三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9

Posted CSDN云计算

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9相关的知识,希望对你有一定的参考价值。

升级的StoneOS 5.5R9版本,在预测与发现、防御与控制、检测与分析、响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘策略对用户与应用的精细管控,终端检测对身份与终端状态的多重认证,策略配置审计对策略生命周期的管理,智能DGA对内网僵尸主机的精确识别,以及围绕智源态势感知的云网端联防联控,真正落实到对外坚守网络边界,对内细耕访问授权。

1月12日,山石网科发布防火墙软件版本StoneOS 5.5R9,以近300个功能特性全面升级,赋能企业可持续安全运营。

网络病毒如同疫情病毒,传播快,潜伏深,危害大。中国秉持“外防输入,内防反弹”的防疫理念,在全球抗疫形势中,取得优秀成绩。守护网络安全,犹如抗疫,其思路和手段类似。

山石网科以守护数字世界安全为己任,深入分析当今世界网络安全形势,依托StoneOS 5.5R9“内外兼修,智能敏捷”的特性,提出数字世界的“疫情”防控体系理念:

  • 对外坚守边界,通过IP画像、边界流量过滤,精细智能的策略管控,守护企业网络第一道防线;
  • 对内细耕授权,提升终端状态检测能力,推出百万量级的精确边缘策略,辅以策略生命周期的管理,持续进行精益授权;
  • 优化云端运营能力,统筹安全原子能力,以常态化的防护系统,进一步守护企业网络安全。

数字世界挑战重重,山石网科提出应对方法学

网络病毒给数字世界带来的持续威胁,正挑战着网络安全的防控。山石网科高级副总裁、首席战略官蒋东毅,在此次发布会上总结到,数字世界正面临着多重挑战:

  • 连接矩阵的边界趋向模糊且易变,正挑战着传统安全防控框架的有效性;
  • 快、广、狠的泛攻击时代的来临,正挑战着基于特征匹配的传统检测技术;
  • 多样、海量、复杂、留存周期长的组织数据现状,正挑战着以为分裂且简单的数据安全防护;
  • 网络空间的光速可达属性,又加剧了攻防双方资源难以对等的困境。

对此,山石网科提出的新的应对数字世界新挑战的方法学,以全球威胁情报生态,赋能组织三重“安全感”构建,践行可持续安全运营:

  • 第一重,以身份为核心,建立基于动态最小授权策略的零信任安全防控框架;
  • 第二重,多维检测、精准分析、联动响应、情报赋能,构建新形势下的智能威胁治理框架;
  • 第三重,从一维到多维,建立弹性可扩展,业务自适应的数据生命周期安全治理框架;

同样,为了应对攻防双方资源不对等的困境,山石网科提出要构建全球威胁情报生态,让威胁情报及时可达,赋能可持续安全运营体系。全球威胁情报生态+政企组织的三重“安全感”,这也是对去年“可持续安全运营技术理念”内涵进一步的延伸。

 
山石网科高级副总裁、首席战略官蒋东毅


踏势而来,StoneOS 5.5R9正式发布

让数字世界“疫情”做到联防联控,落实组织三重框架构建和威胁情报的及时可达,StoneOS 5.5R9厚积薄发,踏势而来。

据了解,此次升级的StoneOS 5.5R9版本,在预测与发现、防御与控制、检测与分析、响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘策略对用户与应用的精细管控,终端检测对身份与终端状态的多重认证,策略配置审计对策略生命周期的管理,智能DGA对内网僵尸主机的精确识别,以及围绕智源态势感知的云网端联防联控,真正落实到对外坚守网络边界,对内细耕访问授权。以内外兼修为理念,构筑数字世界“疫情”防控体系。

 
山石网科边界安全业务群资深产品经理张建伟发布山石网科StoneOS 5.5R9

 

在访谈“护安全,过三招”环节,山石网科安全服务事业部总监黄铭翔表示对StoneOS 5.5R9版本“相见恨晚”,并提到在常态化的攻防演练、重保事件中,客户面临的阻断IP地址、分区分域管理、防火墙替换等场景下遇到的难题,对此山石网科边界安全业务群资深产品经理张建伟给出了答案:

山石网科防火墙支持边界流量过滤功能,为IP做画像,在执行策略匹配功能前,快速定位风险IP并对恶意流量采取阻断、记录日等措施进行处理,有效降低设备处理压力。同时边界流量过滤的IP名单,支持批量导入、标准接口调用、从山石云瞻同步IP信誉库、第三方FTP/TFTP服务器同步等多种方式,实现在线实时更新,降低运维压力,快速反应边界防护;

同时,StoneOS包含策略助手功能,可辅助用户动态发现网络中内外访问链接,并基于发现的链接快速生成相符的策略。如在内网新增防火墙或替换老旧防火墙之时,启用策略助手功能可看到墙上命中某条策略的所有流量的五元组,便于用户精准识别需要策略授权的流量;

此外,山石网科防火墙支持策略规则冗余检测,对于重复不必要的策略可以灵活聚合、删除;也支持主流的策略命中分析。StoneOS 5.5R9还支持策略配置审计功能,可实现基于策略生命管理的精益配置,策略规则配置、修改时,记录变更时间和内容,并支持选择策略生命周期中的任意两个版本,进行配置对比。结合策略命中分析,很容易辨别出历史策略的必要性。

StoneOS 5.5R9,融合了近300个特性。如支持VPN配置向导,威胁检测方面内容过滤支持加密协议,Logd、webauth等模块解耦,软件架构微服务化,提供了版本在线热升级功能, NAT规则支持本地导入导出等,致力打造一个更易用、更高效、更省心的安全操作系统。

作为中国网络安全行业厂商,山石网科深耕技术全面发展,在不断提升防火墙产品性能、可靠性、扩展性的同时,不断增强安全防护能力,拓展防火墙的安全防护边界,持续“可持续安全运营”不断赋能。
 

以上是关于三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9的主要内容,如果未能解决你的问题,请参考以下文章

山石网科蒋东毅:网络连接矩阵复杂化,传统安全防护框架需重构

山石网科发布重磅容器安全产品“山石云铠”,云安全版图再下一城

山石网科发布数据安全综合治理体系,覆盖数据全生命周期

山石网科怎么查通过的证书

山石网科-Hillstone-双ISP接入流量故障排错终结篇

打破“单点防护”缺陷,山石网科发布“云网端”XDR解决方案