山石网科虚拟化下一代防火墙 旗舰版(需购买授权)

山石云·界部署与配置要求

山石云·界虚拟化下一代防火墙先支持单vCPU和双vCPU两种虚拟机，安装最低配置要求分别是1个vCPU，1G内存和2个vCPU，2G内存。

山石云·界只能在阿里云“IO优化”的实例/虚拟机上运行。

注意：用户名为hillstone，密码为实例设置的密码；若无法设置密码，可通过启动实例后，在控制台重置密码的方式修改密码。     

当前版本的山石云·界需要申请产品使用License，您可以通过以下两种方式获取License：

1、联系阿里旺旺客服人员，申请产品试用。

2、访问山石网科官方网页www.hillstonenet.com.cn申请产品试用

3、发邮件给 tac@hillstonenet.com

拥有专业NGFW 安全防护功能：

山石云·界虚拟防火墙拥有与NGFW 相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及多租户环境中的网络安全需求。

●山石云·界虚拟防火墙为公共云租户提供南北向的安全防护，具备精细化应用管控、VPN（IPSEC/SSL/L2TP）、入侵防御（IPS）、攻击防护、链路与服务器负载均衡、QoS、NAT、WAF（web防护）等安全功能

●虚拟防火墙能够检测通过VPC的网络流量，精确识别应用类型、访问者身份和权限，提供基于应用和用户的访问控制，阻止异常的网络访问行为

●虚拟防火墙提供IPSec VPN和SSL VPN功能，用户通过互联网访问企业在公共云上的服务时，为访问者建立安全加密隧道，保证用户可以在任何地点、任何时间安全地使用公共云服务                         

●虚拟防火墙提供服务器负载均衡功能， 支持多种负载调度算法，可以帮助企业组建虚拟机集群，用户的流量能够被平均地分配给集群中各个负载服务器。

基于软件的山石云·界，适于虚拟化环境部署：

在虚拟化环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，山石云·界可在虚拟机上实现快速灵活的部署。以虚拟化形式部署的设备，能够克服物理防火墙的限制，在虚拟化环境中可部署于更加靠近VM的位置，对于VPC内部的流量进行过滤，实现对于南北向流量的安全防护。

结合云平台的安全可视化管理：

山石云·界通过与公共云服务相结合，进行便捷的虚拟网络管理，为公共云环境中的独立租户提供专属的安全隔离和策略保护。山石云·界具有与NGFW 一致的管理界面，图形化交互直观易用。具备各种日志记录查询功能，能够有效记录网络情况，并提供实时流量和安全事件的报表统计功能，帮助管理员全面掌握网络运行状态，提高运维效率。