北京2022年1月13日 /美通社/ -- 1月12日����,在數(shù)字世界的安全防控體系 -- 山石網(wǎng)科StoneOS 5.5R9線上發(fā)布會上,山石網(wǎng)科發(fā)布防火墻軟件版本StoneOS 5.5R9�����,以近300個功能特性全面升級,賦能企業(yè)可持續(xù)安全運營�����。
網(wǎng)絡(luò)病毒傳播快����,潛伏深,危害大�。守護網(wǎng)絡(luò)安全,猶如抗擊病毒生物�,其思路和手段類似,也要“外防輸入�,內(nèi)防反彈”。
山石網(wǎng)科以守護數(shù)字世界安全為己任���,深入分析當今世界網(wǎng)絡(luò)安全形勢��,依托StoneOS 5.5R9“內(nèi)外兼修��,智能敏捷”的特性���,提出數(shù)字世界的安全防控體系理念:
- 對外堅守邊界,通過IP畫像、邊界流量過濾�����,精細智能的策略管控�����,守護企業(yè)網(wǎng)絡(luò)第一道防線����;
- 對內(nèi)細耕授權(quán)�����,提升終端狀態(tài)檢測能力���,推出百萬量級的精確邊緣策略�����,輔以策略生命周期的管理�����,持續(xù)進行精益授權(quán)�;
- 優(yōu)化云端運營能力,統(tǒng)籌安全原子能力����,以常態(tài)化的防護系統(tǒng),進一步守護企業(yè)網(wǎng)絡(luò)安全�。
數(shù)字世界挑戰(zhàn)重重,山石網(wǎng)科提出應對方法學
網(wǎng)絡(luò)病毒給數(shù)字世界帶來的持續(xù)威脅����,正挑戰(zhàn)著網(wǎng)絡(luò)安全的防控。山石網(wǎng)科高級副總裁���、首席戰(zhàn)略官(CSO)蔣東毅�,在此次發(fā)布會上總結(jié)到��,數(shù)字世界正面臨著多重挑戰(zhàn):
- 連接矩陣的邊界趨向模糊且易變,正挑戰(zhàn)著傳統(tǒng)安全防控框架的有效性���;
- 快�����、廣����、狠的泛攻擊時代的來臨���,正挑戰(zhàn)著基于特征匹配的傳統(tǒng)檢測技術(shù)�;
- 多樣、海量、復雜�、留存周期長的組織數(shù)據(jù)現(xiàn)狀����,正挑戰(zhàn)著以往分裂且簡單的數(shù)據(jù)安全防護��;
- 網(wǎng)絡(luò)空間的光速可達屬性��,又加劇了攻防雙方資源難以對等的困境���。
對此�,山石網(wǎng)科提出的新的應對數(shù)字世界新挑戰(zhàn)的方法學�,以全球威脅情報生態(tài)���,賦能組織三重“安全感”構(gòu)建�����,踐行可持續(xù)安全運營:
- 第一重,以身份為核心,建立基于動態(tài)最小授權(quán)策略的零信任安全防控框架��;
- 第二重�,多維檢測�����、精準分析��、聯(lián)動響應�、情報賦能,構(gòu)建新形勢下的智能威脅治理框架��;
- 第三重�,從一維到多維����,建立彈性可擴展��,業(yè)務(wù)自適應的數(shù)據(jù)生命周期安全治理框架���;
同樣,為了應對攻防雙方資源不對等的困境���,山石網(wǎng)科提出要構(gòu)建全球威脅情報生態(tài),讓威脅情報及時可達���,賦能可持續(xù)安全運營體系�����。全球威脅情報生態(tài)+政企組織的三重“安全感”����,這也是對去年“可持續(xù)安全運營技術(shù)理念”內(nèi)涵進一步的延伸
踏勢而來�,StoneOS 5.5R9正式發(fā)布
讓數(shù)字世界安全做到聯(lián)防聯(lián)控�,落實組織三重框架構(gòu)建和威脅情報的及時可達,StoneOS 5.5R9厚積薄發(fā)����,踏勢而來�。
此次升級的StoneOS 5.5R9版本�����,在預測與發(fā)現(xiàn)���、防御與控制、檢測與分析��、響應與管理四個角度��,通過云端運營中心的情報賦能和統(tǒng)籌運維,策略助手的訪問鏈接發(fā)現(xiàn)���,邊界流量過濾的IP快速分類與阻斷�����,精確邊緣策略對用戶與應用的精細管控����,終端檢測對身份與終端狀態(tài)的多重認證���,策略配置審計對策略生命周期的管理����,智能DGA對內(nèi)網(wǎng)僵尸主機的精確識別�����,以及圍繞智源態(tài)勢感知的云網(wǎng)端聯(lián)防聯(lián)控�,真正落實到對外堅守網(wǎng)絡(luò)邊界���,對內(nèi)細耕訪問授權(quán)。以內(nèi)外兼修為理念���,構(gòu)筑數(shù)字世界安全防控體系��。
在訪談“護安全����,過三招”環(huán)節(jié),山石網(wǎng)科安全服務(wù)事業(yè)部總監(jiān)黃銘翔表示對StoneOS 5.5R9版本“相見恨晚”�����,并提到在常態(tài)化的攻防演練���、重保事件中���,客戶面臨的阻斷IP地址����、分區(qū)分域管理、防火墻替換等場景下的難題,對此山石網(wǎng)科邊界安全業(yè)務(wù)群資深產(chǎn)品經(jīng)理張建偉給出了答案:
山石網(wǎng)科防火墻支持邊界流量過濾功能����,為IP做畫像�����,在執(zhí)行策略匹配功能前���,快速定位風險IP并對惡意流量采取阻斷�、記錄日等措施進行處理�����,有效降低設(shè)備處理壓力。同時邊界流量過濾的IP名單����,支持批量導入���、標準接口調(diào)用�、從山石云瞻同步IP信譽庫����、第三方FTP/TFTP服務(wù)器同步等多種方式�����,實現(xiàn)在線實時更新�����,降低運維壓力,快速反應邊界防護�;
同時����,StoneOS包含策略助手功能����,可輔助用戶動態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)中內(nèi)外訪問鏈接,并基于發(fā)現(xiàn)的鏈接快速生成相符的策略�。如在內(nèi)網(wǎng)新增防火墻或替換老舊防火墻之時�����,啟用策略助手功能可看到墻上命中某條策略的所有流量的五元組����,便于用戶精準識別需要策略授權(quán)的流量�;
此外�����,山石網(wǎng)科防火墻支持策略規(guī)則冗余檢測���,對于重復不必要的策略可以靈活聚合��、刪除����;也支持主流的策略命中分析���。StoneOS 5.5R9還支持策略配置審計功能,可實現(xiàn)基于策略生命管理的精益配置�,策略規(guī)則配置����、修改時����,記錄變更時間和內(nèi)容,并支持選擇策略生命周期中的任意兩個版本�����,進行配置對比����。結(jié)合策略命中分析�,很容易辨別出歷史策略的必要性���。
StoneOS 5.5R9,融合了近300個特性���。如支持VPN配置向?qū)?��,威脅檢測方面內(nèi)容過濾支持加密協(xié)議��,Logd��、webauth等模塊解耦���,軟件架構(gòu)微服務(wù)化���,提供了版本在線熱升級功能, NAT規(guī)則支持本地導入導出等���,旨在打造一個更易用、更高效���、更省心的安全操作系統(tǒng)�����。
內(nèi)外兼修�,極致守護��。作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導廠商����,山石網(wǎng)科深耕技術(shù)全面發(fā)展����,在不斷提升防火墻產(chǎn)品性能����、可靠性��、擴展性的同時���,不斷增強安全防護能力��,拓展防火墻的安全防護邊界�,為您的“可持續(xù)安全運營”不斷賦能,山石網(wǎng)科為您的安全竭盡全力�!
