山石网科虚拟化下一代防火墙（专有云交付-服务授权）

具有全面适应能力的软件防火墙

在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，山石云•界可在虚拟机上实现快速灵活的部署，支持在 VMware、KVM、Hyper-V、XEN 等主流虚拟化监视器上运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端的网关，或者是 VPC 网络的边界网关），为虚拟网络或应用提供专业的边界网络安全防护功能。以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中可部署于更加靠近 VM 的位置，对于 VM 主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充分发挥云计算优势。

拥有专业 NGFW 安全防护功能

山石云•界云计算防火墙拥有与 NGFW 相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。

● 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、

攻击防护、链路与服务器负载均衡、NAT 等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。

● 具备 VPN 接入能力，包含 IPSec VPN、SSL VPN、L2TP VPN，可与物理防火墙或云计算防火墙建立安全加密隧道，确保数据的远程安全传输。可为网络管理员提供远程后台管理的安

全访问通道，也可为混合云的组建提供安全、可靠，性价比高的安全互联通道。

● 具备 HA 组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。

结合云计算特性的云原生特点

在云计算环境中，云平台自身提供了多种技术手段，来提高整体系统的稳定性，扩展性，并可以提高性能，这些技术手段与云计算环境密切相关，并且更具有云原生特点，领用这些技术特性解决特定的问题，会更加适应云环境。山石云•界通过与云计算平台的紧密结合，云平台监控设备的运行状态，当性能不足时，可通过增加虚拟化设备或提高设备使用的虚机资源，实现设备的弹性伸缩，保障业务网络不遇到性能瓶颈。一般虚拟机在云平台上，都会通过快照、迁移等方式，保障虚拟机的稳定性，并提高虚拟机故障的快速恢复能力。山石云•界通过对虚拟化环境的高度适配，可通过快照技术，快速的进行备份和故障恢复；通过迁移技术，保障设备运行的资源合理分配。山石云•界通过对平台的增强感知，利用 DPDK，SR-IOV，CPU Pinnig，Huge Pages 等技术，可以在资源相同的情况下，提高整体的处理性能，更加充分而合理的利用云计算资源。

提供多种自动化部署方案

山石云•界适合在公有云和私有云中部署，可为公有云和私有云客户提供自动化的网络安全解决方案，抵御外部的网络攻击。借助云计算的优势特性，山石云•界可按需自动化部署和扩展安全服务资源，并可与现有的云计算管理平台进行紧密整合，将管理和安全防护能力直接深入到云计算架构中，可伴随着客户或虚拟业务资源的需求增长和缩减。

可为具有开发能力的客户提供完成初始化部署的方案，并提供二次开发对接接口；可为 OpenStack 的客户提供替换源生 vRouter以及 FWaaS 的整体交付方案；可为致力于方案解耦的客户提供符合国际化标准的开源开放 NFV 集成方案。

重要提示：   本产品仅适用于山石网科虚拟防火墙云界（简称：山石云界）镜像产品，用于激活产品对应的功能模块。   建议在购买时，提前获取山石云界产品的License申请串码。   操作过程如遇无法解决的问题，请及时联系我司的客服旺旺，或拨打客户电话400-828-6655转2。