Hillstone山石网科：护航马应龙服务器群

　　随着业务的不断发展，马应龙药业集团公司湖北武汉总部（以下简称马应龙）办公网络已从原有的不到100台终端扩展到数百台终端，通过20Mb电信、30Mb联通线路访问互联网，另有供互联网访问的多台公司服务器集群托管在IDC机房。马应龙原有的出口安全设备已不能满足现有需求。

　　多核安全保护IDC

　　马应龙经过前期细致的产品选型、性能评测、功能模拟测试、实际应用环境稳定性测试等工作，最终选择了Hillstone山石网科提供的解决方案，由Hillstone SG-6000-G2110高性能多核安全网关作为集团办公网出口及IDC托管服务器区的安全设备。

　　马应龙在办公网出口部署了Hillstone SG-6000-G2110高性能多核安全网关，开启防火墙、流量控制、ISP路由功能，对办公内网访问互联网用户进行高效转发，并开启相应的带宽管理策略，保障了关键办公业务，限制了非正常流量，并通过使用ISP路由功能实现了电信、联通互访，有效地完成了马应龙正常业务办公的支撑任务。

　　马应龙通过在IDC托管服务器群前部署Hillstone SG-6000-G2110高性能多核安全网关，开启防火墙、IPS入侵防御功能。马应龙通过设置严谨的防火墙过滤规则，配合精确的流并行检测引擎，有效地保证了IDC托管服务器群的安全。

　　四大特点提升安全指标

　　1. 高性能安全防护抗攻击能力。Hillstone SG-6000-G2110高性能多核安全网关采用业界领先的多核Plus G2硬件架构，可提供相当于数倍传统设备的吞吐率、每秒新建会话数及最大并发会话数，能够满足马应龙网络中所有对网络环境的吞吐要求。Hillstone SG-6000-G2110高性能多核安全网关在性能方面可以达到每秒处理20万TCP或50万UDP的攻击请求，在极限背景流量情况下仍可以对攻击流进行识别和阻断，而且系统还将源地址、发起的攻击类型、时间等信息都保存到日志，方便日后审计。

　　2. 先进的防火墙安全防护功能。Hillstone SG-6000-G2110高性能多核安全网关可以支持防火墙功能，能够在深度应用识别的基础上对数据包进行过滤，重点针对重要的Web服务器进行细粒度的控制；此外，Hillstone SG-6000-G2110高性能多核安全网关还支持基于用户的访问控制，部署在马应龙网络后，与系统的认证系统整合起来，并根据不同的访问用户类型，来执行不同的访问控制规则，加强了对应用层的防护。

　　3. 高效的入侵防护功能。Hillstone SG-6000-G2110高性能多核安全网关全面支持入侵防护技术，并在深度应用识别技术上，对当前常见的安全攻击手段进行报警和阻断。同时Hillstone SG-6000-G2110的IPS功能支持超过3000种的攻击检测和防御，支持透明模式部署，用户可以迅速将IPS部署在网络中，大大降低了IT人员的工作量，也为企业争取了防御攻击的宝贵时间。

　　4. 便捷快速的管理维护功能。Hillstone SG-6000-G2110高性能多核安全网关提供可快速配置的传统命令行接口及直观、易于管理的Web接口，中英文页面便于不同用户对其管理。同时Hillstone山石网科的集中管理平台——HSM可对多台设备进行集中管理、运行状况监控和日志收集，方便用户进行快速、便捷、高效管理。