北京2022年1月13日 /美通社/ -- 1月12日,在數字世界的安全防控體系 -- 山石網科StoneOS 5.5R9線上發布會上,山石網科發布防火墻軟件版本StoneOS 5.5R9,以近300個功能特性全面升級,賦能企業可持續安全運營。
網絡病毒傳播快,潛伏深,危害大。守護網絡安全,猶如抗擊病毒生物,其思路和手段類似,也要“外防輸入,內防反彈”。
山石網科以守護數字世界安全為己任,深入分析當今世界網絡安全形勢,依托StoneOS 5.5R9“內外兼修,智能敏捷”的特性,提出數字世界的安全防控體系理念:
數字世界挑戰重重,山石網科提出應對方法學
網絡病毒給數字世界帶來的持續威脅,正挑戰著網絡安全的防控。山石網科高級副總裁、首席戰略官(CSO)蔣東毅,在此次發布會上總結到,數字世界正面臨著多重挑戰:
對此,山石網科提出的新的應對數字世界新挑戰的方法學,以全球威脅情報生態,賦能組織三重“安全感”構建,踐行可持續安全運營:
同樣,為了應對攻防雙方資源不對等的困境,山石網科提出要構建全球威脅情報生態,讓威脅情報及時可達,賦能可持續安全運營體系。全球威脅情報生態+政企組織的三重“安全感”,這也是對去年“可持續安全運營技術理念”內涵進一步的延伸
踏勢而來,StoneOS 5.5R9正式發布
讓數字世界安全做到聯防聯控,落實組織三重框架構建和威脅情報的及時可達,StoneOS 5.5R9厚積薄發,踏勢而來。
此次升級的StoneOS 5.5R9版本,在預測與發現、防御與控制、檢測與分析、響應與管理四個角度,通過云端運營中心的情報賦能和統籌運維,策略助手的訪問鏈接發現,邊界流量過濾的IP快速分類與阻斷,精確邊緣策略對用戶與應用的精細管控,終端檢測對身份與終端狀態的多重認證,策略配置審計對策略生命周期的管理,智能DGA對內網僵尸主機的精確識別,以及圍繞智源態勢感知的云網端聯防聯控,真正落實到對外堅守網絡邊界,對內細耕訪問授權。以內外兼修為理念,構筑數字世界安全防控體系。
在訪談“護安全,過三招”環節,山石網科安全服務事業部總監黃銘翔表示對StoneOS 5.5R9版本“相見恨晚”,并提到在常態化的攻防演練、重保事件中,客戶面臨的阻斷IP地址、分區分域管理、防火墻替換等場景下的難題,對此山石網科邊界安全業務群資深產品經理張建偉給出了答案:
山石網科防火墻支持邊界流量過濾功能,為IP做畫像,在執行策略匹配功能前,快速定位風險IP并對惡意流量采取阻斷、記錄日等措施進行處理,有效降低設備處理壓力。同時邊界流量過濾的IP名單,支持批量導入、標準接口調用、從山石云瞻同步IP信譽庫、第三方FTP/TFTP服務器同步等多種方式,實現在線實時更新,降低運維壓力,快速反應邊界防護;
同時,StoneOS包含策略助手功能,可輔助用戶動態發現網絡中內外訪問鏈接,并基于發現的鏈接快速生成相符的策略。如在內網新增防火墻或替換老舊防火墻之時,啟用策略助手功能可看到墻上命中某條策略的所有流量的五元組,便于用戶精準識別需要策略授權的流量;
此外,山石網科防火墻支持策略規則冗余檢測,對于重復不必要的策略可以靈活聚合、刪除;也支持主流的策略命中分析。StoneOS 5.5R9還支持策略配置審計功能,可實現基于策略生命管理的精益配置,策略規則配置、修改時,記錄變更時間和內容,并支持選擇策略生命周期中的任意兩個版本,進行配置對比。結合策略命中分析,很容易辨別出歷史策略的必要性。
StoneOS 5.5R9,融合了近300個特性。如支持VPN配置向導,威脅檢測方面內容過濾支持加密協議,Logd、webauth等模塊解耦,軟件架構微服務化,提供了版本在線熱升級功能, NAT規則支持本地導入導出等,旨在打造一個更易用、更高效、更省心的安全操作系統。
內外兼修,極致守護。作為中國網絡安全行業的技術創新領導廠商,山石網科深耕技術全面發展,在不斷提升防火墻產品性能、可靠性、擴展性的同時,不斷增強安全防護能力,拓展防火墻的安全防護邊界,為您的“可持續安全運營”不斷賦能,山石網科為您的安全竭盡全力!