北京2022年1月13日 /美通社/ -- 1月12日,在數字世界的安(an)全防控體系 -- 山石網科StoneOS 5.5R9線上發布會上,山石網科發布防火墻軟件版本StoneOS 5.5R9,以近300個功能特性全面升級(ji),賦能(neng)企(qi)業可持續安全運營。
網絡病毒傳播快,潛伏深,危害大。守護網絡安全,猶如抗擊病毒生物,其思路和手段類似,也(ye)要“外防輸入,內防反彈”。
山石網科以守護數字世界安全為己任,深入分析當今世界網絡安全形勢,依托StoneOS 5.5R9“內外兼修,智能敏捷”的特性,提出數字世界的安全防控體系理念:
- 對外堅守邊界,通過IP畫像、邊界流量過濾,精細智能的策略管控,守護企業網絡第一道防線;
- 對內細耕授權,提升終端狀態檢測能力,推出百萬量級的精確邊緣策略,輔以策略生命周期的管理,持續進行精益授權;
- 優化云端運營能力,統籌安全原子能力,以常態化的防護系統,進一步守護企業網絡安全。
數字世界挑戰重重,山石網科提出應對方法學
網絡病毒給數字世界帶來的持續威脅,正挑戰著網絡安全的防控。山石網科高級副總裁、首席戰略官(CSO)蔣東毅,在此次(ci)發布會上(shang)總結到�������(dao),數字世界正(zheng)面臨著多(duo)重挑戰:
- 連接矩陣的邊界趨向模糊且易變,正挑戰著傳統安全防控框架的有效性;
- 快、廣、狠的泛攻擊時代的來臨,正挑戰著基于特征匹配的傳統檢測技術;
- 多樣、海量、復雜、留存周期長的組織數據現狀,正挑戰著以往分裂且簡單的數據安全防護;
- 網絡空間的光速可達屬性,又加劇了攻防雙方資源難以對等的困境。
對此,山石網科提出的新的應對數字世界新挑戰的方法學,以全球威脅情報生態,賦能組織三重“安全(quan)感”構建,踐行可持續(xu)安全(quan)運營:
- 第一重,以身份為核心,建立基于動態最小授權策略的零信任安全防控框架;
- 第二重,多維檢測、精準分析、聯動響應、情報賦能,構建新形勢下的智能威脅治理框架;
- 第三重,從一維到多維,建立彈性可擴展,業務自適應的數據生命周期安全治理框架;
同樣,為了應對攻防雙方資源不對等的困境,山石網科提出要構建全球威脅情報生態,讓威脅情報及時可達,賦能可持續安全運營體系。全球威脅情報生態+政企組織的三重“安全感”,這也是對去年“可持續安全運營技術理念”內涵進一步的延伸
踏勢而來,StoneOS 5.5R9正式發布
讓數字世界安全做到聯防(fang)�����聯控,落(luo)實組����織(zhi)三重框(kuang)架構建和威脅情報(bao)的(de)及(ji)時(shi)可達,StoneOS 5.5R9厚(hou)積薄(bo)發,踏勢而來。
此次升級的StoneOS 5.5R9版本,在預測與發現、防御與控制、檢測與分析、響應與管理四個角度,通過云端運營中心的情報賦能和統籌運維,策略助手的訪問鏈接發現,邊界流量過濾的IP快速分類與阻斷,精確邊緣策略對用戶與應用的精細管控,終端檢測對身份與終端狀態的多重認證,策略配置審計對策略生命周期的管理,智能DGA對內網僵尸主機的精確識別,以及圍繞智源態勢感知的云網端聯防聯控,真正落實到對外堅守網絡邊界,對內細耕訪問授權。以內外兼修為理念,構筑數字世界安全防控體系。
在訪談“護安全,過三招”環節,山石網科安全服務事業部總監黃銘翔表示對StoneOS 5.5R9版本“相見恨晚”,并提到在常態化的攻防演練、重保事件中,客戶面臨的阻斷IP地址、分區分域管理、防火墻替換等場景下的難題,對此山石網科邊界安全業務群資深產品經理張建偉給出了答案:
山石網科防火墻支持邊界流量過濾功能,為IP做畫(hua)像,在(zai)執行策(ce)略匹配功(gong)能前,快(kuai)速定位風險IP并對惡意流量(liang)(liang)采(cai)取(qu)阻(zu)斷(duan)、記錄日等(deng)措施進(jin)行處理,有效降低設備處理壓力(li)(li)。同(tong)時邊(bian)界流量(liang)(liang)過濾的IP名單,支持批(pi)量(liang)(liang)導入、標準接口調用(yong)、從山(shan)石云瞻同(tong)步IP信譽(yu)庫、第(di)三方FTP/TFTP服(fu)務器同(tong)步等(deng)多(duo)種方式(shi),實現(xian)在(zai)線(xian)實時更新(xin),降低運維壓力(li)(li),快(kuai)�����速反應邊(bian)界防(fang)護;
同時,StoneOS包含策略助手功能,可輔(fu)助用戶動(dong)態發(fa)現(xian)網絡中(zhong)(zhong)內外訪(fang)問鏈(lian)接(jie),并(bing)基于(yu)(yu)發(fa)現(xian)的鏈(lian)接(jie)快速生成相符的策略(lve)。如在內網新(xin)增(ze������ng)防(fang)火墻(qiang)或替換老舊防(fang)火墻(qiang)之(zhi)時,啟用策略(lve)助手功能可看到墻(qiang)上命中(zhong)(�������zhong)某(mou)條策略(lve)的所有流量(liang)的五元組,便于(yu)(yu)用戶精準識(shi)別需要策略(lve)授權的流量(liang);
此外,山石網科防火墻支持策略規則冗余檢測,對于(yu)(yu)重復不必要的(de)策略(lve)(lve)可以靈活(huo)聚(ju)合(he)、刪除;也(ye)支持(chi)主流的(de)策略(lve)(lve)命(ming)中分析。StoneOS 5.5R9還(huan)支持(chi)策略(lve)(lve)配置(zhi)(zhi)審計功能(ne����ng),可實現(xian)基于(yu)(yu)策略(lve)(lve)生命(ming)管(guan)理的(de)精益(yi�������)配置(zhi)(zhi),策略(lve)(lve)規則(ze)配置(zhi)(zhi)、修改(gai)時,記錄變更時間和(he)內容,并支持(chi)選擇策略(lve)(lve)生命(ming)周期中的(de)任意兩個版本(ben),進行配置(zhi)(zhi)對比。結合(he)策略(lve)(lve)命(ming)中分析,很容易辨別(bie)出歷史策略(lve)(lve)的(de)必要性(xing)。
StoneOS 5.5R9,融合了近300個特性。如支持VPN配置向導,威脅檢測方面內容過濾支持加密協議,Logd、webauth等模塊解耦,軟件架構微服務化,提供了版本在線熱升級功能, NAT規則支持本地導入導出等,旨在打造一個更易用、更高效、更省心的安全操作系統。
內外兼修,極致守護。作為(wei)中國(guo)網(wang)絡安全(quan)行(xing)業的(de)技術(shu)創新領導廠(chang)商,山石網(wang)科深(shen)耕技術(shu)全(quan)面發展(zhan),在(zai)不斷(duan)提(ti)升防(fang)火墻(qiang)產(chan)品性(xing)(xing)能、可(ke)靠性(xing)(xing)、擴(kuo)展(zhan)性(xing)(xing)的(de)同時,不斷(duan)增強安全(quan)防(fang)護能力,拓展(zhan)防(fang)�����火墻(qiang)的(de)安全(quan)防(fang)護邊(bian)界,為(wei)您的(de)���������“可(ke)持(chi)續安全(quan)運營”不斷(duan)賦能,山石網(wang)科為(wei)您的(de)安全(quan)竭盡全(quan)力!
