17
2008
10

Hillstone SA安全网关使用小结

Hillstone SA 2003安全网关已经放在公司使用了有一个月了,是用下来一直非常稳定,没发生过停机事件,功能上也比较全面,Hilltone的技术来源于Netscreen,同样是高性能的硬件防火墙,但不仅仅是一台防火墙设备,他的定位为企业安全网关,在防火墙的基础上增加了许多实用的功能,除了基本的网络防攻击功能、VPN功能,还具有网页过滤、流量管理,P2P管理,聊天工具管理。Hilltone SA 2001安全网关作为SA系列安全网关的低端产品适合中小型企业使用,具有极高的性价比。

在使用过程中还是发现了一些问题,例如URL过滤上会出现一些延时的情况,将taobao.com加入到URL的黑名单里没有能马上实现屏蔽,需要过一段时间才能生效,但是有些网站加入之后马上就可以生效的。还有IPSec VPN的设置上和Netscreen的产品有一定差异,看样子是不能与Netscreen的设备互建VPN连接。SCVPN的设置上我还没搞的很清楚,设置好之后从客户端可以实现与防火墙的正常连接,但是与内网的电脑还不能正常通讯,这应该是我设置上的问题,还有就是目的地址的NAT配置我也没成功配置,在hillstone上没有Netscreen的VIP和MIP设置,是通过目的地址NAT来配置的,还要向Hillstone的工程师请教一下。 

Hilltone SA 2001安全网关主要功能特点

         专用64位MIPS处理器具有强大的应用层安全处理能力。

         集成了高性能的防火墙、IPSec VPN、QoS、内网安全防护、SSL VPN、DDoS攻击防护等功能,一台设备实现多项网络服务,具有极高的性价比。

        公认的安全性和局域网/广域网路由功能,可替换现有路由器。

        站点间 IPSec VPN,可在办事处之间建立安全通信,如果有分公司,可实现与分公司之间网络安全通信。

        通过图形化界面管理,操作简单。

        基于策略的管理,灵活的管理策略设置保证网络的安全。

        IM聊天工具管理功能,实现对QQ,MSN,Yahoo通等聊天工具的管理,可以禁止或运行用户使用某些聊天工具,或者限制通过聊天工具传输文件。

        网页过滤功能,可以屏蔽公司不允许使用的网站。如游戏网站,视频电影网站等影响工作的网站。

        P2P软件管理,限制用户使用BT等下载软件,如迅雷,保证公司网络正常使用。

        IP流量监控,可以查看用户的即时带宽使用情况,方便网络发生异常是检查。

        防ARP攻击,可以实现IP-MAC绑定,防止ARP网络攻击。

        人性化的帮助页面,在每个配置页面都有帮助链接,可直接链接到Hillstone的在线帮助页面,详细的配置介绍使你非常容易上手。

总的来说Hillstone的设备在性能上还是非常不错的,同时功能上比较全面,集成了IM管理、网页过来,防ARP攻击、IP流量监控等非常实用的功能,美中不足的是没有IDP,IPS及防毒功能,不过对于一台安全网关来说要求也不能太高了,毕竟这并不是定位为UTM的设备,Hillstone适合中小企业预算不高,功能要求比较高的需求。

« 上一篇下一篇 »

相关文章:

Hillstone SA HA 配置举例  (2008-10-16 13:12:14)

Hillstone SA 高可靠性(HA)  (2008-10-16 12:54:11)

Hillstone SA 许可证介绍  (2008-10-16 12:43:36)

Hillstone SA QoS类别(class)介绍  (2008-10-16 10:37:36)

Hillstone SA 多层QoS举例  (2008-10-13 19:25:5)

Hillstone SA IP QoS 优先级举例  (2008-10-13 19:19:5)

Hillstone SA 基于IP 的QoS举例  (2008-10-13 19:9:0)

Hillstone SA QoS低延迟队列(LLQ)举例  (2008-10-13 19:2:12)

Hillstone SA QoS最小带宽保证举例  (2008-10-13 18:48:49)

Hillstone SA 基于应用的QoS举例  (2008-10-13 18:44:34)

评论列表:

1.棉袄  2008-12-30 17:09:11 回复该留言
呵呵。SCVPN我觉得还挺好配的,不过IPSECVPN没配过,我最近也常在用Hillstone,呵呵,希望能与你多多交流。。
2.Walker  2009-6-12 11:10:58 回复该留言
请问博主是否有将HillStone的设备拆开来看看呢?呵呵,实在是很劣质的山寨产品阿,从元件的选择到主芯片,甚至号称的ASCI没有一样是实在存在的。至于它的系统,你可以将那块大处理器的芯片拆下来看看型号,然后去搜索相关的Linux操作系统。
3.刘苏平  2009-6-12 15:42:52 回复该留言
拆设备的事我还真没干过,即使拆了设备我也没那个水平看元件是不是山寨。现在很多网络设备的内核都用的是linux的系统。Hillstone我也只是试用了一段时间,我上面的总结也只是从功能方面的一些看法。
4.walle  2015-11-6 14:27:21 回复该留言
看您博客,hillstone和juniper srx都用过,您觉着哪家的产品更加稳定,从企业运维角度来说,哪家交互界面更友好,且方便运维?

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。