Hillstone SR-560 User Manual

Hillstone SR-560

SR系 列安 全路由器是Hillstone针对

多用户数、多接入点、多种应用等市场

需求而设计的新一代高性能安全产品。

设备采 用高 达1.6 GHz 的6 4位多核 处理

器 ， 并 且 以 专 业 防 火 墙 操 作 系 统

StoneOS为核心，对多核 处理 器进行优

化，搭载海量高速DDR2内存，提供高达

2Gbps的数据吞吐率和最高每秒3万的新

建连接数，充分满足1500台主机同时上

网的峰值压力，高性能和专业防火墙功

能可有效抵御ARP和DDoS攻击。

Hillstone SR-560

Hillstone SR-560

高性能安全路由器

WAN口功能

支持流量负载均衡

支持静态路由、RIP动态路由以及策略路由

支持电信、网通、铁通和教育网路由的智能选择

支持自动线路备援，基于ICMP和HTTP GET两种方式进行网络可达性检测，当设备

判断出一条线路掉线时会立刻启用备份线路连接，同时支持计划任务，根据预约

时间自动断线和启用备用链路

WAN口多PPPOE链路支持

每WAN口支持多达8条ADSL 链路

LAN口功能

独创分区管理技术，设备每个LAN端口可划分到6-24个独立分区中，在设备配置

时可针对每个不同分区实施不同的安全规则和带宽管理策略，并可对不同区之间

的访问加以控制

内建DHCP服务器，每个LAN分区可获取不同的IP地址段

内建一个千兆DMZ接口，支持对外开放服务器功能和端口映射功能。若未启用，

此接口将作为LAN口使用

内建一个千兆镜像端口，WAN口流量全部镜像到此端口，用于安全审计和管理。

若未启用，此接口将作为LAN口使用

端口速率自适应(10/100/1000M)和端口MDI/MDI-X(正反线)自适应

专业防火墙功能

StoneOS系统将复杂的防火墙配置易用化，使用户能够轻松管理和维护设备，得

到专业级安全保护

强大的抗攻击能力。Hillstone SR系列安全路由器具备高性能的数据吞吐率和并发

连接数，可有效抵御SYN Flood、DDoS等攻击行为

设备基于最先进的SPI(状态包检测)技术，处理效率更高、更安全

内建ARP防御机制，在完成内网客户端和设备间IP/MAC地址的自动绑定后，即可

防止ARP病毒攻击

内建IPSec VPN

支持多个分支机构虚拟私网互联

支持3DES/AES/SHA-1/MD5

独创“协议优化”功能

StoneOS可对识别的100多种网络协议配置优先级，在网络繁忙时可优先处理重要

流量请求，对于延迟敏感的协议更为有效。除对标准协议的支持外还能识别 “跑跑

卡丁车” “联众世界”“劲舞团” “梦幻西游” 四款游戏的协议特征并优化

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

Hillstone Networks Security Router

QoS带宽管理

●

基于协议的QoS：StoneOS可对识别的100多种网络协议进行

带宽管理， 比如为HTTP/POP/SMTP等协议 分配较大带宽保

障，而将BT/迅雷等协议的使用带宽进行限制

●

基于IP的QoS：可对指定IP地址段设定共享带宽，或为范围内

每一IP地址(基于上行/下行)设定最大可用带宽

●

基于会话数的管理：通过对IP的会话数进行限制，可有效抑

制多进程下载工具和病毒、攻击爆发所带来的高会话数威胁

●

独创弹性QoS技术，可充分利用网络带宽并保持不同带宽用

户之间的比例平衡

●

阻断P2P(BT、迅雷、eMule等)、IM(QQ、MSN等)软件

彻底解决ARP攻击

●

MAC+ IP+ 端口 360°全方位绑定

●

ARP欺骗探测和可疑主机分析报表

(该功能主要体现在日志报表功能中，根据ARP告警日志中出

现最多的IP 或 MAC，进行统计和报表)

●

主动发送正确的ARP信息和交换端口隔离功能

●

首创加密ARP协议，彻底解决ARP攻击

运行安全客户端的PC与Hillstone设备之间，通过基于身份认

证的私有ARP协议来保证PC获得网关认证过的MAC地址。该协议

基于PKI，其强大的反伪造和防重放机制使系统免受各种ARP变种

攻击。安全客户端可自动安装，而对于没有安装客户端的PC，管

理员可设置禁止其访问网络。

故障调试功能

●

基于ICMP和HTTP GET两种方式进行网络可达性检测

●

专业防火墙日志系统提供详细的系统、网络、安全日志

●

对指定IP的网络上下行流量、会话数、连接时间等进行监控

独创“安全助手”客户端

●

客户端程序安装到PC机后，可随时监控设备资源占用率及网

络运行状态，发现攻击行为或网络断线等情况立即告警

电信级高可靠性

●

采用基于MIPS体系架构的Cavium Networks多核网络处理器

●

采用业界领先的Marvell纯千兆交换芯片，稳定快速的处理数

据

●

主板采用高品质电子器件加SMT表面贴装工艺，保障硬件品质

●

屏蔽式电源和机箱减少电磁辐射和干扰

●

设备自我监测功能，实时监测设备温度和风扇转速，出现异

常时自动关机，保护系统不会因此过热而损坏

易于使用

●

全中文的图形化Web管理页面

●

在配置向导的帮助只需五分钟即可接通网络