Hillstone SA 2003安全网关已经放在公司使用了有一个月了，是用下来一直非常稳定，没发生过停机事件，功能上也比较全面，Hilltone的技术来源于Netscreen，同样是高性能的硬件防火墙，但不仅仅是一台防火墙设备，他的定位为企业安全网关，在防火墙的基础上增加了许多实用的功能，除了基本的网络防攻击功能、VPN功能，还具有网页过滤、流量管理，P2P管理，聊天工具管理。Hilltone SA 2001安全网关作为SA系列安全网关的低端产品适合中小型企业使用，具有极高的性价比。

在使用过程中还是发现了一些问题，例如URL过滤上会出现一些延时的情况，将taobao.com加入到URL的黑名单里没有能马上实现屏蔽，需要过一段时间才能生效，但是有些网站加入之后马上就可以生效的。还有IPSec VPN的设置上和Netscreen的产品有一定差异，看样子是不能与Netscreen的设备互建VPN连接。SCVPN的设置上我还没搞的很清楚，设置好之后从客户端可以实现与防火墙的正常连接，但是与内网的电脑还不能正常通讯，这应该是我设置上的问题，还有就是目的地址的NAT配置我也没成功配置，在Hillstone上没有Netscreen的VIP和MIP设置，是通过目的地址NAT来配置的，还要向Hillstone的工程师请教一下。 

Hilltone SA 2001安全网关主要功能特点

         专用64位MIPS处理器具有强大的应用层安全处理能力。

         集成了高性能的防火墙、IPSec VPN、QoS、内网安全防护、SSL VPN、DDoS攻击防护等功能，一台设备实现多项网络服务，具有极高的性价比。

        公认的安全性和局域网/广域网路由功能，可替换现有路由器。

        站点间 IPSec VPN，可在办事处之间建立安全通信，如果有分公司，可实现与分公司之间网络安全通信。

        通过图形化界面管理，操作简单。

        基于策略的管理，灵活的管理策略设置保证网络的安全。

        IM聊天工具管理功能，实现对QQ，MSN，Yahoo通等聊天工具的管理，可以禁止或运行用户使用某些聊天工具，或者限制通过聊天工具传输文件。

        网页过滤功能，可以屏蔽公司不允许使用的网站。如游戏网站，视频电影网站等影响工作的网站。

        P2P软件管理，限制用户使用BT等下载软件，如迅雷，保证公司网络正常使用。

        IP流量监控，可以查看用户的即时带宽使用情况，方便网络发生异常是检查。

        防ARP攻击，可以实现IP-MAC绑定，防止ARP网络攻击。

        人性化的帮助页面，在每个配置页面都有帮助链接，可直接链接到Hillstone的在线帮助页面，详细的配置介绍使你非常容易上手。

总的来说Hillstone的设备在性能上还是非常不错的，同时功能上比较全面，集成了IM管理、网页过来，防ARP攻击、IP流量监控等非常实用的功能，美中不足的是没有IDP，IPS及防毒功能，不过对于一台安全网关来说要求也不能太高了，毕竟这并不是定位为UTM的设备，Hillstone适合中小企业预算不高，功能要求比较高的需求。

转载请注明：

本文转自：http://www.liusuping.com/hillstone/hillstone-shiyong-xiaojie.html