山石网科K系列 国产化下一代防火墙

应用识别

全新一代基于应用特征、行为和关联信息的应用识别 支持Windows、Android、iOS平台多达几千种的应用识别及控制 支持应用类别、风险等级、应用技术等多维度的应用定义 支持自定义应用及应用组 应用特征库支持网络实时更新 用户认证

支持外部服务器认证，包括Raidus\Active Directory\LDAP\TACACS+ 支持通过SSO-monitor协议标准进行认证用户同步 支持WebAuth认证页面定制 支持基于MAC的用户认证 WebAuth支持防暴力破解 支持IPv6 Radius认证功能 安全策略

基于应用/角色/国家地理IP的安全策略 支持自学习生成策略 支持聚合策略 支持安全策略重复与冗余规则检测 支持mininum-edge policy 路由

支持静态路由、ISP路由，OSPF、BGP、RIP、ISIS、策略路由等 支持组播PIM-SSM、PIM-SM NAT

支持NAT444，NAT64，DS-Lite，Full-Cone-NAT等地址转换技术 NAT配置支持导出导入 攻击防护

支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护 支持ARP攻击防护 AD支持目的IP地址白名单 入侵防御

基于状态、精准的高性能攻击检测和防御 实时攻击源阻断、IP 屏蔽、攻击事件记录 提供12000多种特征的攻击检测和防御，特征库支持网络实时更新 支持Web Server防护功能，含CC攻击防护和外链防护等 病毒过滤

支持基于流模式的病毒过滤 支持压缩病毒文件的扫描 支持针对SMB协议传输的文件进行病毒扫描 僵尸网络C&C防御

通过监控C&C连接发现内网肉鸡，阻断僵尸网络/勒索软件等高级威胁进一步破坏 支持C&C IP和域名两种检测维度 支持TCP和HTTP、DNS协议检测 支持DNS sinkhole IP信誉库/IP Reputation

对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间 支持通过PTF方式获取IP外部动态列表 数据安全

支持基于文件类型、文件大小、文件名称进行数据传输安全控制 支持对网页关键字、Web外发信息、邮件等内容进行过滤 文件过滤支持SMB协议 IPv6

隧道、DNS64/NAT64等多种过渡技术 IPv6 路由（静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+） 应用识别支持IPv6 访问控制功能支持IPv6 URL过滤支持IPv6 防病毒支持IPv6 IPS攻击防护支持IPv6 网页访问控制

基于角色、时间、优先级、网页类别等条件的Web网页访问控制 支持千万级URL特征库 支持设置URL黑白名单 带宽管理

支持根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、VLAN、TrafficClass等信息设置管道匹配条件 支持两层八级管道嵌套功能 链路负载均衡

Outbound 相关功能 DBP/PBR 支持 ECMP、时间以及权重、可针对目的地址或子网实时探测链路质量状况 Inbound 相关功能支持 SmartDNS（支持DNS A 记录解析） 终端接入监控

支持跨三层识别接入网络终端数 支持识别Windows、iOS、Android等主流操作系统和终端类型 VPN

支持IPSec VPN及创新的PnPVPN IPSEC VPN配置多条感兴趣流支持DNAT场景 IPSEC VPN支持IKEV2模式下的多条感兴趣流 SSLVPN客户端接入认证支持双因子认证，支持短信口令认证、令牌口令认证、邮件口令认证、证书口令认证等方式 支持国密算法SM 2/3/4 支持IPSEC VPN配置向导功能 IPv6

隧道、DNS64/NAT64等多种过渡技术 IPv6 路由（静态路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+） 应用识别支持IPv6 访问控制功能支持IPv6 URL过滤支持IPv6 防病毒支持IPv6 IPS攻击防护支持IPv6 SSL解密

支持基于https加密流量的应用识别 支持SSL加密流量开启入侵防御功能 支持SSL加密流量开启病毒过滤功能 支持对https加密流量进行URL过滤 高可用性 (HA)

支持Peer Active-Active（A/A）模式 支持主备模式（A/P） 支持Twin-mode HA 威胁情报

支持与云端威胁情报中心联动 监控统计

支持用户应用流量、URL访问等统计分析 支持应用的多维度统计监控，包括应用风险、类别、特征、所用技术等 支持URL访问和URL类别统计分析 支持实时流量统计和分析功能 支持安全事件统计功能 日志

支持NAT日志、会话日志、策略路由日志、威胁日志、URL日志、IM上线日志等 支持通过二进制、文本格式外发日志 报表

支持安全威胁、网络流量、URL访问等报表项 支持PDF格式报表 支持通过邮件或者FTP方式外发报表 云沙箱

基于云端架构的恶意软件虚拟运行环境，发现未知威胁 多重静态检测引擎快速过滤正常文件及已知威胁，提升沙箱检测效率 全局威胁情报共享，全局阻断未知威胁