电信级Hillstone SA-5180万兆安全网关-网络安全专区

电信级Hillstone SA-5180万兆安全网关

作者：妖界之箭编辑：杨京京 2009-12-03 00:00 来源：IT168�

【IT168 专稿】谈企业安全，离不开安全网关，一个网关的性能好坏真接影响到网络安全的根基。作为电信级的万兆安全网关Hillstone SA-5180在安全问题上发挥了不可替代的作用。

Hillstone SA-5180结构组成

Hillstone SA-5180是定位于电信运营商、大型企业和数据中心的高性能纯硬件安全网关，应用范围包括：教育网及各大高校网络的骨干节点、电信运营商骨干网、大型企业骨干网、数据中心&ICP和金融机构大型网络。

一、创新的网络安全架构

Hillstone SA-5180在硬件架构层面采用了先进的多核处理器、自主开发的专用安全芯片StoneASICTM以及速度高达128Gbps的内部交换总线，在运算能力上超过24GOPS。与传统的X86架构、NP架构、ASIC架构的产品相比，HillstoneSA系列产品在会话创建能力、流量控制能力、应用层内容过滤的处理能力、VPN加密处理能力等各方面均有2倍以上的提升。

二、强健的实时操作系统

Hillstone SA-5180在系统服务层自主开发的64位实时并行操作系统StoneOS，具有强大的并行处理能力和模块化的结构设计，易于集成和扩展更多的安全功能。通过对新一代多核处理器的全面优化和安全加固，极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制为Hillstone新一代的网络安全系统提供了极大的可扩展能力，包括支持更多核的处理器和集成更多的安全功能。

Hillstone SA-5180产品优势

一、万兆防火墙/万兆VPN吞吐量

Hillstone SA-5180提供高达20Gbps的防火墙吞吐能力和10Gbps的VPN处理能力，同时高度集成了2个XFP万兆光纤接口、12个SFP千兆光纤接口和1个千兆电口，有效地整合了系统资源，提高了产品性价比，降低了用户成本(包括设备占用机架空间、维护工作量等)。

二、全面的VPN解决方案

Hillstone SA-5180安全网关支持多种IPSecVPN的部署，除了向下兼容的标准IPSecVPN，它也提供PnPVPN(即插即用VPN)方案解决传统VPN设备配置难、使用难、维护成本高的缺点。Hillstone SA-5180产品还通过集成第三代SSLVPN实现角色访问控制，为用户提供方便、快捷的安全远程接入服务。Hillstone所有平台对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，为用户提供高容量、高性能的VPN解决方案。

三、电信级硬件设计

Hillstone SA-5180提供万兆级别的处理能力，可为电信用户的主干网提供稳定的安全防护。同时，HillstoneSA-5180能够提供热插拔的AC/DC双冗余电源和热插拔的风扇阵列，结合Hillstone丰富的端口以及设备冗余化功能，使得产品的系统可用性达到五九(99.999%)以上水准。

四、千兆防病毒吞吐

Hillstone SA-5180病毒扫描吞吐量高达1.4Gbps，是目前业界防毒性能最高的安全网关。其采用专有的全并行流扫描技术，可对各种多层压缩文件解压缩，也可实现对基于HTTP、FTP、SMTP、POP3、IMAP4等多种应用的病毒检测。

五、强大的抗攻击能力

Hillstone SA-5180具备业界非常先进的多核处理器架构和新一代的StoneOS安全操作系统，能够提供高性能的应用安全处理能力和超强的应用层抗攻击能力。HillstoneSA-5180每秒能够处理超过20万的TCP会话请求，超过同档次产品5-10倍，具备超强的DDOS攻击防护能力。

六、面向应用的多元化流量控制手段

Hillstone SA-5180可识别P2P、IM(即时通讯)以及基于SIP、H.323、HTTP、FTP等协议的应用共计百余种，用户可根据IP地址、时间表、角色三方面针对这些应用进行细粒度的流量控制。Hillstone SA-5180提供芯片级的流量管理手段，通过StoneASICTM芯片可同时为2万以上的用户分配精度为1kbps的带宽。

七、应用安全与控制

StoneOS可对各种应用(包括P2P应用和IM应用)进行分析与控制。例如，通过对HTTP协议的深度分析，HillstoneSA-5180可阻断JavaApplet、ActiveX及各种敏感文件的传输，从而保障用户终端的安全。StoneOS的定期发布可以及时识别各种最新的P2P协议及其变种，帮助用户阻断非法P2P及IM(即时通讯)中的文件传输，保护机密文件不外泄，使您的网络更安全。

编者按：

由于大型企业、电信和金融行业在所有行业中属于技术密集型高端用户，具有企业规模巨大、员工人数众多、应用类型非常复杂等特点，所以在这样复杂的网络环境中，如何有效地进行安全防护及应用管理是这些行业用户面临的一个非常棘手的问题。Hillstone的 SA-5180产品非常适用于这些大型企业、电信和金融行业，它们以防火墙、VPN、QoS和抗DoS/DDoS等功能帮助用户构建实时、高速、全面的安全防护体系，能确保安全。

关注我们