【正文】 和 H3C 等。靈活的特性可以滿足不同用戶(hù)不同應(yīng)用環(huán)境的需求。Hillstone 產(chǎn)品最大程度上確保企業(yè)關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行，提高用戶(hù)的競(jìng)爭(zhēng)力。 高可靠性和穩(wěn)定性（High Reliability and Stability）積累多年被證實(shí)的專(zhuān)業(yè)硬件安全產(chǎn)品研發(fā)和市場(chǎng)經(jīng)驗(yàn)，Hillstone 新一代網(wǎng)絡(luò)安全產(chǎn)品在軟硬件的可靠性和穩(wěn)定性上都有了進(jìn)一步提高。模塊化的系統(tǒng)結(jié)構(gòu)易于繼承更多的安全功能，系統(tǒng)具有極強(qiáng)的伸縮性和可擴(kuò)展性。Hillstone SA 系列產(chǎn)品均采用定制的專(zhuān)用操作系統(tǒng) HSOS。 眾所周知，操作系統(tǒng)是整個(gè)安全設(shè)備的核心和基礎(chǔ)，安全產(chǎn)品的操作系統(tǒng)必須具有很強(qiáng)的抗攻擊能力，而基于軟件的安全系統(tǒng)采用的是通用的操作系統(tǒng)，通用操作系統(tǒng)會(huì)暴露大量的操作系統(tǒng)漏洞，安全系統(tǒng)再?gòu)?qiáng)大，操作系統(tǒng)的漏洞會(huì)直接導(dǎo)致這個(gè)系統(tǒng)的崩潰。16 / 30 強(qiáng)健的專(zhuān)用實(shí)時(shí) 64 位并行操作系統(tǒng)（Robust Specific Real time Operating System）Hillstone 全線產(chǎn)品采用專(zhuān)用多線程實(shí)時(shí) 64 位并行操作系統(tǒng)，多線程的并行處理能力和模塊化的結(jié)構(gòu)易于集成和擴(kuò)展安全功能，專(zhuān)用的安全加固的 64 位操作系統(tǒng)針對(duì)新一代多核處理器安全架構(gòu)進(jìn)行了全面的優(yōu)化和安全加固，極大地提高了系統(tǒng)的處理效率、系統(tǒng)穩(wěn)定性和安全性。純 CPU 的架構(gòu)在應(yīng)用安全方面有了提高，但又喪失了 ASIC 架構(gòu)所具有的網(wǎng)絡(luò)層數(shù)據(jù)處理的高效性。采用創(chuàng)新的新一代網(wǎng)絡(luò)安全架構(gòu)的 Hillstone產(chǎn)品提供了更高、更可靠、更穩(wěn)定和更安全的綜合處理能力，開(kāi)創(chuàng)了新一代網(wǎng)絡(luò)安全的新紀(jì)元?；谝陨显?，Hillstone 全線產(chǎn)品采用了創(chuàng)新的新一代網(wǎng)絡(luò)安全架構(gòu)，硬件平臺(tái)采用 64 位高性能的多核處理器 MultiCore CPU（多達(dá) 16 核） ，內(nèi)部傳輸采用高達(dá) 24Gbps 高速交換總線，同時(shí)高端產(chǎn)品采用多核處理器和新一代高性能專(zhuān)用 ASIC 處理器，其網(wǎng)絡(luò)安全的處理能力達(dá)到了一個(gè)新的起點(diǎn)：比如，安全產(chǎn)品中重要參數(shù)之一的每秒新建會(huì)話數(shù)是目前業(yè)界最高性能的基于 ASIC和 NP 架構(gòu)安全產(chǎn)品的 5 到 10 倍！64 位專(zhuān)用高性能多核處理器的多核并行處理能力為應(yīng)用層內(nèi)容安全功能提供了強(qiáng)大的保障，同時(shí)又避免了純 ASIC 和 NP安全系統(tǒng)對(duì)會(huì)話可管理能力和流量控制能力弱的弊病。傳統(tǒng)防火墻以網(wǎng)絡(luò)層防護(hù)為主，軟硬件的設(shè)計(jì)圍繞著網(wǎng)絡(luò)層的安全防護(hù)展開(kāi)，產(chǎn)品經(jīng)過(guò)了第一代純軟件防火墻系統(tǒng)、基于 PC 架構(gòu)的第二代硬件防火墻系統(tǒng)和第三代的基于 ASIC 和14 / 30NP（網(wǎng)絡(luò)處理器）純硬件防火墻系統(tǒng)。第四章 HillStone 安全解決方案13 / 30第五章 HillStone 功能介紹第五章 HillStone 優(yōu)勢(shì) 創(chuàng)新的新一代網(wǎng)絡(luò)安全架構(gòu)（Innovative Next Generation Advance Security Appliance Architecture） 隨著網(wǎng)絡(luò)威脅不斷的發(fā)展，越來(lái)越多的混合式的網(wǎng)絡(luò)攻擊和威脅層出不窮。12 / 30 報(bào)告功能HillStone 能夠?yàn)橛脩?hù)提供非常詳盡的日志，并且能夠定制各種圖形報(bào)告。HillStone 設(shè)備具有很高的無(wú)故障運(yùn)行時(shí)間，能夠?yàn)槟彻镜恼w網(wǎng)絡(luò)穩(wěn)定性提供支持。HillStone 具有專(zhuān)業(yè)的管理平臺(tái)針對(duì)企業(yè)內(nèi)部部署的所有 HillStone 設(shè)備進(jìn)行統(tǒng)一管理，其中包括配置和日志等信息。并且設(shè)備具有版本管理功能，能夠?qū)ε渲眯畔⒕托邪姹究刂?，具有很好的風(fēng)險(xiǎn)控制能力。 配置/管理簡(jiǎn)單一款設(shè)備的可用性從它的配置簡(jiǎn)單性上就能有很好的表現(xiàn)。IM 的控制也是這樣，對(duì)很多聊天工具如 、MSN 的控制也是一個(gè)企業(yè)提高工作效率的好辦法。AM 10:28，企業(yè)數(shù)據(jù)庫(kù)的一份關(guān)鍵數(shù)據(jù)、ERP 數(shù)據(jù)或一個(gè)高級(jí)管理人員的11 / 30Web 訪問(wèn)正在網(wǎng)絡(luò)鏈路里傳輸，這時(shí)突然有一個(gè) BT 下載流量激發(fā)，將正常傳輸?shù)臄?shù)據(jù)庫(kù)流量、ERP 流量和 Web 訪問(wèn)流量擠壓，造成這些流量嚴(yán)重超時(shí)，甚至導(dǎo)致不可達(dá)、重發(fā)，嚴(yán)重影響正常工作。 流量/IM 控制企業(yè)網(wǎng)路資源是有限的，同時(shí)擴(kuò)充這些資源會(huì)導(dǎo)致成本的急劇增加。同時(shí)也有一些企業(yè)自己開(kāi)發(fā)的應(yīng)用，這些應(yīng)用可能跟標(biāo)準(zhǔn)的 tcp 應(yīng)用不同，如 Session 持續(xù)時(shí)間和 Timeout 時(shí)間等，而這些自己開(kāi)發(fā)的應(yīng)用絕大多數(shù)都是企業(yè)的關(guān)鍵應(yīng)用，因此對(duì)這些應(yīng)用的管理和支持是網(wǎng)絡(luò)安全設(shè)備的一個(gè)挑戰(zhàn)。HillStone能夠?qū)崿F(xiàn)服務(wù)器負(fù)載分擔(dān)功能。? 服務(wù)器系統(tǒng)冗余對(duì)于應(yīng)用的載體—服務(wù)器同樣需要進(jìn)行冗余配置，使得服務(wù)器群能夠?qū)蛻?hù)提供不間斷的服務(wù)。這其中包括 AA 和 AP 兩種方式，能夠提供不同級(jí)別的冗余功能。HillStone 能夠提供Inter 鏈路冗余的解決方案。? Inter 鏈路冗余對(duì)于某公司的 Inter 網(wǎng)絡(luò)服務(wù)，目前申請(qǐng)了一條 10M 的網(wǎng)通線路，出于對(duì)網(wǎng)絡(luò)可靠性的考慮應(yīng)該再申請(qǐng)一條到電信的線路。 冗余/備份談到冗余/備份，大家都不陌生，最為降低風(fēng)險(xiǎn)、提高系統(tǒng)可用性的一個(gè)最直接的辦法就是建立冗余的系統(tǒng)，各系統(tǒng)之間能夠?qū)崟r(shí)地切換，相互備份。而每個(gè)公司都有不同的平衡點(diǎn)。同時(shí)，更好的控制風(fēng)險(xiǎn)需要更高的資金投入來(lái)支撐。在某公司的信息系統(tǒng)中同樣如此，風(fēng)險(xiǎn)無(wú)處不在。9 / 30第三章 企業(yè)所面臨的網(wǎng)絡(luò)應(yīng)用優(yōu)化挑戰(zhàn)針對(duì)企業(yè)網(wǎng)絡(luò)應(yīng)用方面的優(yōu)化需求我們大致分為以下幾類(lèi)。因此，必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。這樣就會(huì)導(dǎo)致：當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等） ，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。管理是網(wǎng)絡(luò)安全中最最重要的部分。因?yàn)闆](méi)有非常好的安全策略，安全產(chǎn)品就無(wú)法發(fā)揮其應(yīng)有的作用。有的Inter 站點(diǎn)上還包含有害的 Java Applet 或 ActiveX 小程序，如果不慎訪問(wèn)將有可能帶入病毒和木馬程序，甚至有的網(wǎng)頁(yè)可以通過(guò)一段簡(jiǎn)單的代碼直接破壞訪問(wèn)者計(jì)算機(jī)的數(shù)據(jù)和系統(tǒng)，對(duì)網(wǎng)絡(luò)安全和效率都將造成極大破壞。在應(yīng)用層的安全問(wèn)題，黑客往往抓住一些應(yīng)用服務(wù)的缺陷和弱點(diǎn)來(lái)對(duì)其進(jìn)行攻擊的，比如針對(duì)錯(cuò)誤的 Web 目錄結(jié)構(gòu)、 CGI 腳本缺陷、Web服務(wù)器應(yīng)用程序缺陷、為索引的 Web 頁(yè)、有缺陷的瀏覽器甚至是利用 Oracle、 SAP、 Peoplesoft 缺省帳戶(hù)。 應(yīng)用層的安全分析某公司網(wǎng)絡(luò)與 Inter 相連，進(jìn)行著包括 WEB、FTP、Email、DNS 等各種 Inter 應(yīng)用。某公司網(wǎng)絡(luò)中存在一定量的服務(wù)器，如：視頻會(huì)議類(lèi)或相關(guān)的服務(wù)器、MCU、網(wǎng)絡(luò)管理服務(wù)器等等，而這些服務(wù)器都擔(dān)負(fù)著重要的服務(wù)功能，如果這些服務(wù)器（尤其是有大量的數(shù)據(jù)處理的服務(wù)器） ，一旦癱瘓或者因被人植入后門(mén)造成遠(yuǎn)程控制竊取數(shù)據(jù)，后果不堪設(shè)想。一名黑客可以通過(guò) Unicode、緩存溢出、造成死機(jī)等方式進(jìn)行破壞，甚至取得主機(jī)管理員的權(quán)限。 系統(tǒng)層的安全分析在任何的網(wǎng)絡(luò)結(jié)構(gòu)中都運(yùn)行著不同的操作系統(tǒng)，如：Windows NT/2022/2022 Server、 HPUNIX、Solaris、IBM AIX 、SCOUnix、Linux 等等，這些系統(tǒng)都或多或少地存在著各種各樣的漏洞。網(wǎng)絡(luò)中只要一個(gè)地方出現(xiàn)了安全問(wèn)題，那么整個(gè)網(wǎng)絡(luò)都是不安全的。而在某公司網(wǎng)絡(luò)內(nèi)部，基本上還沒(méi)有嚴(yán)格的防范措施，其中的安全隱患不言而喻。常見(jiàn)得一些手法如下：IP 欺騙、重放或重演、拒絕服務(wù)攻擊（SYN FLOOD，PING FLOOD 等） 、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等。整個(gè)網(wǎng)絡(luò)就會(huì)受到來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的雙重威脅。網(wǎng)絡(luò)層不僅為某公司網(wǎng)絡(luò)提供連接通路和網(wǎng)絡(luò)數(shù)據(jù)交換的連接，