咨询热线:

15102195848                 

资讯中心
首页 >最新动态

行业 | 山石网科发布StoneOS 5.5R9版本 升级近300个功能特性

2022/1/13 16:26:33 925 0

1月12日,山石网科在线上发布会上发布防火墙软件版本StoneOS 5.5R9,全面升级近300个功能特性,赋能企业可持续安全运营。山石网科高级副总裁、首席战略官蒋东毅表示,网络病毒如同疫情病毒,传播快,潜伏深,危害大。守护网络安全,犹如抗疫,其思路和手段类似。

蒋东毅表示,数字世界正面临着多重挑战:

  • 连接矩阵的边界趋向模糊且易变,正挑战着传统安全防控框架的有效性;
  • 快、广、狠的泛攻击时代的来临,正挑战着基于特征匹配的传统检测技术;
  • 多样、海量、复杂、留存周期长的组织数据现状,正挑战着以为分裂且简单的数据安全防护;
  • 网络空间的光速可达属性,又加剧了攻防双方资源难以对等的困境。
对此,山石网科提出,以全球威胁情报生态,赋能组织三重“安全感”构建,践行可持续安全运营。
第一重,以身份为核心,建立基于动态最小授权策略的零信任安全防控框架;第二重,多维检测、精准分析、联动响应、情报赋能,构建新形势下的智能威胁治理框架;第三重,从一维到多维,建立弹性可扩展,业务自适应的数据生命周期安全治理框架。
蒋东毅介绍,此次升级的StoneOS 5.5R9版本,旨在落实组织三重框架构建和威胁情报的及时可达,具备“内外兼修,智能敏捷”的特性,从预测与发现、防御与控制、检测与分析、响应与管理四个角度,打造数字世界的“疫情”防控体系。
  • 对外坚守边界,通过IP画像、边界流量过滤,精细智能的策略管控,守护企业网络第一道防线;
  • 对内细耕授权,提升终端状态检测能力,推出百万量级的精确边缘策略,辅以策略生命周期的管理,持续进行精益授权;
  • 优化云端运营能力,统筹安全原子能力,以常态化的防护系统,进一步守护企业网络安全。
在实际应用中,山石网科安全服务事业部总监黄铭翔以常态化的攻防演练、重保事件举例。客户常面临阻断IP地址、分区分域管理、防火墙替换等难题,对此,山石网科防火墙支持边界流量过滤功能,为IP做画像,在执行策略匹配功能前,快速定位风险IP并对恶意流量采取阻断、记录日等措施进行处理,有效降低设备处理压力。
同时,StoneOS包含策略助手功能,可辅助用户动态发现网络中内外访问链接,并基于发现的链接快速生成相符的策略。此外,山石网科防火墙支持策略规则冗余检测,对于重复不必要的策略可以灵活聚合、删除;也支持主流的策略命中分析。StoneOS 5.5R9还支持策略配置审计功能,可实现基于策略生命管理的精益配置。
StoneOS 5.5R9融合了近300个实用特性,如支持VPN配置向导,威胁检测方面内容过滤支持加密协议,Logd、webauth等模块解耦,软件架构微服务化,提供了版本在线热升级功能,NAT规则支持本地导入导出等。这些根据用户实际需求,不断优化的特性,旨在打造一个更易用、更高效、更省心的安全操作系统。
上一篇:等级保护2.0安全体系框架新升级,山石网科助力企业网络安全建设
相关阅读
相关产品