山石网科国产化产品解决方案


方案背景

习总书记在多个场合多次强调网络安全的重要性,指出“没有网络安全就没有国家安全”。网络安全即国家安全,在关键基础性设施和重点行业领域必须实现国产可控。历史告诉我们关键核心技术是“要不来、买不来、讨不来”的。

网络安全国产化需求:

  • 安全需求:棱镜门事件,国家背景攻击事件,CPU硬件后门等问题日益突出。
  • 政策要求:网络安全即国家安全,国家及行业政策要求产品国产化,如军工,保密行业强制执行。
  • 芯片受控:中兴事件,华为禁售的反思,芯片大多数是国外进口,产品的生产、研发完全被国外公司控制。

方案介绍

山石网科国产芯片产品系列可广泛部署在用户的网络边界、数据中心以及业务服务器前端做全面的安全防护。

  • 在数据中心部署国产芯片高性能安全平台、国产芯片Web应用防火墙
  • 在企业总部部署国产芯片下一代防火墙、国产芯片Web应用防火墙、国产芯片入侵防御系统
  • 在分支机构部署国产芯片下一代防火墙、国产芯片入侵防御系统

方案优势

  • 数据中心级防火墙的高性能
    • 整机吞吐300Gbps
    • 并发连接数1亿
  • 数据中心防火墙电信级999%的可靠性
    • 主控、交换、业务、接口、风扇、电源等模块的硬件级冗余架构
    • 双机热备HA组网,支持A/A和A/P模式
    • 两台防火墙支持配置、会话同步
  • 数据中心级高扩展能力
    • 机框式扩展设计,按需扩展增加业务板卡
    • 支持升级芯片、增加接口、功能扩展
  • 硬件设计
    • 核心组件采用国产芯片,从硬件层面做到安全
    • 硬件层面支持可信计算技术
  • 软件设计
    • 完全自主知识产权的StoneOS系统
    • StoneOS系统搭配中标麒麟内核
    • 配置管理采用三权分立的方式
    • 支持国密算法
    • 日志系统符合国家相关国产化标准
  • 全面的防护能力
    • 有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击
    • L2-L7层全面安全检测与防护,各类威胁一网打尽
    • 精准识别网络攻击、恶意软件、风险IP等攻击流量并及时进行阻断
    • 垃圾邮件及恶意代码防护,保障业务安全
    • 应用智能分析和高级机器流量学习技术
    • 高效Web 资产自发现、漏洞扫描和虚拟补丁、网页防篡改

应用场景

  • 应用行业:
    • 政府、金融、电力、涉密等行业
  • 应用场景
    • 数据中心边界防护
    • 互联网出口安全防护
    • 内部安全区域安全隔离
    • 企业多分支VPN互联
    • 云数据中心高性能虚拟化防火墙