HillstoneNGFWSD-WANIPSSandbox

Hillstone Networks – Firewall Nowej Generacji dla Wymagających Środowisk

19 marca 2026

Hillstone Networks zostało założone w 2006 roku w San Jose, przez inżynierów z doświadczeniem w Cisco i Juniper. Firma oferuje pełny NGFW feature set w cenie pozwalającej na dobór właściwego urządzenia do realnych wymagań.

Czym różni się NGFW od zwykłego firewalla?

  • Deep Packet Inspection (DPI) – analiza zawartości pakietów aż do warstwy 7 modelu OSI
  • Application Awareness – identyfikacja aplikacji niezależnie od portu
  • User Identity-Based Policies – polityki per użytkownik Active Directory
  • Integrated IPS – system zapobiegania włamaniom
  • SSL/TLS Inspection – decrypt-inspect-re-encrypt dla ruchu HTTPS

Linie produktowe Hillstone

  • E-Series (SMB/SOHO): modele E2K, E5K, E10K – throughput firewall 2–10 Gbps
  • A-Series (mid-range enterprise): modele A2000/A3000/A5000 – throughput firewall 20–80 Gbps
  • T-Series (data center): modele T5000/T8000 – throughput firewall 100–400 Gbps
  • iT-Series (Intelligent NGFW z AI) – analiza behawioralna ruchu, detekcja anomalii
  • CloudEdge (virtual/cloud NGFW) – obraz VM dla VMware ESXi, KVM, Microsoft Azure, AWS

StoneOS – system operacyjny

Hillstone StoneOS dostarcza kompletny zestaw funkcji inspekcji ruchu:

  • Application Control – baza ponad 6000 aplikacji
  • IPS – baza ponad 40 000 sygnatur ataków aktualizowana kilka razy dziennie
  • Antywirus on-box – skanowanie plików HTTP, SMTP, FTP, SMB
  • Botnet C&C Blocking – blokowanie komunikacji z zewnętrznymi serwerami Command and Control
  • Geo-IP Filtering – blokada połączeń z wybranych krajów
  • DNS Security – RPZ (Response Policy Zone)

Sandbox i zagrożenia zero-day

  • CloudSandbox (SaaS) – pliki wysyłane do chmury Hillstone na analizę
  • iSandbox (on-premise) – dedykowany appliance w sieci klienta
  • MITRE ATT&CK reporting – raport mapuje zachowanie na techniki MITRE

SSL/TLS Inspection

  • Decrypt-Inspect-Re-encrypt – firewall działa jako man-in-the-middle z własnym CA
  • Perfect Forward Secrecy – obsługa TLS 1.3

SD-WAN – wbudowane w StoneOS

  • Link Health Monitoring – ciągły pomiar latency, jitter i packet loss
  • Application-Aware Traffic Steering – ruch VoIP na łącze o najniższym jitter
  • Dual-ISP Failover – failover w mniej niż 1 sekundę
  • Zero-Touch Branch Deployment

Certyfikaty

  • Common Criteria EAL4+ – niezależna weryfikacja braku backdoorów
  • ICSA Labs Certified Firewall – certyfikat dla sektora finansowego
  • IPv6 Ready Logo

Wdrożenie Hillstone z INFTEL

INFTEL jest autoryzowanym partnerem Hillstone Networks. Oferujemy analizę wymagań, dobór serii i modelu, projektowanie polityk bezpieczeństwa i wdrożenie SD-WAN.

Powiązane usługi INFTEL

Potrzebujesz wdrożenia lub audytu? Sprawdź nasze usługi:

Sieci komputeroweCyberbezpieczeństwoSerwery i wirtualizacja

Nie używamy plików cookie do celów analitycznych. Strona wykorzystuje wyłącznie niezbędne pliki cookie zapewniające jej prawidłowe działanie.