Hillstone sr-520 User Manual

Hillstone SR-520

高性能安全路由器

Hillstone SR-520

Hillstone SR-520

SR系列安全路由器是Hillstone针对多

用户数、多接入点、多种应用等市场需

求而设计的新一代高性能安全产品。设

备采用64位多核处理器，并且以专业安

全操作系统StoneOS为核心，对多核处理

器进行优化，提供高达1000Mbps的数据

吞吐率和最高每秒20,000的新建连接数

和256,000的最大并发会话数，充分满足

1000台主机同时上网的峰值压力，高性

能和 专业防火墙 功 能可有效抵 御ARP和

DDoS攻击。

WAN口功能

●

支持流量负载均衡

●

支持静态路由、RIP动态路由以及策略路由

●

支持电信、网通、铁通和教育网路由的智能选择

●

支持多链路相互备份

●

支持按预设时间自动断线、自动拨号连接、断线自动重拨

口多

WAN

●

每WAN口支持多达8条ADSL链路

口功能

LAN

●

虚拟交换机技术，设备每个LAN端口可划分到5个独立分区中，在设备配置时可针

对每个不同分区实施不同的安全规则和带宽管理策略，并可对不同分区之间的访问

加以控制

●

内建DHCP服务器，每个LAN分区可获取不同的IP地址段

●

内建一个千兆DMZ接口，支持对外开放服务器功能和端口映射功能。若未启用，此

接口将作为LAN口使用

●

内建一个千兆镜像端口，WAN口流量全部镜像到此端口，用于安全审计和管理。

若未启用，此接口将作为LAN口使用

●

端口速率自适应(10/ 100 / 1000M) 和端口MDI/MDI-X(正反线)自适应

PPPOE

链路支持

集成防火墙功能

●

StoneOS系统将复杂的防火墙配置易用化，使用户能够轻松管理和维护设备，得到

专业级安全保护

●

强大的抗攻击能力。Hillstone SR系列安全路由器具备高性能的数据吞吐率和并发连

接数，可有效抵御SYN Flood、DDoS等攻击行为

●

设备基于最先进的SPI(状态包检测)技术，处理效率更高、更安全

内建ARP防御机制，在完成内网客户端和设备间IP/MAC地址的自动绑定后，即可防

止ARP病毒攻击

集成

IPSec VPN

●

支持多个分支机构虚拟私网互联

●

支持3DES/AES / SHA-1 / MD5

●

支持PnPVPN(即插即用VPN)

Hillstone Networks Security Router

网络游戏加速及对

●

SR系列产品可对跑跑卡丁车、联众世界、劲舞团、梦幻西游

P2P/IM

应用的带宽管理

等多种游戏进行协议优化，从而减少延迟，提升玩家的体验

效果

●

SR系列产品维护了一个游戏特征库，会及时更新和添加新网

络游戏和新版本的网络游戏的协议特征，长时间保持对网络

游戏的优化效果

●

提 供 P 2 P/IM 特 征 码 及 时 更 新， 可 以 及 时解 析 各 种 最 新 的

P2P/IM协议及其变种

QoS带宽管理

●

基于应用的带宽管理：StoneOS可对识别的100多种网络协议

进行带宽管理，比如为HTTP / POP / SMTP等协议分配较大带宽

保障，而将BT/迅雷等协议的使用带宽进行限制

●

基于PC或自定义PC组分配带宽：可对指定IP地址段设定共享

带宽，或为范围内每一IP地址 (基于上行 / 下行) 设定最大可用

带宽

●

基于会话数的管理：通过对IP的会话数进行限制，可有效抑制

多进程下载工具和病毒、攻击爆发所带来的高会话数威胁

●

智能分配空闲带宽，可充分利用网络带宽并保持不同带宽用

户之间的比例

●

P2P (BT、迅雷、eMule等)、IM (QQ、MSN等)软件限控及人性

化管理

故障调试功能

●

基于ICMP和HTTP GET两种方式进行网络可达性检测

●

专业防火墙日志系统提供详细的系统、网络、安全日志

●

对指定IP的网络上下行流量、会话数、连接时间等进行监控

电信级高可靠性

●

采用基于MIPS体系架构的专用多核网络处理器

采用业界领先的Marvell纯千兆交换芯片，稳定快速的处理数据

●

●

主板采用高品质电子器件加SMT表面贴装工艺，保障硬件品质

●

屏蔽式电源和机箱减少电磁辐射和干扰

●

设备自我监测功能，实时监测设备温度和风扇转速，出现异常

时自动关机，保护系统不会因过热而损坏

●

平均无故障时间：90000小时以上

易于使用

●

全中文的图形化Web管理界面

●

在配置向导的帮助下，只需五分钟即可接通网络

彻底解决ARP攻击

●

MAC+IP+端口360°全方位绑定

●

ARP欺骗探测和可疑主机分析报表 (该功能主要体现在日志报

表功能中，根据ARP告警日志中出现最多的IP或MAC，进行统

计和报表)

●

主动发送正确的ARP信息和交换端口隔离功能

●

首创加密ARP协议，彻底解决ARP攻击

●

DHCP报文监控

运行安全客户端的PC与Hillstone设备之间，通过基于身份认证

的私有ARP协议来保证PC获得网关认证过的MAC地址。该协议基于

PKI，其强大的反伪 造 和 防 重放机制使系 统 免 受 各种ARP变 种 攻

击。安全客户端可自动安装，而对于没有安装客户端的PC，管理

员可设置禁止其访问网络。