2. Hillstone山石网科入侵防御解决方案

    基于深度应用识别

    Hillstone山石网科采用了全新一代基于应用行为和特征的应用识别，其基于深度应用识别的技术，突破传统基于端口的网络防御方式，只有真实的识别出流量对应的应用，才能有针对性的去防范针对应用的攻击。StoneOS®支持超过几百种以上的应用特征库，同时，应用特征库是支持定时自动升级，无需更换软件版本。在对网络应用可视化的前提下，StoneOS®入侵防御支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、  DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 。

    可扩展的全并行多核Plus® G2硬件架构

    Hillstone山石网科自主开发的64位实时安全操作系统StoneOS®，具备强大的并行处理能力。

图 1: 可扩展的全并行多核Plus G2硬件架构

    StoneOS®采用专利的多处理器全并行架构，和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同；StoneOS®实现了从网络层到应用层的多核全并行处理。因此，较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升，为同时开启多项防护功能奠定了性能基础，突破了传统安全网关的功能实用性和性能的无法两全的局限。同时，其基于模块化的设计可以实现：性能可扩展，存储可扩展和接口可扩展。模块化设计可充分保护投资。