C01-POC-深信服应用交付-功能支持列表v6.5R1

信息安全产品整理汇总一、防火墙产品1. 产品名称：天融信防火墙主要功能：防御网络攻击、访问控制、入侵防御适用场景：企业内网、数据中心、云计算环境2. 产品名称：华为USG防火墙主要功能：网络层防护、应用层防护、VPN加密适用场景：中小企业、分支机构、远程办公3. 产品名称：深信服防火墙主要功能：防DDoS攻击、上网行为管理、威胁情报适用场景：教育、医疗、政府等行业二、入侵检测与防御系统（IDS/IPS）1. 产品名称：绿盟科技入侵检测系统主要功能：实时监控网络流量、发现并报警异常行为适用场景：大型企业、运营商、金融行业2. 产品名称：启明星辰入侵防御系统主要功能：阻断恶意攻击、保护关键业务系统适用场景：政府、能源、交通等行业3. 产品名称：安恒信息入侵检测与防御系统主要功能：流量分析、威胁检测、防御策略部署适用场景：互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称：数字证书认证中心（CFCA）主要功能：数字证书发放、证书管理、加密解密适用场景：电子政务、电子商务、企业内部认证2. 产品名称：沃通SSL证书主要功能：网站加密、身份验证、数据传输安全适用场景：各类网站、移动应用、API接口3. 产品名称：吉大正元加密机主要功能：硬件加密、密钥管理、安全认证适用场景：银行、证券、保险等行业四、安全运维与管理平台1. 产品名称：奇安信安全运维平台主要功能：资产管理、漏洞扫描、日志分析适用场景：企业安全管理部门、运维团队2. 产品名称：腾讯安全管家主要功能：安全防护、病毒查杀、数据保护适用场景：个人用户、家庭网络、企业办公3. 产品名称：360企业安全卫士主要功能：终端防护、网络安全、安全态势感知适用场景：企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解，具体产品功能及适用场景可能因版本更新而有所变化，请以实际产品为准。

在选购信息安全产品时，请结合自身需求和预算，选择合适的产品。

第1章整体方案价值深信服科技作为全球领先的前沿网络设备供应商，凭借多年行业经验，并结合其在企业业务和网络发展趋势的理解，为用户提供量身打造的网络准入控制解决方案，旨在帮助客户构建“终端+网关”的双向安全机制，提高网络的整体安全级别，降低泄密风险。

1.1网络准入控制深信服NAC方案提供的网络准入控制功能对网络接入终端强制进行身份认证和安全评估，为访问网络资源的终端设备提供足够保护，以防御网络安全威胁。

网络准入控制功能评估终端安全级别并依据评估结果，将不同用户、不同安全级别的终端隔离出来，形成独立的隔离区，拒绝隔离区中的终端与正常通过安全策略检测的终端进行通讯，从而有效的限制了病毒、蠕虫和间谍软件等损害网络安全。

网络准入控制功能的隔离效果：新接入网络的终端，未通过认证时，默认不能和安全区内的终端通信，管理员可选将其加入未认证的用户隔离区中，限制其外网访问权限、服务器区访问权限；接入网络的终端，通过认证后，会根据管理员配置的网络准入控制策略检测用户是否通过评估，通过安全评估的用户会进入安全用户区，安全用户区不能和未通过评估的隔离区通讯；未通过安全评估的用户不能和安全用户区内的用户通讯；未通过安全评估的用户，根据管理员设置的隔离条件进入相应隔离区，隔离区内用户可访问的网络资源受所在隔离区的配置控制。

新接入用户终端安全级别评估存在安全威胁！不符合安全策略隔离区A隔离区B管理员安全用户通过评估安全服务器区互联网对指定用户使用“网络准入控制”管理隔离区用户配置隔离区访问策略1.2防病毒软件检测深信服NAC具有防病毒软件检测功能，可以检测终端计算机是否安装了防病毒软件，是否开启了自动防护，病毒库是否出于最新状况，并可以根据检测结果来执行指定操作。

防病毒软件检测功能帮助管理员消除内网安全短板，保证终端计算机和内网安全。

根据检测结果，管理员可设置NAC主动向用户发起安全检测提示，强制执行远程应用程序如强制安装防病毒软件、强制升级病毒库（需要配合第三方防病毒产品），将安全级别不足的用户放入指定隔离区进行访问权限控制，这些操作可以任意组合并在用户计算机违反相关安全策略后自动执行。

深信服超融合参数全文共四篇示例，供读者参考第一篇示例：深信服超融合参数是指深信服超融合产品在数据中心部署时所需要的各种参数配置，包括硬件配置、网络配置、存储配置等。

超融合是一种逐渐兴起的整合式数据中心架构，将计算、存储、网络等资源整合到一个节点中，通过软件定义的方式管理和分配资源，以提高数据中心的效率和灵活性。

深信服是一家专注于企业级信息化解决方案的供应商，其超融合产品是基于自主研发的深信服超融合操作系统（DeepinCloud OS）打造的，具有高可用性、高性能、高扩展性等特点，适用于中小型企业以及分支机构等多种场景。

在部署深信服超融合产品时，需要根据具体的需求和环境情况来设置相应的参数。

下面将详细介绍一些常见的超融合参数配置。

首先是硬件配置参数。

在选择硬件时，需要考虑节点的规模、计算和存储需求、网络带宽等因素。

通常会涉及到CPU型号、内存容量、硬盘配置、网卡型号等参数。

深信服超融合产品支持多种硬件配置，用户可以根据实际需求选择合适的硬件组件。

其次是网络配置参数。

网络是数据中心中不可或缺的一部分，对于超融合产品而言，网络配置尤为重要。

需要设置网络拓扑结构、IP地址分配、VLAN划分、QoS策略等参数。

深信服超融合产品支持多种网络配置方式，可以根据用户的需求进行灵活设置。

除了以上的基本参数配置外，还需要考虑一些高级参数配置，如虚拟化技术选择、HA（高可用性）设置、容灾备份策略等。

这些参数配置可以进一步提高数据中心的可靠性和稳定性，确保业务的正常运行。

深信服超融合参数的设置是一个复杂而关键的过程，需要综合考虑硬件、网络、存储等多个方面的因素，确保产品能够充分发挥其性能和功能优势。

希望未来深信服能够不断完善超融合产品，提供更加灵活、高效的参数配置方案，满足不同用户的需求。

【本篇文章共计806字】深信服超融合产品的参数配置是非常重要的，直接关系到产品的性能和稳定性。

在进行参数配置时，需要根据实际需求和环境情况合理设置各项参数，以确保产品能够发挥其最大的性能和功能优势。

深信服终端检测响应平台EDR 用户手册产品版本 3.5.18文档版本01发布日期2022-2-14深信服科技股份有限公司深信服终端检查响应平台EDR用户手册密级：公开版权声明版权所有©深信服科技股份有限公司2022。

保留一切权利（包括但不限于修订、最终解释权）。

除非深信服科技股份有限公司（以下简称“深信服公司”）另行声明或授权，否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权（包括但不限于版权、商标权、专利权、商业秘密等）及相关权利，均归深信服公司或其关联公司所有。

未经深信服公司书面许可，任何人不得擅自对本文件及其内容进行使用（包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等）。

特别提示您购买的产品、服务或特性等应受深信服科技股份有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，深信服科技股份有限公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新，如有变更，恕不另行通知。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保，深信服科技股份有限公司不对本文档中的遗漏、变更及错误所导致的损失和损害承担任何责任。

联系我们售前咨询热线：400-806-6868售后服务热线：400-630-6430（中国大陆）深信服科技官方网站：7*24小时智能客服，排障咨询好帮手：https:///plugin.php?id=common_plug:online&ref=文档符号说明在本文中可能出现下列标志，它们所代表的含义如下。

在本文中会出现图形界面格式，它们所代表的含义如下。

目录目录 (iv)1.产品概述 (1)1.1.产品简介 (1)1.2.关键特性 (2)2.首次上线 (3)2.1.准备工作 (3)2.1.1.管理端安装环境 (3)2.1.2.客户端安装环境 (3)2.1.3.网络连通性要求 (4)2.1.4.收集白名单文件 (5)2.2.管理端部署 (5)2.2.1.软件管理端部署 (5)2.2.2.硬件管理端部署 (9)2.3.产品激活 (11)2.3.1.销售授权激活 (12)2.3.2.试用授权激活 (21)2.4.分组管理 (25)2.5.策略配置 (26)2.5.1.白名单配置 (26)2.5.2.安全策略配置 (27)2.6.终端部署 (30)2.6.1.Windows系统部署 (30)2.6.2.Linux服务器部署 (45)2.6.3.MAC OS部署 (49)2.6.4.终端Agent部署成功确认 (53)3.管理端使用 (54)3.1.管理端登录 (54)3.2.首页展示 (54)3.3.终端管理 (64)3.3.1.终端分组管理 (64)3.3.2.终端清点 (74)3.3.3.终端发现 (78)3.3.4.策略中心 (79)3.4.微隔离 (119)3.4.1.业务梳理 (119)3.4.2.创建对象 (119)3.4.3.策略配置 (122)3.4.4.流量查看 (123)3.5.威胁检测 (124)3.5.1.终端病毒查杀 (124)3.5.2.终端漏洞查补 (127)3.5.3.终端基线检查 (130)3.6.响应中心 (133)3.6.1.威胁响应 (133)3.6.2.漏洞响应 (136)3.6.3.远程运维 (139)3.7.日志报表 (139)3.7.1.安全日志 (140)3.7.2.联动日志 (140)3.7.3.运维日志 (141)3.7.4.操作日志 (141)3.7.5.风险报告 (141)3.8.系统管理 (142)3.8.1.联动管理 (143)3.8.2.分支管控 (199)3.8.3.账号管理 (205)3.8.4.授权管理 (210)3.8.5.系统设置 (214)4.Agent使用 (226)4.1.Windows系统Agent使用 (226)4.1.1.首页展示 (226)4.1.2.安全中心 (226)4.1.3.病毒查杀 (227)4.1.4.漏洞防护 (230)4.1.5.实时防护 (231)4.1.6.系统工具 (233)4.1.7.设置中心 (233)4.1.8.安全日志 (237)4.1.9.隔离区/信任区 (238)4.1.10.托盘 (239)4.2.MAC OS Agent使用 (241)4.2.1.病毒查杀 (241)4.2.2.隔离区 (242)5.产品升级 (243)5.1.新版本升级 (243)5.2.安全补丁更新 (245)5.3.病毒库升级 (248)5.4.漏洞规则库升级 (249)6.高危操作 (250)7.FAQ (252)7.1.安装部署 (252)7.2.病毒查杀 (254)7.3.微隔离 (256)7.4.终端Agent卸载 (257)7.4.1.Windows系统卸载Agent (257)7.4.2.Linux服务器卸载Agent (258)7.4.3.管理端卸载Agent (258)7.5.其它 (259)8.缩略语 (260)1.产品概述终端检测响应平台EDR（Endpoint Detection and Response）是深信服公司提供的一套终端安全解决方案，方案由轻量级端点安全软件Agent和管理端组成。

全面网络优化方案提升带宽价值深信服科技有限公司2010年5月目录全面网络优化方案，提升带宽价值 (1)深信服AC上网行为管理——实现内网有序管控 (2)深信服SSL VPN——全面的移动安全接入方案 (3)深信服IPSec VPN——异地网络安全、快速组网 (4)深信服广域网加速——让网络飞驰起来 (5)深信服BM流量管理——优化带宽资源 (6)深信服SG上网优化网关——提升上网效率 (7)深信服AD应用交付——链路、应用负载双优化 (9)招商局集团部署深信服产品解决网络性能问题 (10)更多成功客户： (12)全面网络优化方案，提升带宽价值——深信服科技深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户提升互联网带宽的价值。

通过专业、创新、高性价比的产品，围绕商业用户Internet带宽资源，帮助用户降低成本（VPN实现网间互联、替代专线）、提高效率（广域网加速让应用更快捷）、产生效益（SSL VPN实现无处不在的移动办公）、防范风险（AC上网行为管理网关保证内、外网安全）、优化资源（BM流量控制实现带宽合理管控）、提高访问体验（AD应用交付实现链路及服务器双负载均衡），提供全面的网络优化解决方案！深信服科技现有AC上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM流量控制、AD应用交付等全系列产品线。

丰富的产品系列给客户更大的选择空间。

不同层次、不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。

截止到2010年5月，已有超过16，000家用户选择了同深信服合作并取得了显著收益。

这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业，也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。

在中国入选世界500强的企业中，超过一半的企业都是深信服的用户。

目前，深信服科技总人数已达900人，直属分支机构36个，销售网络遍布全国，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。

深信服终端检测响应平台EDR 用户手册产品版本 3.2.36文档版本01发布日期2020-12-14深信服科技股份有限公司版权所有©深信服科技股份有限公司2020。

保留一切权利。

除非深信服科技股份有限公司（以下简称“深信服公司”）另行声明或授权，否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权（包括但不限于版权、商标权、专利权、商业秘密等）及相关权利，均归深信服公司或其关联公司所有。

未经深信服公司书面许可，任何人不得擅自对本文件及其内容进行使用（包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等）。

注意您购买的产品、服务或特性等应受深信服科技股份有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，深信服科技股份有限公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

前言关于本文档本文档针对深信服终端检测响应平台EDR产品，介绍了EDR的架构、特性、安装和运维管理。

产品版本本文档以下列产品版本为基准写作。

后续版本有配置内容变更时，本文档随之更新发布。

读者对象本手册建议适用于以下对象：●网络设计工程师●运维人员符号约定在本文中可能出现下列标志，它们所代表的含义如下。

在本文中会出现图形界面格式，它们所代表的含义如下。

修订记录修订记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

资料获取您可以通过深信服官方网站获取产品的最新资讯：获取安装/配置资料、软件版本及升级包、常用工具地址如下：深信服科技深信服技术服务技术支持用户支持邮箱：*******************.cn技术支持热线电话：400-630-6430（手机、固话均可拨打）深信服科技服务商及服务有效期查询：https:///plugin.php?id=service:query意见反馈如果您在使用过程中发现任何产品资料的问题，可以通过以下方式联系我们。

深信服云主机安全保护平CWPP 用户手册产品版本 3.2.32文档版本 01发布日期2021-7-9深信服科技股份有限公司版权声明本文档版权归深信服科技股份有限公司所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深信服科技股份有限公司。

未经深信服科技股份有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们售前咨询热线：400-806-6868售后服务热线：400-630-6430 （中国大陆）7*24小时智能客服，排障咨询好帮手：修订记录修订记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

符号说明在本文中可能出现下列标志，它们所代表的含义如下。

在本文中会出现图形界面格式，它们所代表的含义如下。

目录目录.............................................................................................................................................. i ii1. 产品概述 (1)2. 安装部署 (2)2.1. 准备工作 (2)2.1.1. 管理平台安装环境 (2)2.1.2. 客户端安装环境 (2)2.1.3. 网络连通性要求 (3)2.2. 管理平台部署........................................................................................ 错误!未定义书签。

深信服分布式存储一、什么是分布式存储分布式存储是一种将数据分散存储在多个计算机节点上的存储方式。

它将数据分割成多个块，分别存储在不同的节点上，通过网络协议进行数据的读写操作。

相比于传统的集中式存储，分布式存储具有高可靠性、高性能和可扩展性的优势。

二、深信服分布式存储的优势深信服分布式存储是一套高性能、高可靠性的分布式存储系统。

它具有以下优势：1. 高可靠性深信服分布式存储采用冗余备份的方式存储数据，即将数据的多个副本存储在不同的节点上。

当某个节点出现故障时，系统可以自动切换到其他节点上的备份数据进行读写操作，从而保证数据的可靠性和高可用性。

2. 高性能深信服分布式存储采用了分布式文件系统和分布式数据库等技术，可以实现数据的并行读写和负载均衡。

它可以根据业务需求动态调整存储节点的数量和存储容量，从而提高数据的访问速度和系统的整体性能。

3. 可扩展性深信服分布式存储可以根据业务需求灵活扩展存储节点的数量和存储容量。

当业务负载增加时，可以通过增加存储节点来提高系统的存储能力和吞吐量。

同时，深信服分布式存储还支持数据的动态迁移和负载均衡，可以自动调整数据的分布和存储位置，从而实现系统的可扩展性和弹性伸缩性。

三、深信服分布式存储的架构深信服分布式存储的架构主要包括以下几个组件：1. 存储节点存储节点是深信服分布式存储的核心组件，负责存储和管理数据。

每个存储节点都有独立的存储设备和计算资源，可以独立处理数据的读写操作。

存储节点之间通过网络连接进行通信和数据同步，保证数据的一致性和可靠性。

2. 元数据服务元数据服务负责存储和管理数据的元数据信息，包括文件的名称、大小、创建时间等。

它可以记录数据的分布和存储位置，提供数据的查找和访问服务。

深信服分布式存储的元数据服务采用分布式数据库技术，可以实现高可用性和高性能的元数据访问。

3. 数据访问接口数据访问接口是深信服分布式存储的外部接口，负责处理数据的读写请求。

它可以根据请求的类型和参数，将读写请求发送到相应的存储节点进行处理。

深信服分布式存储参数1. 介绍深信服分布式存储是一种高可靠、高性能和可扩展的存储解决方案。

它采用分布式架构，将数据分散存储在多个节点上，通过数据冗余和负载均衡来提高系统的可靠性和性能。

在这篇文章中，我们将详细介绍深信服分布式存储的参数及其相关概念。

2. 参数说明2.1 存储容量存储容量是指深信服分布式存储系统能够存储的数据量大小。

它通常以字节（B）、千字节（KB）、兆字节（MB）、吉字节（GB）或太字节（TB）为单位进行表示。

在设计和规划深信服分布式存储系统时，需要根据实际需求来确定所需的存储容量。

2.2 可扩展性可扩展性是指深信服分布式存储系统能够根据需要进行水平或垂直扩展的能力。

水平扩展是指通过增加更多的节点来增加系统的容量和性能，而不影响现有节点的工作负载。

垂直扩展是指通过增加单个节点的处理能力来提高系统的性能。

2.3 数据冗余数据冗余是指在深信服分布式存储系统中将数据复制到多个节点上的过程。

通过数据冗余，即使某个节点发生故障，系统仍然可以继续提供服务，而不会丢失任何数据。

常见的数据冗余策略包括副本复制和纠删码。

•副本复制是指将数据复制到多个节点上，并保持多个副本之间的一致性。

当一个节点发生故障时，系统可以从其他副本中恢复数据。

•纠删码是一种更高效的数据冗余策略，它通过对数据进行编码和解码来实现容错能力。

与副本复制相比，纠删码可以节省存储空间，并提供更好的容错性能。

2.4 数据一致性数据一致性是指在深信服分布式存储系统中，多个节点之间保持数据的一致性。

当一个节点更新了某个数据项时，其他节点也应该能够看到该更新。

为了实现数据一致性，通常采用强一致性或最终一致性模型。

•强一致性要求在任何时间点上都有且只有一个正确的副本。

当一个节点更新了数据后，其他节点必须立即看到该更新。

然而，强一致性模型可能会影响系统的性能和可用性。

•最终一致性要求在一段时间后，所有的节点最终达到一致的状态。

最终一致性模型可以提高系统的性能和可用性，但在某些情况下可能会导致数据不一致。

Hillstone AX-Series:Application Delivery Controller (ADC)AX1000 / AX1000S/ AX2000 / AX2000S / AX4060 / AX4060S / vADCHillstone AX Series Application Delivery Controllers (ADCs) are the next generation of enterprise-class application delivery optimization products. The Hillstone ADC supports a full range of load balancing functions, including link load balancing (LLB), server load balancing (SLB) and global server load balancing (GSLB). In addition, the AX Series supports health checks for applications, servers and links, first-level network attack protection, SSL offload, application and dataacceleration via caching, and more. The Hillstone ADC can greatly improve the availability and scalability of core applications and business platforms, and effectively improve the operational efficiency of enterprise data centers. Together with Hillstone security products such as next-generation firewalls, the Hillstone ADC can provide end-to-end application delivery and security capabilities for your applications and business operations.Hillstone’s ADC fully supports IPv6, high-performance clustering and carrier-grade high availability. It is widely used in server load balancing; traffic distribution and business continuity acrossmultiple data centers; link optimization across multiple ISPs; CDN traffic management; and other application optimization and acceleration scenarios. The Hillstone ADC provides industry-leadingsolutions for government, finance, network operators, education, healthcare and other sectors.High-performance Server Load Balancing Hillstone’s AX Series provides server load balancing with high-capacity concurrent and new session processing capabilities. It intelligently adjusts traffic distribution based upon the health status of server nodes, and automatically completes switching to ensure the best user experience as well as application high availability. Hillstone’s ADC utilizes Layer4 to Layer 7 load balancing algorithms and load balancing based on domain names. Intelligent application identification based on characteristics, behavior and other information allows fine-tuning of performance and throughput to support employee productivity. It also supports application-layer content switching and rewrite to improve the availability of both servers and applications.Intelligent, Efficient and Dynamic Link Load Balancing Hillstone’s AX Series ADC offers enterprise-class link load balancing technology. It features an innovative adaptive link selection control algorithm that can detect link connectivity, bandwidth utilization, delay, packet loss and jitter in real time, and adjust the traffic forwarding rules based uponthe actual link quality and performance. Using an intelligent closed loop, the best route can be selected in real time so that problems such as unbalanced link utilization, single point of failure, poor cross-ISP access, wastage of link resources, and other performance problems are eliminated. The Hillstone ADC supports multiple link load balancing modes such as ECMP, ISP routing, dynamic link switching, and application routing to ensure optimal link access and support employee productivity. High-performance SSL Offload for Secured ApplicationsFinance, healthcare, e-commerce and other applicationsare commonly secured via SSL encryption, which adds workload to servers that can impact performance andlimit scalability. Hillstone’s ADC supports SSL hardware acceleration technology that provides industry-leading 2048-bit SSL processing performance. By offloading SSL traffic to the Hillstone ADC’s dedicated SSL processing resources, the server workload is significantly reduced resulting in improved server performance and scalability.Full-featured IPv6In addition to IPv6 support, the Hillstone ADC supports IPv6 application layer transformation technology to help IPv4 websites and networks seamlessly upgrade to or interoperate with IPv6. Through intelligent link processing technology, the addressing problem can be solved efficiently. The Hillstone ADC standard configuration comes with a 1T hard drive and supports log storage for the IPv6 application layer transformation.End-to-end Security ProtectionTogether with Hillstone Networks’ next-generation firewalls, CloudEdge, CloudHive and other security products, the Hillstone ADC can provide end-to-end security protection capabilities from network access to data centers.Product HighlightsServer Load Balancing• L4 and L7 server load balancing• HTTP content switching based on URL, HTTP header, cookie• HTTP content rewriting• Redirection for HTTP requests• Supports IPv6• Supports HTTP2.0• Supports WebSocket protocol• Supports fastHTTP modeServer Health Checks• Predefined and custom health checks for ICMP, TCP, UDP, HTTP, HTTPS, SMTP, POP3, IMAP, DNS, FTP protocols and third-party objects• Supports email exchange protocol / RADIUS protocol health checks• Support server resource health checkServer Session Persistence• Source IP based session persistence• Session persistence for encrypted cookie• Supports sharing session peersistence table across VMsApplication Acceleration• HTTP caching (jpg, doc, ppt, xls, html, css, js, pdf, swf, mp3, avi, flv, mp4)• TCP connection multiplexing• HTTP compression (doc, ppt, xls, html, css, js) SSL Inspection• Software SSL offload; supported versions include SSLv2, SSLv3, TLS 1.0, TLS1.1, TLS1.2• Hardware SSL offload• Predefined or customized encryption algorithms with priorities• SSL connection multiplexing• Supports SSL proxy• Works in conjunction with sBDS and NIPS to identify encrypted traffic Link Load Balancing• Supports IP address library and ISP address librarywith automatic update• Policy routing supports domain name andgeographic location routingGlobal Server Load Balancing• Supports DNS proxy• DNS proxy blacklist and whitelist• Inbound SmartDNS• SmartDNS supports IP address library and ISPaddress library with automatic updatesSystem Management• System management via WebUI, Console, Telnetand SSH• Role-based authorization of administrators,auditors and operators• Access control on the administrator address forremote management• Supports WebUI administrators to bind to trustdomain, and certificate authentication for adminis-trators• Configuration for password complexity andminimum length restrictions• Supports SNTP, and synchronization of systemtime from multiple NTP servers• Supports multiple configuration files and configu-ration file backup and recovery• Supports hping, tcpdump and curl operation andmaintenance toolsApplication Identification• Application identification based on applicationcharacteristics, behavior and related information• Multi-dimensional application definitions• Thousands of application signatures• Application signature database updated inreal-timeLog and Monitoring• Supports a variety of log types, including eventlogs, network logs, configuration logs, NAT logs,SLB logs, health check logs, etc.• Log storage in both local device and server• Email alarms and log alarms• Real-time WebUI display of system resourceutilization and hardware status• Monitoring and graphical display of the SLB status• Device status monitoring on mobile devices viaCloudView• Supports forwarding SLB log, health check binarylog to HSADeployment and Network Configuration• Deployment via one-arm reverse proxy, routing,transparent, or DSR• Supports static routing, ISP routing, policy routing,and RIP dynamic routing protocol, and supportsimport of ISP information• HA / AP mode• Supports configuration, session, health checks,PKI synchronization• Policy control• VSYS• Supports AWS, Azure and Alibaba Cloud (manualdeployment only)• Support LMS centralized authorization• Supports VMware / KVM / Xen / Hyper-Vvirtualization deployment• QoS• Session limiting• Supports anti-DDoS• Supports centralized management• Supports programmable script aRulesDNS Server• Supports A, AAAA, NS, CNAME, PTR, MX, TXT, SRV• Recursive forwarding• DNS transparent proxyFeaturesASIC 360,0001 TB 64 GB2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial 2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial hot-swappable hot-swappable hot-swappable Frequency 50/60 Hz 50/60 Hz 50/60 Hz Average Power 350W 550W 550W Height2U2U2UDimension (W×D×H)(430 x 500 x 88 mm)16.9 x 19.7 x 3.5 in (430 x 500 x 88 mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)Net Weight 28.7 lb (13 kg)52.9 lb (24 kg)52.9 lb (24 kg)Gross Weight37.5 lb (17 kg)63.9 lb (29 kg)63.9 lb (29 kg)Operating Temperature 32-104 °F (0-40 °C)32-104 °F (0-40 °C)32-104 °F (0-40 °C)Allowed Relative Humiditynon-condensing5 ~ 85%,non-condensingnon-condensing5 ~ 90%,non-condensingnon-condensing5 ~ 90%,non-condensingL4 Throughput (SRIOV)10 Gbps30 GbpsL4 Throughput (VMXNet3) 2 Gbps 2 GbpsL7 HTTP Throughput (SRIOV)7.5 Gbps22 GbpsL7 HTTP Throughput (VMXNet3) 2 Gbps 2 GbpsL4 Connections/s200,000600,000L7 HTTP Connections/s150,000450,000Concurrent Connections 3 Million8 MillionECDHE RSA 2K SSL (TPS) (1)4,00014,000ECDHE RSA 2K SSL Throughput (2)800 Mbps 3 Gbps Module OptionsModule IOC-AX-4GE-B IOC-AX-4SFP IOC-AX-8GE-B IOC-AX-8SFP IOC-AX-4GE4SFP I/O Ports 4 × SFP Ports8 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.33 lb (0.15 kg)0.55 lb (0.25 kg)Module IOC-AX-2SFP+IOC-AX-4SFP+IOC-AX-4GE-B-H IOC-AX-4SFP-H IOC-AX-8GE-B-H I/O Ports 4 × SFP+ Ports 4 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.44 lb (0.2 kg)0.33 lb (0.15 kg)Module IOC-AX-8SFP-H IOC-AX-4GE4SFP-H IOC-AX-2SFP+-H IOC-AX-4SFP+-H IOC-AX-2QSFP+-H I/O Ports 4 × GE and 4 × SFP Ports 4 × SFP+ PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.55 lb (0.25 kg)0.44 lb (0.2 kg)NOTES:(1) In the test, Transaction Per TCP Connection uses Maximum Possible;(2) The RSA key length is 2048Bit, and the encryption suite is AES256-SHA256.。

深信服上网行为AC-5000 管理设备功能1) 控制功能：细致的访问控制，有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。

对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。

AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。

SINFOR AC具有国内最大的应用协议识别库。

针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。

并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。

上网行为的管理必须以识别为基础。

SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。

AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。

表1：访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。

IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构，支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类；关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤；可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件；可控制哪些用户使用哪些邮箱外发邮件；附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱（如Gmail）识别和控制Webmail 控制可限制指定用户使用指定Webmail ； 基于正文关键字过滤用户的Webmail 行为； 延迟审计支持延迟缓存外发邮件，人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、QQ、MSN、游戏、Email 等） IM 控制 可分组、分用户、分时段封堵所有聊天软件如：QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件；并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组，并支持强制继承，即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理；对HTTP/HTTPS端口中封装的其他协议进行封堵；可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长；支持对用户上网时长进行统计2 带宽及流量管理功能：强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路，扩展带宽、互为备份、流量负载均衡。

深信服安全产品优势说明第1章深信服防火墙优势说明1.1识别方式更精细传统防火墙基本都采用IP+端口的流量识别方式。

不得不说在当前网络的安全形式下，这种传统的识别方式对于现在的网络威胁来说基本形同虚设。

举个简单的例子，用户内网需要对外提供Web服务，那么出口防火墙就必须要开通80端口，而现在几乎50%以上的应用都采取随机端口或者自定义端口的模式，这样也就给了攻击者可乘之机，攻击者可以通过针对80端口的攻击轻易绕过防火墙的IP+端口保护从而实现攻击。

同样随机端口自定义端口的使用也给用户带来了很大的安全隐患。

深信服防火墙除了提供传统的IP+端口流量识别方式以外，还通过国内最大的应用识别特征库额外给用户提供基于应用的策略定义方式，用户可以采用IP+应用的手段定义安全阻断策略，使得策略定义更加精细，更加难以绕过。

还是回到之前的案例，当用户内网需要对外提供Web服务时，使用深信服防火墙可以定义一条开放HTTP服务的ACL策略，攻击者这个时候如果要利用80端口实施针对其他应用程序的攻击时，因为不满足HTTP服务的策略，会被防火墙直接阻断从而极大的提高了内网的安全性。

同时这种IP+应用的策略定义方式也使得用户能够更加精细化的定义防火墙的安全防护策略，提升内网安全级别。

深信服防火墙提供30余类2500种类型的应用，平均每周进行一次更新维护，确保识别库的精确性。

1.2访问控制策略更丰富传统防火墙最主要的用途就是在非信任网络与信任网络通过访问控制实现安全管理。

目前大部分传统防火墙的是基于五元组的访问控制策略，显示L2-4层的访问控制，部分包过滤/状态检测型防火墙也可以通过应用代理的方式实现标准应用协议的访问控制。

但对于现网环境中大量的应用程序、应用协议、地址更换频繁的移动用户以及数据内容（如身份证号、手机号等）等涉及到7层协议剥离的元素没有办法实现准确的访问控制策略，使安全边界变得难以控制。

而深信服防火墙提供L2-7层的访问控制策略，提供更多元素的访问控制，如用户、应用程序、应用协议、URL地址、数据内容等，可轻松帮助用户实现各种复杂的访问控制策略。