产品概述

 

随着IT技术的不断发展，新兴技术的不断涌现，攻击类型逐年增加，高级威胁攻击的攻击手段更加多样复杂，通常具有隐蔽性、目的性、持续性、多变性等特点，无法被基于签名技术检测方式的传统防火墙或者下一代防火墙有效检测。这也是目前 APT 等网络攻击屡屡得逞的重要原因。高级威胁攻击在我国不断威胁着政府、金融、科研和教育等企事业单位。山石网科A系列智能下一代防火墙采用了全新的威胁检测技术，基于机器学习技术进行行为分析，准确发现变种恶意软件等未知威胁，从而弥补了传统检测技术的弊端。

 

安全防护正在从“个体或单个组织”的防护，转变为“安全情报驱动”的信息共享、集体协作的方式，山石智能下一代防火墙通过和山石云瞻威胁情报中心联动，掌握业界高危热点威胁事件及防护建议，以防御最新威胁；获取全面实时的攻击IOC特征，以提升威胁检测的有效性；对设备已发生的威胁事件，提供关联的攻击者的位置、攻击方式、技术手段以及攻击目标等情报信息，为客户进一步威胁处置决策提供有效建议。

 

随着万物互联时代的到来，网络不在由主机、服务器、移动终端等设备构成，还存在大量的物联网设备，网络安全防护能力需要关注物联网网络安全，识别物联网设备因失陷而产生的安全风险，以及增强对物联网设备的管控。而传统防火墙或者下一代防火墙仅能对主机、服务器、移动终端等设备进行防护和监管，无法对物联网设备提供有效的防护。山石网科A系列智能下一代防火墙可以识别网络摄像头等物联网设备，同时具备对物联网设备的安全防护与合规管控能力，可为客户打造融合网络的防护体验。

 

山石网科A系列智能下一代防火墙采用全新硬件架构，具备硬件解密引擎、高密接口、可扩展存储，提供业界领先的安全防护性能 ，可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景，致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。

 

功能亮点

 

 

全新硬件构架，性能超乎想象

随着信息化的进一步发展，网络流量日益激增，防火墙作为边界网络面向外部网络的桥梁，不但要提供可靠的安全防护能力，还需要具备强大的网络数据吞吐能[...]

 

智能协同，未知威胁检测和防御

山石网科智能下一代防火墙具备本地智能、沙箱联动智能以及云端智能等三种智能能力，利用机器学习以及行为分析，帮助客户发现未知网络威胁，定位风险主机[...]

 

情报集成，提前一步发现威胁

山石云瞻威胁情报中心具备获取国内外知名安全情报供应商所提供的威胁情报的能力。山石智能下一代防火墙和山石云瞻威胁情报中心联动，提供贯穿“攻击前、[...]

 

物联管控，构建融合安全

万物互联的时代已经到来，企业级客户的网络中，不单充斥着主机、服务器、移动终端等设备，也会根据客户实际的业务需求，部署大量如网络摄像头等物联网设[...]

 

精细化多维管控

安全防护的基础是对用户网络业务环境的全面感知，山石网科智能下一代防火墙通过网络流量深度检测和解析技术，能够对应用、用户、内容、国家地理等进行多[...]

 

全面威胁检测与防护

山石网科智能下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安[...]

 

强大的网络适应性

山石网科智能下一代防火墙具备强大的网络适应能力，具备复杂环境下的安全部署能力，满足用户多样化的网络功能需求。

 

统一集中管理

山石网科智能下一代防火墙支持集中管理，借助HSM安全管理平台，可对多设备进行统一策略管理、设备配置管理及实时安全监控，从而实现网络的快速部署以[...]
 

智能下一代防火墙

 

山石网科A系列智能下一代防火墙采用全新硬件架构设计，具备硬件解密引擎、高密接口、可扩展存储等硬件特性，拥有智能感知、情报集成、融合安全以及无限延展等能力，可有效检测未知威胁事件以及检测内网失陷主机，加强物联网设备的管控与防护，致力于向全行业全场景的客户提供业界领先的网络安全防护能力。同时，部分智能下一代防火墙额外搭载Hillstone Mars硬件加速引擎，小包性能最高可达140Gbps，可向客户带来极致的安全防护体验。

 

智能感知，未知威胁检测和防御

 

 

本地智能威胁检测和防御

山石网科iNGFW本地内置高级威胁检测引擎，通过感知恶意软件行为，来进行未知防御检测

 

沙箱联动智能威胁检测和防御

山石网科iNGFW可将本地未识别文件与沙箱联动，感知试图通过网页、电邮等方式入侵的恶意软件的行为，从而进行未知防御检测

山石智影或山石云影可帮助客户遏制恶意软件带来的风险，并提供详细的报告，进而协助客户处理未知威胁事件

 

云边协同智能威胁检测和防御

山石网科iNGFW可将本地未识别事件上报云端，云端结合第三方情报或者专家知识库判别风险，并将安全信息同步至本地，以抵御威胁事件

同时，云端会将该信息同步至全局iNGFW,使得全局iNGFW具备同等抵御能力

 

情报集成，全生命周期的安全防护方案

 

预先防范

 

 

攻击前

热点威胁防御

 

山石网科iNGFW协同山石云·瞻威胁情报中心，在攻击前可向客户提供高危威胁情报信息，帮助客户事前做好防范

 

高筑城池

 

 

攻击中

威胁特征实时赋能

 

云边协同，部署本地实时威胁情报，提升客户威胁检测能力

 

及时止损

 

 

攻击后

威胁日志分析

 

从海量威胁中聚焦重点威胁，云端联动，获取威胁事件更全面的上下文信息，同时，iNGFW可以通过情报信息检测到失陷主机试图对外的连接，防止威胁的进一步扩散，加强内网安全

 

融合安全，物联网设备的管控与防护

 

 

合规准入

支持通过IP、MAC以及IP和MAC的绑定关系实现IoT设备的准入，实现IoT设备的防私接

 

全景洞察

支持对IoT设备的类型、厂家、型号等信息进行识别，实现精确分类

 

智能阻断

支持对IoT设备的行为进行监控，对异常行为进行检测与隔离，实现IoT设备被攻陷后的隔离，保护数据中心核心资产，加强内网安全防护

 

山石网科iNGFW助力企业级用户构建融合安全网络

 

无限延展，客户定制化需求扩展

 

山石网科iNGFW无限延展的能力，在提升客户定制化需求交付能力的同时，

保障了客户需求的快速化、准确化响应

 

融合构架

山石网科iNGFW采用了融合构架的硬件通用处理器，使得通用处理性能大大提升，使得用户需求定制化的能力大为提升

 

容器化服务

山石网科iNGFW具备扩展平面，支持将客户自编程的应用以容器化服务的方式集成在设备内部，使得快速部署定制化需求成为可能

 

开放的API

Stone OS对外提供的API，全面涵盖安全策略、iQoS、PTF、设备数据监控等主要模块，为客户定制化需求提供数据基础

 

硬件加速，带来极致安全体验

 

山石网科全新智能下一代防火墙部分产品额外搭载Hillstone Mars硬件加速引擎，

专注于较高流量场景下卸载CPU压力，提供超高的网络防护性能，向用户带来极致的安全防护体验

 

流量卸载

Hillstone Mars硬件加速引擎专注于流量卸载，在较高流量场景下，也可轻松卸载CPU的压力，使得CPU更加聚焦综合安全业务处理能力，向客户带来更极致的安全防护体验

 

极致性能

在Hillstone Mars硬件加速引擎的加持下，山石网科全新智能下一代防火墙整机最大性能可达320Gbps，小包性能可达140Gbps，可满足数据中心等对流量要求较高的场景需求

 

超低时延

采用Hillstone Mars硬件加速引擎的山石网科全新智能下一代防火墙，报文转发延时可低至几微秒，完全胜任对时延敏感的应用场景