• 版本: 5.5R4
  • 类型: 镜像
  • 适用于: Linux
  • 发布日期: 2018-3-21

山石云·界虚拟防火墙拥有与NGFW 相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及多租户环境中的网络安全需求。

●山石云·界虚拟防火墙为公有云租户提供南北向的安全防护,具备精细化应用管控、VPN(IPSEC/SSL/L2TP)、入侵防御(IPS)、攻击防护、链路与服务器负载均衡、QoS、NAT、WAF(web防护)等安全功能

●虚拟防火墙能够检测通过VPC的网络流量,精确识别应用类型、访问者身份和权限,提供基于应用和用户的访问控制,阻止异常的网络访问行为 

●虚拟防火墙提供IPSec VPN和SSL VPN功能,用户通过互联网访问企业在公有云上的服务时,为访问者建立安全加密隧道,保证用户可以在任何地点、任何时间安全地使用公有云服务 

●虚拟防火墙提供服务器负载均衡功能, 支持多种负载调度算法,可以帮助企业组建虚拟机集群,用户的流量能够被平均地分配给集群中各个负载服务器。

除镜像外,需另购买使用授权













产品特点

拥有专业NGFW 安全防护功能:

山石云·界虚拟防火墙拥有与NGFW 相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及多租户环境中的网络安全需求。

●山石云·界虚拟防火墙为公有云租户提供南北向的安全防护,具备精细化应用管控、VPNIPSEC/SSL/L2TP)、入侵防御(IPS)、攻击防护、链路与服务器负载均衡、QoSNATWAFweb防护)等安全功能

●虚拟防火墙能够检测通过VPC的网络流量,精确识别应用类型、访问者身份和权限,提供基于应用和用户的访问控制,阻止异常的网络访问行为

●虚拟防火墙提供IPSec VPNSSL VPN功能,用户通过互联网访问企业在公有云上的服务时,为访问者建立安全加密隧道,保证用户可以在任何地点、任何时间安全地使用公有云服务                         

●虚拟防火墙提供服务器负载均衡功能, 支持多种负载调度算法,可以帮助企业组建虚拟机集群,用户的流量能够被平均地分配给集群中各个负载服务器。

 

基于软件的山石云·界,适于虚拟化环境部署:

在虚拟化环境中,用户的计算、存储、数据资源都是运行在服务器的虚拟机上,在考虑安全防护的设计时,山石云·界可在虚拟机上实现快速灵活的部署。以虚拟化形式部署的设备,能够克服物理防火墙的限制,在虚拟化环境中可部署于更加靠近VM的位置,对于VPC内部的流量进行过滤,实现对于南北向流量的安全防护。

         

结合云平台的安全可视化管理:

山石云·界通过与公有云服务相结合,进行便捷的虚拟网络管理,为公有云环境中的独立租户提供专属的安全隔离和策略保护。山石云·界具有与NGFW 一致的管理界面,图形化交互直观易用。具备各种日志记录查询功能,能够有效记录网络情况,并提供实时流量和安全事件的报表统计功能,帮助管理员掌握网络运行状态,提高运维效率。





应用指南

山石网科,专注于虚拟化安全,云安全,虚拟化下一代防火墙产品支持应用识别、VPN、IPS入侵防御、负载均衡、QoS、NAT、WAF等功能。山石云·界 虚拟化下一代防火墙系列是专门为虚拟化环境设计的虚拟化网络安全产品,以纯软件形态安装部署,适用于虚拟化云平台,为用户提供不同安全等级应用之间的安全隔离和安全防护。产品支持精细化应用识别、VPN(IPSEC/SSL/L2TP)、入侵防御、负载均衡、QoS、NAT、WAF(web防护)等功能,具备快速部署能力,即可为公有云租户提供安全防护,又可为私有云用户提供高性价比的防护方案,能够降低客户初始采购和管理维护成本。