目录

02

07

08

08

09

62

64

66

67

68

70

创新的综合网络安全厂商

公司荣誉

创新成果

市场成绩

方案产品

合作伙伴

安全服务

客户支持

资质认证

行业客户

公司大事记

■ 边界安全

• 下一代防火墙

• 智能下一代防火墙

• 数据中心防火墙

• 网络入侵检测/防御系统

• Web应用防火墙

• 网页防篡改系统

• 山石云•影

• 应用交付AX系列

• 国产芯片系列产品

■ 内网安全

• 山石智•感

■ 数据安全

• 数据泄露防护系统

• 数据库审计与防护系统

• 云数据库审计与防护系统

■ 云安全

• 山石云•界

• 山石云•格

• 山石云铠

• 山石云•集

• 山石云•池

■ 智能运维分析

• 山石智源

• 山石云•景

• HSM安全管理平台

• HSA安全审计平台

• 山石网科运维安全网关

苏州·山石网科大厦

中国

30+个国内销售办事处 4个海外直属分支 3个全球研发中心

2个全球技术支持中心

国际业务覆盖

60+个国家和地区

南美

中东

欧洲

北非

东南亚

美国

7x24应急响应

客户定制服务

专家团队

专业分析

全网安全测试

整体安全攻防服务

边界安全 综合安全

已知和未知威胁防护

攻防对抗纵深部署

构建内部可信任网络

云端运维分析

全场景运维方案

内网安全

智能运维分析

SaaS安全服务

以数据为中心 数据安全 严防数据泄露

东西南北全维度 云计算安全 虚拟化防护

全球业务布局

服务 产品

创新的综合网络安全厂商

2100

山石网科使命

为您的安全竭尽全力！

山石网科价值观

善意正直、创新求精、共创共享、成就客户！

愿景

成为数字世界发展的一流守护者！

37.20%

研发

人数占比

49.6%

销售市场

人数占比

7.8%

生产运营

人数占比

5.4%

管理支持

人数占比

2/3

新华网

每日经济新闻 第一财经

经济参考报 经济参考报

权威媒体关注报道

4/5

连续 2 年 入选 Gartner®“远见者”象限

连续 9 年入选 Gartner® 网络防火墙魔力象限

连续 4 年获 Gartner® 网络防火墙“客户之选”称号

· 连续8年获 Gartner® 《网络安全技术成熟度曲线报告》推荐

· 在 Gartner® 首次发布《2023 Gartner®“客户之声”NDR报告》中荣获“强劲表现者”称号

· 连续6年被 Gartner® 评选为亚太区企业级防火墙全球性厂商

· 连续3年入选 Gartner® IDPS 市场指南&魔力象限

· 连续2年成为中国唯一入选 Gartner® 《NDR全球市场指南》厂商

· 2020年山石云·格入选 Gartner®《CWPP 全球市场指南》

Gartner未在其报告中支持任何厂商、产品或服务，也并不建议技术用户只选择有最高评分或其它特征的厂商。

Gartner研究出版物代表的是Gartner研究机构的意见，不应解释为对事实的陈述。

Gartner对与本研究有关的所有明示或暗示的保证概不负责，包括对适销性或特定用途的适用性的任何保证。

Gartner是Gartner 有限公司或其附属公司在美国及全球的注册商标和服务商标，经许可在此使用。保留所有权利。

您 优质可靠的伙伴

网络安全领域，世界舞台的中国力量

中国云安全与新兴技术安全创新联盟 理事单位

中国网络安全与信息化产业联盟 理事单位&监事单位

中国网络安全产业联盟 理事单位

中国信息产业商会信息安全分会 副理事长单位

中关村可信计算产业联盟 副理事长单位

中国计算机学会计算机安全专业委员会 主任委员单位

全国信息安全标准化委员会 会员单位

中国通信企业协会通信网络安全专业委员会 会员单位

中关村网络安全与信息化联盟 会员单位

中国网络空间安全协会 会员单位

江苏省信息网络安全协会 常务理事单位

中国网络安全的中坚力量 屡获殊荣

公司荣誉

6/7

“

2020年

获得权威评测认证机构ICSA Labs颁发的“安全测试卓越奖”。

山石智·感获得由权威网络安全杂志CDM颁发的“下一代网络安全人工智能奖”。

获得由权威网络安全杂志CDM颁发的“编辑选择-年度安全公司奖”。

荣获中国SDN/NFV/AI优秀案例“应用创新奖”。

荣获国家信息安全漏洞库（CNNVD）“漏洞预警及应急响应支撑专项奖”。

当选“2020年江苏省网络安全重点企业”。

2019年

3月获得Info Security Products Guide“2019年全球卓越奖金奖（连续两年 ”

2018-2019获得全球卓越奖）

3月获得CDM“最具创新数据中心安全产品奖“

3月获得CDM“突破性安全分析解决方案奖”

3月获得信息安全与通信保密颁发的“金智企业奖”

当选2019-2021CNCERT省级网络安全应急服务支撑单位

2018年

获得GITC年度“互联网最具技术创新奖”

荣获中国SDN、NFV优秀案例奖

入侵防御系统（IPS）获得CDM颁发的“编辑选择奖”

山石云·景获得CDM颁发的“下一代云计算安全服务奖”

BDS-I 系列智能内网威胁感知系统、山石云·景及山石云·界获得Info Security

Products Guide颁发的“全球卓越奖”

2012年-2017年

2017年“孪生模式”双活数据中心获得CDM颁发的“数据中心安全解决方案热

门企业奖”

2017年内网安全解决方案获得CDM颁发的“编辑选择奖”

2016年山石云·格获得CDM颁发的云安全防护领域的“Cutting Edge”（最具前

瞻性技术奖项）

2016年在全球知名测评机构NSS Labs的测试中以超高检测率及“最优客户价

值”获得推荐级别

2015年获得CRN杂志评选的“十大最酷安全产品”

2015年山石云·格荣获全球云计算大会“云鼎奖全球创新产品奖”

2014年获得Frost&Sullivan颁发的“下一代防火墙技术领导奖”

2012年获得Red HErring杂志评选的全球创新百强企业

中国网络安全与信息化产业联盟 理事单位&监事单位

中国网络安全产业联盟 理事单位

中国信息产业商会信息安全分会 副理事长单位

中关村可信计算产业联盟 副理事长单位

中国计算机学会计算机安全专业委员会 主任委员单位

全国信息安全标准化委员会 会员单位

中国通信企业协会通信网络安全专业委员会 会员单位

中关村网络安全与信息化联盟 会员单位

中国网络空间安全协会 会员单位

江苏省信息网络安全协会 常务理事单位

中国网络安全的中坚力量

屡获殊荣

公司荣誉

“

2020年

荣获权威评测认证机构ICSA Labs颁发的“安全测试卓越奖”

山石智·感荣获由权威网络安全杂志CDM颁发的“下一代网络安全人工智能奖”

荣获由权威网络安全杂志CDM颁发的“编辑选择-年度安全公司奖”

荣获中国SDN/NFV/AI优秀案例“应用创新奖”

荣获国家信息安全漏洞库（CNNVD）“漏洞预警及应急响应支撑专项奖”

当选“2020年江苏省网络安全重点企业”

2019年

荣获nfo Security Products Guide“2019年全球卓越奖金奖（连续两年 ” 2018-2019

荣获全球卓越奖）

荣获CDM“最具创新数据中心安全产品奖“

荣获CDM“突破性安全分析解决方案奖”

荣获信息安全与通信保密颁发的“金智企业奖”

当选2019-2021CNCERT省级网络安全应急服务支撑单位

2018年

荣获GITC年度“互联网最具技术创新奖”

荣获中国SDN、NFV优秀案例奖

入侵防御系统（IPS）荣获CDM颁发的“编辑选择奖”

山石云·景荣获CDM颁发的“下一代云计算安全服务奖”

BDS-I 系列智能内网威胁感知系统、山石云·景及山石云·界获得Info Security

Products Guide颁发的“全球卓越奖”

2012年-2017年

2017年“孪生模式”双活数据中心荣获CDM颁发的“数据中心安全解决方案热门企

业奖”

2017年内网安全解决方案荣获CDM颁发的“编辑选择奖”

2016年山石云·格荣获CDM颁发的云安全防护领域的“Cutting Edge”（最具前瞻性

技术奖项）

2016年在全球知名测评机构NSS Labs的测试中以超高检测率及“最优客户价值”

荣获推荐级别

2015年荣获CRN杂志评选的“十大最酷安全产品”

2015年山石云·格荣获全球云计算大会“云鼎奖全球创新产品奖”

2014年荣获Frost&Sullivan颁发的“下一代防火墙技术领导奖”

2012年荣获Red HErring杂志评选的全球创新百强企业

2022年

荣获2021年度（第六届）中国网络安全与信息产业“金智奖”最具影响力企业奖

荣获 “网信自主创新尖锋企业”称号

荣获CDM“最具创新性的扩展检测和响应(XDR)方案”以及“出版商选择的下一代防火

墙”两项大奖

数据安全综合治理平台荣获“2021-2022网络信息安全创新产品”

入选“2022年中国网安产业竞争力50强”

入选国家工业信息安全漏洞库（CICSVD）2022年度成员单位

荣获大学生网络安全尖锋训练营“2022年协同育人尖锋奖”

2021年

入选数世咨询2021年度《中国数字安全能力图谱》信创安全领域“创新者”

山石智源入选Forrester《网终分析与可视化(NAM 报告》微隔离与可视化方案(山石云·

格&山石云) 成为国内首批》选Forrester微隔离报告的综合性安全厂商首家获公安部颁

发增强级负载均衡许可证

云数据中心“零信任”建设项目案例成功入选CSA大中华区《2021零信任落地案例集》

入选2020年CCIA中国网络安全竞争力50强”(CCIA50强)榜单荣获国际权威网络安全杂

志《CyberDefense Magazine》颁发的数据中心安全领域市场领导者、下一代防火墙最佳

创新奖、SD-WAN技术前沿奖

评选为《2020网信自主创新调研报告》突出贡献单位获得数说安全《中国网络安全防火

墙顶级供应商评估报告》“顶级供应商”称号

入选“2020 Cloud500 图谱入侵管理服务供应商

市场成绩

全球50+个国家26000+家企业用户的选择,中国市场金融、政府、运营商、互联网及教育等行业领导者

行业标杆用户

创新成果

2019年发布首款吞吐量达到300Gbps的国产关键元

器件高性能安全平台

2019年国内首家发布支持SDN环境及NFV环境完成

对接集成的虚拟防火墙，全面实现安全业务的自动化

编排

2018年发布业界领先的IPv6业务升级方案

2018年山石云·界成为国内首个OSM兼容认证产品

2017年发布业界首创“孪生模式\"双活数据中心解决

方案

2016年发布国内领先的基于云端沙箱的未知威胁检

测方案

2017年国内首批发布基于NSX平台的微隔离可视化

方案

中国人民银行

中国工商银行

中国农业银行

中国建设银行

中国银行

中国交通银行

中国邮政储蓄银行

中国农业发展银行

国家开发银行

中国进出口银行

中国银联

12家全国性股份制商业银行

中国人寿

中国人保

中国平安

央采目录

财政部

外交部

公安部

交通部

工信部

国税总局

气象局

中科院

体育总局

中国联通

联通云

中国电信

天翼云

中国移动

中移软件

阿里巴巴

百度

京东

商汤科技

旷视科技

好未来（学而思）

尚德教育

今日头条

爱奇艺

小米

2017年山石云·界发布基于NFV标准框架的自动化

编排方案

首创智能安全理念，2013发布业界首款智能下一代

防火墙

首创虚拟机微隔离技术，2015发布业界首款虚拟云

安全软件

2014首款登陆阿里云、AWS、微软云全球云应用市场

的虚拟防火墙

2013首个数据中心全分布式硬件架构

2010首个100Gbps数据中心防火墙

2007首个64位全并行操作系统StoneOS

2007首个全线采用多核CPU硬件架构的安全厂商

清华大学

北京大学

上海交通大学

南京大学

人民大学

哈尔滨工业大学

南开大学

吉林大学

华中科技大学

武汉大学

6/7

全方位：山石网科以“为用户提供全方位的网络安全防护”为己任，凭借雄厚的技术积累和横跨大洋两岸的优秀研发实力，

在智能安全和虚拟化云安全领域迈出了稳健的步伐，为用户提供全方位立体化安全产品及专业安全服务。

更智能：山石网科数年来潜心于安全防护理念的创新，率先提出以行为分析为基础的智能安全理念，帮助用户发现网络中

隐藏的未知威胁，第一时间找到并遏制攻击，将损失降至最低。

零打扰：山石网科致力于为用户提供稳定的高性能网络安全产品，并提供最具亲和力的网络部署方式，防护于无形，在守

护信息安全的同时，将对用户网络应用的影响降至最低。

方案产品

山石网科解决

方案的独特价值

全方位 更智能

零打扰

整体解决方案架构图

数据中心

Hillstone

数据中心防火墙

VHSM & VHSA

vIOM

vSSM vSCM

vIOM

vSCM

vIOM

Hillstone

数据库审计与防护

远程接入

加密远程接入

主机安全防护

企业总部

分支机构

下一代防火墙 & 山石智 • 感

IPS/IDS

ADC

入侵防御 / 检测系统

ERP

DNS

FTP

MAIL

AD

HSM/HSA

HSM/HSA

WEB

WAF

AV

IPS

APP

WINWARE WINWARE

数据泄露防护

智能下一代防火墙 DLP

应用交付AX系列

BDS

终端DLP

BDS

山石智·感

Hillstone

T-Series

终端DLP

Web应用防火墙

网页防篡改系统

OSG

运维安全网关

8/9

云沙箱系统

云数据库审计

云服务平台 与防护系统

山石智源

智能安全运营系统

国产化下一代防火墙

国产化入侵防御系统

国产化Web

应用防火墙

信息技术应用创新

国产化应用交付

国产化数据库

审计与防护系统

国产化网络

安全审计系统

国产化运维安全网关

国产化日志审计平台

国产化漏洞扫描系统

数据安全

数据库审计与防护

DBA

静态数据脱敏系统

DMS

应用（API）系统

安全审计平台

ASA

数据库加密与

访问控制系统

TDE

数据泄露防护

DLP

数据安全

综合治理平台

DSGP

打造数字化网安

人才培养的方案专家

数字化靶场

应用安全

网页防篡改系统

HWAF

工业安全隔离网闸

IGAP

工业监测审计系统

IDA

工业防火墙

IFW

安全服务 全生命周期

安全服务体系

下一代防火墙

智能下一代防火墙

安全隔离与

信息交换系统

数据中心防火墙

统一终端安全管理系统

（山石智铠）

UES

云铠主机安全防护平台

（山石云铠）

CloudArmour

基础设施安全

网络安全

端点安全

入侵防御与检测

云端安全运营与管理平台

（山石云景）CloudView

安全管理平台HSM

日志审计平台HSA

运维安全网关OSG

网络安全审计系统 ICM

漏洞扫描系统

安全运营

智能安全运营系统

（山石智源）I-SOURCE

安全运营中心

安全管理

安全情报

云沙箱系统

（山石云·影）

Cloud-Sandbox

威胁情报中心

（山石云瞻）

CloudVista

APT监测系统（山石智影）

云安全

云安全防火墙

（山石云·界）

CloudEdge

网元控制器软件

（山石云·集）

CloudPano

虚拟化数据库审计

与防护系统

vDBA

虚拟化应用

交付系统

vADC

虚拟化漏洞

扫描系统

vRAS

虚拟化安全网元

虚拟化Web

应用防火墙

vWAF

虚拟化运维

安全网关

vOSG

虚拟化网络

入侵防御系统

vNIPS

虚拟化日志

审计平台

vHSA

虚拟化上网

行为审计系统

vIBA

云内东西向微隔离

与可视化平台

（山石云·格）

CloudHive

云安全资源池

（山石云·池）

CloudPool

应用交付

ADC

Web应用防火墙

WAF

工业互联网安全

工业互联网安全

分析与管理平台

ISM

工业安全主机卫士系统

IEDP

智能内网威胁感知系统

（山石智·感）

BDS

欺骗防御系列 虚拟智网欺骗诱捕系统

vDDS

智网欺骗诱捕系统

DDS

10/11

国产化

Web应用防火墙

国产化

入侵防御系统

国产化

网络审计系统

国产化

漏洞扫描系统

国产化

下一代防火墙

S3280-GC

K5680

K6280-GS

K6580

K9180

K2380

K2560

K2580

W1060-GC

W3060-GC

W5160-GC

K3280

K2680

W7060-GC

S5680-GC

S6280-GC

S2380-GC

S2560-GC

S2580-GC

S2680-GC

RAS3160G

国产化

应用交付

国产化

运维安全网关

AX2600-GC

AX2660-GC

AX760-GC

OSG2000G

国产化数据库

审计与防护系统

W6060-GC

W6260-GC

国产化

软件及虚拟化系统

国产化

综合日志审计平台

虚拟化应用交付系统

虚拟化Web应用防火墙

虚拟化数据库审计系统

虚拟化日志审计平台

虚拟化运维安全网关

云安全防火墙

AX560-GC

AX1800-GC

K1280

虚拟化漏洞扫描系统

ICM1500G HSA-P10G DBA2115G

AX4660-GC

W5560-GC

山石网科国产化产品线

山石网科

边界安全解决方案

边界安全

12/13

下一代防火墙（NGFW）

山石网科下一代防火墙以保障用户应用安全为目标，通过对应用、用户、内容、地理位置等

多维度业务场景感知，可为用户提供可视化及精细化的应用安全管理。同时，山石网科下一

代防火墙能够实现 L2-L7 层全面的威胁检测与防护，在有效保护用户网络健康及服务器安

全的同时提供出色的安全防护性能。山石网科下一代防火墙可部署于政府、金融、企业、

教育等各个行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网

络应用场景。

产品商业价值

● 精细化多维管控

● 全面威胁检测与防护

● 强大的网络适应性

● 全并行高性能安全

● 高效的统一集中管理

● 创新的视频安全管理方案

连续九年入选 Gartner ® 网络防火墙类魔力象限

功能亮点

精细化多维管控 全面威胁检测与防护 强大的网络适应性

全并行高性能安全

能 够 对 应 用、用 户、内 容、

国家地理等进行多维度的精

准识别，为用户提供丰富而

灵活的安全管控功能。

有效过滤病毒、木马、僵尸

网络、间谍软件、漏洞攻击

等 安 全 威 胁，为 用 户 提 供

L2-L7 层网络安全防护。

具备强大的网络适应能力及

复杂环境下的安全部署能力，

满足用户多样化的网络功能

需求。

具备高吞吐、低延时、高并

发等高性能优势，可为用户

带来更快速的安全体验。

采用先进的终端识别技术，实

现对摄像头终端的精准识别，

并通过摄像头准入等多种手

段，保障视频专网的安全。

创新的视频安全管理方案

支持集中管理，借助 HSM 安

全管理平台，可对多设备进行

统一策略管理、设备配置管理

及实时安全监控，实现网络的

快速部署以及发生安全事件的

及时响应，提高管理效率，降

低运维成本。

高效的统一集中管理

智能下一代防火墙（i-NGFW）

万物互联时代已至，数字化以“无处不在的连接”带来业务在线以及产业效率提升，山石网科 A 系列智能

下一代防火墙采用全新硬件架构设计，具备硬件解密引擎、高密接口、可扩展存储等硬件特性，致力从连

接的广泛适应、连接的访问控制、连接的威胁治理三个层面向用户提供全面的安全连接服务。其中，部分

智能下一代防火墙额外搭载 Hillstone Mars 硬件加速引擎，小包性能最高可达 140Gbps，可向客户带来极

致的安全防护体验。

产品商业价值

● 广泛的覆盖：

A 系列 iNGFW，提供桌面型以及机架型两种安装形态，覆盖 1Gbps-320Gbps 等不同业务规模场景，

实现安全连接在不同业务规模上的广泛适应。

A 系列 iNGFW，支持 IoT 资产识别、IoT 访问控制、IoT 威胁治理以及 IoT 资产管理等功能，帮助用户

打造整网融合安全，实现安全连接在万物互联时代的广泛适应。

● 基于零信任的访问控制：

A 系列 iNGFW 除支持传统的 IP、端口、用户、应用等层面的访问控制外，还支持以持续校验、动态授权、

永不信任为理念的 ZTNA 解决方案，为客户构建全新安全访问体系。

● 综合的威胁治理：

内生智能：A 系列 iNGFW 具备内生智能的威胁治理能力，可自主学习网络流量模型，智能设定 DDoS

防护门限，实时精准抵御 DDoS 攻击 ；通过加密流量不解密引擎智能检测藏匿于加密流量中的潜在威

胁；具备 DGA 动态域名检测、DNS 隧道检测等检测能力，可有效识别僵尸网络和失陷主机。

协同联动：在安全连接的威胁治理的协同层面，A 系列 iNGFW 可联动沙箱 APT 检测系统、山石网科

入侵检测 / 防御系统、山石网科智能内网威胁感知系统、山石网科智铠统一终端安全管理系统以及山

石网科智源智能安全运营系统等产品，进一步增强安全连接的威胁治理能力。

云端情报 ：A 系列 iNGFW 通过持续消费山石云瞻的威胁情报，向用户提供贯穿“攻击前、攻击中、攻击后”

的全生命周期安全防护解决方案 ；同时，A 系列 iNGFW 可以协助山石云瞻生产全网威胁情报，实现从“单

点威胁检测”到“全局威胁防御”的转变，加强安全连接的威胁治理能力。

云化交付：A 系列 iNGFW 还支持将安全原子能力通过 SaaS 服务向客户交付，A 系列 iNGFW 作为本

地触角，联动云端安全 SaaS 服务（如云蜜罐），增强安全连接的威胁治理能力。

14/15

A-series iNGFW

高密端口

A系列iNGFW采用高密端口设计，

完全满足典型客户接口适配需求，

助力用户降低硬件投入成本以及后

续维护成本

绿色低碳

相比于上一代产品，同等档位的A系

列iNGFW功耗降低30%，助力用户

践行绿色低碳

融合构架

采用高性能通用架构处理器，提供

极致的网络吞吐能力，特别是诸如

IPS、AV等应用安全的处理能力，

夯实了网络防护的基础

硬件解密

采用SSL硬件解密引擎，相比于纯软

件解密，SSL解密效率提升2.5+倍，

有力的捍卫了客户的网络安全

数据中心防火墙

山石网科数据中心防火墙是应用在数据中心边界应对大流量、高可靠场景的数据中心级安全防护平台。专

门针对数据中心网络安全对高性能、高扩展性、高可靠性以及虚拟化等要求而设计，可广泛部署于运营商、

大型企业和政府机构的高速互联网出口及数据中心场景，帮助用户应对最新安全挑战。

产品商业价值

● 高性能低延迟应对大流量。

● 高可靠的双机部署以及创新的双活数据中心解决方案，满足持续提供服务的要求。

● 特色的流量控制和流量牵引技术保障关键业务。

● 完备的日志审计和监控功能满足合规性要求。

● 虚拟化技术防护不同的业务。

● 独特的全分布式架构实现性能的线性扩展，保护用户投资。

X10800 X9180

16/17

功能亮点

采用创新的全分布式架构 领先的虚拟防护技术 强大的网络适应性

通过智能流量分配和资源管理算

法提升防火墙并发连接、每秒新

建连接的性能，实现系统性能的

全面线性扩展。

支持多达 1000 个虚拟防火墙，

管理员可为每个虚拟防火墙分配

独立的资源。

全面的 IPv4/IPv6 网络及过渡技

术 的 支 持，丰 富 的 NAT 特 性，

高性能的 VPN 技术。

电信级可靠性保障 下一代安全防护平台

模块化设计，支持主控模块冗余、

业务模块冗余、接口模块冗余、

交换模块冗余、支持风扇、电源

冗余，所有模块均可实现热插拔，

支持硬件 Bypass。

面向未来的数据中心防护平台，融

合了丰富的应用层安全防护功能。

业界领先的防火墙孪生模式

部署方案

实现多台防火墙在双活数据中心的

高可靠部署。防火墙之间可实时同

步配置和会话，保障业务连续运行

及流量安全可视。

2019 入选 Gartner IDPS 市场报告

2017-2018 连续二年入选 Gartner IDPS 魔力象限

网络入侵检测/防御系统（IDPS）

山石网科入侵检测 / 防御产品是专用于网络入侵攻击检测和防御的安全产品，

可广泛部署于政府、企业、高校、运营商和金融等行业的互联网出口、服务

器前端、内网隔离防护等应用场景。山石网科入侵检测 / 防御系统提供了从网

络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分

析的全方位检测，并采用了大量基于攻击原理的新型入侵检测 / 防御技术，确

保抵御各类网络攻击。

产品商业价值

● 已知和未知威胁的全面检测防御能力：全平台内嵌几千种入侵攻击特征，

并保持实时在线升级；能够检测病毒、蠕虫、后门、木马、僵尸网络、缓

冲区溢出等各类已知网络威胁。同时具备卓越的未知威胁检测和防御能力，

支持核心资产重点监控和未知威胁检测 / 防御。

● 创新的技术架构带来近 100% 检测率：在 L2-L7 全方位的攻击检测防护基

础上，山石网科与威胁防护领域的专业机构展开合作，致力于为客户提供

更高检测率。

● 多视角、丰富易用的报表：提供多视角和丰富易用的报表，包括安全风险

概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况

等部分。支持丰富的报表自定义选项，用户可以灵活的定制报表内容。

● 设备灵活部署，易于运维使用：在线和旁路模式，能够灵活部署在网络边界、

服务器前端等业务环境。支持预定义配置，实现“零”配置上线。

功能亮点

L2-L7 全面威胁检测 /

防御能力

多视角、丰富易用的报表 全面的环境感知能力

山石网科入侵检测 / 防御产

品，拥有多重的威胁检测和

防 御 能 力，支 持 对 底 层 的

ARP 攻 击、网 络 层 DoS/

DDoS 攻 击、20 多种常见

协议异常攻击、病毒蠕虫木

马、海 量 的 恶 意 URL 以 及

常见的 Web 攻击等一系列

已知和未知威胁进行检测及

防御。

提供多视角和丰富易用的报

表，便于客户单位不同职责

的管理员从不同视角进行管

理。快捷生成安全风险概览、

业务系统风险详情、网络威

胁详情、网络流量分析和系

统运行情况报表。

你无法保护你看不见的内容 !

山石网科入侵检测 / 防御系

统提供了全面的环境感知能

力，可提供基于应用、用户、

访问内容三个维度的环境感

知。

Web应用防火墙（WAF）

山石网科 Web 应用防火墙是新一代专业 Web 应用安全防护产品，专注于为网站及 Web 应用系统提供应

用层深度防御。广泛适用于政府、企业、金融、教育等行业中涉及 Web 应用安全防护的场景，满足如

PCI-DSS、等级保护、行业规范等政策法规的安全建设要求。山石网科 Web 应用防火墙采用双安全引擎

等多种先进技术，能够有效抵御 SQL 注入、跨站、挂马、恶意扫描等常见 Web 攻击，支持敏感信息防泄露、

网页防篡改、应用层 DDoS 防护等功能，最大限度的保障网站运行安全；同时，山石网科 Web 应用防火

墙支持 Web 应用加速、应用负载均衡、Bypass 和 HA 等功能，为 Web 应用提供全方位的防护解决方案。

产品商业价值

● 智能的 Web 资产自发现，集中管理，多层保护，帮助客户从容应对 OWASP TOP10 风险。

● 提供细粒度的内容访问控制，防范敏感信息泄露和静态及动态网络防篡改，满足等级保护、PCI-DSS

等合规要求。

● 集成 Web 漏洞扫描能力，帮助管理人员评估网站风险，并通过虚拟补丁进行快速防护。

● 支持虚拟化部署，提供真正可编排的安全能力。

20/21

深度 Web 安全防御，

保障业务安全

支持多种应用加速，

使业务访问更高效

人性化多维管理，

使安全运维更简单

灵活可靠部署，

保障 Web 业务可用性

智能的 Web 资产自发现，

和 Web 流量自学习

以用户网站为核心，通过对

协议层、应用层、内容层等

进行针对性的分析，有效应

对 SQL 注入、XSS 等 30 余

类 Web 威胁。

采用网页文件高速缓存技术，

动态请求 TCP 连接复用技术

以及在线内容压缩技术提升

业务访问速度。

具备丰富的安全监控与审计

功能，可对网站访问情况进

行实时统计和分析，将最具

威胁的行为和最亟待处理的

事件呈现出来。

采用领先的透明代理技术，

无需对现有网络进行改动，

支持应用负载均衡，软硬件

Bypass 以及 HA，保证应用

访问不间断。

功能亮点

支持 Web 网站的自发现，可

以简化管理员的部署；能够对

网站的 URL、Cookie、HTTP

操作方法等内容进行动态学

习，建立安全基线模型，为网

站提供自适应防护。

集成 Web 漏洞扫描

产品内置 Web 应用漏洞扫描

功 能，能 够 发 现 网 站 存 在 的

Web 框 架、SQL 注 入、XSS

等漏洞，并通过虚拟补丁策略

进行快速保护，省时省力。

网页防篡改系统（HWAF）

网站篡改已经成为黑客牟取利益、宣泄情绪的重要手段。网站一旦被篡改，容易在短时间内被广泛传播，

对企事业单位的信誉产生恶劣影响，因此需要有可靠的事前防御和事后恢复手段。山石网科网页防篡改系

统采用目前最先进的系统驱动级文件保护技术，基于事件触发检测机制，高效实现了网页监测与防护功能，

彻底杜绝了网站被非法篡改的可能。产品支持网页自动发布，支持多种远程管理手段，部署简便、快捷，

可广泛应用于政府、金融、教育、运营商、医疗、企业等各行业客户的官方网站、Web 业务系统的篡改防护。

产品商业价值

● 部署方便，兼容性高，为网站及 Web 业务系统提供可靠保护。

● 杜绝网站被篡改的可能，避免网站篡改影响到企业的商业信誉甚至产生不良政治影响。

● 强化应用安全，帮助客户满足等级保护合规测评的要求。

22/23

HWAF

网页防篡改系统

产品特性

驱动层保护 动态网站防篡改 部署方便 兼容性高

采用底层文件驱动级保护技

术，与操作系统紧密结合，

占用系统资源少，支持断线

篡改防护。

可以直接从 Web 服务器上获

取动态网页脚本，不受变化

的内容影响，能够像保护静

态网页一样保护动态网页内

容。

无需采购额外设备，不改变

现有网络架构，占用系统资

源少。

支持所有主流操作系统，包

括 Windows、Linux、

UNIX，不限制网站发布服务

器的类型，与 CMS 系统无

缝结合。

山石云•影

⸺分秒级检测并

阻断未知威胁

山石云•影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有

抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻

击的方式，传统的防病毒引擎很难发现它们。山石云•影通过云端海量的恶意样本库、集群的虚拟执行检

测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

产品商业价值

通过部署山石云•影，可以有效减少因 APT 攻击及勒索病毒所造成的如下风险：

● 发现并阻断未知威胁，减少威胁带来的风险。

● 云端防护，分秒级检测，拒绝零日攻击。

山石云·影

24/25

exe

exe

com

dll

SWF

PDF

PDF

RAR

com

exe

PPT

RAR

APK

dll

PDF

doc

exe

RAR

doc

RAR

PDF

SWF

com

RAR

TZ

RAR

SWF

RAR

APK

SWF

PDF

dll

APDF

exe

PDF

APK

PDF

word

exe

PDF

com

TZ

SWF

APK

PDF

ppt

WORD

ppt

ppt

APK

APK

RAR

ZIP

Sandbox

Linux

Android

Windows 7

Windows XP

Windows 10

功能亮点

动静结合、全面检测 云端架构、即时启用 对加密流提供保护

云端海量的恶意样本库达到 10 亿 + 级别，

可以通过快速匹配发现上传的文件是否存在

恶 意 行 为。沙 箱 技 术 不 但 能 够 对 使 用

HTTP/HTTPS、SMTP/POP3/IMAP4、FTP 等

协议传输的文件进行还原，还能模拟多种真

实的文件运行环境，通过触发不同类型文件

( 如 PE、Office、PDF、APK 等 ) 的各种行为，

包括创建进程、修改注册表、回链请求等进

行分析，第一时间发现隐藏其中的未知威胁。

与山石网科现有的安全产品无缝连接，包括

山石网科防火墙、山石云•界、入侵检测及防

御系统、山石云•景等。无需新增硬件，无需

中断业务，即时启用。

随着 SSL 加密技术的普及，越来越多的应用

采用 HTTPS 方式部署，同时恶意软件也借

助加密技术来躲避检测。山石云•影可以对

SSL 加密流量进行解密及深度检测，精确还

原出加密流量中的各种文件并进行行为分析 ,

使恶意软件无所遁形。

反沙箱技术的对抗策略 详尽的报表和威胁呈现 基于威胁情报共享的全局威胁防御能力

山石云•影支持对反虚拟识别技术的检测，通

过隐藏沙箱运行的相关信息，包括内核模块、

进程名称、注册表中的相关信息等，山石云•

影能够最大程度模拟真实的运行环境。对于

恶意软件的躲避措施，山石云•影通过模拟人

工操作、交互操作、接管 API 等措施，可以

最大限度的触发恶意代码的各种动作。

在检测到恶意软件和未知威胁后，山石云•影

会及时给出安全警报，这些警报会第一时间

通过山石网科现有安全产品的管理界面在用

户端呈现。同时，山石云•影可提供恶意文件

的详细行为报告，包括网络行为、进程行为、

文件行为、文件关键信息等，通过 Kill Chain

分析来还原攻击过程，为安全管理员提供威

胁处理建议。

山石云•影基于全局威胁情报共享，将一个接

入点检测到的未知威胁情报信息共享到所有

站点，将单点未知威胁变全局已知威胁情报

信息，快速阻断变种软件的大规模传播。

应用交付AX系列（ADC）

山石网科应用交付 AX 系列（ADC）是新一代专业的应用交付产品。山石网科 ADC 除了支持链路负载均衡、

服务器负载均衡、全局服务器负载均衡外，还支持应用和服务器性能优化、应用健康检查、Web 应用安全

等扩展特性。山石网科 ADC 全面支持 IPv6，支持高性能集群工作方式，可以提供电信级的高可用性，助

力您的数据中心稳健运行。

产品商业价值

● 高性能服务器负载，支持基于域名的负载。

● 智能的动态链路负载，自主创新的被动检测算法。

● 高性能反向代理技术，可以无感知的把 IPv4 网站升级为 IPv6。

● 高性能硬件 SSL 卸载和 SSL 代理，可以把网站无感知升级到 HTTPS。

t26/27

功能亮点

全面的负载均衡 领先的处理性能

支持服务器负载均衡，链路负载均衡，全局

负载均衡，应用加速。全功能支持 IPv6。

最大支持 120Gbps 的吞吐量，还可以通过

集群部署来提升处理能力，满足大容量数据

中心的处理要求；通过 SSL 硬件加速技术，

可以把 HTTP 网站无感知升级成加密的

HTTPS，也 可 以 把 HTTPS 变为明文的

HTTP 供 WAF 等内网设备分析。

强化的应用安全 电信级高可用性

基于高性能的访问控制列表（ACL），网络地

址转换（NAT）以及基于状态的数据包检测

技术，能够抵御网络非法访问和 DDoS 攻击。

同时具备应用安全防护能力，能够检测及阻

断常见的应用层 DDoS 攻击 , 确保了网络及

应用真正的安全。

山石网科 ADC 的软件、硬件均采用高可靠

设计，可以实现 99.999% 的电信级高可靠性。

山石网科 ADC 支持主 - 主、主 - 备部署方式，

支持冗余电源，防止负载均衡设备成为业务

处理瓶颈。

国产芯片系列产品

自棱镜门事件以来，网络监听，CPU 硬件后门等问题日益突出，国家面临的网络安全态势也极其复杂和严峻。

习总书记在多个场合多次强调网络安全的重要性，指出“没有网络安全就没有国家安全”。网络安全即国

家安全，在关键基础性设施和重点行业领域必须实现国产可控。历史告诉我们关键核心技术是“要不来、

买不来、讨不来”的。技术创新发展迫在眉睫，网络安全国产化势在必行。

2019 年，山石网科发挥自身 10 余年硬件设计与软件研发的技术优势，陆续推出国产芯片网络安全系列产品。

产品介绍

山石网科国产芯片高性能安全平台 K9180

山石网科 K 系列是山石网科公司推出的国产芯片防火墙产品系列。K 系列首款产品 K9180 是高性能、高可

靠、高扩展的数据中心安全防护平台，继承了 X 系列数据中心安全防护平台的硬件与软件自主设计优势，

硬件设计、生产全流程国产化，成为业界首创采用国产关键元器件吞吐超百 G 的安全防护平台，填补了中

国在国产化高端防火墙领域的空白。K9180 可广泛部署于高性能数据中心、大型互联网出口等大流量安全

防护应用场景，并可广泛应用于政府、军工、涉密等需要国产化产品的机构。

28/29

山石网科国产芯片下一代防火墙 K2680

山石网科 K 系列是山石网科公司推出的国产芯片防火墙产品系列。其中，K2680 是采用国产关键元器件和国产操

作系统的国产芯片下一代防火墙产品。山石网科国产芯片下一代防火墙 K2680 基于深度应用、协议检测和攻击原

理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提

供 L2-L7 层网络的全面安全防护；通过网络流量深度检测和解析技术，K2680 能够基于应用、用户、内容、国家

地理等进行多维度的精准识别，为用户提供丰富而灵活的安全管控功能；通过强大的网络适应性，K2680 具备复

杂环境下的安全部署能力，满足用户多样化的网络功能需求。K2680 可广泛部署于互联网出口、网络与服务器安

全隔离、VPN 接入、涉密专网等多种网络应用场景，并可广泛应用于政府、军工、涉密等需要国产化产品的机构。

产品特性

全面安全检测与防护，

各类威胁一网打尽

精细化多维管控，

安全风险全面感知

强大的网络适应性，

多种应用场景轻松部署

产品特性

国产化 高性能 高扩展 高智能

国产关键元器件，自研

操作系统，硬件设计、

生产全流程国产化。

吞 吐 量 300Gbps，并

发连接数 1 亿。

硬件全冗余架构，数据

中心安全防护平台电信

级 99.999% 可靠性。

机框式设计，全分布

式架构，性能随板卡

增加线性增长。

支 持 软 件 定 义 安 全、

IPv6、全 面 的 威 胁 防

护、无缝对接云平台。

高稳定

山石网科国产芯片网络入侵防御系统 S2680-GC

山石网科国产芯片网络入侵防御系统 S2680-GC（NIPS）作为领先的综合网络威胁检测和防御平台，采用了国产硬

件平台和国产操作系统，结合山石网科在安全攻防领域的深刻理解和研究积累，能够为用户提供基于全生命周期的

高级威胁防护方案。通过入侵防御服务、垃圾邮件过滤服务、IP 信誉服务和病毒过滤服务，可以在网络攻击发生前

精准识别网络攻击、恶意软件、风险 IP 等攻击流量并及时进行阻断；通过病毒过滤服务、云沙箱服务有效发现攻

击过程中的已知和未知威胁，并通过威胁情报共享，实现单点发现，全局防护；攻击发生后，S2680-GC 通过僵尸

网络 C2 防御服务能够有效发现内网受感染的僵尸肉鸡，防止僵尸网络进一步破坏企业内网。

产品特性

综合威胁检测平台，

有效防御未知威胁

垃圾邮件及恶意代码防护，

保障业务安全

全面环境感知，

威胁可视、可管、可控

30/31

山石网科国产芯片 Web 应用防火墙 W1060-GC

越来越多的国内业务系统采用 Web 技术构建，安全问题日渐突出。互联网信息安全攻击有 75% 都是发生在应用层面而非网络

层面上，而 Web 应用更是黑客攻击的主要目标。山石网科国产芯片 Web 应用防火墙（WAF）是新一代专业的 Web 应用安全防

护产品，采用国产化的软件和硬件，支持国密算法，专为国内 Web 应用设计。在 Web 资产自发现、漏洞扫描和虚拟补丁、网

页防篡改等方面，全面应用智能分析和高级机器流量学习技术，帮助国内用户轻松应对应用层风险，确保网站全天候的安全运营。

产品特性

深度 Web 安全防御，保障业务安全 Web 资产自发现，保护重要网站 Web 漏扫和虚拟补丁，防患未然

山石网科内网安全

态势感知解决方案

内网安全

32/33

山石智•感

⸺智能内网威胁感知系统（BDS）

山石网科 BDS-I 系列智能内网风险态势感知系统，作为山石网科内网安全解决方案的核心组件产品，聚焦

于内网风险态势感知，致力于核心业务安全。山石智•感采用山石智能安全技术，重点监控核心资产服务器，

检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，同时进行完整的攻击链行为细节还原，

使得内网安全可发现、可管理、可追溯、可信任。

核心价值

● 发现高度可确信的已知及未知网络攻击及网络行为异常，精准定位失陷主机、跳板主机、风险服务器。

● 透视内网主机及服务器的业务应用和互联流量，可视化管理内网全局威胁影响及异常互访关系。

● 通过攻击原理、应对方案、主机风险评估报告，全面掌握内网风险态势，以进行内网风险态势预测。

● 配和终端 Sysmon 服务，进行网络侧威胁的终端侧溯源取证，构建完整的威胁证据信息链。

● 弥补传统边界网络安全建设的漏洞，联动山石下一代防火墙（NGFW），形成边界 + 内网的整体网络安

全解决方案。

功能亮点

服务器可视化监控 未知变种威胁发现 失陷主机精准定位

攻击过程细节追踪 终端威胁溯源取证 威胁联动响应处置

34/35

山石网科数据安全

解决方案

数据安全

产品特性

精准的数据内容识别 敏捷的数据资产态势感知 全面的安全防护策略 可视化的风险与用户行为分析

基于自然语言处理和聚类分

类的先进内容识别引擎，可

实时自动的防护企业敏感数

据，是解决企业数据信息资

产内容安全管控的高效手

段。多个大型企业客户的实

际测试结果显示，使用基于

自然语言处理和聚类分类的

先进内容识别引擎，可以使

误报降低高达 99%。

摸清数据资产状态是数据安

全保护的前提，只有对数据

资产的识别、风险进行准确

判断，才能让数据泄露防护

有的放矢。山石网科数据泄

露防护系统数据资产态势感

知功能从企业数据资产梳理、

数据风险分析两方面实时关

注企业数据资产态势。

从组织、用户、数据、网络

角度，提供全面精细的安全

管理能力，通过终端和网络

的双重防护，对关键数据的

使用、流转和外发进行实时

监控和操作控制，有效防护

企业敏感数据泄露。

清晰高效的风险可视化展现、

事件检索以及用户行为分析

能力，可直观全面地监督管

理意图实现状况及分析用户

行为并提前预测风险行为，

帮助客户规范数据访问行为，

从源头保护企业数据安全。

山石网科数据泄露防护系统（DLP）

山石网科数据泄露防护系统以保护用户数据安全为目标，采用精准的数据内容识别与用户行为分析技术，

通过终端和网络的双重防护，对关键数据的使用、流转和外发进行实时监控和操作控制，通过山石高效、

领先的数据安全方案，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、邮件或终端泄露。

产品商业价值

● 帮助用户高效梳理大量的数据，对敏感数据进行分类分级。

● 帮助用户监测数据泄露通道，并阻止可疑的数据泄露行为。

● 帮助用户实时监测数据资产态势，防患数据安全于未然。

● 采用自动化技术，为用户提供高性价比、高效的数据安全方案。

36/37

山石网科数据库审计与防护系统（DBA）

山石网科数据库审计与防护系统（DBA），可旁路部署在网络中工作在数据库审计模式，通过对访问数据库

的行为、内容等进行采集、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式

串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内

部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

产品商业价值

● 事中控制与事后追溯

山石网科数据库审计与防护系统可以涵盖访问数据的所有途径，无论是内部、外部，还是直接、间接

的访问行为，均可进行审计与防护，通过权限分立可以避免受到未预期的删除、修改或覆盖，为用户

提供稳定可靠的事中控制与事后追溯的依据和来源。

● 安全合规

满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、

《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计与防护的相关要

求，能够提供相对应的安全审计报表，协助用户通过相关测评。

● 及时响应

针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定

义安全策略，提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员，

做到及时响应。

● 协助调优

能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、

TOP10 语句等信息，协助用户针对性的进行调整优化、提高数据库可用性。

产品特性

审计与防火墙性能高 支持的数据库多 日志存储检索能力强 审计与防火墙功能全面

性能国内领先，其中审计性

能达 12 万 SQL/ 秒，防火

墙性能 6 万 SQL/ 秒，通过

端口高速转发技术实现毫秒

级的延迟。

数据库兼容性业界领先，支

持 Oracle、MySQL、DB2、

Sybase、Informix、达 梦、

南大通用、人大金仓、神通、

浪 潮 KDB、湖 南 上 容 等 超

过 16 种数据库产品的审计

与防护。

采用非结构化的存储方式，

比传统的结构化存储方式效

率提高了 10 倍，1T 硬盘可

以存储 45 亿到 50 亿条日志；

同时配合海量日志存储分析

检索技术使得审计日志的检

索分析变得更加高效。

审计与防火墙功能二合一，

审计功能支持双向审计、三

层关联审计、超长语句解析、

变量绑定、运维审计等；防

火墙功能支持针对用户、主

机、数 据 库 对 象、SQL 操

作的访问控制，支持针对数

据库的攻击如 SQL 注入、

缓冲区溢出等进行监测与阻

断操作。

38/39

山石网科云数据库审计与防护系统

（vDBA）

山石网科云数据库审计与防护系统 (vDBA)，包括云数据库审计与云数据库防火墙，是国内领先的云数据库

安全防护系列产品，可部署于公有云或私有云场景，保障用户云环境下核心数据安全。

山石网科云数据库审计与防护系统可探针部署工作在审计模式，也可以代理部署工作于防火墙模式，同时

支持风险扫描、状态监控、敏感数据发现等多种功能，帮助用户应对来自外部和内部的云数据库安全威胁。

vDBA 可广泛应用于政府、医疗、金融、企业、教育等行业中对数据价值敏感及有合规要求的用户与应用场景。

vDBA 可与山石云•格、山石云•界一道组成完整的云计算安全方案，为用户的云环境提供全方位、深层次的

安全防护。

产品价值

● 保护数据

山石网科云数据库审计与防护系统能够智能扫描数据库存在的风险与状态，具备 SQL 语句级的访问控

制功能，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为。可提供

完全独立于云数据库的审计功能，并生成合规报告，便于事后进行追溯。

● 安全合规

满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、

《企业内部控制基本规范》、《全国医院信息化建设标准与规范》等关于数据库安全审计的相关要求，能

够提供相对应的安全审计报表，协助用户通过相关测评。

● 及时响应

针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定

义安全策略，提供实时的告警功能。支持通过短信、邮件、SNMP、syslog 等方式通知管理人员，做

到及时响应。

● 协助调优

能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、

TOP10 语句等信息，协助用户针对性的进行调整优化、提高数据库可用性。

数据库兼容性业界领先，支

持 Oracle、MySQL、DB2、

Sybase、Informix、达 梦、

南大通用、人大金仓、神通、

浪 潮 KDB、湖 南 上 容 等 超

过 16 种数据库产品的审计

与防护。

产品特性

云平台支持广 支持的数据库多 日志存储检索能力强 审计与防火墙功能全面

支持公有云、私有云部署，

支持目前市场上主流的云平

台架构，如：VMware

vCloud、Openstack、

KVM、RHEV、Hyper-V、

CloudStack、Apache

Mesos 等。

采用非结构化的存储方式，

比传统的结构化存储方式效

率提高了 10 倍，1T 硬盘可

以存储 45 亿到 50 亿条日志；

同时配合海量日志存储分析

检索技术使得审计日志的检

索分析变得更加高效。

支持双向审计、三层关联审

计、超长语句解析、变量绑

定等功能，能够支持旁路探

针、代理部署方式，支持多

维度防火墙策略，支持智能

业务感知，可以满足不同用

户、不同部署环境的安全审

计与防火墙需求。

40/41

山石网科

云计算安全解决方案

云计算安全

山石云•界

⸺首选虚墙（CloudEdge）

山石云•界 虚拟化下一代防火墙是专门为云计算环境设计的软件网络安全产品，以虚拟主机形态， All In

One 的理念继承了山石网科下一代防火墙硬件产品的精髓，适用于 VMware、KVM 、Hyper-V、XEN 的虚

拟化云计算平台下的各种网络部署场景，为用户提供虚拟网络之间的安全隔离和安全防护。

山石云•界产品支持精细化应用识别、VPN、入侵防御、病毒过滤、负载均衡等功能，具备快速部署和迁移能力，

即可为公有云、私有云、混合云租户提供高性价比的防护方案，降低客户初始采购和管理维护成本。借助

云计算的优势特性，山石云•界可按需部署和扩展安全服务资源，并可与现有的云计算管理平台进行紧密

集成，将管理和安全防护能力直接深入到云计算架构中，可伴随着客户或业务资源的需求增长和缩减。

产品商业价值

● 拥有 18 项专业下一代防火墙（NGFW）安全功能，山石云•界虚拟化防火墙拥有与 NGFW 相同的操作

系统。

● 提供一体化云计算安全解决方案，为客户提供了下一代防火墙、虚拟专用网 (VPN)、高可用性 (HA)、

入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、负载均衡、AAA 认证授权等丰富功能，灵活

应对公有云 / 私有云等场景下不同的客户需求。

● 提供多种的 NFV 编排方案，借助与云计算虚拟化的优势特性，山石云•界可按需进行自动化部署和安

全服务链的编排，并提供多种不同的 NFV 编排方案以适应客户不同的现网环境。

● 提供多个场景的全流程自动化方案

可在多个云计算平台下，实现从初始化配置，到业务开通的一整套自动化部署方案，通过与云计算平

台的集成联动，实现安全业务按需开通，按需停止，并可为平台租户提供个性化配置和多种组合服务。

● 充分利用云计算优势增强产品特性

支持通过云计算平台进行虚拟设备快速重装，迁移以及快照等灾备恢复技术；通过支持多种平台增强

感知（EPA），大幅度提高虚拟设备在云环境中的性能，并可通过云计算的优势，实现虚拟设备弹性伸缩。 42/43

产品成绩

● 自 2015 年底，产品在阿里云和 AWS 上发布后，已有 200+ 客户先后选择并持续使用着山石云•界产品。

● 在公有云服务商中极具影响力，成功的完成了阿里云，微软云，亚马逊云，腾讯云，华为企业云，电信云，

移动云，联通沃云等公有云服务平台的对接工作；同时，也成为全球首家在 3A（Alicloud，AWS，

Azure）公有云的国内国际全部应用市场上架的国内安全产品。

● 在私有云服务商合作也极具规模，先后与中兴云，浪潮云，华为云，易捷行云，九州云，品高云等主

流私有云服务商进行深度集成与合作。

● 凭借丰富的项目合作经验，过硬的技术实力，优质的售后服务体系，山石云•界产品赢得了国内政企，

高校，金融，电商等行业客户广泛认可。

● 持续参与欧洲电信标准化协会 NFV 互操作测试（ETSI NFV PLUGTESTS），与数十家 NFV 领域相关厂

家进行兼容性互操作测试，并验证国际化标准的可行性，共同推进产品的解耦对接，并加速 NFV 标准

的落地。

功能亮点

拥有 NGFW

专业防护能力

兼容多种主流

虚拟化监视器

混合式授权管理

授权自动收发

自动化部署和

统一集成管理

高性能和高可用性

山石云•格是一款为云计算服务提供分布式、东西向网络安全防护解决方案的虚拟化产品，它打破传统集

中式安全服务模式，将下一代防火墙的安全服务能力下沉至云计算环境中各个宿主机内，通过山石专利自

研的引流技术，或借助多元化的 SDN 技术生态合作，在基于 VMware 或 Openstack 技术开展的云计算服

务应用中，按需作用于虚拟机的各个虚拟网卡，为其全方位，细粒度的近端网络防护控制能力。

所提供的服务功能包括，网络流量、应用、威胁可视化，虚拟机之间的东西向威胁检测和隔离，网络攻击

行为检测，网络应用审计与溯源，优化安全防护效率等，以此帮助政府、教育、金融、运营商、企业等构建安全、

合规的 “绿色” 云计算平台。

产品商业价值

软件定义安全最佳实践：山石云•格在 OpenStack、VMware 环境中实现软件定义安全。2017 年山石云•格

与业界领先的 SDN 产品 VMware NSX 紧密结合，实现软件定义安全的最佳实践，在云计算环境中实现高效、

深度可视、全面的网络安全防护。

“云” 中资产、应用、威胁皆可视：山石云•格从独立的视角做到云计算环境中虚机、网络资产可视、通讯、

应用和网络威胁可视，协助云管理员快速定位网络异常事件，安全防护分析和决策，以及审计和溯源等。

虚机间隔离，应用层防护保安全：山石云•格可以对云计算提供最小颗粒的安全防护服务，“横” 到广播域

内虚机之间，“纵” 到应用端口中的各种应用和威胁。

业务持续性高、降成本：全分布式架构的网络侧微隔离技术为用户带来安全同时也带来了业务持续性，安

全自动化部署、拓扑零打扰，单点登录等优势，提高运维效率并有效降低了运。

山石云•格

⸺正宗微隔离（CloudHive）

基于 SDN 的网络微隔离、可视化安全解决方案

获得 VMware NSX Ready 认证的网络安全专家 44/45

功能亮点

分布式安全防护构架，

按需伸缩安全服务规模

基于 SDN 的网络安全解决

方案，适应多种云环境

无插件，二层部署

虚机、网络、云平台零打扰

安装部署自动化策略管理

集中化，管控方式更灵活

实时流量深度可视

通信行为多维度检测

云内还有微边界，阻止攻击

在广播域内 / 外蔓延

具备应用和行为级别的安全防护能力，

巩固云平台安全服务能力

多种策略部署方式和自动同步

能力，如影随形的贴身防护

开放 Rest API 接口，助力自动化

部署和运维，以及可靠性监管完善

强壮的产品，多种冗余保障

机制，增强业务持续性

山石云铠是以云原生技术构建，为用户提供容器镜像风险评估，网络微隔离监控，运行时行为监控，容器

主机保护，以及互访关系画像和安全风险告警等保护。以轻松便捷的编排部署，为企业的容器云服务提供

零打扰、多层次、全生命周期安全管控的超凡体验。

用户价值

云原生架构，业务零打扰 : 山石云铠所有组件均采用平行容器方式部署运行，用户无需更改当前网络架构。

支持 k8s 编排部署，部署范围可按照集群或指定主机部署，降低管理人员工作强度。可适应 k8s 的冗余机制，

适应各种 CNI 环境，对业务无打扰。安全容器服务采用分布式的架构，将安全服务分散部署到各个容器计

算节点内，提供本地化的容器安全防护能力。山石云铠还具备云原生故障恢复能力，保障容器云平台健康

稳定的运行。

容器镜像漏洞管理，安全能力前置 : 山石云铠提供丰富的容器镜像漏洞管理功能，将安全能力前移至容器

镜像部署执行之前。用户可针对宿主机或镜像仓库等不同的镜像来源，按需设置漏洞扫描。可控制扫描任

务数量，以节约网络流量。同时支持 webhook 消息通知机制，对有更新的镜像进行自动扫描。通过扫描

镜像框架和分层，及时阻止存在的特定软件漏洞的镜像运行。

容器网络微隔离，自适应攻击防护 : 山石云铠以网络侧贴身防护，为容器云业务提供东西向及南北向的网

络防火墙功能。安全策略按需分发，帮助用户规范业务互访的网络路径。实时自动跟踪容器资产的变化，

而动态调整防控策略，监控并告警违反网络安全策略的网络行为，有效限制安全风险的影响范围和扩散范

围。同时山石云铠采用图形化的配置管理方式，简化用户操作难度，提高用户使用体验。

多维度智能行为模型，实时监控简化运维 : 山石云铠能够实时监测容器在运行过程中的实时动态数据，可

实现对进程、网络服务、文件系统访问和系统指令调用的行为，进行监测分析和控制。通过应用的活动展

开多维度的智能行为模型学习，并根据活动模型配置安全策略，告警、拦截越权行为。为用户的故障定位，

策略优化提供有力依据。

山石云铠⸺山石网科容器

安全防护系统（CloudArmour）

构建全方位、零打扰，一站式容器安全服务系统

山石云铠

CloudArmour

46/47

功能亮点

平行容器方式部署运行，

无需更改网络架构 , 业务零打扰

分布式安全服务架构，

按需伸缩安全服务规模

基于容器级的网络安全方案，

适用场景广泛

丰富的容器镜像漏洞管理 ,

安全能力前移至镜像部署执行之前

实时自动跟踪容器资产的变化，

动态调整防控策略

提供东西向及南北向的网络防火墙功能，

有效限制安全风险的影响范围和扩散范围

多维度的智能行为模型学习，

全方位运行时安全策略配置

容器业务互访关系画像，

可视加可控

图形化的操作界面，

轻松便捷的编排部署

兼容多种架构与平台，应用场景广泛覆盖 : 山石云铠可广泛的应用在基于 k8s+Docker 构建的容器云服务

平台中。无论是 X86 和 ARM 架构构建的云计算平台，还是裸金属、虚拟机环境，以及各种私有云或公有

云的容器服务都适配，为用户构建统一的防护系统。