Hillstone山石网科SG-6000-X6150防火墙评测报告

山石网科：防火墙的那些性能指标,你了解吗？正如购买其他电子设备需要了解很多性能参数一样，选购一台防火墙也需要了解众多的的性能指标。

那么作为防火墙的四项基本性能指标——吞吐、时延、新建、并发，都意味着什么，如何测算得出，到底可以带给用户什么好处？有什么意义？山石网科Hillstone将为您解读防火墙四大指标的含义以及测试方法。

吞吐量(Throughput)吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标，它是指网络设备在每一秒内处理数据包的最大能力。

吞吐量意味这台设备在每一秒以内所能够处理的最大流量或者说每一秒内能处理的数据包个数。

设备吞吐量越高，所能提供给用户使用的带宽越大，就像木桶原理所描述的，网络的最大吞吐取决于网络中的最低吞吐量设备，足够的吞吐量可以保证防火墙不会成为网络的瓶颈。

举一个形象的例子，一台防火墙下面有100个用户同时上网，每个用户分配的是10Mbps的带宽，那么这台防火墙如果想要保证所有用户全速的网络体验，必须要有至少1Gbps的吞吐量。

吞吐量的计量单位有两种方式：常见的就是带宽计量，单位是Mbps(Megabits per second)或者Gbps(Gigabits per second)，另外一种是数据包处理量计量，单位是pps(packets per second)，两种计量方式是可以相互换算的。

在进行对一款设备进行吞吐性能测试时，通常会记录一组从64字节到1518字节的测试数据，每一个测试结果均有相对应的pps数。

64字节的pps数最大，基本上可以反映出设备处理数据包的最大能力。

所以从64字节的这个数，基本上可以推算出系统最大能处理的吞吐量是多少。

很多路由设备的性能指标有一点就是标称xxMpps，所指的就是设备处理64字节的pps数。

比如64字节的pps为100000pps，吞吐量通过换算为100000×(64+20) ×8/1000000= 67.2Mbps，拿这个结果计算1518字节的数据为100000×(1518+20) ×8/100000=1230.4Mbps。

一、公司整体介绍山石网科成立于2006年，专注于网络安全领域的前沿技术创新，为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。

山石网科(北京山石网科信息技术有限公司)以网络安全的需求变化为创新基点，立志为全球用户打造安全的网络环境，成为世界第一流的受人尊敬的安全厂商。

目前山石网科已拥有员工600人，在北京、苏州、美国分别成立了研发中心，建立了20多个销售分支机构，成为网络安全领域的领导企业。

山石网科的旗舰产品下一代智能防火墙在业界首次用智能的关联分析方法实现基于信誉的安全管理控制，帮助用户在应对各种安全威胁的基础上，提升企业防范风险的能力，最大程度保障企业业务可用性。

山石网科的数据中心安全产品，以分离式的硬件架构结合分布式的全并行处理，将性能和容量的弹性扩展提升到一个新的高度。

山石网科的安全产品基于其独创的64位全并行实时安全操作系统StoneOS®。

山石网科拥有几十项国内外发明专利。

山石网科2014年4月被Gartner列入企业级防火墙公司竞争魔力象限报告中。

据国际权威市场研究机构IDC发布的“2013年度中国IT安全硬件市场分析报告”显示，Hillstone以13.6%的市场份额占据中国UTM硬件市场第二，在世界500强公司和重要行业客户中得到了广泛的应用和部署。

2012年，山石网科被创投界的“硅谷圣经”——《RedHerring》杂志授予“2012全球创新百强企业”，全球知名咨询公司Frost& Sullivan授予山石网科“2014中国区下一代防火墙技术领导奖”。

公司综合实力对比山石网科深信服公司成立时间2006年2000年注册资金约2800万6000万公司人数≤1000≥2000年销售额≤5亿≥13亿研发中心北京、苏州、美国北京、深圳、美国国内分支机构数量2048海外分支机构数量无7专利数量国内外专利≤100项233国内专利，10项国外专利山石核心研发来自NetScreen技术实力值得肯定，市场来自天融信，营销策略，渠道策略与天融信类似。

Hillstone山石网科:防火墙的重定义作者：来源：《计算机世界》2010年第45期韩勖：X6150在山石网科的产品线中是一款与众不同的产品，代表了面向数据中心的一种新产品形态。

这一系列产品未来的发展方向是什么？有何明确的计划？王钟：首先要明确一点，我们将X6150定位为数据中心防火墙，是因为在应用模式的发展面前，越来越多的数据中心用户有了更合适的选择。

除此之外，这一系列产品同样适用于运营商、高校等行业用户。

而针对产品本身来说，产品线的完善是一个长期工作，而当前我们要做的是在现有平台上增加功能和提升产品的综合特性。

目前X6150有QoS业务模块，可以进行网络层到应用层的流量控制，是很多用户比较急需的功能；产品综合特性包括稳定性、可靠性等很多方面，单纯从产品规格表中看到的双主控、业务模块冗余等只是一个基础，还有更多的与用户业务紧密相关的细节特性要加入进去。

刘向明：例如我们很快就要发布一个新特性，可以让用户在业务不中断的情况下实现系统的在线升级。

控制层面与业务层面分离的安全产品在线升级相对复杂一些，除了主控模块上的系统，业务模块同样也需要做软件升级，才能提供更多的安全特性。

韩勖：刚才您提到了产品线的完善，其实我注意到与原先2U规格的高端产品相比，X6150在性能上似乎已经有一些重叠，未来这是否会给用户在选型时造成更多的困扰？王钟：这个问题其实不是产品定位的问题，而是用户定位的问题。

经过调研，山石网科认为数据中心用户的关注点在于性能的可扩展性，业务的可扩展性、设备的可靠性和可管理性。

所以在产品研发的过程中，不管是硬件架构还是软件特性，我们都围绕着目标用户关注的这几个点去做。

并且未来完善产品线时，也都会按照这个思路去做。

在同样处理能力的前提下，X6150的整体价格肯定会高于传统产品，用户额外得到的是安全基础架构的可扩展性。

这一系列产品的目标用户必然要为业务承载网做长期的发展规划，否则也没有必要使用X6150这种架构的产品。

目录产品介绍 (1)前面板 (1)后面板 (1)扩展模块 (2)常用工具 (2)注意事项 (2)安装上架导轨 (2)将设备安装到标准机架上 (3)安装扩展模块 (5)卸载扩展模块 (5)连接交流电源 (6)准备工作 (6)通过WebUI界面访问设备 (6)修改管理IP (6)部署旁路（Tap）模式 (7)一体机部署 (7)完成配置 (8)关机 (8)产品介绍平台型号配置说明SG-6000-RAS3000 标准1U上架ZX-100S平台整机/C4580/8G/1T/板载6电口/支持1个ENS网卡拓展模块位/搭配NET-1512VD6N-04主板/180W单电源/无BypassSG-6000-RAS5000 标准2U上架Intel C236平台整机/I5-6500/16G/1T/板载6电口/支持2个ENS网卡拓展模块位/搭配NET-1828VD6N-05主板/350W冗余电源/无Bypass前面板SG-6000-RAS3000设备的前面板有6个千兆电口、2个USB接口、1个串口、2个扩展槽（仅左侧扩展槽可用）以及1个状态灯、1个电源指示灯、1个复位灯。

如图所示：SG-6000-RAS5000设备的前面板有6个千兆电口、2个USB接口、1个串口、2个扩展槽以及1个状态灯、1个电源指示灯、1个复位灯。

如图所示：后面板SG-6000-RAS3000设备的后面板有1个VGA接口，1个电源开关，1个电源线接口。

如图所示：SG-6000-RAS5000设备的后面板有1个VGA接口，1个电源开关，2个电源线接口。

如图所示：扩展模块设备可支持的扩展模块和设备平台对应关系请参见下表：型号网络芯片网络速度网口数量网口类型Bypass数量IOC-RAS-8SFP Intel®i350（带桥芯片）千兆8 SFP光口0IOC-RAS-8GE Intel®i350（带桥芯片）千兆8 RJ-45电口 4IOC-RAS-4GE-4SFP Intel®i350(带桥芯片) 千兆4+4 RJ-45电口+SFP光口2IOC-RAS-2SFP+ Intel®X710万兆 2 SFP+光口0常用工具十字螺丝刀防静电手套网线注意事项安装前请做好防静电保护措施。

Hillstone山石网科SG-6000-X6150防火墙评测报告作者老韩 | 2010-10-14 11:38 | 类型互联网, 弯曲推荐, 研发动态, 网络安全 | 75条用户评论»4年时间完成从0到100G的跨越，山石网科让人无话可说。

再过4年，中国信息安全行业的格局是否会被改变？10月21日，山石网科将在北京正式发布这款百G级别的产品，感兴趣的话可以猛击这里查看官方专题页。

原文发布于《计算机世界》。

本文尽量注意在正文中不出现带有个人感情色彩的语言；另一方面，拓展表现形式，用视频保存下测试中的经典瞬间，编辑后以更易于接受、传播的方式加以体现。

（对于镜头晃动带来的眩晕感我非常抱歉，此外请忽略鼻炎导致偶发的怪腔怪调……）Hillstone山石网科（以下简称“山石网科”）是一个令人惊叹的安全企业。

自成立以来，该公司保持着稳定、高速的产品研发速度，有步骤地推出了一系列多功能安全网关产品，占据了市场先机。

但所有这些产品，其形态都属于“盒子（Appliance）”的范畴，固化的业务处理单元决定了其防火墙性能无法突破20G 这条水平线。

而在云计算从未来时发展为现在进行时的今天，运营商、金融、教育等大型行业用户有了更高的业务需求，百G级别的防火墙在骨干网、数据中心等环境开始进入实际应用阶段。

为了应对新的需求变化，山石网科又于近期推出了SG-6000-X6150（以下简称X6150）高性能防火墙，我们也在第一时间对该产品进行了测试分析。

为了达到百G级别的处理能力，X6150改用“机框（Chassis）”式产品形态，实现了可插拔部件全冗余及业务的智能分布式处理。

该产品采用5U规格设计，共内置了12个扩展槽位，其中10个可用于接口模块（IOM）、安全服务模块（SSM）或QoS服务模块（QSM），2个用于系统主控模块（SCM）。

设备亦采用了高速大容量交换背板，为每个模块提供了足够大的数据通路。

对于高端电信级产品来说，供电子系统与散热子系统的重要性亦不容忽视。

HillStone防火墙巡检报告报告日期: 2017-11-21巡检人葛君联系电话XX开始日期/时间2017-11-21完成日期/时间2017-11-21产品名称设备序列号主要功能问题描述备注SG-6000-E2300 XX11242ZXD-WL-FW1 无SG-6000-E2300 XX09552ZXD-WL-FW2 无系统健康检查结果概要及建议巡检结果：两台SG-6000-E2300防火墙设备状态均正常。

CPU、内存等基础设备值均在正常范围内。

建议：其他说明：巡检人签字：日期：硬件运行状况检查内容参考状态检查结果电源指示灯正常情况下应为绿色■正常□异常说明：风扇指示灯正常情况下应为绿色■正常□异常说明：CPU使用率平均值不超过80% ■正常□异常说明：内存使用率平均值不超过80% ■正常□异常说明：系统告警灯正常情况下应为绿色■正常□异常说明：系统运行状况检查内容参考命令检查结果系统高可用性show ha group 0 ■正常□异常说明：配置同步检查show ha sync state config ■正常□异常说明：安全策略检查show policy hit-count top ■正常□异常说明：并发会话检查show session generic■正常□异常说明：告警日志检查show logging alarm ■正常□异常说明：1.巡检命令及结果1.1查看防火墙日志日志正常，未发现异常情况。

1.2并发会话检查1.3CPU利用率检查1.4内存使用率检查在防火墙内执行show memory 查看内存利用率；show logging eventshow logging alarmshow logging security2.HA部分** 查看HA状态** 配置同步检查防火墙配置同步检查，两台防火墙配置均已同步。

3.防火墙策略检查。

进化的艺术——Hillstone山石网科SG-6000-G5150产品评测来源：计算机世界实验室作者：韩勖发布时间：2009-09-25/html/wangluotongxin/20090925/1327.html与信息安全行业内众多老牌厂商相比，Hillstone山石网科（以下简称“山石网科”）是个年轻的企业。

短短几年内，该公司成功发布了SA、SR两大系列共十几款产品，可以提供企业级至电信级的全方位信息安全解决方案，取得了令人刮目相看的成绩。

作为后来者，必须要有足够强大的核心竞争力，才能在激烈多变的市场竞争中站稳脚跟，而深厚的技术积累和具有前瞻性的产品设计思路，就是山石网科的制胜法宝。

近日，该公司即将发布最新的SG-6000系列产品，再次将这一优势演绎的淋漓尽致。

感谢山石网科在产品发布前为实验室提供了测试样机，让我们有机会在第一时间与读者朋友们分享最新鲜的测试感受。

这是一台型号为SG-6000- G5150的产品（以下简称“G5150”），采用2U规格设计，定位于中高端。

产品前面板设计得很漂亮，不过右侧4个扩展槽位更吸引人。

G5150可以支持类型众多的扩展模块，用以增加整机接口数量或业务处理能力。

面板左侧分布着4个千兆电口与8个千兆SFP接口，加上USB、AUX、控制口和状态指示灯，显得很紧凑。

此外，该产品还配备了互为冗余的两组热插拔电源，以满足运营商、IDC服务提供商等电信级用户的需求。

多核Plus G2：全新的系统平台毫无疑问，模块化设计是SG-6000系列产品最吸引人的地方，而其基础则是改进后的多核Plus G2系统平台。

该平台延续了上一代的设计理念，强化了以交换为中心的设计思路，在硬件体系架构方面继续保持领先。

在多核Plus G2系统平台中，接口与处理器都是交换矩阵上的节点。

理论上，只要交换矩阵的转发能力不成为瓶颈，就可以继续加入业务处理及接口节点，无缝拓展产品的整体处理能力。

由此看来，新平台不但引领了山石网科产品线的升级，也为更高端的分布式产品开发打下坚实的基础。

新一代多核安全网关SG-6000-M2105/M3100/M3108SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。

其基于角色、深度应用的多核PlusG2安全架构突破了传统防火墙只能基于IP和端口的防范限制。

处理器模块化设计可以提升整体处理能力，突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。

SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps，广泛适用于企业分支、中小企业等机构，可部署在网络的主要结点及Internet出口，为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。

产品亮点安全可视化●网络可视化通过StoneOS内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势，随时、随地监控自己的网络，从而对流量进行优化和精细化的管理。

●接入可视化StoneOS基于角色的管理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的管理，摆脱了过去只能通过IP地址来控制的尴尬，可以实时地监控、管理用户接入的状态，资源的分配，从而使网络资源的分配更加合理和可控化。

●应用可视化StoneOS内置独创的应用识别模块，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，即使加密过的数据流也能应付自如。

StoneOS识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、、HTTP等协议的应用，应用特征库通过网络服务可以实时更新。

全面的VPN解决方案SG-6000多核安全网关支持多种IPSecVPN的部署，它能够完全兼容标准的IPSec VPN。

SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN 解决方案。

山石网科下一代防火墙基础配置指南StoneOS 5.5R8/R9/R10Hillstone Networks Inc.服务热线：400 828 6655目录目录 (2)1设备管理 (4)1.1终端Console管理 (4)1.2网页WebUI登录 (4)1.3恢复出厂设置 (6)1.3.1通过CLI命令行操作 (6)1.3.2通过WebUI图形化界面操作 (6)1.3.3通过硬件CLR操作 (7)1.4设备系统（StoneOS）升级 (8)1.4.1通过Sysloader升级 (8)1.4.2通过CLI命令行升级 (10)1.4.3通过WebUI升级 (10)1.5许可证安装 (11)1.5.1通过CLI命令行安装 (11)1.5.2通过WebUI安装 (12)2基础上网配置 (12)2.1接口配置 (12)2.2路由配置 (14)2.3策略配置 (16)2.4源地址转换配置（SNAT） (18)3常用功能配置 (20)3.1PPPoE拨号配置 (20)3.2动态地址分配（DHCP）配置 (22)3.3DNS服务器配置 (24)3.4IP-MAC地址绑定配置 (25)3.5端到端IPSec VPN配置 (28)3.5.1配置第一阶段P1提议 (29)3.5.2配置ISAKMP网关（一阶段） (30)3.5.3配置第二阶段P2提议 (31)3.5.4配置IKE VPN隧道（二阶段） (32)3.5.5配置Tunnel隧道接口 (34)3.5.6配置隧道路由和安全策略 (36)3.5.7查看VPN状态 (38)3.6远程接入SCVPN配置 (39)3.7目的NAT（DNAT）配置 (47)3.7.1IP地址映射 (47)3.7.2IP+端口映射 (50)4补充说明 (54)5附件 (54)1设备管理安全网关支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。

CLI 同时支持Console、Telnet、SSH 等主流通信管理协议。

版本说明本文件为SG-6000系列安全网关系统固件StoneOS的版本说明，描述版本信息、软件功能以及版本中的已知问题等。

StoneOS 5.0R3P6本节为StoneOS 5.0R3P6版本说明。

产品和版本信息产品名称：Hillstone SG-6000系列安全网关产品型号和系统文件：发布日期：2014年06月06日文档说明Hillstone SG-6000系列安全网关配有以下手册：✹《Hillstone山石网科多核安全网关使用手册》✹《Hillstone山石网科多核安全网关命令手册》✹《Hillstone SG-6000多核安全网关安装手册》✹《Hillstone山石网科多核安全网关扩展模块手册》✹《Hillstone山石网科多核安全网关日志信息参考手册》✹《Hillstone山石网科SNMP私有MIB信息参考手册》版本升级说明从低版本升级到StoneOS 5.0R3P6时，有以下几个问题需要注意：✹系统文件升级说明✹地址簿功能相关配置升级说明✹策略规则相关配置升级说明✹统计集功能相关配置升级说明✹接口镜像功能相关配置升级说明✹攻击防护功能相关配置升级说明系统文件升级说明因较早版本曾对系统文件的大小进行了限制，所以当从4.0R6P15.1（包括4.0R6P15.1）之前的版本升级到5.0R3P6时，用户需要通过sysloader才能升级成功。

可以直接升级5.0R3P6的系统版本包括5.0R2P2之后的5.0R版本、4.5R3P8以及4.5R4P1，更低版本建议先升级到上述版本，然后再升级到5.0R3P6。

地址簿功能相关配置升级说明StoneOS 5.0R3P6为地址条目增加了ID属性。

当把系统从低版本升级到5.0R3P6时，系统会对已有地址簿配置做平滑处理，不影响用户使用。

当把系统从5.0R3P6降级时，已有地址簿配置会丢失。

策略规则相关配置升级说明StoneOS 5.0R3P6将策略规则的默认模式转变为全局配置模式。

Copyright[[[Undefined variable General.]]]Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is fur-nished under a license agreement or nondisclosure agreement.The software may be used or copied only in accord-ance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks. Hillstone Networks本文档禁止用于任何商业用途。

关于本手册本手册为扩展模块参考指南，帮助用户正确使用山石网科设备的各种扩展模块。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html山石网科https://TWNO:TW-MDL-XS-CN-V4.0-1/6/2022目录目录I 产品中有毒有害物质或元素的名称及含量III 前言IV 内容简介IV 手册约定IV 扩展模块介绍1介绍1 SCM模块3 SSM模块8 QSM模块10 IOM模块13 SIOM模块20 SWM模块23 Bypass模块25指示灯含义26 SWAP按键27端口属性28电口28SFP接口28XFP接口29QSFP+接口30 SFP+接口31 QSFP28接口32切换光接口工作模式33扩展模块的安装与拆卸35介绍35扩展模块的安装35安装SG-6000-X10800的扩展模块35安装SG-6000-X9180的扩展模块36安装SG-6000-X8180的扩展模块37安装SG-6000-X7180/X6180/X6150的扩展模块39扩展模块的拆卸40拆卸SG-6000-X10800的扩展模块40拆卸SG-6000-X9180的扩展模块41拆卸SG-6000-X8180的扩展模块41拆卸SG-6000-X7180/X6180/X6150的扩展模块42扩展模块的配置与使用44介绍44接口扩展模块的配置与使用44 Bypass模块的使用44查看扩展模块的信息45扩展模块常见故障处理46产品中有毒有害物质或元素的名称及含量注：并非上述所有部件都含有在内装产品中。

Version 5.5R8Copyright 2020 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192 邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科公司的SG-6000_M_G_E系列硬件扩展模块相关信息。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：***********************山石网科https://TWNO: TW-MDL-GMES-CN-V6.5-Y21M06产品中有毒有害物质或元素的名称及含量部件名称有毒有害物质或元素铅汞镉六价铬多溴联苯多溴二苯醚金属零部件（包括紧固件）印刷电路板组件和元件线缆和线缆组件塑料和聚合物除印刷电路板以外的其它电子组件 ：代表此种部件的所有均质材料中所含有的该种有毒有害物质均低于中华人民共和国信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》（SJ/T11363-2006）规定的限量。

高性能防火墙的绿色时代-Hillstone SG-6000-X6180评测报告作者：暂无来源：《计算机世界》 2012年第10期计算机世界实验室由于安全对于数据中心的重要性，用户会以理智乃至苛刻的态度全面衡量防火墙产品对需求的综合满足度。

如果有需求得不到解决，即便产品某个单项指标世界第一，也只能是个“鸡肋”。

对于运营商、金融、大型企业的数据中心等用户群体来说，小包的高吞吐量、高性能连接处理能力、低功耗是比较普遍的三大需求。

遗憾的是，如果以此为评估标准，市售百G 级别防火墙产品中能满足要求的并不多。

我们看到Hillstone 此次是有备而来，送来了定位于20G ?100G 的数据中心防火墙SG-6000-X6180（以下简称Hillstone X6180）。

数据中心需求驱动下的产品设计目前业界主流20G 以上级别防火墙基本都为机框加模块的产品形态，Hillstone X6180 也采用这种设计理念，机框前后共提供了12 个扩展槽位，其中10 个通用插槽可安装接口模块（IOM）、安全服务模块（SSM）或QoS 服务模块（QSM），两个主控插槽用于安装系统控制模块（SCM），均支持热插拔特性。

设备亦内置高速大容量交换板，其面板上还设有4 组千兆Combo 口，可用做HA 及设备管理使用。

目前，Hillstone X6180 可支持两种规格的IOM，分别为集成16 个千兆口的IOM-16SFP-80 和4 个万兆接口的IOM-4XFP-80。

当满配5 个万兆IOM模块及5 个SSM 模块时，整机即可达到百G 处理能力。

在数据中心资源逐渐紧张的今天，产品的小型化、低功耗已成为用户真正关心的问题。

HillstoneX6180 仅以5U 的“身材”即可提供多达36 个万兆接口或144 个千兆接口，以及百G 级别的处理能力。

Hillstone X6180 最多可安装4 个电源模块，工作于两主两备状态，整机最大功率不超过1300W，在同级别产品中很有优势。

销售与服务热线:400-828-6655密过的数据流也能应付自如。

StoneOS ®识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P 、IM(即时通讯)、游戏、办公软件以及基于SIP 、H.323、HTTP 等协议的应用，应用特征库通过网络服务可以实时更新。

全面的VPN 解决方案SG-6000多核安全网关支持多种IPSec VPN 的部署，它能够完全兼容标准的IPSec VPN 。

SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN 解决方案。

Hillstone 山石网科独具特色的即插即用VPN ，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSec VPN 设备配置难、使用难、维护成本高的缺点。

SG-6000多核安全网关还通过集成第三代SSL VPN 实现角色访问控制和即插即用特性，为用户提供方便、快捷的安全远程接入服务。

奠定了性能基础，突破了传统安全网关的功能实用性和性能无法两全的局限。

SG-6000-G5150支持三种类型的扩展模块：接口扩展模块、应用处理扩展模块、存储扩展模块。

通过增加接口扩展模块提高设备的连接性，使设备不会因为网络带宽或应用系统的升级而过时；增加应用处理扩展模块，可以提高本机应用处理能力，让应用处理不再成为性能瓶颈；存储扩展模块可以在设备上实时记录各种审计日志和审计数据，满足公安部82号令的要求，也可以使用外置高性能日志服务器。

另外SG-6000多核安全网关还支持通过软件license 方式进行设备高级扩展，例如提升设备的最大并发会话数、每秒新建连接数和整机处理性能等。

功能规格除非另有说明，否则所列出的性能，容量和特性是基于运行StoneOS ®4.0的系统，实际结果可能会因StoneOS ®版本和部署情况而异。

.防火墙测试报告2013．06．目录1 测试目的 (3)2 测试环境与工具 (3)2.1 测试拓扑 (3)2.2 测试工具 (4)3 防火墙测试方案 (5)3.1 安全功能完整性验证 (5)3.1.1 防火墙安全管理功能的验证 (5)3.1.2 防火墙组网功能验证 (6)3.1.3 防火墙访问控制功能验证 (6)3.1.4 日志审计及报警功能验证 (7)3.1.5 防火墙附加功能验证 (8)3.2 防火墙基本性能验证 (9)3.2.1 吞吐量测试 (10)3.2.2 延迟测试 (10)3.3 压力仿真测试 (11)3.4 抗攻击能力测试 (12)3.5 性能测试总结......................................... 错误!未定义书签。

1测试目的防火墙是实现网络安全体系的重要设备，其目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。

2测试环境与工具这里描述的测试环境和工具应用于整个测试过程。

具体的应用情况参见测试内容中不同项目的说明。

2.1 测试拓扑本次测试采用以下的拓扑配置：没有攻击源时的测试拓扑结构有攻击源时的测试拓扑结构2.2 测试工具本次测试用到的测试工具包括：待测防火墙一台；网络设备专业测试仪表SmartBits 6000B一台；笔记本（或台式机）二台。

测试详细配置如下：3 防火墙测试方案为全面验证测试防火墙的各项技术指标，本次测试方案的内容包括了以下主要部分：基本性能测试、压力仿真测试、抗攻击测试。

测试严格依据以下标准定义的各项规范： GB/T 18020-1999 信息技术应用级防火墙安全技术要求 GB/T 18019-1999 信息技术包过滤防火墙安全技术要求RFC2544 Benchmarking Methodology for Network Interconnect Devices3.1 安全功能完整性验证目标：验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。

Hillstone攻击防护应用随着网络应用不断深入，利用网络进行攻击速度也越来越快，手段也越来越高明，组织、企业和服务供应商面临着越来越高风险，同时给您业务带来口益严峻威胁。

利用混合技术攻击网络基础架构新型混合攻击在不断增加和演变，这意味着企业无论规模大小都必须坚持不懈地保护白己，以抵御这些不断变化威胁。

单凭传统、被动安全技术已经不能确保网络可用性、完整性和数据保密性。

由于传统技术本身能力所限，无法提供前瞻性威胁检测和防护，对于手段高明且极具针对性拒绝服务（DoS）攻击，以及间谍软件、恶意软件和IP语音（VoIP）等威胁，企业防线仍然十分脆弱。

企业需要部署先进前瞻性防护，以抵御基于网络威胁和攻击，从而保护其重要网络基础架构。

而且，各类企业都面临强大管理和审核压力，它们要确保机密数据安全并降低业务风险。

为了实现全面、前瞻性网络攻击防护以抵御当前众多威胁和攻击，企业和组织需要部署新一代网络安全网关防护。

创新一代Hillstone SA系列安全网关提供了全面、准确和极具扩展性威胁防护。

Hillstone SA系列安全网关能够帮助企业、服务供应商和中小型企业（SMB）通过前瞻性、全面威胁防护，来确保其重要网络基础架构可用性和安全性。

Hillstone SA系列安全网关解决方案1、创新新一代网络安全架构，天生高性能应用层抗攻击能力Hillstone全线产品采用了创新新一代网络安全架构，硬件平台釆用64位高性能多核处理器Multi-Core CPU （多达16核），内部传输采用高达48Gbps高速交换总线，同时高端产品采用多核处理器和新一代高性能专用ASIC处理器，其网络安全处理能力达到了一个新起点。

尤其是安全产品中重要参数之一每秒新建会话数是目前业界最高性能基于ASIC和NP 架构安全产品5到10倍！防火堵每秒诗新建会话数64位专用高性能多核处理器多核并行处理能力为应用层内容安全功能提供了强大保障，同时又避免了纯ASIC和NP安全系统对会话可管理能力和流量控制能力弱弊病。