山石网科下一代防火墙以保障用户应用安全为目标，通过 L2-L7 层全面威胁防御及强大应用安全管控技术，为用户提供领先的网络安全解决方案。
        山石网科下一代防火墙可精确识别数千种网络应用，并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别，山石网科下一代防火墙可为用户提供可视化及精细化的应用安全管理。同时，山石网科下一代防火墙内置了先进的威胁检测引擎及专业的 WEB 服务器防护功能，能够抵御包括病毒、木马、 Botnet、SQL 注入、XSS 跨站脚本、CC 攻击在内的各种网络攻击，有效保护用户网络健康及 WEB 服务器安全。基于全并行软硬件架构实现的“一次解包、并行检 测”，山石网科下一代防火墙 E2300 在具备全面安全防护的同时，更为用户提供业界领先的安全防护性能。


 
                                                                                      《C系列产品参数表》

产品功能：

应用识别

全新一代基于应用特征、行为和关联信息的应用识别
支持Windows、Android、IOS平台多达几千种的应用识别及控制
支持应用类别、风险等级、应用技术等多维度的应用定义
支持自定义应用及应用组
应用特征库支持网络实时更新

防火墙

基于深度应用识别的访问控制
基于应用/角色/国家地理IP的安全策略
丰富的路由特性
强大的NAT及ALG
防火墙策略重复与冗余规则检测

用户认证

支持本地用户的Web认证和短信认证
支持外部服务器认证（ R a i d u s \ A c t i v e Directory\LDAP\TACACS+）
支持AD和LDAP的用户组及OU同步
支持802.1X、SSO代理
支持WebAuth认证页面定制
支持基于接口的主动认证
支持无Agent方式的AD SSO功能（AD Polling）
支持通过SSO-monitor协议标准进行认证用户同步

攻击防护

多种畸形报文攻击防护
SYN Flood、DNS Query Flood 等多种 DoS/DDoS攻击防护
支持ARP攻击防护

入侵防御

基于状态、精准的高性能攻击检测和防御
实时攻击源阻断、IP 屏蔽、攻击事件记录
支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOSP等20余种协议和应用的攻击检测和防御
支持缓冲区溢出、SQL 注入和跨站脚本攻击的检测和防护
支持自定义入侵防御特征
提供预定义防御配置模板
提供7000多种特征的攻击检测和防御，特征库支持网络实时更新
支持专业的Web Server防护功能，含CC攻击防护和外链防护等

病毒过滤

基于流的病毒过滤
支持压缩病毒文件的扫描
超过200万的病毒特征库，病毒库支持网络实时更新

云沙箱

基于云端架构的恶意软件虚拟运行环境，发现未知威胁
多重静态检测引擎快速过滤正常文件及已知威胁，提升沙箱检测效率
基于日志、报表、监控信息、文件行为报告等， 提供未知威胁可视化能力
对于判断为恶意的文件，提供完整的文件行为分析报告
支持HTTP、HTTPS协议
支持PE文件类型的检测

带宽管理

根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、Vlan等信息划分管道
支持两层八级管道嵌套
对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证
基于时间和优先级的差分服务，支持带宽均分策略
对剩余带宽根据优先级进行弹性分配
主动抑制服务器端传送流量
支持URL分类的流控控制策略