1.具有全面适应能力的软件防火墙
在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚
拟机上，在考虑安全防护的设计时，山石云•界可在虚拟机上实现快速灵
活的部署，支持在 VMware、KVM、Hyper-V、XEN 等主流虚拟化监视
器上运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端
的网关，或者是 VPC 网络的边界网关），为虚拟网络或应用提供专业的
边界网络安全防护功能。
以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中
可部署于更加靠近 VM 的位置，对于 VM 主机内部流量进行过滤，实现
同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭
建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充
分发挥云计算优势。
2.拥有专业 NGFW 安全防护功能
山石云•界云计算防火墙拥有与 NGFW 相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多
租户环境中的网络安全需求。
● 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，
以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量
管理等。同时，还具备入侵防御、病毒过滤、攻击防护、链路与服务器
负载均衡、NAT 等功能，满足客户对安全访问，攻击防护以及应用识别
和控制等需求。
● 具备 VPN 接入能力，包含 IPSec VPN、SSL VPN、L2TP VPN，
可与物理防火墙或云计算防火墙建立安全加密隧道，确保数据的远程安
全传输。可为网络管理员提供远程后台管理的安全访问通道，也可为混
合云的组建提供安全、可靠，性价比高的安全互联通道。
● 具备 HA 组网能力，满足配置和会话同步的要求，从而实现高可靠
的冗余部署，保障用户业务的不间断连续运营。
● 支持与云端山石云瞻威胁情报中心联动，实现云端威胁情报能力与
本地安全设备协同联动，提升本地安全产品威胁检测防御能力。