Hillstone SA-5180电信级万兆安全网关

　　产品描述

　　Hillstone SA-5180是定位于电信运营商、大型企业和数据中心的高性能纯硬件安全网关，应用范围包括：

　　● 教育网及各大高校网络的骨干节点

　　● 电信运营商骨干网

　　● 大型企业骨干网

　　● 数据中心&ICP

　　● 金融机构大型网络

　　产品架构组成

　　创新的网络安全架构

　　Hillstone SA-5180在硬件架构层面采用了先进的多核处理器、自主开发的专用安全芯片StoneASICTM以及速度高达128Gbps的内部交换总线，在运算能力上超过24GOPS。与传统的X86架构、NP架构、ASIC架构的产品相比，HillstoneSA系列产品在会话创建能力、流量控制能力、应用层内容过滤的处理能力、VPN加密处理能力等各方面均有2倍以上的提升。

　　强健的实时操作系统

　　Hillstone SA-5180在系统服务层自主开发的64位实时并行操作系统StoneOS，具有强大的并行处理能力和模块化的结构设计，易于集成和扩展更多的安全功能。通过对新一代多核处理器的全面优化和安全加固，极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制为Hillstone新一代的网络安全系统提供了极大的可扩展能力，包括支持更多核的处理器和集成更多的安全功能。

　　产品优势

　　万兆防火墙/万兆VPN吞吐量

　　Hillstone SA-5180提供高达20Gbps的防火墙吞吐能力和10Gbps的VPN处理能力，同时高度集成了2个XFP万兆光纤接口、12个SFP千兆光纤接口和1个千兆电口，有效地整合了系统资源，提高了产品性价比，降低了用户成本(包括设备占用机架空间、维护工作量等)。

　　全面的VPN解决方案

　　Hillstone SA-5180安全网关支持多种IPSecVPN的部署，除了向下兼容的标准IPSecVPN，它也提供PnPVPN(即插即用VPN)方案解决传统VPN设备配置难、使用难、维护成本高的缺点。Hillstone SA-5180产品还通过集成第三代SSLVPN实现角色访问控制，为用户提供方便、快捷的安全远程接入服务。Hillstone所有平台对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，为用户提供高容量、高性能的VPN解决方案。

　　电信级硬件设计

　　Hillstone SA-5180提供万兆级别的处理能力，可为电信用户的主干网提供稳定的安全防护。同时，HillstoneSA-5180能够提供热插拔的AC/DC双冗余电源和热插拔的风扇阵列，结合Hillstone丰富的端口以及设备冗余化功能，使得产品的系统可用性达到五九(99.999%)以上水准。

　　千兆防病毒吞吐

　　Hillstone SA-5180病毒扫描吞吐量高达1.4Gbps，是目前业界防毒性能最高的安全网关。其采用专有的全并行流扫描技术，可对各种多层压缩文件解压缩，也可实现对基于HTTP、FTP、SMTP、POP3、IMAP4等多种应用的病毒检测。

　　强大的抗攻击能力

　　Hillstone SA-5180具备业界最先进的多核处理器架构和新一代的StoneOS安全操作系统，能够提供高性能的应用安全处理能力和超强的应用层抗攻击能力。HillstoneSA-5180每秒能够处理超过20万的TCP会话请求，超过同档次产品5-10倍，具备超强的DDOS攻击防护能力。

　　面向应用的多元化流量控制手段

　　Hillstone SA-5180可识别P2P、IM(即时通讯)以及基于SIP、H.323、HTTP、FTP等协议的应用共计百余种，用户可根据IP地址、时间表、角色三方面针对这些应用进行细粒度的流量控制。Hillstone SA-5180提供芯片级的流量管理手段，通过StoneASICTM芯片可同时为2万以上的用户分配精度为1kbps的带宽。

　　应用安全与控制

　　StoneOS可对各种应用(包括P2P应用和IM应用)进行分析与控制。例如，通过对HTTP协议的深度分析，HillstoneSA-5180可阻断JavaApplet、ActiveX及各种敏感文件的传输，从而保障用户终端的安全。StoneOS的定期发布可以及时识别各种最新的P2P协议及其变种，帮助用户阻断非法P2P及IM(即时通讯)中的文件传输，保护机密文件不外泄，使您的网络更安全。