山石网科虚拟化下一代防火墙镜像产品-
版本: 5.5R10 | 交付方式: 镜像 |
适用于: Linux | 上架日期: 2021-11-12 02:53:04 |
随着 云计算 、NFV、 虚拟化 技术的高速发展,越来越多的应用与用户业务运行在云计算环境中,但随之而来的安全防护问题却使传统的网络安全架构无法有效应对。山石云•界是专门为云计算环境设计的虚拟化网络安全产品,内嵌山石网科StoneOS网络防火墙专用操作系统,以虚拟机形态部署,适用于云计算环境,为用户提供不同安全等级应用之间的安全隔离和安全防护。产品支持精细化应用识别、VPN、入侵防御、病毒过滤、 负载均衡 等功能,具备快速部署能力,即可为公有云租户提供安全防护,又可为中小企业 私有云 、混合云用户提供高性价比的防护方案,能够降低客户初始采购和管理维护成本。
具有全面适应能力的虚拟化防火墙:
在云计算环境中,用户的计算、存储、数据资源都是运行在服务器的虚拟机上,在考虑安全防护的设计时,山石云•界可在虚拟机上实现快速灵活的部署,支持在主流虚拟化平台(VMware、KVM、XEN、Hyper-V等)上运行,可串联或单臂连接到 虚拟网络 中(如:虚拟应用服务器前端的网关,或者是VPC网络的边界网关),为虚拟网络或应用提供专业的边界网络安全防护功能。同时,用户可以根据网络搭建需求,弹性调配和管理网络资源等,并且能够按需进行灵活 迁移 ,充分发挥云计算优势。
拥有专业 NGFW 安全防护功能:
山石云·界虚拟化防火墙拥有与 NGFW 相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及公有云多租户环境中的网络安全需求。
● 具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量管理等。同时,还具备入侵防御、病毒过滤、攻击防护、链路与服务器负载均衡、NAT 等功能,满足客户对安全访问,攻击防护以及应用识别和控制等需求。
● 具备 VPN 接入能力,包含 IPSec VPN、SSL VPN、L2TP VPN,可与物理防火墙或虚拟化防火墙建立安全加密隧道,确保数据的远程安全传输。可为网络管理员提供远程后台管理的安全访问通道,也可为混合云的组建提供安全、可靠,性价比高的安全互联通道。
● 具备 HA 组网能力,满足配置和会话同步的要求,从而实现高可靠的冗余部署,保障用户业务的不间断连续运营。
结合云计算特性的 云原生 特点:
在云计算环境中,云平台自身提供了多种技术手段,来提高整体系统的稳定性,扩展性,并可以提高性能,这些技术手段与云计算环境密切相关,并且更具有云原生特点,利用这些技术特性解决特定的问题,会更加适应云环境。
山石云·界通过与 云计算平台 的紧密结合,云平台监控设备的运行状态,当性能不足时,可通过增加虚拟化设备或提高设备使用的虚机资源,实现设备的 弹性伸缩 ,保障业务网络不遇到性能瓶颈。
在私有云环境中可为客户提供 自动化 的网络安全 解决方案 ,山石云•界可按需自动化部署和扩展安全服务资源,并可与现有的云计算管理平台进行紧密整合,将管理和安全防护能力直接深入到虚拟化架构中,可伴随着客户或虚拟业务资源的需求增长和缩减。可为具有开发能力的客户提供完成初始化部署的方案,并提供二次开发对接使用的标准REST API接口。
详细功能例表:
● 应用识别
● 监控统计
● 用户认证
● 防火墙
● 攻击防护
● 入侵防御
● 病毒过滤
● 数据安全
● 僵尸网络C2防御
● IP信誉库
● 云沙箱
● 终端接入管控
● 页面访问控制
● 带宽管理
● 链路负载均衡
● VPN
● SSL解密
● 高可用性 (HA)
● REST API
山石网科虚拟化下一代防火墙版本所需云主机资源:
标准版:最低2vCPU;最低2G内存
旗舰版:最低2vCPU;最低4G内存
至尊版:最低4vCPU;最低8G内存