000的QoS队列。

    结合应用QoS，Hillstone设备可提供另一层的流量控制。Hillstone设备可以为每个用户控制应用流量并对该用户的应用流量区分优先级。例如，对于同一个IP地址产生的不同流量，用户可以基于应用分类结果指定流量的优先级。

    除了高峰时间，用户经常会发现他们的网络带宽并没有被充分利用。Hillstone的弹性QoS功能（FlexQoS）能够实时探测网络的出入带宽的利用率，进而动态调整特定用户的带宽。弹性QoS（FlexQoS）既能为用户充分利用带宽资源提供极大的灵活性，又能保证高峰时段的网络使用性能。

    强大的应用层管理性能：安全和速度始终是两个对立面的事物。追求更高的网络安全是需要以牺牲网络通讯速度为代价的，而追求更高的网络通讯速度则需要降低网络安全标准。在目前依赖于网络应用的时代，能够做到应用层的安全检测以及安全防护功能是所有安全厂商的目标。由于应用层的检测需要进行深度的数据包解析，而使用传统网络平台所带来的网络延迟将是不可接受的。好的安全功能同样需要好的硬件平台去实现。Hillstone SA-2010安全网关采用创新的64位多核处理器以及高达48G的交换总线，能够避免纯ASIC和NP安全系统会话可管理能力和流量控制能力弱的弊病，并能够提供完美的应用层处理能力。