软件平台

    众所周知，操作系统是整个安全设备的核心和基础，任何硬件都是由操作系统进行调度使用。Hillstone山石网科在多核Plus G2硬件架构的基础上，采用了自主研发的StoneOS 64位实时并行操作系统。该操作系统采用全并行流检测引擎, 通过此技术可保障网络可视化，同时可进一步提升设备性能和可靠性。相关技术如下：

    交叉检测

    作为状态检测防火墙的进化，随着越来越多的针对应用协议的攻击的出现，深度检测(Deep Inspection)应运而生。深度检测实际上是防火墙里对IDS、IPS技术的一个集成，通过对数据流进行协议的解析，捕获违反协议的交互和一些攻击的行为。随着网络技术的发展，越来越多的应用采取加密、隧道、伪装等绕行技术。新一代安全网关基于用户的管理也对安全检测技术提出了更高的要求。

图4 全并行流检测引擎

    Hillstone山石网科的交叉检测（Cross Inspection）技术不仅对协议进行深度的分析，还利用解密、解压技术打开包括SSL、GZIP等加密加壳数据流，对协议和内容进行过滤。和认证系统的互动将IP和用户相映射，对用户其他内容和行为相关联，作为应用和行为分析的依据。交叉检测技术通过综合分析用户（User）状态，应用（Application）状态和行为（Behavior）状态，来确认协议的真正含义，实现更精准和更快速的定位。Hillstone山石网科交叉检测技术也为网络可视化和对用户网络行为的管理，创造了坚实的基础。

 图 5 交叉检测