Hillstone SR-550
SR系 列安 全路由器是Hillstone针对
多用户数、多接入点、多种应用等市场
需求而设计的新一代高性能安全产品。
设备采 用高 达1.6 GHz 的6 4位多核 处理
器 , 并 且 以 专 业 防 火 墙 操 作 系 统
StoneOS为核心,对多核 处理 器进行优
化,搭载海量高速DDR2内存,提供高达
2Gbps的数据吞吐率和最高每秒3万的新
建连接数,充分满足1500台主机同时上
网的峰值压力,高性能和专业防火墙功
能可有效抵御ARP和DDoS攻击。
Hillstone SR-550
Hillstone SR-550
高性能安全路由器
WAN口功能
支持流量负载均衡
支持静态路由、RIP动态路由以及策略路由
支持电信、网通、铁通和教育网路由的智能选择
支持自动线路备援,基于ICMP和HTTP GET两种方式进行网络可达性检测,当设备
判断出一条线路掉线时会立刻启用备份线路连接,同时支持计划任务,根据预约
时间自动断线和启用备用链路
WAN口多PPPOE链路支持
每WAN口支持多达8条ADSL 链路
LAN口功能
独创分区管理技术,设备每个LAN端口可划分到6-24个独立分区中,在设备配置
时可针对每个不同分区实施不同的安全规则和带宽管理策略,并可对不同区之间
的访问加以控制
内建DHCP服务器,每个LAN分区可获取不同的IP地址段
内建一个千兆DMZ接口,支持对外开放服务器功能和端口映射功能。若未启用,
此接口将作为LAN口使用
内建一个千兆镜像端口,WAN口流量全部镜像到此端口,用于安全审计和管理。
若未启用,此接口将作为LAN口使用
端口速率自适应(10/100/1000M)和端口MDI/MDI-X(正反线)自适应
专业防火墙功能
StoneOS系统将复杂的防火墙配置易用化,使用户能够轻松管理和维护设备,得
到专业级安全保护
强大的抗攻击能力。Hillstone SR系列安全路由器具备高性能的数据吞吐率和并发
连接数,可有效抵御SYN Flood、DDoS等攻击行为
设备基于最先进的SPI(状态包检测)技术,处理效率更高、更安全
内建ARP防御机制,在完成内网客户端和设备间IP/MAC地址的自动绑定后,即可
防止ARP病毒攻击
内建IPSec VPN
支持多个分支机构虚拟私网互联
支持3DES/AES/SHA-1/MD5
独创“协议优化”功能
StoneOS可对识别的100多种网络协议配置优先级,在网络繁忙时可优先处理重要
流量请求,对于延迟敏感的协议更为有效。除对标准协议的支持外还能识别 “跑跑
卡丁车” “联众世界”“劲舞团” “梦幻西游” 四款游戏的协议特征并优化
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Hillstone Networks Security Router
QoS带宽管理
基于协议的QoS:StoneOS可对识别的100多种网络协议进行
带宽管理, 比如为HTTP/POP/SMTP等协议 分配较大带宽保
障,而将BT/迅雷等协议的使用带宽进行限制
基于IP的QoS:可对指定IP地址段设定共享带宽,或为范围内
每一IP地址(基于上行/下行)设定最大可用带宽
基于会话数的管理:通过对IP的会话数进行限制,可有效抑
制多进程下载工具和病毒、攻击爆发所带来的高会话数威胁
独创弹性QoS技术,可充分利用网络带宽并保持不同带宽用
户之间的比例平衡
阻断P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)软件
彻底解决ARP攻击
MAC+ IP+ 端口 360°全方位绑定
ARP欺骗探测和可疑主机分析报表
(该功能主要体现在日志报表功能中,根据ARP告警日志中出
现最多的IP 或 MAC,进行统计和报表)
主动发送正确的ARP信息和交换端口隔离功能
首创加密ARP协议,彻底解决ARP攻击
运行安全客户端的PC与Hillstone设备之间,通过基于身份认
证的私有ARP协议来保证PC获得网关认证过的MAC地址。该协议
基于PKI,其强大的反伪造和防重放机制使系统免受各种ARP变种
攻击。安全客户端可自动安装,而对于没有安装客户端的PC,管
理员可设置禁止其访问网络。
故障调试功能
基于ICMP和HTTP GET两种方式进行网络可达性检测
专业防火墙日志系统提供详细的系统、网络、安全日志
对指定IP的网络上下行流量、会话数、连接时间等进行监控
独创“安全助手”客户端
客户端程序安装到PC机后,可随时监控设备资源占用率及网
络运行状态,发现攻击行为或网络断线等情况立即告警
电信级高可靠性
采用基于MIPS体系架构的Cavium Networks多核网络处理器
采用业界领先的Marvell纯千兆交换芯片,稳定快速的处理数
据
主板采用高品质电子器件加SMT表面贴装工艺,保障硬件品质
屏蔽式电源和机箱减少电磁辐射和干扰
设备自我监测功能,实时监测设备温度和风扇转速,出现异
常时自动关机,保护系统不会因此过热而损坏。
易于使用
全中文的图形化Web管理页面
在配置向导的帮助只需五分钟即可接通网络
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●