E1100W / E1600 / E1606 / E1700

Serie Hillstone E-Pro

Firewall de Próxima Generación

El firewall de próxima generación (NGFW) de la serie Hillstone E-Pro está diseñado para ofrecer
seguridad integral con un rendimiento de precio superior. Proporciona visibilidad granular y
control de aplicaciones. La arquitectura avanzada del sistema y las capacidades de aceleración
de hardware dedicadas permiten que la serie E-Pro proteja todo el tráfico con un control detallado
sin comprometer el rendimiento. El Hillstone E-Pro Series NGFW incorpora funciones avanzadas
de firewall, ofrece una excelente eficiencia energética y una solución flexible, asequible y fácil
de administrar que brinda protección integral contra las amenazas y una postura de seguridad
mejorada.

Aspectos destacados del producto

Control Granular Multidimensional fuga de datos y archivos críticos, sensibles o confidenciales.

La serie E-Pro de Hillstone ofrece a los administradores fun-

Detección Integral de Amenazas y Prevención
ciones de seguridad completas y controles flexibles. La serie
E-Pro proporciona una identificación precisa y un control de El NGFW de la serie E-Pro de Hillstone proporciona pre-
aplicación a través de una inspección profunda de la apli- vención de intrusiones basada en el análisis de ataques y
cación para identificar de manera inteligente y precisa miles la inspección profunda de aplicaciones y protocolos, lo que
de aplicaciones y ayudar a los administradores a identificar protege las capas 2 a 7 de la red mediante el filtrado eficaz
los riesgos de seguridad en múltiples dimensiones. Admite de amenazas de seguridad como virus, troyanos, gusanos,
un amplio conjunto de métodos de autenticación de usuarios, software espía, ataques de vulnerabilidad, y ataques de
incluidos local, TACACS +, RADIUS, LDAP y autenticación por evasión. La serie E-Pro utiliza un algoritmo de identificación
contraseña, SMS, certificados, token o correo electrónico. de ataques optimizado para mitigar DoS/DDoS, lo que garan-
Permite un control detallado del usuario, como el control de tiza la seguridad de la red y la disponibilidad de las aplica-
acceso, los límites de la aplicación y las garantías de ancho ciones comerciales. NGFW de Hillstone ofrece protección
de banda. El NGFW de la serie E-Pro puede identificar con pre- avanzada contra ataques web, que no solo previene ataques
cisión la ubicación geográfica de la IP de origen/destino de un web como la inyección de SQL y secuencias de comandos
ataque, lo que permite el control de acceso para bloquear los entre sitios, sino que también protege contra la manipulación
ataques. La serie E-Pro proporciona un control granular de los de páginas web y exploits similares. El motor de detección
datos en tránsito, lo que protege a las organizaciones de la de virus basado en análisis de flujo permite un filtrado de alto

www.HillstoneNet.com © 2021 Hillstone Networks All Rights Reserved. | 1

Firewall de la Serie Hillstone E-Pro

Aspectos destacados del producto (continuación)

rendimiento y baja latencia en HTTP/HTTPS, FTP, SMB, varios Full-concurrence and High-performance Arquitectura
protocolos de transferencia de correo y archivos comprimi- de alto rendimiento y concurrencia total
dos. El filtrado de URL puede ayudar a los administradores de
La serie E-Pro NGFW de Hillstone ofrece un alto rendimiento
red a controlar fácilmente la exploración de URL maliciosas.
con un enfoque único, lo que permite a las organizaciones
Una variedad de administración y controles pueden evitar
aprovechar su alto rendimiento, baja latencia y alta concurren-
actividades maliciosas ocultas en el tráfico cifrado con SSL,
cia. La tecnología de procesamiento de paquetes de concur-
incluido el correo electrónico. Cloud Sandbox, un motor avan-
rencia completa realiza todas las comprobaciones y análisis
zado de detección de amenazas, puede emular el entorno
de seguridad en una sola pasada, lo que reduce la sobrecarga
de ejecución y analizar todas las actividades relacionadas
de procesamiento para funciones de seguridad complejas, al
con archivos maliciosos, identificar amenazas avanzadas y
tiempo que ofrece un alto rendimiento de manera constante.
proporcionar informes completos de amenazas, así como
La mejor arquitectura de su clase y los algoritmos patenta-
una rápida reparación.
dos de StoneOS de Hillstone optimizan la carga de sesión en
todos los núcleos de la CPU para aprovechar al máximo los
Capacidades de red avanzadas
múltiples núcleos.
La serie E-Pro NGFW de Hillstone integra una adaptabilidad
de red avanzada con una aplicación de seguridad constante
Gestión Unificada y Centralizada
en diversos entornos de red. Las funciones de detección
dinámica y SmartDNS entrante equilibran la carga de tráfico El NGFW de la serie E-Pro de Hillstone admite la adminis-

de manera inteligente a través de múltiples enlaces. Mejora tración centralizada a través de la plataforma de adminis-

significativamente la utilización de enlaces y ofrece una expe- tración de seguridad de Hillstone (HSM). Gestión unificada

riencia de usuario mejorada sin comprometer la seguridad. de políticas, gestión de la configuración de dispositivos y

La tabla de enrutamiento se puede ajustar dinámicamente de supervisión de la seguridad en tiempo real simplifican la

acuerdo con las condiciones de la red con soporte de proto- implementación, reducen el tiempo de respuesta para los

colos como RIP, OSPF y BGP. La serie E-Pro también permite incidentes de seguridad, mejoran la eficiencia operativa y

un alto rendimiento del VPN a través de la capacidad de reducen el TCO. La serie E-Pro NGFW de Hillstone también es

aceleración de hardware incorporada para implementaciones compatible con la plataforma de análisis y gestión de seguri-

de VPN IPsec/SSL a gran escala. dad Hillstone CloudView basada en la nube, que proporciona
supervisión, análisis y alarmas en tiempo real sobre el hard-
ware, tendencias de tráfico, clasificación de aplicaciones y
usuarios, así como información sobre amenazas a través de
un portal web unificado o aplicación móvil.

www.HillstoneNet.com © 2021 Hillstone Networks All Rights Reserved. | 2

Firewall de la Serie Hillstone E-Pro

Características
Servicios de Red de la nube y agregar o eliminar manualmente en la • Prevención para C&C IP y dominio
• Enrutamiento dinámico (OSPF, BGP, RIPv2) base de datos local • Admite detección de tráfico TCP, HTTP y DNS
• Enrutamiento estático y de políticas • Antivirus basado en flujos: protocolos que incluyen • Permitir y bloquear listas según la dirección IP o el
HTTP, SMTP, POP3, IMAP, FTP/SFTP, SMB nombre de dominio
• Ruta controlada por aplicación
• Escaneo de virus de archivos comprimidos • Admite la detección de sumideros de DNS y
• DHCP, NTP, servidor DNS y proxy DNS integrados
túneles de DNS
• Modo Tap - se conecta al puerto SPAN Defensa contra Ataques
• Modos de interface: sniffer, puerto agregado, • Defensa de ataque de protocolo anormal Reputación de IP
loopback, VLAN (802.1Q y Trunking) • Defensa contra ataques de inundación, incluida • Identifica y filtra el tráfico de IP riesgosas, como
• Conmutación y enrutamiento de L2/L3 la inundación de ICMP, la inundación de UDP, la host de botnet, spammers, nodos TOR, host
• Multidifusión (PIM-SSM) inundación de consultas de DNS, la inundación vulnerados y ataques a fuerza bruta
• Implementación en línea transparente de cable de consultas de DNS recursiva, la inundación de • Registros, caída de paquetes, o bloqueo para los
virtual (Capa 1) respuestas de DNS, la inundación de SYN diferentes tipos de riesgo en tráfico IP
• Defensa contra suplantación de identidad ARP y • Actualización periódica de la base de datos de IP
Firewall suplantación de identidad ND por firmas de reputación
• Modos de funcionamiento: NAT/ruta, transparente • Defensa contra el escaneo y la suplantación de
(puente) y modo mixto identidad, incluida la suplantación de direcciones Descifrado SSL
• Objetos de política: predefinida, personalizada, IP, barrido de direcciones IP, escaneo de puertos • Identificación de aplicaciones para tráfico
política agregada, agrupación de objetos • Defensa DoS/DDoS, que incluye ataque de ping encriptado SSL
• Política de seguridad basada en la aplicación, el rol de la muerte, ataque de lágrima, fragmento de • Habilitación de IPS para el tráfico cifrado SSL
y la ubicación geográfica IP, opción de IP, ataque Smurf o Frágil, ataque • Habilitación AV para tráfico cifrado SSL
terrestre, paquete ICMP grande, ataque WinNuke
• Puertas de enlace a nivel de aplicación y soporte • Filtrado por URL para tráfico cifrado SSL
de sesión: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, • Lista de permitidos para la dirección IP de destino
• Lista blanca para tráfico cifrado SSL
HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1,
H.323 Filtrado por URL • Modo de descarga de proxy SSL
• Compatibilidad con NAT y ALG: NAT46, NAT64, • Inspección de filtrado web basada en flujo • Permite identificación de aplicaciones, DLP, caja
NAT444, SNAT, DNAT, PAT, NAT de cono completo, • Filtrado web definido manualmente basado en de arena IPS, AV para tráfico descifrado de proxy
STUN URL, contenidos web y por encabezado MIME SSL de SMTPS / POP3S / IMAPS
• Configuración de NAT: por política y por tabla NAT • Filtrado web dinámico con base en datos de Control e Identificación de Punto Final
central categorización en tiempo real, basados en la nube:
más de 140 millones de URLs con 64 categorías • Soporte para identificar IP de punto final, cantidad
• VoIP: SIP/H.323/SCCP NAT traversal, RTP pin de punto final, tiempo en línea, tiempo fuera de
holing (8 de los cuales están relacionados con la
seguridad) línea y duración en línea
• Vista de gestión de políticas globales • Admite 10 sistemas operativos, incluidos
• Funciones adicionales de filtrado web:
• Inspección de redundancia de políticas de Windows, iOS, Android, etc.
seguridad, políticas en grupo, reversión de config- - Filtrado de Applets de Java, ActiveX o de
cookies • Admite consultas basadas en IP, cantidad de
uración de políticas terminales, política de control y estado, etc.
• Asistente de políticas para una implementación de - Bloqueo a Posteos HTTP
• Admite la identificación de la cantidad de puntos
políticas detallada y sencilla - Registro de palabras clave de búsqueda finales a los que se accede en capa 3, el registro y
• Análisis de políticas y limpieza de políticas no - Por privacidad, conexiones cifradas exentas de la interferencia en IP invadida
válidas exploración en ciertas categorías • Redirige la visualización de la página después de
• Política de DNS integral • Anulación del perfil web de filtrado: permite que el la operación de interferencia personalizada
• Horarios: únicos y recurrentes administrador asigne temporalmente diferentes • Admite operaciones de bloqueo en IP invadida
perfiles de usuario/grupo/IP
• Identificación de usuarios y control de tráfico para
Prevención de Intrusiones • Filtro Web para categorías locales y anulación de servicios de escritorio remoto de Windows Server
• Detección de anomalías de protocolo, detección categorías calificadas
basada en tasas, firmas personalizadas, actual- • Admite varios idiomas Seguridad de Datos
izaciones de firmas automáticas manuales o • Control de transferencia de archivos según el tipo,
automáticas, enciclopedia integrada de amenazas Cloud-Sandbox el tamaño y el nombre del archivo
• Acciones IPS: por defecto, monitoreo, bloqueado, • Cargue de archivos maliciosos en la caja de arena • Identificación de protocolo de archivo, incluidos
reinicio (IP de los atacantes o de la víctima, de la nube para su análisis HTTP, FTP, SMTP, POP3 y SMB
interfaz de entrada) con tiempo de caducidad • Admite protocolos que incluyen HTTP / HTTPS, • Firma de archivos e identificación de sufijo para
• Opción de registro de paquetes POP3, IMAP, SMTP, FTP y SMB más de 100 tipos de archivos
• Selección basada en filtros: gravedad, destino, SO, • Admite tipos de archivos, incluidos PE, ZIP, RAR, • Filtrado de contenido para los protocolos
aplicación o protocolo Office, PDF, APK, JAR, SWF y Script HTTP-GET, HTTP-POST, FTP y SMTP
• Exención de IP de firmas específicas de IPS • Dirección de transferencia de archivos y control de • Auditoría de identificación de mensajería
• Modo rastreador de IDS tamaño de archivo instantánea y comportamiento de la red
• Protección DoS basada en tasas IPv4 e IPv6 con • Proporciona un informe completo sobre el análisis • Filtrado de archivos transmitidos por HTTPS
configuración de umbral contra inundaciones de del comportamiento de los archivos maliciosos usando SSL Proxy y SMB
TCP Syn, escaneo de puertos TCP/UDP/SCTP, • Intercambio de inteligencia de amenazas global,
barrido de ICMP, inundación de sesiones TCP/ bloqueo de amenazas en tiempo real Control de Aplicaciones
UDP/SCIP/ICMP (origen/destino) • Admite el modo de solo detección sin cargar • Más de 4.000 aplicaciones se pueden filtrar por
• Bypass activo con interfaces de bypass archivos nombre, categoría, subcategoría, tecnología y por
• Configuración de prevención predefinida • Configuración de lista de URL bloqueadas/ riesgo
permitidas • Cada aplicación contiene una descripción, sus
Antivirus factores de riesgo, dependencias, puertos típicos
• Actualizaciones automáticas de firmas push o pull Botnet con Prevención CyC utilizados, y las URL de referencia adicionales
manuales • Descubre intranet botnet host mediante el control • Acciones: bloqueo, reinicio de la sesión, monitoreo,
• Agregar o eliminar manualmente la firma MD5 a la de CyC conexiones y el bloque más avanzaron modulación del tráfico
base de datos AV amenazas como botnet y ransomware • Identificación y control de las aplicaciones en la
• Admite la carga de firmas MD5 en la caja de arena • Actualización periódica de las direcciones del nube
servidor de la botnet

www.HillstoneNet.com © 2021 Hillstone Networks All Rights Reserved. | 3

Firewall de la Serie Hillstone E-Pro

Características (continuación)
• Proporciona monitoreo multidimensional y - XAuth como modo de servidor y para usuarios - Puerto, monitoreo de vínculos locales y remotos
estadísticas para las aplicaciones en la nube, de acceso telefónico - Con estado de conmutación por error
incluyendo la categoría de los riesgos y sus carac- - Detección de pares muertos - Conmutación por error, inferior a un segundo
terísticas
- Detección Replay - Notificación de fallas
Calidad del Servicio (QoS) - Autokey para mantener la conexión en la Fase 2 • Opciones de implementación:
• Número máximo de túneles/ancho de banda SA
- HA con agregación de enlaces
garantizados o por IP/usuario • Apoyo total a IPSEC VPN: permite múltiples inicios
- HA con malla completa
• Asignación de túnel basada en dominio de de sesión SSL VPN personalizados asociados a
grupos de usuarios (rutas de URL, diseño) - HA geográficamente dispersa
seguridad, interfaz, dirección, usuario/grupo,
servidor/grupo de servidores, app/grupo de apps, • Opciones de configuración IPSEC VPN: por rutas o HA Twin-mode (solo disponible en E3960P y
TOS, VLAN por políticas modelos mencionados)
• Ancho de banda asignado por hora, prioridad, o • Modos de implementación de VPN IPSec: puerta • Modo de alta disponibilidad entre múltiples
reparto equitativo del ancho de banda de enlace a puerta de enlace, malla completa, dispositivos
• Tipo de Servicio (TOS) y el soporte a servicios hub-and-spoke, túnel redundante, terminación de
VPN en modo transparente • Múltiples modos de implementación de HA
diferenciados (DiffServ)
• Login único impide conexiones concurrentes con • Configuración y sincronización de sesiones entre
• Asignación priorizada del ancho de banda restante múltiples dispositivos
el mismo nombre de usuario
• Número máximo de conexiones simultáneas por • Puertos de enlace de datos de HA dual
IP • Limita usuarios concurrentes en portal SSL
• Asignación de ancho de banda basada en la • Módulo VPN SSL para reenvío de puertos encripta Identidad de Usuario y Dispositivo
categoría de URL los datos del cliente y envía los datos al servidor
• Base de datos de usuarios locales
de aplicaciones
• Límite de ancho de banda al retrasar el acceso • Autenticación de usuario remoto: TACACS +, LDAP,
para el usuario o IP • Acepta clientes que ejecutan iOS, Android
Radius, Active Directory
y Windows XP/Vista, incluyendo el sistema
• Limpieza automática de caducidad y limpieza operativo Windows de 64 bits • Inicio de sesión único: Windows AD
manual del tráfico utilizado por el usuario • Autenticación de 2 factores: soporte de terceros,
• Comprueba la integridad del host y del sistema
operativo antes de conectar al túnel SSL servidor token integrado con mensajes físicos y
Balanceo de Cargas en el Servidor SMS
• Hash ponderada, menor conexión ponderada y • Comprueba equipos MAC por portal
• Políticas basadas en usuarios y dispositivos
round-robin ponderado • Opción de limpieza del caché antes de finalizar la
sesión SSL VPN • Sincronización de grupos de usuarios basada en
• Protección de la sesión, persistencia de sesión y
AD y LDAP
estado de la sesión de monitoreo • Modo de servidor y cliente L2TP, L2TP sobre IPSec
y GRE sobre IPSec • Soporte para 802.1X, SSO Proxy
• Comprueba el estado del servidor, supervisión de
sesiones y protección de sesiones • Visualiza y administra conexiones IPSEC y SSL • WebAuth: personalización de página, prevención
VPN de cracks forzados, compatibilidad con IPv6
Balanceo de Cargas de Enlace • PnPVPN • Autenticación basada en interfaz
• Equilibrio de carga de enlaces bidireccionales • VTEP para túnel de unidifusión estático VxLAN • ADSSO sin agente (AD Polling)
• Equilibrio de carga del enlace saliente: enruta- • Uso de sincronización de autenticación basada en
miento basado en políticas que incluye enruta- IPv6 SSO-monitor
miento de ISP integrado, ponderado, por tiempo y • Gestión sobre IPv6, registro de IPv6 y HA • Admite autenticación de usuario basada en IP y
ECMP; detección activa y pasiva de la calidad del • Túneles IPv6: DNS64/NAT64, IPv6 ISATAP, IPv6 MAC
enlace en tiempo real y selección de la mejor ruta GRE, IPv6 sobre IPv4 GRE
• Equilibrio de carga de enlaces de entrada soporta Administración
• Enrutamiento de IPv6, incluyendo enrutamiento
SmartDNS y detección dinámica estático, enrutamiento por política, ISIS, RIPng, • Acceso de administración: HTTP / HTTPS, SSH,
• Cambio automático de enlace basado en ancho OSPFv3 y BGP4+ telnet, consola
de banda, latencia, fluctuación de fase, conec- • IPS, identificación de aplicaciones, filtrado de • Administración central: Hillstone Security Manager
tividad, aplicación, etc. URL, antivirus, control de acceso, defensa contra (HSM), API de servicios web
• Inspección del enlace con ARP, PING, y DNS ataques ND, iQoS • Integración de sistemas: SNMP, syslog, alianzas
• Compatibilidad con tramas gigantes IPv6 • Implementación rápida: instalación automática de
VPN
• Compatibilidad con IPv6 Radius USB, ejecución de scripts locales y remotos
• VPN IPsec
• Compatibilidad con IPv6 en los siguientes ALG: • Estado dinámico, en tiempo real del tablero de
- IPSEC Fase 1: Modo de protección agresiva y de instrumentos y widgets de monitoreo drill-in
TFTP, FTP, RSH, HTTP, SIP
ID principal
• Compatibilidad con IPv6 en iQoS distribuido • Soporte de idiomas: inglés
- Opciones de aceptación de colegas: cualquier
ID, ID específica, ID en el grupo usuario de acceso • Detección de seguimiento de direcciones Registros e Informes
telefónico • Instalaciones de logueo: almacenamiento local
VSYS
- Soporta IKEv1 e IKEv2 (RFC 4306) de registros con modelos de almacenamiento
• Asignación de recursos del sistema a cada VSYS
- Método de autenticación: certificado y una clave de hasta 6 meses, múltiples servidores syslog
pre-compartida • Virtualización de CPU y múltiples plataformas Hillstone Security Audit
- Configuración a modo de IKE (como servidor o • Firewall de soporte VSYS sin raíz, IPSec VPN, SSL (HSA)
cliente) VPN, IPS, filtrado de URL, monitoreo de aplica- • Cifrado de registros e integridad de registros con
ciones, reputación de IP, QoS subida programada de lotes HSA
- DHCP por IPSec
• Supervisión y estadísticas de VSYS, supervisión de • Registro confiable usando la opción TCP (RFC
- Caducidad de clave cifrada IKE configurable, NAT aplicaciones, reputación de IP, AV, QoS
transversal para mantener viva la frecuencia 3195)
- Encriptación de propuesta Fase 1 / Fase 2: DES, Alta Disponibilidad • Registros detallados del tráfico: reenviados,
3DES, AES128, AES192, AES256 sesiones violadas, tráfico local, paquetes inválidos,
• Interfaces de latido redundantes URL, etc.
- Autenticación de propuesta fase 1 / fase 2: MD5, • Modo activo/activo y activo/pasivo
SHA1, SHA256, SHA384, SHA512 • Registro detallado de eventos: auditorías del
• Sincronización de sesión independiente sistema y de la actividad administrativa, enruta-
- IKEv1 soporte DH para grupos 1,2,5,19,20,21,24
• Interfaz HA de gestión reservada miento y networking, VPN, autenticaciones de
- IKEv2 soporte DH grupo usuario, eventos relacionados con WiFi
• Conmutación por error:
1,2,5,14,15,16,19,20,21,24

www.HillstoneNet.com © 2021 Hillstone Networks All Rights Reserved. | 4

Firewall de la Serie Hillstone E-Pro

Características (continuación)
• Opción de IP y servicio de resolución de nombres
de puerto
• Opción de formato de registro de tráfico breve
• Tres informes predefinidos: Informes de
Seguridad, Flujo y Redes
• Informes definidos por el usuario
• Los informes se pueden exportar en PDF, Word y
HTML a través de correo electrónico y FTP

Estadísticas y Seguimiento
• Estadísticas y monitoreo de eventos de amenaza,
de aplicaciones y de URL
• Estadísticas y análisis de tráfico en tiempo real
• Información del sistema, como sesión concur-
rente, CPU, memoria y temperatura
• Estadísticas y monitoreo del tráfico iQOS,
monitoreo del estado de enlaces
• Apoyo a la recopilación de información de tráfico y
expedición vía Netflow (v9.0)

CloudView
• Monitoreo de seguridad basado en la nube
• Acceso 7/24 desde la web o desde una aplicación
móvil
• Monitoreo de estado, tráfico y amenazas del
dispositivo
• Retención e informes de registros basados en la
nube

Seguridad para Internet de las Cosas

• Identificación de dispositivos de IoT como
cámaras IP y grabadoras de video en red
• Admite consultas de resultados de monitoreo
según las condiciones de filtrado, incluido el tipo
de dispositivo, la dirección IP, el estado, etc.
• Admite listas blancas personalizadas

Inalámbrico
• Control de tráfico inalámbrico y multi-SSID (solo
en E1600WP)

www.HillstoneNet.com © 2021 Hillstone Networks All Rights Reserved. | 5

Firewall de la Serie Hillstone E-Pro

Specifications
SG-6000-E1600P SG-6000-E1600WP SG-6000-E1700P SG-6000-E2800P SG-6000-E3662P SG-6000-E3668P SG-6000-E3960P SG-6000-E3968P

FW Throughput (1) 4.7 Gbps 4.7 Gbps 4.75 Gbps 8 Gbps 10 Gbps 10 Gbps 10 Gbps 10 Gbps
IPsec
850 Mbps 850 Mbps 850 Mbps 3 Gbps 3 Gbps 3 Gbps 4 Gbps 4 Gbps
Throughput (2)
AV Throughput (3)
890 Mbps 890 Mbps 890 Mbps 2.1 Gbps 2.1 Gbps 2.1 Gbps 2.2 Gbps 2.2 Gbps
IPS Throughput (4) 1.2 Gbps 1.2 Gbps 1.2 Gbps 3.3 Gbps 3.3 Gbps 3.3 Gbps 3.9 Gbps 3.9 Gbps
IMIX Throughput (5) 1.7 Gbps 1.7 Gbps 1.7 Gbps 5.3 Gbps 5.3 Gbps 5.3 Gbps 7 Gbps 7 Gbps
NGFW
470 Mbps 470 Mbps 470 Mbps 1.25 Gbps 1.25 Gbps 1.25 Gbps 1.5 Gbps 1.5 Gbps
Throughput (6)
Threat Protection
360 Mbps 360 Mbps 400 Mbps 860 Mbps 900 Mbps 900 Mbps 1.1 Gbps 1.1 Gbps
Throughput (7)
New Sessions/s (8)
27,000 27,000 28,000 80,000 120,000 120,000 150,000 150,000
Maximum Concur-
0.2M 0.2M 0.6M 1M 3M 3M 3.2M 3.2M
rent Sessions (9)
IPsec Tunnel
512 512 2000 2000 6000 6000 6000 6000
Number
SSL VPN Users
8 / 128 8 / 128 8 / 500 8 / 1000 8 / 4000 8 / 4000 8 / 6000 8 / 6000
(Default/Max)
Virtual Systems
N/A N/A 1/5 1/5 1/ 50 1/ 50 1/ 100 1/ 100
(Default/Max)

Storage N/A N/A N/A N/A N/A 256G SSD N/A 256G SSD

1 x Console Port, 1 x Console Port, 1 x Console Port, 1 x Console Port,

1 x AUX Port, 1 x AUX Port, 1 x AUX Port, 1 x AUX Port,
1 x Console Port, 1 x Console Port, 1 x Console Port, 1 x Console Port,
Management Ports 1 x USB Port, 1 x USB Port, 1 x USB Port, 1 x USB Port,
1 x USB Port 1 x USB Port 1 x USB Port 1×USB port
1 x HA, 1 x HA, 1 x HA, 1 x HA,
1x MGT 1x MGT 1x MGT 1x MGT

6 x GE (1 bypass 6 x GE (1 bypass
Fixed I/O Ports 9 x GE 9 x GE 9 x GE 5 x GE, 4 x Combo 6 x GE, 4 x SFP 6 x GE, 4 x SFP pair), 4 x SFP, pair), 4 xSFP,
2 x SFP+ 2 x SFP+
Available Slots
for Expansion N/A N/A N/A N/A 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot
Modules
IOC-4GE-B-P, IOC-4GE-B-P, IOC-4GE-B-P, IOC-4GE-B-P,
Expansion Module
N/A N/A N/A N/A IOC-8GE-P, IOC-8GE-P, IOC-8GE-P, IOC-8GE-P,
Option
IOC-8SFP-P IOC-8SFP-P IOC-8SFP-P IOC-8SFP-P
Twin-mode HA N/A N/A N/A N/A N/A N/A Yes Yes
45W, Dual AC 150W, Dual AC 150W, Dual AC 150W, Dual AC 150W, Dual AC
30W, Single AC 30W, Single AC 45W, Single AC
Power Redundant Redundant Redundant Redundant Redundant
AC 100-240 V AC 100-240 V AC 100-240 V
Specification AC 100-240 V AC 100-240 V AC 100-240 V AC 100-240 V AC 100-240 V
50/60 Hz 50/60 Hz 50/60 Hz
50/60 Hz 50/60 Hz 50/60 Hz 50/60 Hz 50/60 Hz
desktop desktop 1U 1U 1U 1U 1U 1U
Dimension
12.6×5.91×1.7 in 12.6×5.91×1.7 in 17.4x9.5x1.7 in 17.4x9.5x1.7 in 17.2x14.4x1.7 in 17.2x14.4x1.7 in 17.2x14.4x1.7 in 17.2x14.4x1.7 in
(W×D×H, mm)
(320×150×44 mm) (320×150×44 mm) (442x241x44 mm)  (442x241x44 mm) (436x366x44 mm) (436x366x44 mm) (436x366x44 mm) (436x366x44 mm)

Weight 3.3 lb (1.5 kg)  3.3 lb (1.5 kg)  5.5 lb (2.5 kg)  5.5 lb (2.5 kg)  12.3 lb (5.6 kg)  12.3 lb (5.6 kg)  12.3 lb (5.6 kg)  27.1 lb (11.8 kg) 
Temperature 32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C) 
Relative Humidity 10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew) 

Module Options
IOC-8GE-P IOC-8SFP-P IOC-4GE-B-P

Names 8GE Expansion Module  8SFP Expansion Module  4GE Bypass Expansion Module 
I/O Ports 8 x GE  8 x SFP, SFP module not included  4 x GE Bypass (2 pair bypass ports) 
Dimension ½U (Occupies 1 generic slot)  ½U (Occupies 1 generic slot)  ½U (Occupies 1 generic slot) 
Weight 1.8 lb (0.8 kg)  2.0 lb (0.9 kg)  1.8 lb (0.8 kg) 

www.HillstoneNet.com © 2021 Hillstone Networks All Rights Reserved. | 6

Firewall de la Serie Hillstone E-Pro

Specifications
SG-6000-E5260P SG-6000-E5268P SG-6000-E5560P SG-6000-E5568P SG-6000-E5760P SG-6000-E5960P SG-6000-E6368P

FW Throughput (1) 20 Gbps 20 Gbps 20 Gbps 20 Gbps 40 Gbps 40 Gbps 90 Gbps

IPsec
8.4 Gbps 8.4 Gbps 12 Gbps 12 Gbps 18.8 Gbps 25.6 Gbps 64 Gbps
Throughput (2)
AV Throughput (3) 3.8 Gbps 3.8 Gbps 4.9 Gbps 4.9 Gbps 7.9 Gbps 14 Gbps 28 Gbps
IPS Throughput (4) 8.9 Gbps 8.9 Gbps 9.3 Gbps 9.3 Gbps 18.5 Gbps 18.8 Gbps 37 Gbps
IMIX Throughput (5) 15.5 Gbps 15.5 Gbps 20 Gbps 20 Gbps 36.5 Gbps 40 Gbps 90 Gbps
NGFW
3.9 Gbps 3.9 Gbps 5.6 Gbps 5.6 Gbps 8.9 Gbps 14 Gbps 26 Gbps
Throughput (6)

Threat Protection
2.2 Gbps 2.2 Gbps 3.1 Gbps 3.1 Gbps 5.2 Gbps 8.2 Gbps 18 Gbps
Throughput (7)
New Sessions/s (8) 200,000 200,000 300,000 300,000 500,000 600,000 1,100,000
Maximum Concur-
6M 6M 10M 10M 12M 15M 30M
rent Sessions (9)

IPsec Tunnel
20,000 20,000 20,000 20,000 20,000 20,000 20,000
Number

SSL VPN Users

8 / 10,000 8 / 10,000 8 / 10,000 8 / 10,000 8 / 10,000 8 / 10,000 8 / 10,000
(Default/Max)

Virtual Systems
1 / 250 1 / 250 1 / 250 1 / 250 1 / 250 1 / 250 1 / 500
(Default/Max)
Storage N/A 256G SSD N/A 256G SSD N/A N/A 512G SSD

1 x Console Port, 1 x Console Port, 1 x Console Port, 1 x Console Port, 1 x Console Port, 1 x Console Port, 1 x Console Port,
1 x AUX Port, 1 x AUX Port, 1 x AUX Port, 1 x AUX Port, 1 x AUX Port, 1 x AUX Port, 1 x AUX Port,
Management Ports 1 x USB Port, 1 x USB Port, 1 x USB Port, 1 x USB Port, 1 x USB Port, 1 x USB Port, 1 x USB Port,
1 x HA, 1 x HA, 1 x HA, 1 x HA, 1 x HA, 1 x HA, 1 x HA,
1x MGT 1x MGT 1x MGT 1x MGT 1x MGT 1x MGT 1x MGT

4 x GE (1 bypass pair), 4x GE (1 bypass pair), 4 x GE (1 bypass pair), 4 x GE (1 bypass pair),

2 x GE, 8 x SFP+,
Fixed I/O Ports 4 x SFP, 4 x SFP, 4 x SFP, 4 x SFP, 4 x GE, 4x SFP 4 x GE, 4x SFP 
2×QSFP+
2 x SFP+ 2 x SFP+ 2 x SFP+ 2 x SFP+
Available Slots for 2 x Generic Slot
4 x Generic Slot 4 x Generic Slot  4 x Generic Slot 4 x Generic Slot  4 x Generic Slot 4 x Generic Slot 
Expansion Modules 1 x Bypass Slot

IOC-4GE-B-P IOC-4GE-B-P IOC-4GE-B-P IOC-4GE-B-P IOC-4GE-B-P IOC-4GE-B-P

IOC-8GE-P IOC-8GE-P IOC-8GE-P IOC-8GE-P IOC-8GE-P IOC-8GE-P
Expansion Module IOC-8SFP-P IOC-8SFP-P IOC-8SFP-P IOC-8SFP-P IOC-8SFP-P IOC-8SFP-P IOC-8GE-P,
Option IOC-4SFP+-P IOC-4SFP+-P IOC-4SFP+-P IOC-4SFP+-P IOC-4SFP+-P IOC-4SFP+-P IOC-8SFP-P
IOC-8SFP+-P IOC-8SFP+-P IOC-8SFP+-P IOC-8SFP+-P IOC-8SFP+-P IOC-8SFP+-P
IOC-2SFP+-Lite-P IOC-2SFP+-Lite-P IOC-2SFP+-Lite-P IOC-2SFP+-Lite-P IOC-2SFP+-Lite-P IOC-2SFP+-Lite-P

Twin-mode HA Yes Yes Yes Yes Yes Yes Yes

450W, Dual AC Redun- 450W, Dual AC Redun- 450W, Dual AC Redun- 450W, Dual AC Redun- 450W, Dual AC Redun- 450W, Dual AC Redun- 450W, Dual AC Redun-
Power
dant, dant, dant, dant, dant, dant, dant,
Specification
AC 100-240 V 50/60 Hz AC 100-240 V 50/60 Hz AC 100-240 V 50/60 Hz AC 100-240 V 50/60 Hz AC 100-240 V 50/60 Hz AC 100-240 V 50/60 Hz AC 100-240 V 50/60 Hz

2U 2U 2U 2U 2U 2U 2.5U
Dimension
17.3x20.9x3.5 in 17.3x20.9x3.5 in 17.3x20.9x3.5 in 17.3x20.9x3.5 in 17.3x20.9x3.5 in 17.3x20.9x3.5 in 17.3×18.1×4.3 in
(W×D×H, mm)
(440x530x88 mm) (440x530x88 mm) (440x530x88 mm) (440x530x88 mm) (440x530x88 mm) (440x530x88 mm) (440×460×110 mm)
Weight 26.0 lb (11.8 kg) 26.0 lb (11.8 kg) 27.1 lb (12.3 kg) 27.1 lb (12.3 kg) 27.1 lb (12.3 kg) 27.1 lb (12.3 kg) 30.4 lb (13.8 kg)
Temperature 32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C)  32-104°F (0-40°C) 
Relative Humidity 10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew)  10-95% (no dew) 

Module Options
IOC-4GE-B-P IOC-8GE-P IOC-8SFP-P IOC-2SFP+-Lite-P IOC-4SFP+-P IOC-8SFP+-P

4GE Bypass Expansion

Names 8GE Expansion Module  8SFP Expansion Module  2SFP+ Expansion Module  4SFP+ Expansion Module 8SFP+ Expansion Module
Module 

4 x GE Bypass 8 x SFP, 2 x SFP+, 4 x SFP+, 8 x SFP+,

I/O Ports 8 x GE 
(2 pair bypass ports)  SFP module not included  SFP+ module not included  SFP+ module not included  SFP+ module not included 
Dimension ½U (Occupies 1 generic slot)  ½U (Occupies 1 generic slot)  ½U (Occupies 1 generic slot)  ½U (Occupies 1 generic slot)  1U (Occupies 2 generic slot)  1U (Occupies 2 generic slot) 
Weight 1.8 lbs (0.8 kg)  1.8 lbs (0.8 kg)  2.0 lbs (0.9 kg)  0.7 lbs (0.3 kg)  1.5lbs (0.9 kg) 1.5lbs (0.9 kg)
NOTAS:
(1) Los datos de rendimiento del firewall se obtienen bajo tráfico UDP de pila única con un tamaño de paquete de 1518 bytes;
(2) Los datos de rendimiento de IPsec se obtienen con la configuración de clave previa compartida AES256 + SHA-1 y un tamaño de paquete de 1400 bytes;
(3) Los datos de rendimiento AV se obtienen bajo tráfico HTTP con archivo adjunto;
(4) Los datos de rendimiento de IPS se obtienen bajo detección de tráfico HTTP bidireccional con todas las reglas de IPS activadas;
(5) Los datos de rendimiento de IMIX se obtienen bajo una mezcla de tráfico UDP (64 bytes: 512 bytes: 1518 bytes = 5: 7: 1);
(6) Los datos de rendimiento de NGFW se obtienen con un tráfico HTTP de 64 Kbytes con control de aplicaciones e IPS habilitados;
(7) Los datos de rendimiento de protección contra amenazas se obtienen con un tráfico HTTP de 64 Kbytes con control de aplicaciones, IPS, AV y filtrado de URL habilitados;
(8) Se obtienen nuevas sesiones bajo tráfico TCP;
(9) El máximo de sesiones simultáneas se obtiene con tráfico HTTP.
A menos que se especifique lo contrario, todo el rendimiento, la capacidad y funcionalidad se basan en StoneOS 5.5R8. Los resultados pueden variar en función de la versión y de la implementación del
StoneOS®.

www.HillstoneNet.com
© 2021 Hillstone Networks All Rights Reserved.
Version: EX-08.01-NGFW-E-Pro-Series-5.5R8-0721-SP-01