omniture

踏勢(shì)而來:山石網(wǎng)科StoneOS 5.5R9正式發(fā)布

北京2022年1月13日 /美通社/ -- 1月12日,在數(shù)字世界的安全防控體系 -- 山石網(wǎng)科StoneOS 5.5R9線上發(fā)布會(huì)上,山石網(wǎng)科發(fā)布防火墻軟件版本StoneOS 5.5R9,以300個(gè)功能特性全面升級(jí),賦能企業(yè)可持續(xù)安全運(yùn)營(yíng)。

網(wǎng)絡(luò)病毒傳播快,潛伏深,危害大。守護(hù)網(wǎng)絡(luò)安全,猶如抗擊病毒生物,其思路和手段類似,也要“外防輸入,內(nèi)防反彈”。

山石網(wǎng)科以守護(hù)數(shù)字世界安全為己任,深入分析當(dāng)今世界網(wǎng)絡(luò)安全形勢(shì),依托StoneOS 5.5R9“內(nèi)外兼修,智能敏捷”的特性,提出數(shù)字世界的安全防控體系理念:

  • 對(duì)外堅(jiān)守邊界,通過IP畫像、邊界流量過濾,精細(xì)智能的策略管控,守護(hù)企業(yè)網(wǎng)絡(luò)第一道防線;
  • 對(duì)內(nèi)細(xì)耕授權(quán),提升終端狀態(tài)檢測(cè)能力,推出百萬量級(jí)的精確邊緣策略,輔以策略生命周期的管理,持續(xù)進(jìn)行精益授權(quán);
  • 優(yōu)化云端運(yùn)營(yíng)能力,統(tǒng)籌安全原子能力,以常態(tài)化的防護(hù)系統(tǒng),進(jìn)一步守護(hù)企業(yè)網(wǎng)絡(luò)安全。

數(shù)字世界挑戰(zhàn)重重,山石網(wǎng)科提出應(yīng)對(duì)方法學(xué)

網(wǎng)絡(luò)病毒給數(shù)字世界帶來的持續(xù)威脅,正挑戰(zhàn)著網(wǎng)絡(luò)安全的防控。山石網(wǎng)科高級(jí)副總裁、首席戰(zhàn)略官(CSO)蔣東毅,在此次發(fā)布會(huì)上總結(jié)到,數(shù)字世界正面臨著多重挑戰(zhàn):

  • 連接矩陣的邊界趨向模糊且易變,正挑戰(zhàn)著傳統(tǒng)安全防控框架的有效性;
  • 快、廣、狠的泛攻擊時(shí)代的來臨,正挑戰(zhàn)著基于特征匹配的傳統(tǒng)檢測(cè)技術(shù);
  • 多樣、海量、復(fù)雜、留存周期長(zhǎng)的組織數(shù)據(jù)現(xiàn)狀,正挑戰(zhàn)著以往分裂且簡(jiǎn)單的數(shù)據(jù)安全防護(hù);
  • 網(wǎng)絡(luò)空間的光速可達(dá)屬性,又加劇了攻防雙方資源難以對(duì)等的困境。

對(duì)此,山石網(wǎng)科提出的新的應(yīng)對(duì)數(shù)字世界新挑戰(zhàn)的方法學(xué),以全球威脅情報(bào)生態(tài),賦能組織三重“安全感”構(gòu)建,踐行可持續(xù)安全運(yùn)營(yíng):

  • 第一重,以身份為核心,建立基于動(dòng)態(tài)最小授權(quán)策略的零信任安全防控框架
  • 第二重,多維檢測(cè)、精準(zhǔn)分析、聯(lián)動(dòng)響應(yīng)、情報(bào)賦能,構(gòu)建新形勢(shì)下的智能威脅治理框架
  • 第三重,從一維到多維,建立彈性可擴(kuò)展,業(yè)務(wù)自適應(yīng)的數(shù)據(jù)生命周期安全治理框架;

同樣,為了應(yīng)對(duì)攻防雙方資源不對(duì)等的困境,山石網(wǎng)科提出要構(gòu)建全球威脅情報(bào)生態(tài),讓威脅情報(bào)及時(shí)可達(dá),賦能可持續(xù)安全運(yùn)營(yíng)體系。全球威脅情報(bào)生態(tài)+政企組織的三重“安全感”,這也是對(duì)去年“可持續(xù)安全運(yùn)營(yíng)技術(shù)理念”內(nèi)涵進(jìn)一步的延伸

踏勢(shì)而來,StoneOS 5.5R9正式發(fā)布

讓數(shù)字世界安全做到聯(lián)防聯(lián)控,落實(shí)組織三重框架構(gòu)建和威脅情報(bào)的及時(shí)可達(dá),StoneOS 5.5R9厚積薄發(fā),踏勢(shì)而來。

此次升級(jí)的StoneOS 5.5R9版本,在預(yù)測(cè)與發(fā)現(xiàn)、防御與控制、檢測(cè)與分析、響應(yīng)與管理四個(gè)角度,通過云端運(yùn)營(yíng)中心的情報(bào)賦能和統(tǒng)籌運(yùn)維,策略助手的訪問鏈接發(fā)現(xiàn),邊界流量過濾的IP快速分類與阻斷,精確邊緣策略對(duì)用戶與應(yīng)用的精細(xì)管控,終端檢測(cè)對(duì)身份與終端狀態(tài)的多重認(rèn)證,策略配置審計(jì)對(duì)策略生命周期的管理,智能DGA對(duì)內(nèi)網(wǎng)僵尸主機(jī)的精確識(shí)別,以及圍繞智源態(tài)勢(shì)感知的云網(wǎng)端聯(lián)防聯(lián)控,真正落實(shí)到對(duì)外堅(jiān)守網(wǎng)絡(luò)邊界,對(duì)內(nèi)細(xì)耕訪問授權(quán)。以內(nèi)外兼修為理念,構(gòu)筑數(shù)字世界安全防控體系。

在訪談“護(hù)安全,過三招”環(huán)節(jié),山石網(wǎng)科安全服務(wù)事業(yè)部總監(jiān)黃銘翔表示對(duì)StoneOS 5.5R9版本“相見恨晚”,并提到在常態(tài)化的攻防演練、重保事件中,客戶面臨的阻斷IP地址、分區(qū)分域管理、防火墻替換等場(chǎng)景下的難題,對(duì)此山石網(wǎng)科邊界安全業(yè)務(wù)群資深產(chǎn)品經(jīng)理張建偉給出了答案:

山石網(wǎng)科防火墻支持邊界流量過濾功能,為IP做畫像,在執(zhí)行策略匹配功能前,快速定位風(fēng)險(xiǎn)IP并對(duì)惡意流量采取阻斷、記錄日等措施進(jìn)行處理,有效降低設(shè)備處理壓力。同時(shí)邊界流量過濾的IP名單,支持批量導(dǎo)入、標(biāo)準(zhǔn)接口調(diào)用、從山石云瞻同步IP信譽(yù)庫(kù)、第三方FTP/TFTP服務(wù)器同步等多種方式,實(shí)現(xiàn)在線實(shí)時(shí)更新,降低運(yùn)維壓力,快速反應(yīng)邊界防護(hù);

同時(shí),StoneOS包含策略助手功能,可輔助用戶動(dòng)態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)中內(nèi)外訪問鏈接,并基于發(fā)現(xiàn)的鏈接快速生成相符的策略。如在內(nèi)網(wǎng)新增防火墻或替換老舊防火墻之時(shí),啟用策略助手功能可看到墻上命中某條策略的所有流量的五元組,便于用戶精準(zhǔn)識(shí)別需要策略授權(quán)的流量;

此外,山石網(wǎng)科防火墻支持策略規(guī)則冗余檢測(cè),對(duì)于重復(fù)不必要的策略可以靈活聚合、刪除;也支持主流的策略命中分析。StoneOS 5.5R9還支持策略配置審計(jì)功能,可實(shí)現(xiàn)基于策略生命管理的精益配置,策略規(guī)則配置、修改時(shí),記錄變更時(shí)間和內(nèi)容,并支持選擇策略生命周期中的任意兩個(gè)版本,進(jìn)行配置對(duì)比。結(jié)合策略命中分析,很容易辨別出歷史策略的必要性。

StoneOS 5.5R9,融合了近300個(gè)特性。如支持VPN配置向?qū)?,威脅檢測(cè)方面內(nèi)容過濾支持加密協(xié)議,Logd、webauth等模塊解耦,軟件架構(gòu)微服務(wù)化,提供了版本在線熱升級(jí)功能, NAT規(guī)則支持本地導(dǎo)入導(dǎo)出等,旨在打造一個(gè)更易用、更高效、更省心的安全操作系統(tǒng)。

內(nèi)外兼修,極致守護(hù)。作為中國(guó)網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商,山石網(wǎng)科深耕技術(shù)全面發(fā)展,在不斷提升防火墻產(chǎn)品性能、可靠性、擴(kuò)展性的同時(shí),不斷增強(qiáng)安全防護(hù)能力,拓展防火墻的安全防護(hù)邊界,為您的“可持續(xù)安全運(yùn)營(yíng)”不斷賦能,山石網(wǎng)科為您的安全竭盡全力!

消息來源:北京山石網(wǎng)科信息技術(shù)有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection