產(chǎn)品亮點 精細(xì)化應(yīng)用管控 山石網(wǎng)科下一代防火墻E3960支持深度應(yīng)用識別技術(shù)，可根據(jù)協(xié)議特征、行為 特征及關(guān)聯(lián)分析等，準(zhǔn)確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用，其中包括200余種移動應(yīng)用。 在此基礎(chǔ)上，E3960為用戶提供了精細(xì)而靈活的應(yīng)用安全管控功能。 ● 應(yīng)用多維可視化及風(fēng)險分析。除應(yīng)用所在分類外，用戶可了解到包括應(yīng)用 背景信息、應(yīng)用風(fēng)險級別、潛在風(fēng)險描述、所用技術(shù)等詳盡信息，如該應(yīng) 用是否大量消耗帶寬、是否能夠傳輸文件、是否存在已知漏洞等等。通過 多維度的詳盡應(yīng)用分析，用戶可制定針對性的安全策略以避免特定應(yīng)用威 脅網(wǎng)絡(luò)安全。 ● 精準(zhǔn)應(yīng)用篩選。E3960提供了精細(xì)化的應(yīng)用篩選機制。用戶可根據(jù)應(yīng)用名 稱、應(yīng)用類別、風(fēng)險級別、所用技術(shù)、應(yīng)用特征等6大條件，精確篩選出 感興趣的應(yīng)用類型，如具備文件傳輸功能的通訊軟件，或存在已知漏洞、 基于瀏覽器的WEB視頻應(yīng)用等等，從而實現(xiàn)精細(xì)化的應(yīng)用管控。 ● 靈活應(yīng)用控制。基于深度應(yīng)用識別及精細(xì)化的應(yīng)用篩選，E3960支持靈活 的安全控制功能。包括策略阻止、會話限制、流量管控、應(yīng)用引流或時間 限制等。如山石網(wǎng)科下一代防火墻支持的iQoS技術(shù)，可在應(yīng)用識別與用戶 識別基礎(chǔ)上，進行兩層八級細(xì)粒度流量管控，保證用戶重要應(yīng)用服務(wù)質(zhì)量， 提升網(wǎng)絡(luò)帶寬利用率。 全面威脅檢測與防護 山石網(wǎng)科下一代防火墻E3960提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析 的入侵防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸 攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護。 ● 優(yōu)化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。 ● 專業(yè)Web攻擊防護功能。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾， 避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次 安全防護需求。 ● 高性能的病毒過濾功能。領(lǐng)先的基于流掃描技術(shù)的檢測引擎可實現(xiàn)低延時 的高性能過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件 （zip，gzip，rar等）中病毒的查殺。 ● 超過2000萬條分類庫的URL過濾功能，可幫助網(wǎng)絡(luò)管理員輕松實現(xiàn)網(wǎng)頁瀏 覽訪問控制，避免惡意URL帶來的威脅滲入。 強大的網(wǎng)絡(luò)適應(yīng)性 山石網(wǎng)科下一代防火墻E3960具備強大的網(wǎng)絡(luò)適應(yīng)能力，具備復(fù)雜環(huán)境下的安 全部署能力，滿足用戶多樣化的網(wǎng)絡(luò)功能需求。 ● 智能鏈路負(fù)載均衡功能。其出站動態(tài)探測和入站SmartDNS等功能允許網(wǎng) 絡(luò)訪問流量在多條鏈路上實現(xiàn)智能分擔(dān)，極大提升鏈路利用效率和用戶網(wǎng) 絡(luò)訪問體驗。 ● 內(nèi)置VPN加速芯片。可顯著提升IPSec/SSL VPN性能，支持大規(guī)模網(wǎng)絡(luò)環(huán) 境中VPN部署。結(jié)合iOS及Android平臺下的VPN客戶端，可為用戶提供 移動終端遠程接入解決方案。 ● 支持虛擬防火墻技術(shù)。可將一臺物理防火墻在邏輯上劃分成多個虛擬防火 墻，每個虛擬防火墻擁有獨立系統(tǒng)資源和獨立配置管理平臺，可根據(jù)不同 業(yè)務(wù)系統(tǒng)的安全需求為不同租戶提供專屬安全防護，還可對租戶間互訪的 東西向流量進行安全隔離和策略防護。
功能規(guī)格 應(yīng)用識別 ● 全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng) 用識別 ● 支持基于應(yīng)用風(fēng)險程度、特征的呈現(xiàn)、控制和 審計 ● 多達上千種的應(yīng)用特征庫 ● 應(yīng)用特征庫通過網(wǎng)絡(luò)實時更新 防火墻 ● 基于深度應(yīng)用識別的訪問控制 ● 基于應(yīng)用/角色的安全策略 ● 豐富的路由特性 ● 強大的 NAT 及 ALG 攻擊防護 ● 多種畸形報文攻擊防護 ● SYN Flood、DNS Query Flood 等多種 DoS/DDoS 防護 ● ARP 欺騙防護 入侵防御 ● 基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測和防御 ● 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄 ● 支持針對 HTTP、SMTP、IMAP、POP3、 VOIP\NETBIOS、TCP、UDP 等近 20 種協(xié)議 和應(yīng)用的攻擊檢測和防御 ● 支持緩沖區(qū)溢出、SQL 注入和跨站腳本攻擊的 檢測和防護 ● 支持超過 2000 種特征的攻擊檢測和防御，支 持特征庫實時更新 病毒過濾 ● 基于流的病毒過濾 ● 支持壓縮文件的掃描 ● 超過 130 萬的病毒特征庫，病毒庫可以通過 網(wǎng)絡(luò)實時更新 網(wǎng)頁訪問控制 ● 基于角色、時間、優(yōu)先級等條件的 Web 網(wǎng)頁 訪問策略控制 ● 基于網(wǎng)頁分類類別控制，控制對不良網(wǎng)站訪問 ● 支持自定義 Web 頁面類別 ● 總數(shù)幾千萬條域名的分類 Web 頁面庫，支持 Web 頁面庫實時更新 帶寬管理 ● 根據(jù)安全域、接口、地址、用戶/用戶組、服 務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組、TOS、Vlan 等信息 劃分管道 ● 支持兩層八級管道嵌套 ● 對多層級管道進行最大帶寬限制、最小帶寬保 證、每 IP 或每用戶的最大帶寬限制和最小帶 寬保證 ● 基于時間和優(yōu)先級的差分服務(wù)，支持帶寬均分 策略 ● 對剩余帶寬根據(jù)優(yōu)先級進行彈性分配 鏈路負(fù)載均衡 ● 在多鏈路環(huán)境下，同時提供了入方向和出方向 的負(fù)載均衡功能 ● Outbound 出方向的相關(guān)功能包括：基于策 略的路由 (PBR)、ECMP 及權(quán)重、內(nèi)置 ISP 路 由和動態(tài)探測 ● Inbound 入方向的相關(guān)功能包括： SmartDNS（支持 DNS A 記錄解析）和動態(tài) 探測 ● 可根據(jù)帶寬占用及時延情況自動進行鏈路切 換 ● 鏈路健康檢查支持通過 ARP、PING、DNS 等 方法來檢測 服務(wù)器負(fù)載均衡 ● 支持服務(wù)器健康檢查和服務(wù)器會話保護、支持 會話保持 ● 支持加權(quán)哈希、加權(quán)輪詢、加權(quán)最小會話數(shù)等 算法 ● 支持服務(wù)器會話狀態(tài)的監(jiān)控 VPN ● 支持標(biāo)準(zhǔn) IPSec VPN/L2TP VPN 協(xié)議及各種 部署方式 ● 支持 SSL VPN (可選 USB-key) ● 創(chuàng)新的 PnPVPN®(即插即用 VPN) ● 支持 L2TP over IPSec VPN 移動終端接入 ● 針對 Android、IOS 等移動設(shè)備的安全接入 IPv6 ● 訪問控制 ● ND 攻擊防護 ● 隧道、DNS64/NAT64 等多種過渡技術(shù) 高可用性 (HA) ● 主/主模式 (A/A) 和主/備模式 (A/P) ● 配置同步 ● 會話同步 虛擬系統(tǒng) (VSYS) ● 支持對每個 VSYS 分配系統(tǒng)資源 ● 支持 CPU 虛擬化 ● 支持防火墻功能 ● 支持 IPsec VPN ● 支持統(tǒng)計報表 日志報表 ● URL 日志 ● NAT 轉(zhuǎn)換日志 ● 會話日志 ● 安全防護日志 ● 流量告警日志 ● 實時流量統(tǒng)計和報表 ● 安全事件統(tǒng)計功能