内外兼修 智能敏捷
StoneOS 5.5R9,超乎想象
近日,山石网科发布最新的核心操作系统版本StoneOS 5.5R9。该版本以“内外兼修,智能敏捷”的理念,对外坚守企业网络边界防线,对内持续细耕访问授权,从四个角度包括预测与发现、检测与分析、防御与控制、响应与管理,全方位落实网络安全防护手段,致力于建立基于常态化身份认证与终端检测的多重管控,筑牢企业生产安全的内外防线。
面向复杂网安活动,提供快速灵活的边界守护
当今数字世界,网络攻击频繁且多变,企事业单位的网络演练趋于常态化。在企业网络边界,频繁进行风险IP及流量的阻断工作。因风险IP地址杂乱、无规律可循,对设备、对IT运维人员均造成前所未有的压力。
山石网科StoneOS 5.5R9发布边界流量过滤功能,为IP做画像,快速定位并分类各种风险IP,在访问链接执行策略匹配前,对恶意IP流量采取阻断、记录日志等措施,有效降低设备策略匹配的压力。边界流量过滤功能的IP防护名单除手动调整外,可同步山石云·瞻的IP信誉库,可通过FTP/TFTP自动于第三方服务器上导入,并开放北向RestfulAPI,可满足云平台或其他管理平台灵活对接编排,实现设备托管式服务,降低IT运维人员投入。
面向海量交互管控,提供百万级精确边缘策略
在网络攻击泛滥的时代,防火墙趋于执行更为精细的策略,导致防火墙策略容量极易达到瓶颈。且海量策略的匹配,导致设备不堪重负,造成访问卡顿,甚至策略规则丢失。
山石网科StoneOS 5.5R9发布精确边缘策略,可基于五元组参数做精细的策略管控,整机支持最大百万量级策略容量。针对数据中心海量用户与应用交互场景,或IoT领域海量终端交互场景,均可实现内网的精细化策略授权。且支持RestfulAPI等标准接口,与云平台或其他管理平台对接,实现灵活、精准、动态管控。
面向策略精益配置,提供策略全生命周期管理
网络防御最基础的手段是访问策略控制,但策略的管理也是最常见的问题。安全设备上的策略,经年累月后往往出现各种问题。
只有开通工单,没有关闭工单,设备策略大量冗余、重复、积压,造成负担
IT运维人员无法确认策略规则必要性,不敢清理
僵尸策略无从查证,成为最大安全隐患
山石网科StoneOS 5.5R9发布策略配置审计,策略规则配置、修改时,记录变更时间、内容和版本,实现基于策略生命周期的精益管理,并支持任意比对策略生命周期中的两个版本,了解策略规则变化点。结合策略命中分析的统计、策略规则冗余的检测,轻松应对复杂网络中对内、对外的策略梳理,实现精益管控。
StoneOS 5.5R9版本作为山石网科最新核心版本,不仅仅局限于上述能力优化,还包括功能方面提升如云端运营中心情报分析与赋能、基于终端状态的动态授权管控、VPN配置向导、内容过滤支持加密协议等,架构稳定性方面提升如模块解耦微服务化、支持版本热升级等。R9版本囊括近300个新特性,旨在打造更易用、更高效、更省心的安全操作系统。
StoneOS 5.5R9版本将在全系列产品线上,践行内外兼修,智能敏捷的理念,完善基于身份的管控,持续的动态策略授权,践行成为数字世界发展的一流守护者的愿景!为山石用户的网络安全保驾护航!
我不允许你到现在
还没看过最美电子杂志《岩谈》!
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。
(文章配图源自网络)
热门跟贴