新一代多核安全网关-SG-6000-M3100

新一代多核安全网关SG-6000-M2105/M3100/M3108SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。

其基于角色、深度应用的多核Plus G2安全架构突破了传统防火墙只能基于IP 和端口的防范限制。

处理器模块化设计可以提升整体处理能力，突破传统UTM 在开启病毒防护或IPS等功能所带来的性能下降的局限。

SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps，广泛适用于企业分支、中小企业等机构，可部署在网络的主要结点及Internet出口，为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。

产品亮点安全可视化●网络可视化通过StoneOS内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势，随时、随地监控自己的网络，从而对流量进行优化和精细化的管理。

●接入可视化StoneOS基于角色的管理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的管理，摆脱了过去只能通过IP地址来控制的尴尬，可以实时地监控、管理用户接入的状态，资源的分配，从而使网络资源的分配更加合理和可控化。

●应用可视化StoneOS内置独创的应用识别模块，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，即使加密过的数据流也能应付自如。

StoneOS识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、、HTTP等协议的应用，应用特征库通过网络服务可以实时更新。

全面的VPN解决方案SG-6000多核安全网关支持多种IPSecVPN的部署，它能够完全兼容标准的IPSec VPN。

SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN解决方案。

新一代多核安全网关-SG-6000-M3100新一代多核安全网关SG-6000-M3100SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。

其基于角色，深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。

处理器模块化设计可以提升整体处理能力，突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。

SG-6000-M3100处理能力高达1Gbps，适用于政府机关、企业、教育等机构，可部署在网络的主要结点、及Internet出口，为网络提供基于角色，深度应用安全的访问控制、IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。

产品亮点新一代防火墙 - 深度应用安全随着网络的快速发展，越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。

新的安全威胁也随之嵌入到应用之中，而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略，根本无法识别应用，更谈不上安全防护。

Hillstone山石网科新一代防火墙可以根据应用的行为和特征实现对应用的识别和控制，而不依赖于端口或协议，即使加密过的数据流也能应付自如。

StoneOS?识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用。

同时，应用特征库通过网络服务可以实时更新，无须等待新版本软件发布。

全面的VPN解决方案SG-6000多核安全网关支持多种IPSec VPN的部署，它能够完全兼容标准的IPSec VPN。

SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN解决方案。

Hillstone独具特色的即插即用VPN，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的缺点。

新一代多核安全关（SG）6000（G3150）-新一代多核安全网关SG-6000-g 3150SG-6000是希尔斯通网络有限公司新推出的新一代多核安全网关系列产品其基于角色和深度应用的多核PlusG2安全架构突破了传统防火墙只能基于IP和端口的限制。

处理器的模块化设计可以提高整体处理能力，突破传统UTM在开启病毒防护或入侵防御等功能时性能下降的限制。

SG-6000-G3150的处理能力高达6Gbps，适用于政府机构、企业、教育和其他机构。

它可以部署在网络的主要节点和互联网出口，为网络提供基于角色的深度应用安全访问控制、IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防御、互联网行为管理和其他安全服务。

？产品亮点新一代防火墙-深层应用安全随着网络的快速发展，越来越多的应用建立在应用层协议上，如HTTP/HTTPS新的安全威胁嵌入到应用程序中，而基于状态检测的传统防火墙只能根据端口或协议设置安全策略，根本无法识别应用程序，更不用说安全保护了希尔斯通网络新一代防火墙可以根据应用程序的行为和特征识别和控制应用程序，而无需依赖端口或协议。

即使是加密的数据流也能轻松应对。

StoneOS已经识别了数百个应用程序，并且随着应用程序的发展，它每天都在增加。

其中包括P2P、即时消息、游戏、办公软件和基于SIP、323、HTTP和其他协议的应用同时，应用特征库可以通过网络服务实时更新，而无需等待软件新版本的发布。

？综合虚拟专用网络解决方案SG-6000多核安全网关支持各种IPSec VPN的部署，与标准IPSec VPN完全兼容SG-6000系列产品为虚拟专用网络(包括SSL虚拟专用网络)提供硬件加速。

结合多核平台的处理能力，它们可以为用户提供高容量、高性能的虚拟专用网解决方案。

希尔斯通独特的即插即用型虚拟专用网络允许远程分支机构使用简单的用户名和密码从中心端自动下载网络和安全配置，彻底解决了传统IPSec虚拟专用网络设备配置困难、使用困难和维护成本高的缺点SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用功能，为用户提供便捷安全的远程访问服务。

新一代多核安全网关SG-6000系列产品型号速查表-市场部201008版本
除非另有说明，否则所列出的性能，容量和特性是基于运行StoneOS®4.0的系统，实际结果可能会因StoneOS®版本和部署情况而异。

注：(1) IPSec吞吐量是用Presharekey+AES256+SHA-1，用1400字节数据流测试得到；(2) 防病毒是根据带附件的HTTP流量测试；
(3) IPS吞吐量是使用HTTP流量，启用所有IPS规则，并打开双向检测方式下得到的；(4) 每秒新建连接是使用TCP no close方法测试；
(5) SG-6000-M2105/M3100/G6100/X5100不支持存储扩展模块，SG-6000-G2110不支持应用处理扩展模块，2端口万兆XFP模块只适用于SG-6000-G5150；
(6) SD卡(SDHC格式)由用户自己购买，推荐:金士顿\SanDisk等。

Version5.3.1版本说明本文档包含HSM5.0.0及以后各版本的版本说明，主要介绍了新增功能，已知问题及已解决问题等内容。

l HSM5.3.1l HSM5.3.0l HSM5.2.0l HSM5.1.0l HSM5.0.0HSM5.3.1本节为HSM5.3.1的版本说明。

产品和版本信息产品名称：山石网科集中安全管理平台（HSM）产品型号：HSM-P100、HSM-P3000、vHSM软件名称：HSMpro2.0-5.3.1发布日期：2022年9月27日适用产品型号：l HSM支持纳管SG-6000A系列、E系列、X系列、K系列、T系列、SDW系列。

注意:若需使用HSM纳管上述型号的防火墙设备，请保证其软件版本为StoneOS5.5R4及以上。

系统文件注意:若需为vHSM获取5.3.1版本的系统文件，即.ova、.qcow2和.vmdk格式的系统文件，请联系山石网科工作人员。

版本升级说明山石网科集中安全管理平台（HSM）不支持从4.X版本升级到5.3.1版本。

兼容性山石网科集中安全管理平台的管理界面通过以下浏览器的测试：l Edge80及以上l Chrome80及以上新增功能已知问题HSM5.3.0本节为HSM5.3.0的版本说明。

产品和版本信息产品名称：山石网科集中安全管理平台（HSM）产品型号：HSM-P100、HSM-P3000、vHSM软件名称：HSMpro2.0-5.3.0发布日期：2022年8月4日适用StoneOS版本：l建议使用最新的StoneOS5.5R9P2、5.5R9F1，支持HSM的大部分功能；适用产品型号：l SG-6000A系列、E系列、X系列、K系列、T系列、SDW系列。

系统文件版本升级说明山石网科集中安全管理平台（HSM）不支持从4.X版本升级到5.3.0版本。

兼容性山石网科集中安全管理平台的管理界面通过以下浏览器的测试：l Edge80及以上l Chrome80及以上新增功能已知问题HSM5.2.0本节为HSM5.2.0的版本说明。