山石网科K系列 国产化下一代防火墙

应用识别

全新一代基于应用特征、行为和关联信息的应用识别

支持Windows、Android、iOS平台多达几千种的应用识别及控制

支持应用类别、风险等级、应用技术等多维度的应用定义

支持自定义应用及应用组

应用特征库支持网络实时更新

用户认证

支持外部服务器认证，包括Raidus\Active Directory\LDAP\TACACS+

支持通过SSO-monitor协议标准进行认证用户同步

支持WebAuth认证页面定制

支持基于MAC的用户认证

WebAuth支持防暴力破解

支持IPv6 Radius认证功能

安全策略

基于应用/角色/国家地理IP的安全策略

支持自学习生成策略

支持聚合策略

支持安全策略重复与冗余规则检测

支持mininum-edge policy

路由

支持静态路由、ISP路由，OSPF、BGP、RIP、ISIS、策略路由等

支持组播PIM-SSM、PIM-SM

NAT

支持NAT444，NAT64，DS-Lite，Full-Cone-NAT等地址转换技术

NAT配置支持导出导入

攻击防护

支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护

支持ARP攻击防护

AD支持目的IP地址白名单

入侵防御

基于状态、精准的高性能攻击检测和防御

实时攻击源阻断、IP 屏蔽、攻击事件记录

提供12000多种特征的攻击检测和防御，特征库支持网络实时更新

支持Web Server防护功能，含CC攻击防护和外链防护等

病毒过滤

支持基于流模式的病毒过滤

支持压缩病毒文件的扫描

支持针对SMB协议传输的文件进行病毒扫描

僵尸网络C&C防御

通过监控C&C连接发现内网肉鸡，阻断僵尸网络/勒索软件等高级威胁进一步破坏

支持C&C IP和域名两种检测维度

支持TCP和HTTP、DNS协议检测

支持DNS sinkhole

IP信誉库/IP Reputation

对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤

可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间

支持通过PTF方式获取IP外部动态列表

数据安全

支持基于文件类型、文件大小、文件名称进行数据传输安全控制

支持对网页关键字、Web外发信息、邮件等内容进行过滤

文件过滤支持SMB协议

IPv6

隧道、DNS64/NAT64等多种过渡技术

IPv6 路由（静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+）

应用识别支持IPv6

访问控制功能支持IPv6

URL过滤支持IPv6

防病毒支持IPv6

IPS攻击防护支持IPv6

网页访问控制

基于角色、时间、优先级、网页类别等条件的Web网页访问控制

支持千万级URL特征库

支持设置URL黑白名单

带宽管理

支持根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、VLAN、TrafficClass等信息设置管道匹配条件

支持两层八级管道嵌套功能

链路负载均衡

Outbound 相关功能 DBP/PBR 支持 ECMP、时间以及权重、可针对目的地址或子网实时探测链路质量状况

Inbound 相关功能支持 SmartDNS（支持DNS A 记录解析）

终端接入监控

支持跨三层识别接入网络终端数

支持识别Windows、iOS、Android等主流操作系统和终端类型

VPN

支持IPSec VPN及创新的PnPVPN

IPSEC VPN配置多条感兴趣流支持DNAT场景

IPSEC VPN支持IKEV2模式下的多条感兴趣流

SSLVPN客户端接入认证支持双因子认证，支持短信口令认证、令牌口令认证、邮件口令认证、证书口令认证等方式

支持国密算法SM 2/3/4

支持IPSEC VPN配置向导功能

IPv6

隧道、DNS64/NAT64等多种过渡技术

IPv6 路由（静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+）

应用识别支持IPv6

访问控制功能支持IPv6

URL过滤支持IPv6

防病毒支持IPv6

IPS攻击防护支持IPv6

SSL解密

支持基于https加密流量的应用识别

支持SSL加密流量开启入侵防御功能

支持SSL加密流量开启病毒过滤功能

支持对https加密流量进行URL过滤

高可用性 (HA)

支持Peer Active-Active（A/A）模式

支持主备模式（A/P）

支持Twin-mode HA

威胁情报

支持与云端威胁情报中心联动

监控统计

支持用户应用流量、URL访问等统计分析

支持应用的多维度统计监控，包括应用风险、类别、特征、所用技术等

支持URL访问和URL类别统计分析

支持实时流量统计和分析功能

支持安全事件统计功能

日志

支持NAT日志、会话日志、策略路由日志、威胁日志、URL日志、IM上线日志等

支持通过二进制、文本格式外发日志

报表

支持安全威胁、网络流量、URL访问等报表项

支持PDF格式报表

支持通过邮件或者FTP方式外发报表

云沙箱

基于云端架构的恶意软件虚拟运行环境，发现未知威胁

多重静态检测引擎快速过滤正常文件及已知威胁，提升沙箱检测效率

全局威胁情报共享，全局阻断未知威胁