產(chǎn)品亮點(diǎn) 精細(xì)化應(yīng)用管控 山石網(wǎng)科下一代防火墻E3960支持深度應(yīng)用識(shí)別技術(shù)，可根據(jù)協(xié)議特征、行為 特征及關(guān)聯(lián)分析等，準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用，其中包括200余種移動(dòng)應(yīng)用。 在此基礎(chǔ)上，E3960為用戶提供了精細(xì)而靈活的應(yīng)用安全管控功能。 ● 應(yīng)用多維可視化及風(fēng)險(xiǎn)分析。除應(yīng)用所在分類外，用戶可了解到包括應(yīng)用 背景信息、應(yīng)用風(fēng)險(xiǎn)級(jí)別、潛在風(fēng)險(xiǎn)描述、所用技術(shù)等詳盡信息，如該應(yīng) 用是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過(guò) 多維度的詳盡應(yīng)用分析，用戶可制定針對(duì)性的安全策略以避免特定應(yīng)用威 脅網(wǎng)絡(luò)安全。 ● 精準(zhǔn)應(yīng)用篩選。E3960提供了精細(xì)化的應(yīng)用篩選機(jī)制。用戶可根據(jù)應(yīng)用名 稱、應(yīng)用類別、風(fēng)險(xiǎn)級(jí)別、所用技術(shù)、應(yīng)用特征等6大條件，精確篩選出 感興趣的應(yīng)用類型，如具備文件傳輸功能的通訊軟件，或存在已知漏洞、 基于瀏覽器的WEB視頻應(yīng)用等等，從而實(shí)現(xiàn)精細(xì)化的應(yīng)用管控。 ● 靈活應(yīng)用控制?；谏疃葢?yīng)用識(shí)別及精細(xì)化的應(yīng)用篩選，E3960支持靈活 的安全控制功能。包括策略阻止、會(huì)話限制、流量管控、應(yīng)用引流或時(shí)間 限制等。如山石網(wǎng)科下一代防火墻支持的iQoS技術(shù)，可在應(yīng)用識(shí)別與用戶 識(shí)別基礎(chǔ)上，進(jìn)行兩層八級(jí)細(xì)粒度流量管控，保證用戶重要應(yīng)用服務(wù)質(zhì)量， 提升網(wǎng)絡(luò)帶寬利用率。 全面威脅檢測(cè)與防護(hù) 山石網(wǎng)科下一代防火墻E3960提供了基于深度應(yīng)用、協(xié)議檢測(cè)和攻擊原理分析 的入侵防御技術(shù)，可有效過(guò)濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸 攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。 ● 優(yōu)化的攻擊識(shí)別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。 ● 專業(yè)Web攻擊防護(hù)功能。支持SQL注入、跨站腳本、CC攻擊等檢測(cè)與過(guò)濾， 避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁(yè)篡改與掛馬，滿足用戶Web服務(wù)器深層次 安全防護(hù)需求。 ● 高性能的病毒過(guò)濾功能。領(lǐng)先的基于流掃描技術(shù)的檢測(cè)引擎可實(shí)現(xiàn)低延時(shí) 的高性能過(guò)濾。支持對(duì)HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件 （zip，gzip，rar等）中病毒的查殺。 ● 超過(guò)2000萬(wàn)條分類庫(kù)的URL過(guò)濾功能，可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁(yè)瀏 覽訪問控制，避免惡意URL帶來(lái)的威脅滲入。 強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性 山石網(wǎng)科下一代防火墻E3960具備強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力，具備復(fù)雜環(huán)境下的安 全部署能力，滿足用戶多樣化的網(wǎng)絡(luò)功能需求。 ● 智能鏈路負(fù)載均衡功能。其出站動(dòng)態(tài)探測(cè)和入站SmartDNS等功能允許網(wǎng) 絡(luò)訪問流量在多條鏈路上實(shí)現(xiàn)智能分擔(dān)，極大提升鏈路利用效率和用戶網(wǎng) 絡(luò)訪問體驗(yàn)。 ● 內(nèi)置VPN加速芯片?？娠@著提升IPSec/SSL VPN性能，支持大規(guī)模網(wǎng)絡(luò)環(huán) 境中VPN部署。結(jié)合iOS及Android平臺(tái)下的VPN客戶端，可為用戶提供 移動(dòng)終端遠(yuǎn)程接入解決方案。 ● 支持虛擬防火墻技術(shù)。可將一臺(tái)物理防火墻在邏輯上劃分成多個(gè)虛擬防火 墻，每個(gè)虛擬防火墻擁有獨(dú)立系統(tǒng)資源和獨(dú)立配置管理平臺(tái)，可根據(jù)不同 業(yè)務(wù)系統(tǒng)的安全需求為不同租戶提供專屬安全防護(hù)，還可對(duì)租戶間互訪的 東西向流量進(jìn)行安全隔離和策略防護(hù)。
功能規(guī)格 應(yīng)用識(shí)別 ● 全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng) 用識(shí)別 ● 支持基于應(yīng)用風(fēng)險(xiǎn)程度、特征的呈現(xiàn)、控制和 審計(jì) ● 多達(dá)上千種的應(yīng)用特征庫(kù) ● 應(yīng)用特征庫(kù)通過(guò)網(wǎng)絡(luò)實(shí)時(shí)更新 防火墻 ● 基于深度應(yīng)用識(shí)別的訪問控制 ● 基于應(yīng)用/角色的安全策略 ● 豐富的路由特性 ● 強(qiáng)大的 NAT 及 ALG 攻擊防護(hù) ● 多種畸形報(bào)文攻擊防護(hù) ● SYN Flood、DNS Query Flood 等多種 DoS/DDoS 防護(hù) ● ARP 欺騙防護(hù) 入侵防御 ● 基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測(cè)和防御 ● 實(shí)時(shí)攻擊源阻斷、IP 屏蔽、攻擊事件記錄 ● 支持針對(duì) HTTP、SMTP、IMAP、POP3、 VOIP\NETBIOS、TCP、UDP 等近 20 種協(xié)議 和應(yīng)用的攻擊檢測(cè)和防御 ● 支持緩沖區(qū)溢出、SQL 注入和跨站腳本攻擊的 檢測(cè)和防護(hù) ● 支持超過(guò) 2000 種特征的攻擊檢測(cè)和防御，支 持特征庫(kù)實(shí)時(shí)更新 病毒過(guò)濾 ● 基于流的病毒過(guò)濾 ● 支持壓縮文件的掃描 ● 超過(guò) 130 萬(wàn)的病毒特征庫(kù)，病毒庫(kù)可以通過(guò) 網(wǎng)絡(luò)實(shí)時(shí)更新 網(wǎng)頁(yè)訪問控制 ● 基于角色、時(shí)間、優(yōu)先級(jí)等條件的 Web 網(wǎng)頁(yè) 訪問策略控制 ● 基于網(wǎng)頁(yè)分類類別控制，控制對(duì)不良網(wǎng)站訪問 ● 支持自定義 Web 頁(yè)面類別 ● 總數(shù)幾千萬(wàn)條域名的分類 Web 頁(yè)面庫(kù)，支持 Web 頁(yè)面庫(kù)實(shí)時(shí)更新 帶寬管理 ● 根據(jù)安全域、接口、地址、用戶/用戶組、服 務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組、TOS、Vlan 等信息 劃分管道 ● 支持兩層八級(jí)管道嵌套 ● 對(duì)多層級(jí)管道進(jìn)行最大帶寬限制、最小帶寬保 證、每 IP 或每用戶的最大帶寬限制和最小帶 寬保證 ● 基于時(shí)間和優(yōu)先級(jí)的差分服務(wù)，支持帶寬均分 策略 ● 對(duì)剩余帶寬根據(jù)優(yōu)先級(jí)進(jìn)行彈性分配 鏈路負(fù)載均衡 ● 在多鏈路環(huán)境下，同時(shí)提供了入方向和出方向 的負(fù)載均衡功能 ● Outbound 出方向的相關(guān)功能包括：基于策 略的路由 (PBR)、ECMP 及權(quán)重、內(nèi)置 ISP 路 由和動(dòng)態(tài)探測(cè) ● Inbound 入方向的相關(guān)功能包括： SmartDNS（支持 DNS A 記錄解析）和動(dòng)態(tài) 探測(cè) ● 可根據(jù)帶寬占用及時(shí)延情況自動(dòng)進(jìn)行鏈路切 換 ● 鏈路健康檢查支持通過(guò) ARP、PING、DNS 等 方法來(lái)檢測(cè) 服務(wù)器負(fù)載均衡 ● 支持服務(wù)器健康檢查和服務(wù)器會(huì)話保護(hù)、支持 會(huì)話保持 ● 支持加權(quán)哈希、加權(quán)輪詢、加權(quán)最小會(huì)話數(shù)等 算法 ● 支持服務(wù)器會(huì)話狀態(tài)的監(jiān)控 VPN ● 支持標(biāo)準(zhǔn) IPSec VPN/L2TP VPN 協(xié)議及各種 部署方式 ● 支持 SSL VPN (可選 USB-key) ● 創(chuàng)新的 PnPVPN®(即插即用 VPN) ● 支持 L2TP over IPSec VPN 移動(dòng)終端接入 ● 針對(duì) Android、IOS 等移動(dòng)設(shè)備的安全接入 IPv6 ● 訪問控制 ● ND 攻擊防護(hù) ● 隧道、DNS64/NAT64 等多種過(guò)渡技術(shù) 高可用性 (HA) ● 主/主模式 (A/A) 和主/備模式 (A/P) ● 配置同步 ● 會(huì)話同步 虛擬系統(tǒng) (VSYS) ● 支持對(duì)每個(gè) VSYS 分配系統(tǒng)資源 ● 支持 CPU 虛擬化 ● 支持防火墻功能 ● 支持 IPsec VPN ● 支持統(tǒng)計(jì)報(bào)表 日志報(bào)表 ● URL 日志 ● NAT 轉(zhuǎn)換日志 ● 會(huì)話日志 ● 安全防護(hù)日志 ● 流量告警日志 ● 實(shí)時(shí)流量統(tǒng)計(jì)和報(bào)表 ● 安全事件統(tǒng)計(jì)功能