踏勢而來：山石網(wǎng)科StoneOS 5.5R9正式發(fā)布

（全球TMT2022年1月13日訊）1月12日，在數(shù)字世界的安全防控體系 -- 山石網(wǎng)科StoneOS 5.5R9線上發(fā)布會上，山石網(wǎng)科發(fā)布防火墻軟件版本StoneOS 5.5R9，以近300個功能特性全面升級，賦能企業(yè)可持續(xù)安全運營。

網(wǎng)絡(luò)病毒傳播快，潛伏深，危害大。守護網(wǎng)絡(luò)安全，猶如抗擊病毒生物，其思路和手段類似，也要“外防輸入，內(nèi)防反彈”。

山石網(wǎng)科以守護數(shù)字世界安全為己任，深入分析當(dāng)今世界網(wǎng)絡(luò)安全形勢，依托StoneOS 5.5R9“內(nèi)外兼修，智能敏捷”的特性，提出數(shù)字世界的安全防控體系理念：

• 對外堅守邊界，通過IP畫像、邊界流量過濾，精細智能的策略管控，守護企業(yè)網(wǎng)絡(luò)第一道防線；
• 對內(nèi)細耕授權(quán)，提升終端狀態(tài)檢測能力，推出百萬量級的精確邊緣策略，輔以策略生命周期的管理，持續(xù)進行精益授權(quán)；
• 優(yōu)化云端運營能力，統(tǒng)籌安全原子能力，以常態(tài)化的防護系統(tǒng)，進一步守護企業(yè)網(wǎng)絡(luò)安全。

數(shù)字世界挑戰(zhàn)重重，山石網(wǎng)科提出應(yīng)對方法學(xué)

網(wǎng)絡(luò)病毒給數(shù)字世界帶來的持續(xù)威脅，正挑戰(zhàn)著網(wǎng)絡(luò)安全的防控。山石網(wǎng)科高級副總裁、首席戰(zhàn)略官（CSO）蔣東毅，在此次發(fā)布會上總結(jié)到，數(shù)字世界正面臨著多重挑戰(zhàn)：

• 連接矩陣的邊界趨向模糊且易變，正挑戰(zhàn)著傳統(tǒng)安全防控框架的有效性；
• 快、廣、狠的泛攻擊時代的來臨，正挑戰(zhàn)著基于特征匹配的傳統(tǒng)檢測技術(shù)；
• 多樣、海量、復(fù)雜、留存周期長的組織數(shù)據(jù)現(xiàn)狀，正挑戰(zhàn)著以往分裂且簡單的數(shù)據(jù)安全防護；
• 網(wǎng)絡(luò)空間的光速可達屬性，又加劇了攻防雙方資源難以對等的困境。

對此，山石網(wǎng)科提出的新的應(yīng)對數(shù)字世界新挑戰(zhàn)的方法學(xué)，以全球威脅情報生態(tài)，賦能組織三重“安全感”構(gòu)建，踐行可持續(xù)安全運營：

• 第一重，以身份為核心，建立基于動態(tài)最小授權(quán)策略的零信任安全防控框架；
• 第二重，多維檢測、精準(zhǔn)分析、聯(lián)動響應(yīng)、情報賦能，構(gòu)建新形勢下的智能威脅治理框架；
• 第三重，從一維到多維，建立彈性可擴展，業(yè)務(wù)自適應(yīng)的數(shù)據(jù)生命周期安全治理框架；

同樣，為了應(yīng)對攻防雙方資源不對等的困境，山石網(wǎng)科提出要構(gòu)建全球威脅情報生態(tài)，讓威脅情報及時可達，賦能可持續(xù)安全運營體系。全球威脅情報生態(tài)+政企組織的三重“安全感”，這也是對去年“可持續(xù)安全運營技術(shù)理念”內(nèi)涵進一步的延伸

踏勢而來，StoneOS 5.5R9正式發(fā)布

讓數(shù)字世界安全做到聯(lián)防聯(lián)控，落實組織三重框架構(gòu)建和威脅情報的及時可達，StoneOS 5.5R9厚積薄發(fā)，踏勢而來。

此次升級的StoneOS 5.5R9版本，在預(yù)測與發(fā)現(xiàn)、防御與控制、檢測與分析、響應(yīng)與管理四個角度，通過云端運營中心的情報賦能和統(tǒng)籌運維，策略助手的訪問鏈接發(fā)現(xiàn)，邊界流量過濾的IP快速分類與阻斷，精確邊緣策略對用戶與應(yīng)用的精細管控，終端檢測對身份與終端狀態(tài)的多重認證，策略配置審計對策略生命周期的管理，智能DGA對內(nèi)網(wǎng)僵尸主機的精確識別，以及圍繞智源態(tài)勢感知的云網(wǎng)端聯(lián)防聯(lián)控，真正落實到對外堅守網(wǎng)絡(luò)邊界，對內(nèi)細耕訪問授權(quán)。以內(nèi)外兼修為理念，構(gòu)筑數(shù)字世界安全防控體系。

在訪談“護安全，過三招”環(huán)節(jié)，山石網(wǎng)科安全服務(wù)事業(yè)部總監(jiān)黃銘翔表示對StoneOS 5.5R9版本“相見恨晚”，并提到在常態(tài)化的攻防演練、重保事件中，客戶面臨的阻斷IP地址、分區(qū)分域管理、防火墻替換等場景下的難題，對此山石網(wǎng)科邊界安全業(yè)務(wù)群資深產(chǎn)品經(jīng)理張建偉給出了答案：

山石網(wǎng)科防火墻支持邊界流量過濾功能，為IP做畫像，在執(zhí)行策略匹配功能前，快速定位風(fēng)險IP并對惡意流量采取阻斷、記錄日等措施進行處理，有效降低設(shè)備處理壓力。同時邊界流量過濾的IP名單，支持批量導(dǎo)入、標(biāo)準(zhǔn)接口調(diào)用、從山石云瞻同步IP信譽庫、第三方FTP/TFTP服務(wù)器同步等多種方式，實現(xiàn)在線實時更新，降低運維壓力，快速反應(yīng)邊界防護；

同時，StoneOS包含策略助手功能，可輔助用戶動態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)中內(nèi)外訪問鏈接，并基于發(fā)現(xiàn)的鏈接快速生成相符的策略。如在內(nèi)網(wǎng)新增防火墻或替換老舊防火墻之時，啟用策略助手功能可看到墻上命中某條策略的所有流量的五元組，便于用戶精準(zhǔn)識別需要策略授權(quán)的流量；

此外，山石網(wǎng)科防火墻支持策略規(guī)則冗余檢測，對于重復(fù)不必要的策略可以靈活聚合、刪除；也支持主流的策略命中分析。StoneOS 5.5R9還支持策略配置審計功能，可實現(xiàn)基于策略生命管理的精益配置，策略規(guī)則配置、修改時，記錄變更時間和內(nèi)容，并支持選擇策略生命周期中的任意兩個版本，進行配置對比。結(jié)合策略命中分析，很容易辨別出歷史策略的必要性。

StoneOS 5.5R9，融合了近300個特性。如支持VPN配置向?qū)?，威脅檢測方面內(nèi)容過濾支持加密協(xié)議，Logd、webauth等模塊解耦，軟件架構(gòu)微服務(wù)化，提供了版本在線熱升級功能， NAT規(guī)則支持本地導(dǎo)入導(dǎo)出等，旨在打造一個更易用、更高效、更省心的安全操作系統(tǒng)。

內(nèi)外兼修，極致守護。作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商，山石網(wǎng)科深耕技術(shù)全面發(fā)展，在不斷提升防火墻產(chǎn)品性能、可靠性、擴展性的同時，不斷增強安全防護能力，拓展防火墻的安全防護邊界，為您的“可持續(xù)安全運營”不斷賦能，山石網(wǎng)科為您的安全竭盡全力！