

Hillstone CloudEdge - 5.5R8P6
Product Overview
1.具有全面适应能力的软件防火墙
在云计算环境中,用户的计算、存储、数据资源都是运行在服务器的虚
拟机上,在考虑安全防护的设计时,山石云•界可在虚拟机上实现快速灵
活的部署,支持在 VMware、KVM、Hyper-V、XEN 等主流虚拟化监视
器上运行,可串联或单臂连接到虚拟网络中(如:虚拟应用服务器前端
的网关,或者是 VPC 网络的边界网关),为虚拟网络或应用提供专业的
边界网络安全防护功能。
以虚拟机形式部署设备,能够克服物理防火墙的限制,在云计算环境中
可部署于更加靠近 VM 的位置,对于 VM 主机内部流量进行过滤,实现
同时对于南北向和东西向流量的安全防护。同时,用户可以根据网络搭
建需求,弹性调配和管理网络资源等,并且能够按需进行灵活迁移,充
分发挥云计算优势。
2.拥有专业 NGFW 安全防护功能
山石云•界云计算防火墙拥有与 NGFW 相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及公有云多
租户环境中的网络安全需求。
● 具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,
以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量
管理等。同时,还具备入侵防御、病毒过滤、攻击防护、链路与服务器
负载均衡、NAT 等功能,满足客户对安全访问,攻击防护以及应用识别
和控制等需求。
● 具备 VPN 接入能力,包含 IPSec VPN、SSL VPN、L2TP VPN,
可与物理防火墙或云计算防火墙建立安全加密隧道,确保数据的远程安
全传输。可为网络管理员提供远程后台管理的安全访问通道,也可为混
合云的组建提供安全、可靠,性价比高的安全互联通道。
● 具备 HA 组网能力,满足配置和会话同步的要求,从而实现高可靠
的冗余部署,保障用户业务的不间断连续运营。
● 支持与云端山石云瞻威胁情报中心联动,实现云端威胁情报能力与
本地安全设备协同联动,提升本地安全产品威胁检测防御能力。