创新的基于多核处理器和新一代ASIC处理器的高性能纯硬件安全网关
2007-12-13 16:45
381 查看
创新的基于多核处理器和新一代ASIC处理器的高性能纯硬件安全网关
Hillstone SA-2010
创新的系统结构
强健的专用实时操作系统
Hillstone SA-2010采用了多核处理器技术,同时在内部又采用了高速交换总线,使得Hillstone SA-2010在应用层安全处理的性能上有了质的飞跃,为企业应用安全提供专业的高性能硬件平台。
Hillstone SA-2010采用了专用的64位实时并行操作系统——StoneOS,其并行处理能力和模块化的结构易于集成和扩展更多的安全功能。针对新一代多核处理器进行的全面优化和安全加固极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制,为Hillstone新一代的网络安全系统提供了极大的可扩展能力,包括支持更多的核处理器和集成更多的安全功能。
高可靠性和稳定性
依靠积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone新一代网络安全产品无论在软件还是硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统的稳定性和高可靠性为网络流量和网络***日益膨胀的企业IT环境提供了强大的保障。Hillstone产品在最大程度上确保了企业关键业务的不间断运行。
最低的总体拥有成本
Hillstone SA-2010提供了非常友好的使用和管理界面,部署简单、易于维护和管理。灵活的特性可以满足不同用户不同应用环境的需求。独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,最大化地保护用户投资。
强大的处理能力 强大的抗***能力
Hillstone SA-2010的64位专用多核并行处理器能够避免纯ASIC和NP安全系统会话可管理能力和流量控制能力弱的弊病,为***和应用层内容安全功能提供强大的处理能力保障。
Hillstone SA-2010的多核处理器具有天生的高性能内容安全处理能力,结合专用定制操作系统,能够提供高性能的应用安全处理能力和更强的应用层抗***能力。Hillstone SA-2010每秒能够提供多达3万的TCP会话请求,具有超强的SYN Flood抗***能力和DDoS抗***能力。
Hillstone SA系列安全产品解决方案特点:
创新的新一代网络安全架构
高性能的综合安全系统
高可靠性和扩展性
丰富的安全特性
最低的TCO
友好和易于使用的管理界面
细粒度的安全参数调整
杰出的内容安全综合处理能力
灵活的部署特性,易于部署和维护
P2P/IM应用的安全控制和管理
创新的基于多核处理器和新一代ASIC处理器的高性能纯硬件安全网关 SA-2010 产品规格
Hillstone SA-2010安全特性
***
Site-to-site IPSec ***
Remote ***
DES, 3DES 和 AES
支持SCB2
MD-5 和 SHA-1 认证
手工密钥, IKE, PKI (X.509)
IPSec NAT穿越
基于策略的***
基于路由的***
集中星形*** 拓扑
L2TP
PKI支持
PKI认证请求(PKCS 7和PKCS 10)
认证机构支持Verisign,Entrust
Microsoft
ALG应用层安全网关
H.323
SIP
FTP
TFTP
RSH
RTSP
SQL Net
MS-RPC
SUN-RPC
操作模式
透明模式
路由/NAT模式
L2/L3混合模式
防火墙
NAT(网络地址转换)
PAT(端口地址转换)
MIP/VIP/DIP
网络层***防护
DoS和DDoS防护
SYN flood***防护
畸形报文防护
IP 报文分片***防护
IP 异常选项检测
TCP 异常检测
IP地址欺骗防护
IP地址扫描***防护
端口扫描防护
静态和动态黑名单
会话限制(基于源/目的)
基于安全区段的安全防护
基于Profile的安全防护
基于接口的ACL
用户认证
本地用户认证
RADIUS
P2P/IM
P2P 和IM流量分类
P2P 和 IM 服务阻断
P2P 流量控制
用户行为管理
Bit Torrent
eMule
eDonkey
Thunder(迅雷)
QQ
Yahoo! Messenger
MSN Messenger
Windows Messenger
安全
安全管理接入
读写和只读的接入方式
接入控制列表
SSH
SSL
集中式验证
Radius客户端、TACACS+客户端
网络
802.1Q VLAN 中继
802.3ad 链路聚合
PPPoE 客户端
DHCP 中继、服务器和客户端
DNS 代理
DDNS
NTP
静态路由
RIP v1/v2
OSPF
策略路由(基于源、目的、服务)
ECMP
QoS流量管理
流量策略
保障带宽
最大带宽限制
优先级
DiffServ标记
基于物理接口的速率限制
标记流量
S/Key
负载均衡
应用层安全控制
管理
敏感文件类型过滤
Console
Java Applet阻断
Telnet
ActiveX阻断
SSH
HTTP
HTTPS
SNMP
SA-2010
产品规格
产品图片
防火墙吞吐量
1Gbps
最大并发连接数
400,000
每秒新建会话
30,000/s
***吞吐量
1Gbps
IPSec ***通道数
3,000
防火墙性能
最大策略数
10,000
电源
75W x 1
接口
8 x GE
USB 2.0接口
2
硬件规格
机构规格
1U
MTBF
8.6年
工作温度
0℃– 40℃
工作相对湿度
5% - 95%(非冷凝)
辐射标准
符合FCC Part15, Class A, EN55022,CISPR22, CE Mark
额定电压
100 – 240 VAC
额定电流
1A
环境规格
额定功率
75W
附件:http://down.51cto.com/data/2348982
Hillstone SA-2010
创新的系统结构
强健的专用实时操作系统
Hillstone SA-2010采用了多核处理器技术,同时在内部又采用了高速交换总线,使得Hillstone SA-2010在应用层安全处理的性能上有了质的飞跃,为企业应用安全提供专业的高性能硬件平台。
Hillstone SA-2010采用了专用的64位实时并行操作系统——StoneOS,其并行处理能力和模块化的结构易于集成和扩展更多的安全功能。针对新一代多核处理器进行的全面优化和安全加固极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制,为Hillstone新一代的网络安全系统提供了极大的可扩展能力,包括支持更多的核处理器和集成更多的安全功能。
高可靠性和稳定性
依靠积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone新一代网络安全产品无论在软件还是硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统的稳定性和高可靠性为网络流量和网络***日益膨胀的企业IT环境提供了强大的保障。Hillstone产品在最大程度上确保了企业关键业务的不间断运行。
最低的总体拥有成本
Hillstone SA-2010提供了非常友好的使用和管理界面,部署简单、易于维护和管理。灵活的特性可以满足不同用户不同应用环境的需求。独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,最大化地保护用户投资。
强大的处理能力 强大的抗***能力
Hillstone SA-2010的64位专用多核并行处理器能够避免纯ASIC和NP安全系统会话可管理能力和流量控制能力弱的弊病,为***和应用层内容安全功能提供强大的处理能力保障。
Hillstone SA-2010的多核处理器具有天生的高性能内容安全处理能力,结合专用定制操作系统,能够提供高性能的应用安全处理能力和更强的应用层抗***能力。Hillstone SA-2010每秒能够提供多达3万的TCP会话请求,具有超强的SYN Flood抗***能力和DDoS抗***能力。
Hillstone SA系列安全产品解决方案特点:
创新的新一代网络安全架构
高性能的综合安全系统
高可靠性和扩展性
丰富的安全特性
最低的TCO
友好和易于使用的管理界面
细粒度的安全参数调整
杰出的内容安全综合处理能力
灵活的部署特性,易于部署和维护
P2P/IM应用的安全控制和管理
创新的基于多核处理器和新一代ASIC处理器的高性能纯硬件安全网关 SA-2010 产品规格
Hillstone SA-2010安全特性
***
Site-to-site IPSec ***
Remote ***
DES, 3DES 和 AES
支持SCB2
MD-5 和 SHA-1 认证
手工密钥, IKE, PKI (X.509)
IPSec NAT穿越
基于策略的***
基于路由的***
集中星形*** 拓扑
L2TP
PKI支持
PKI认证请求(PKCS 7和PKCS 10)
认证机构支持Verisign,Entrust
Microsoft
ALG应用层安全网关
H.323
SIP
FTP
TFTP
RSH
RTSP
SQL Net
MS-RPC
SUN-RPC
操作模式
透明模式
路由/NAT模式
L2/L3混合模式
防火墙
NAT(网络地址转换)
PAT(端口地址转换)
MIP/VIP/DIP
网络层***防护
DoS和DDoS防护
SYN flood***防护
畸形报文防护
IP 报文分片***防护
IP 异常选项检测
TCP 异常检测
IP地址欺骗防护
IP地址扫描***防护
端口扫描防护
静态和动态黑名单
会话限制(基于源/目的)
基于安全区段的安全防护
基于Profile的安全防护
基于接口的ACL
用户认证
本地用户认证
RADIUS
P2P/IM
P2P 和IM流量分类
P2P 和 IM 服务阻断
P2P 流量控制
用户行为管理
Bit Torrent
eMule
eDonkey
Thunder(迅雷)
Yahoo! Messenger
MSN Messenger
Windows Messenger
安全
安全管理接入
读写和只读的接入方式
接入控制列表
SSH
SSL
集中式验证
Radius客户端、TACACS+客户端
网络
802.1Q VLAN 中继
802.3ad 链路聚合
PPPoE 客户端
DHCP 中继、服务器和客户端
DNS 代理
DDNS
NTP
静态路由
RIP v1/v2
OSPF
策略路由(基于源、目的、服务)
ECMP
QoS流量管理
流量策略
保障带宽
最大带宽限制
优先级
DiffServ标记
基于物理接口的速率限制
标记流量
S/Key
负载均衡
应用层安全控制
管理
敏感文件类型过滤
Console
Java Applet阻断
Telnet
ActiveX阻断
SSH
HTTP
HTTPS
SNMP
SA-2010
产品规格
产品图片
防火墙吞吐量
1Gbps
最大并发连接数
400,000
每秒新建会话
30,000/s
***吞吐量
1Gbps
IPSec ***通道数
3,000
防火墙性能
最大策略数
10,000
电源
75W x 1
接口
8 x GE
USB 2.0接口
2
硬件规格
机构规格
1U
MTBF
8.6年
工作温度
0℃– 40℃
工作相对湿度
5% - 95%(非冷凝)
辐射标准
符合FCC Part15, Class A, EN55022,CISPR22, CE Mark
额定电压
100 – 240 VAC
额定电流
1A
环境规格
额定功率
75W
附件:http://down.51cto.com/data/2348982
相关文章推荐
- 基于FPGA千兆以太网的安全网关
- PSA,为基于MCU的连接设备奠定基于硬件和固件的安全基础
- 基于应用网关的业务系统安全设计
- 基于Ubuntu14.04下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐)
- 基于Infiniband高性能集群硬件配置方案
- 新一代高性能安全路由器Hillstone SR系列产品规格
- 基于SSH端口转发透过网关实现安全通信
- 基于高性能的硬件配置Nginx
- 应用程序登录安全解决方案---基于硬件USBkey
- 基于CentOS6.5下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐)
- WebSphere DataPower 专题: 基于 WebSphere DataPower SOA Appliances 构建 Web 服务安全网关
- 基于 WebSphere DataPower SOA Appliances 构建 Web 服务安全网关
- 关于NSA病毒的启示:由硬件到软件的自主化和基于安全的特殊订制化会不会是一个必然趋势?
- 实现基于TCP/IP的多串口转换网关
- 实测Untangle - Linux下的安全网关
- 电路城(www.cirmall.com)-基于HS1101LF和TC1047A 温湿度传感器模块(硬件+源码+设计说明等)
- 硬件--如何安全删除USB后不重新插拔而自动重连
- 基于S5pc100 处理器的ADC驱动
- 基于CheckStackVars的安全检查
- 基于ssl/tls实现vsftpd的安全通信并通过PAM实现对vsftpd的虚拟用户认证