山石网科(hillstone) SG-6000-G5150

山石网科：防火墙的那些性能指标,你了解吗？正如购买其他电子设备需要了解很多性能参数一样，选购一台防火墙也需要了解众多的的性能指标。

那么作为防火墙的四项基本性能指标——吞吐、时延、新建、并发，都意味着什么，如何测算得出，到底可以带给用户什么好处？有什么意义？山石网科Hillstone将为您解读防火墙四大指标的含义以及测试方法。

吞吐量(Throughput)吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标，它是指网络设备在每一秒内处理数据包的最大能力。

吞吐量意味这台设备在每一秒以内所能够处理的最大流量或者说每一秒内能处理的数据包个数。

设备吞吐量越高，所能提供给用户使用的带宽越大，就像木桶原理所描述的，网络的最大吞吐取决于网络中的最低吞吐量设备，足够的吞吐量可以保证防火墙不会成为网络的瓶颈。

举一个形象的例子，一台防火墙下面有100个用户同时上网，每个用户分配的是10Mbps的带宽，那么这台防火墙如果想要保证所有用户全速的网络体验，必须要有至少1Gbps的吞吐量。

吞吐量的计量单位有两种方式：常见的就是带宽计量，单位是Mbps(Megabits per second)或者Gbps(Gigabits per second)，另外一种是数据包处理量计量，单位是pps(packets per second)，两种计量方式是可以相互换算的。

在进行对一款设备进行吞吐性能测试时，通常会记录一组从64字节到1518字节的测试数据，每一个测试结果均有相对应的pps数。

64字节的pps数最大，基本上可以反映出设备处理数据包的最大能力。

所以从64字节的这个数，基本上可以推算出系统最大能处理的吞吐量是多少。

很多路由设备的性能指标有一点就是标称xxMpps，所指的就是设备处理64字节的pps数。

比如64字节的pps为100000pps，吞吐量通过换算为100000×(64+20) ×8/1000000= 67.2Mbps，拿这个结果计算1518字节的数据为100000×(1518+20) ×8/100000=1230.4Mbps。

Version5.3.1版本说明本文档包含HSM5.0.0及以后各版本的版本说明，主要介绍了新增功能，已知问题及已解决问题等内容。

l HSM5.3.1l HSM5.3.0l HSM5.2.0l HSM5.1.0l HSM5.0.0HSM5.3.1本节为HSM5.3.1的版本说明。

产品和版本信息产品名称：山石网科集中安全管理平台（HSM）产品型号：HSM-P100、HSM-P3000、vHSM软件名称：HSMpro2.0-5.3.1发布日期：2022年9月27日适用产品型号：l HSM支持纳管SG-6000A系列、E系列、X系列、K系列、T系列、SDW系列。

注意:若需使用HSM纳管上述型号的防火墙设备，请保证其软件版本为StoneOS5.5R4及以上。

系统文件注意:若需为vHSM获取5.3.1版本的系统文件，即.ova、.qcow2和.vmdk格式的系统文件，请联系山石网科工作人员。

版本升级说明山石网科集中安全管理平台（HSM）不支持从4.X版本升级到5.3.1版本。

兼容性山石网科集中安全管理平台的管理界面通过以下浏览器的测试：l Edge80及以上l Chrome80及以上新增功能已知问题HSM5.3.0本节为HSM5.3.0的版本说明。

产品和版本信息产品名称：山石网科集中安全管理平台（HSM）产品型号：HSM-P100、HSM-P3000、vHSM软件名称：HSMpro2.0-5.3.0发布日期：2022年8月4日适用StoneOS版本：l建议使用最新的StoneOS5.5R9P2、5.5R9F1，支持HSM的大部分功能；适用产品型号：l SG-6000A系列、E系列、X系列、K系列、T系列、SDW系列。

系统文件版本升级说明山石网科集中安全管理平台（HSM）不支持从4.X版本升级到5.3.0版本。

兼容性山石网科集中安全管理平台的管理界面通过以下浏览器的测试：l Edge80及以上l Chrome80及以上新增功能已知问题HSM5.2.0本节为HSM5.2.0的版本说明。

山石网科网络安全审计系统V2.0R1发布概述发布日期：2021年09月03日本次发布主要新增以下功能：1.新增支持SG-6000-ICM1050C、SG-6000-ICM1050C-L、SG-6000-ICM1150C、SG-6000-ICM1250C、SG-6000-ICM1350C和SG-6000-ICM1500C平台；2.基础网络、高级网络、安全防护、控制审计策略、IPS引擎、Restful API接口等功能均支持IPv6网络；3.针对管理员支持分级分权控制（日志、用户、策略、目录）；4.设备本地用户支持通过终端用户自注册方式进入；5.支持同步AD服务器的安全组，且一个用户可以属于多个安全组；6.IPsec VPN支持管理员自行修改端口；7.控制策略、审计策略、流控通道策略支持VLAN和TOS匹配条件；8.Https证书告警消除、终端导入证书之后消除证书告警；9.设备支持http和sock代理功能；10.设备支持LLDP链路发现功能；11.支持针对SNMP同步的信息查询；12.增加多种系统告警机制；13.针对桥下的子接口、二层接口，支持加入到安全域；14.针对聚合接口，支持加入到接口状态同步组；15.DHCP支持option 252和253；16.IC卡认证支持账号提前导入和校验；17.针对Portal页面，支持导入和导出功能，管理员可执行编辑认证页面；18.支持http通用短信接口网关；19.支持配置导出路径设备和统计设备动态缓存。

平台和系统文件功能列表浏览器兼容性以下浏览器通过了WebUI测试，推荐用户使用：✹Chrome 53以及以上版本✹Firefox 58以及以上版本✹IE9以上版本获得帮助山石网科网络安全审计系统配有以下手册，请访问https://获取：✹《山石网科SG-6000-ICM系列安装手册》✹《山石网科网络安全审计系统WebUI用户手册》✹《山石网科网络安全审计系统命令行用户手册》✹《山石网科网络安全审计系统日志信息参考指南》服务热线：400-828-6655官方网址：https:///。

销售与服务热线:400-828-6655密过的数据流也能应付自如。

StoneOS ®识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P 、IM(即时通讯)、游戏、办公软件以及基于SIP 、H.323、HTTP 等协议的应用，应用特征库通过网络服务可以实时更新。

全面的VPN 解决方案SG-6000多核安全网关支持多种IPSec VPN 的部署，它能够完全兼容标准的IPSec VPN 。

SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN 解决方案。

Hillstone 山石网科独具特色的即插即用VPN ，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSec VPN 设备配置难、使用难、维护成本高的缺点。

SG-6000多核安全网关还通过集成第三代SSL VPN 实现角色访问控制和即插即用特性，为用户提供方便、快捷的安全远程接入服务。

奠定了性能基础，突破了传统安全网关的功能实用性和性能无法两全的局限。

SG-6000-G5150支持三种类型的扩展模块：接口扩展模块、应用处理扩展模块、存储扩展模块。

通过增加接口扩展模块提高设备的连接性，使设备不会因为网络带宽或应用系统的升级而过时；增加应用处理扩展模块，可以提高本机应用处理能力，让应用处理不再成为性能瓶颈；存储扩展模块可以在设备上实时记录各种审计日志和审计数据，满足公安部82号令的要求，也可以使用外置高性能日志服务器。

另外SG-6000多核安全网关还支持通过软件license 方式进行设备高级扩展，例如提升设备的最大并发会话数、每秒新建连接数和整机处理性能等。

功能规格除非另有说明，否则所列出的性能，容量和特性是基于运行StoneOS ®4.0的系统，实际结果可能会因StoneOS ®版本和部署情况而异。

Hillstone山石网科技术为需求服务Hillstone山石网科是近几年来迅速崛起的安全厂商,以提供集成化的安全网关产品/解决方案而著称。

计算机世界实验室两年内先后测试过该公司提供的3款产品,感觉功能方面在逐步完善,性能也屡创新高。

最近G5150测试报告的发布引发了新一轮热议,我们索性有请山石网科副总裁莫宁及CTO刘向明献身说法,为读者朋友们揭开高性能的奥秘。

需求改变架构韩勖:我注意到山石网科即将发布的SG-6000系列产品采用了新的多核Plus G2系统架构。

从多核Plus到多核Plus G2,都有哪些改进呢?这些改进的意义何在?莫宁:这个改进的过程其实是利用自主创新能力去满足市场需求的一个过程。

第一代的多核Plus基于单个CPU共享内存的并行处理方式,做到比较高的性能。

但客户的要求越来越高,有时候不是简单成倍的增长,甚至是几十倍的增长; 我们产品又发展很快,功能不断丰富,加入了IPS、上网行为管理等应用层安全特性。

芯片厂商提供的产品并不能很好地适应这些变化,在这种情况下,我们不能依赖别人。

多核Plus G2的重大改进就是多核多CPU的并行处理,摆脱芯片处理能力方面的限制,使向更高端延伸成为一种可能。

刘向明:比如我们去年发布的SA-5180,是SA系列中性能最高的产品,但还是有客户希望在打开A V、IPS的时候达到更高的性能。

这种情况就不是依靠单一的芯片能解决的,多核Plus G2就是瓶颈被突破时一种非常自然的进化。

韩勖:那么在多核Plus G2的研发过程中遇到过什么难题?在分布式处理方面采用了什么样的解决方式?莫宁:路由器的实现相对简单,它可以针对每个数据包去做处理,因为这里没有流的概念; 安全网关做的是应用层方面的业务,必须对每一个完整的流去做处理。

所以,我们最大的难点在于任务调度的实现方式,要么把整个流在所有内核间做同步,然后每个包在不同的内核上进行处理,要么把流合理分配到某些内核上,减少同步工作的复杂度。

随着链路接入成本的不断降低，高清视频及多媒体更多地被应用，中大型企业和数据中心逐步将网络升级至千兆甚至万兆高速网络；在Web2.0时代背景下，更多的企业应用转向Web2.0，传统防火墙对此显得无能为力；利益驱动下的黑客攻击和恶意软件肆意传播，同时威胁更多地融合在新型的应用和文件中，传统基于流量的防护方式或频频误报虚惊一场，或经常漏报造成损失，IT管理员疲于应付，效果收效甚微；因此，中大型企业和下一代数据中心不得不面对以下困境：步入万兆时代，如何选择一款高性价比的产品来应对当下和未来不断增长的业务需求？●新型应用层出不穷，作为企业管理者，如何掌握管理灰度规范员工网络行为，提升效率，同时保障关键业务带宽？●浏览器漏洞，虚假软件病毒时刻威胁着企业的终端和网络，如何在源头有效保护企业员工及合作伙伴的安全，保护●企业IT投资，降低业务中断的损失？正是基于对业务和客户需求的持续深入思考，华为赛门铁克公司面向大中型企业和下一代数据中心推出USG5500系列产品。

该系列产品采用全新的万兆多核硬件平台，面对企业海量务业处理零延迟，打造更高速的网络；融合Symantec 先进的入侵防御和反病毒技术，重新演绎专业内容安全防御，营造更安全的网络；集成华为业界领先的DPI（深度包检测）识别技术，精细管理千种应用程序，创建更高效的网络。

为大型企业和数据中心打造“更高速、更高效、更安全”的高性价比网络体验。

产品说明全新的硬件架构USG5500系列产品是万兆级别的安全网关产品，USG5500系列产品的硬件架构基于“专用多核CPU”+“NG-Switch技术”+“All-Flow加速技术”，在为客户带来高质量安全防护的基础上，大幅提升了高性能的用户体验。

USG5500系列产品采用了强大的专用多核CPU，专用的网络处理器能对用户的网络业务进行高效处理，同时摒弃了与网络无关的多余CPU的指令。

USG5500的多核CPU中集成多个高主频CPU Core，能同时支撑多个线程的运行，这种多线程处理的特性，不仅利用多核之间通过高速通道进行消息传递的技术大幅提升了CPU处理效率，也解决了单核或双核处理器对实时任务处理的缺陷和不可靠性。

进化的艺术——Hillstone山石网科SG-6000-G5150产品评测来源：计算机世界实验室作者：韩勖发布时间：2009-09-25/html/wangluotongxin/20090925/1327.html与信息安全行业内众多老牌厂商相比，Hillstone山石网科（以下简称“山石网科”）是个年轻的企业。

短短几年内，该公司成功发布了SA、SR两大系列共十几款产品，可以提供企业级至电信级的全方位信息安全解决方案，取得了令人刮目相看的成绩。

作为后来者，必须要有足够强大的核心竞争力，才能在激烈多变的市场竞争中站稳脚跟，而深厚的技术积累和具有前瞻性的产品设计思路，就是山石网科的制胜法宝。

近日，该公司即将发布最新的SG-6000系列产品，再次将这一优势演绎的淋漓尽致。

感谢山石网科在产品发布前为实验室提供了测试样机，让我们有机会在第一时间与读者朋友们分享最新鲜的测试感受。

这是一台型号为SG-6000- G5150的产品（以下简称“G5150”），采用2U规格设计，定位于中高端。

产品前面板设计得很漂亮，不过右侧4个扩展槽位更吸引人。

G5150可以支持类型众多的扩展模块，用以增加整机接口数量或业务处理能力。

面板左侧分布着4个千兆电口与8个千兆SFP接口，加上USB、AUX、控制口和状态指示灯，显得很紧凑。

此外，该产品还配备了互为冗余的两组热插拔电源，以满足运营商、IDC服务提供商等电信级用户的需求。

多核Plus G2：全新的系统平台毫无疑问，模块化设计是SG-6000系列产品最吸引人的地方，而其基础则是改进后的多核Plus G2系统平台。

该平台延续了上一代的设计理念，强化了以交换为中心的设计思路，在硬件体系架构方面继续保持领先。

在多核Plus G2系统平台中，接口与处理器都是交换矩阵上的节点。

理论上，只要交换矩阵的转发能力不成为瓶颈，就可以继续加入业务处理及接口节点，无缝拓展产品的整体处理能力。

由此看来，新平台不但引领了山石网科产品线的升级，也为更高端的分布式产品开发打下坚实的基础。

Hillstone培训路由器部分1.引言Hillstone是一家专注于网络安全领域的公司，提供了一系列高性能、高可靠性的网络安全产品，包括防火墙、入侵防御系统、虚拟私有网络等。

其中，路由器作为网络互联的关键设备，扮演着至关重要的角色。

为了帮助用户更好地了解和使用Hillstone路由器，本文将详细介绍Hillstone路由器的培训内容。

2.Hillstone路由器概述Hillstone路由器是一款高性能、高可靠性的网络设备，支持多种路由协议，包括静态路由、动态路由（如BGP、OSPF、RIP 等），并提供灵活的网络地质转换（NAT）功能。

Hillstone路由器还具备强大的安全特性，如访问控制、入侵防御、病毒防护等，能够有效保护网络安全。

3.培训目标(1)了解Hillstone路由器的基本功能和特性；(2)学会配置和管理Hillstone路由器；(3)掌握路由器故障排查和性能优化的方法；(4)了解Hillstone路由器的安全特性及配置方法。

4.培训内容4.1Hillstone路由器基本配置(1)设备初始配置：包括设备命名、密码设置、接口配置等；(2)系统时间配置：同步网络时间协议（NTP）服务器，确保设备时间准确；(3)系统日志配置：设置日志服务器，以便收集和分析设备运行信息；(4)系统监控配置：配置SNMP、NQA等监控工具，实时监控设备状态。

4.2路由协议配置(1)静态路由：配置静态路由，实现网络互联；(2)动态路由：配置BGP、OSPF、RIP等动态路由协议，实现网络动态互联；(3)路由策略：配置路由策略，实现流量调度和路由优化。

4.3网络地质转换（NAT）配置(1)NAT概述：了解NAT的工作原理和类型；(2)NAT配置：配置静态NAT、动态NAT、NAPT等，实现内外网地质映射；(3)PAT配置：配置端口地质转换，提高公网IP利用率。

4.4安全特性配置(1)访问控制：配置访问控制列表（ACL），实现网络访问控制；(2)入侵防御：配置入侵防御系统（IPS），实时防御网络攻击；(3)病毒防护：配置病毒防护功能，防止病毒传播；(4)VPN配置：配置IPsecVPN、SSLVPN等，实现远程安全接入。

Version3.0Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is fur-nished under a license agreement or nondisclosure agreement.The software may be used or copied only in accord-ance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks. Hillstone Networks本文档禁止用于任何商业用途。

关于本手册本手册为硬件参考指南，帮助用户正确安装山石网科的设备。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技城景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html山石网科https://TWNO:TW-HW-KS-CN-V3.0-5/26/2022目录目录I 产品中有毒有害物质或元素的名称及含量VI 前言1内容简介1手册约定1第1章产品介绍2简介2主机硬件介绍2前面板介绍2后面板介绍6指示灯含义8系统参数9端口属性13配置口（CON口）13USB接口14千兆电口14VGA接口15SFP接口15SFP+接口17扩展槽18电源18电源模块19硬盘模块21国家商用密码算法21扩展模块21扩展模块与设备型号对应关系22扩展模块前面板23指示灯含义26端口属性28千兆电口28 SFP接口28 SFP+接口29 QSFP+接口29查看扩展模块信息30第2章设备安装前的准备工作31介绍31安装场所要求31温度/湿度要求31洁净度要求31防静电要求32电磁环境要求32接地要求32检查安装台32机柜要求33机柜尺寸和间距33机柜通风要求33机架要求33机架尺寸和承重要求33机架间距要求33机架固定要求34其它安全注意事项34确认收到的物品34安装设备、工具和电缆34第3章设备的安装35将设备安装在工作台上35将设备安装到标准机架中36使用托盘安装36使用后挂耳安装38使用导轨安装41线缆连接43连接地线43连接配置电缆43连接以太网线缆44连接以太网电口线缆44连接以太网光口线缆44连接交流电源线45连接直流电源线46连接电源适配器48安装完成后的检查48第4章设备的启动和配置49介绍49搭建配置环境49搭建配置口（CON口）的配置环境49搭建WebUI配置环境50搭建Telnet和SSH配置环境51设备的基本配置51使用路由模式连通网络52第5章设备的硬件维护55介绍55开机55关机55电源模块的安装与拆卸56扩展模块的安装与拆卸57第6章常见故障处理59介绍59口令丢失情况下的处理59扩展模块故障处理59电源系统故障处理60配置系统故障处理60产品中有毒有害物质或元素的名称及含量注：并非上述所有部件都含有在内装产品中。

新一代多核安全网关SG-6000-M2105/M3100/M3108SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。

其基于角色、深度应用的多核PlusG2安全架构突破了传统防火墙只能基于IP和端口的防范限制。

处理器模块化设计可以提升整体处理能力，突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。

SG-6000-M2105/M3100/M3108处理能力高达600Mbps-2Gbps，广泛适用于企业分支、中小企业等机构，可部署在网络的主要结点及Internet出口，为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。

产品亮点安全可视化●网络可视化通过StoneOS内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势，随时、随地监控自己的网络，从而对流量进行优化和精细化的管理。

●接入可视化StoneOS基于角色的管理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的管理，摆脱了过去只能通过IP地址来控制的尴尬，可以实时地监控、管理用户接入的状态，资源的分配，从而使网络资源的分配更加合理和可控化。

●应用可视化StoneOS内置独创的应用识别模块，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，即使加密过的数据流也能应付自如。

StoneOS识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、、HTTP等协议的应用，应用特征库通过网络服务可以实时更新。

全面的VPN解决方案SG-6000多核安全网关支持多种IPSecVPN的部署，它能够完全兼容标准的IPSec VPN。

SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN 解决方案。

Hillstone广电网络安全解决方案Inc、“山石网科”创建于xx年，是网络安全领域的代表企业之一，公司总部位于中国北京，并在美国硅谷设有研发中心。

Hillstone山石网科山石网科积累了多年网络安全产品研发和市场运作经验，专注于信息安全，是专业的新一代安全网络设备提供商。

目前，Hillstone山石网科山石网科拥有员工150余人，其中博士、硕士占30%以上。

公司创始人均是国际安全业界的专家，包括Netscreen 早期创始团队成员。

公司的核心团队由来自NetScreen、Cisco、Juniper、Fortinet和H3C等中外著名企业的精英组成，具备先进的技术经验和丰富的企业管理经验。

公司设有系统架构部、系统运营部、软件系统部、市场部、渠道销售部、售前售后技术部等部门，并且已经通过投资、控股和合作等形式，在亚太区形成了良性发展的产业和营销体系。

自成立以来，Hillstone山石网科山石网科就以“贴近市场，贴近客户，快速把握并满足客户需求”为己任，用产品和方案来帮助客户获得网络安全，从而实现自身的企业价值。

Hillstone山石网科山石网科凭借其独特的服务精神和强大的技术实力，以国际一流的技术打造适合中国本土化应用需求的高性能产品，并提供高性价比的新一代网络安全整体解决方案，服务于中国高速发展的网络市场。

作为产业链中至关重要的一环，Hillstone 山石网科山石网科勇于创新，公司的SA系列安全网关和SR系列安全路由器产品，已经为网络安全领域树立了新的安全网络产品质量水平标杆，在国内各大中小型企业及各高校中拥有了广大的客户群体，并赢得了用户的高度肯定。

在网络时代的今天，Hillstone山石网科山石网科愿与所有客户、合作伙伴一起，在探索与实践中国网络安全稳健和谐发展的新长征中，携手共赢！一、广电网出口网络现状描述1项目背景广电网，通常是各地有线电视网络公司（台）负责建设运营的。

其职能类似于ISP，可向政府，企业，网吧或普通用户提供宽带接入。

版本说明本文件为SG-6000系列安全网关系统固件StoneOS的版本说明，描述版本信息、软件功能以及版本中的已知问题等。

StoneOS 5.0R3P6本节为StoneOS 5.0R3P6版本说明。

产品和版本信息产品名称：Hillstone SG-6000系列安全网关产品型号和系统文件：发布日期：2014年06月06日文档说明Hillstone SG-6000系列安全网关配有以下手册：✹《Hillstone山石网科多核安全网关使用手册》✹《Hillstone山石网科多核安全网关命令手册》✹《Hillstone SG-6000多核安全网关安装手册》✹《Hillstone山石网科多核安全网关扩展模块手册》✹《Hillstone山石网科多核安全网关日志信息参考手册》✹《Hillstone山石网科SNMP私有MIB信息参考手册》版本升级说明从低版本升级到StoneOS 5.0R3P6时，有以下几个问题需要注意：✹系统文件升级说明✹地址簿功能相关配置升级说明✹策略规则相关配置升级说明✹统计集功能相关配置升级说明✹接口镜像功能相关配置升级说明✹攻击防护功能相关配置升级说明系统文件升级说明因较早版本曾对系统文件的大小进行了限制，所以当从4.0R6P15.1（包括4.0R6P15.1）之前的版本升级到5.0R3P6时，用户需要通过sysloader才能升级成功。

可以直接升级5.0R3P6的系统版本包括5.0R2P2之后的5.0R版本、4.5R3P8以及4.5R4P1，更低版本建议先升级到上述版本，然后再升级到5.0R3P6。

地址簿功能相关配置升级说明StoneOS 5.0R3P6为地址条目增加了ID属性。

当把系统从低版本升级到5.0R3P6时，系统会对已有地址簿配置做平滑处理，不影响用户使用。

当把系统从5.0R3P6降级时，已有地址簿配置会丢失。

策略规则相关配置升级说明StoneOS 5.0R3P6将策略规则的默认模式转变为全局配置模式。

病毒过滤高性能纯硬件系列病毒过滤——基于多核Plus G2架构和全并行流检测引擎高性能纯硬件系列病毒过滤Hillstone 山石网科的病毒过滤是基于多核Plus G2安全架构，并采用了全并行流检测引擎。

可快速有效阻止病毒、木马、蠕虫、间谍软件等恶意软件通过网页、邮件等应用渗透至内网，从而预防病毒感染引起的信息丢失、内网主机无法正常工作、数据泄漏或被窃取等现象。

作为现代防病毒体系中必不可少的防病毒网关，Hillstone 山石网科病毒过滤采用世界知名厂商kasperskyLab(卡巴斯基)的病毒库，可及时、有效、可靠地更新病毒数据库信息。

Hillstone 山石网科系列产品可为电信运营商、各类大中小型企业、金融机构以及各种机关单位提供专业的高性能的防病毒解决方案。

基于多核Plus® G2Hillstone 山石网科自主开发的64位实时安全操作系统StoneOS®，具备强大的并行处理能力。

StoneOS®采用专利的多处理器全并行架构，和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同；StoneOS®实现了从网络层到应用层的多核全并行处理。

较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升，为同时开启多项防护功能奠定了性能基础，突破了传统安全网关的功能实用性和性能的无法两全的局限。

所以，Hillstone山石网科系列网关的每秒新建处理能力、网络处理能力以及抗DOS攻击能力超于一般的防病毒网关，其自身的安全性、可靠性和可用性也都远远高于传统的防病毒网关。

可扩展的病毒过滤Hillstone 山石网科支持的应用处理扩展模块充分保护用户投资，应用处理模块FEC-AV-30和FEC-AV-60可以提高本机应用处理能力，将病毒过滤的处理放在应用处理模块上进行，释放主机处理和运算能力，让病毒过滤不再成为性能瓶颈。

同时，病毒过滤的性能上也有1倍左右的提升。