三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9

升级的StoneOS 5.5R9版本,在预测与发现、防御与控制、检测与分析、响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘策略对用户与应用的精细管控,终端检测对身份与终端状态的多重认证,策略配置审计对策略生命周期的管理,智能DGA对内网僵尸主机的精确识别,以及围绕智源态势感知的云网端联防联控,真正落实到对外坚守网络边界,对内细耕访问授权。

1月12日,山石网科发布防火墙软件版本StoneOS 5.5R9,以近300个功能特性全面升级,赋能企业可持续安全运营。

网络病毒如同疫情病毒,传播快,潜伏深,危害大。中国秉持“外防输入,内防反弹”的防疫理念,在全球抗疫形势中,取得优秀成绩。守护网络安全,犹如抗疫,其思路和手段类似。

山石网科以守护数字世界安全为己任,深入分析当今世界网络安全形势,依托StoneOS 5.5R9“内外兼修,智能敏捷”的特性,提出数字世界的“疫情”防控体系理念:

  • 对外坚守边界,通过IP画像、边界流量过滤,精细智能的策略管控,守护企业网络第一道防线;
  • 对内细耕授权,提升终端状态检测能力,推出百万量级的精确边缘策略,辅以策略生命周期的管理,持续进行精益授权;
  • 优化云端运营能力,统筹安全原子能力,以常态化的防护系统,进一步守护企业网络安全。

数字世界挑战重重,山石网科提出应对方法学

网络病毒给数字世界带来的持续威胁,正挑战着网络安全的防控。山石网科高级副总裁、首席战略官蒋东毅,在此次发布会上总结到,数字世界正面临着多重挑战:

  • 连接矩阵的边界趋向模糊且易变,正挑战着传统安全防控框架的有效性;
  • 快、广、狠的泛攻击时代的来临,正挑战着基于特征匹配的传统检测技术;
  • 多样、海量、复杂、留存周期长的组织数据现状,正挑战着以为分裂且简单的数据安全防护;
  • 网络空间的光速可达属性,又加剧了攻防双方资源难以对等的困境。

对此,山石网科提出的新的应对数字世界新挑战的方法学,以全球威胁情报生态,赋能组织三重“安全感”构建,践行可持续安全运营:

  • 第一重,以身份为核心,建立基于动态最小授权策略的零信任安全防控框架;
  • 第二重,多维检测、精准分析、联动响应、情报赋能,构建新形势下的智能威胁治理框架;
  • 第三重,从一维到多维,建立弹性可扩展,业务自适应的数据生命周期安全治理框架;

同样,为了应对攻防双方资源不对等的困境,山石网科提出要构建全球威胁情报生态,让威胁情报及时可达,赋能可持续安全运营体系。全球威胁情报生态+政企组织的三重“安全感”,这也是对去年“可持续安全运营技术理念”内涵进一步的延伸。

 
山石网科高级副总裁、首席战略官蒋东毅


踏势而来,StoneOS 5.5R9正式发布

让数字世界“疫情”做到联防联控,落实组织三重框架构建和威胁情报的及时可达,StoneOS 5.5R9厚积薄发,踏势而来。

据了解,此次升级的StoneOS 5.5R9版本,在预测与发现、防御与控制、检测与分析、响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘策略对用户与应用的精细管控,终端检测对身份与终端状态的多重认证,策略配置审计对策略生命周期的管理,智能DGA对内网僵尸主机的精确识别,以及围绕智源态势感知的云网端联防联控,真正落实到对外坚守网络边界,对内细耕访问授权。以内外兼修为理念,构筑数字世界“疫情”防控体系。

 
山石网科边界安全业务群资深产品经理张建伟发布山石网科StoneOS 5.5R9

 

在访谈“护安全,过三招”环节,山石网科安全服务事业部总监黄铭翔表示对StoneOS 5.5R9版本“相见恨晚”,并提到在常态化的攻防演练、重保事件中,客户面临的阻断IP地址、分区分域管理、防火墙替换等场景下遇到的难题,对此山石网科边界安全业务群资深产品经理张建伟给出了答案:

山石网科防火墙支持边界流量过滤功能,为IP做画像,在执行策略匹配功能前,快速定位风险IP并对恶意流量采取阻断、记录日等措施进行处理,有效降低设备处理压力。同时边界流量过滤的IP名单,支持批量导入、标准接口调用、从山石云瞻同步IP信誉库、第三方FTP/TFTP服务器同步等多种方式,实现在线实时更新,降低运维压力,快速反应边界防护;

同时,StoneOS包含策略助手功能,可辅助用户动态发现网络中内外访问链接,并基于发现的链接快速生成相符的策略。如在内网新增防火墙或替换老旧防火墙之时,启用策略助手功能可看到墙上命中某条策略的所有流量的五元组,便于用户精准识别需要策略授权的流量;

此外,山石网科防火墙支持策略规则冗余检测,对于重复不必要的策略可以灵活聚合、删除;也支持主流的策略命中分析。StoneOS 5.5R9还支持策略配置审计功能,可实现基于策略生命管理的精益配置,策略规则配置、修改时,记录变更时间和内容,并支持选择策略生命周期中的任意两个版本,进行配置对比。结合策略命中分析,很容易辨别出历史策略的必要性。

StoneOS 5.5R9,融合了近300个特性。如支持VPN配置向导,威胁检测方面内容过滤支持加密协议,Logd、webauth等模块解耦,软件架构微服务化,提供了版本在线热升级功能, NAT规则支持本地导入导出等,致力打造一个更易用、更高效、更省心的安全操作系统。

作为中国网络安全行业厂商,山石网科深耕技术全面发展,在不断提升防火墙产品性能、可靠性、扩展性的同时,不断增强安全防护能力,拓展防火墙的安全防护边界,持续“可持续安全运营”不断赋能。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/512518.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

html截取url字段,Html中截取url参数 实现HTML间的url传值

大家好:今天遇到一个问题,页面全是html,url传值,竟然获取不到参数值:A.html//登录按钮jQuery(function($) {$("#login").click(function() {$.ajax({//url:http://10.9.80.211:8090/iaf-platform-web/doLogi…

Apache Flink 在京东的实践与优化

简介: Flink 助力京东实时计算平台朝着批流一体的方向演进。 本文整理自京东高级技术专家付海涛在 Flink Forward Asia 2020 分享的议题《Apache Flink 在京东的实践与优化》,内容包括: 业务演进和规模容器化实践Flink 优化改进未来规划一、业…

云端攻防的最后战场,腾讯主机安全旗舰版发布

在刚刚过去的12月里,Apache Log4j 漏洞席卷全球,成为互联网安全领域暴热的话题。而Log4j的破坏力也十分惊人,全球数亿台设备都可能受到影响,攻击者仅需一段代码就可能远程控制服务器。而这场风波一直影响至今,几乎所有…

cad断点快捷键_CAD中打断于点的快捷键

展开全部Autocad部分快捷键绘图命令PO POINT 点L LINE 直线XL XLINE 构造线PL PLINE 多段线ML MLINE 多线SPL SPLINE 样条曲线POL POLYGON 正多边形REC RECTANGLE 矩形C CIRCLE 圆A ARC 圆弧DO DONUT 圆环EL ELLIPSE 椭圆REG REGION 面域T(MT) MTEXT 多行文本DT TEXT 单行文字3…

华为鸿蒙系统p40,华为鸿蒙OS系统正式亮剑!华为P40再次确认:双打孔+麒麟990+鸿蒙OS...

众所周知,华为Mate 系列、P系列产品一直都是华为高端旗舰机型,在整体外观设计、综合性能、拍照等方面,也都是华为最为顶尖的旗舰机型,但在售价方面却遭到了很多“性价比”用户的吐槽,纷纷吐槽华为Mate系列、P系列产品“…

Flink 在顺丰的应用实践

简介: 顺丰基于 Flink 建设实时数仓的思路,引入 Hudi On Flink 加速数仓宽表,以及实时数仓平台化建设的实践。 本⽂由社区志愿者苗文婷整理,内容源⾃顺丰科技大数据平台研发工程师龙逸尘在 Flink Forward Asia 2020 分享的《Flink…

搭建一个高可用的镜像仓库,这是我见过最详细、最简单的教程

作者 | 小碗汤来源 | 我的小碗汤今天分享一篇搭建一个高可用镜像仓库的教程。详细中夹杂着简单~。Harbor 部署架构图harbor 使用 helm 部署在 k8s 集群中,通过 ingress-nginx 代理。pgsql 采用 Pgpool-II 代理,做主从切换、通过同步流式复制进行数据复制…

onclick 源码_精读:手写React框架 解析Hooks源码

写在开头:去年发表过一篇手写React,带diff算法,异步setState队列的文章,有一位阿里的朋友在下面评论,让我可以用hooks实现一次,也很简单,我当时觉得,这人有病,现在回过头来看&#x…

EMR on ACK 全新发布,助力企业高效构建大数据平台

简介: 阿里云 EMR on ACK 为用户提供了全新的构建大数据平台的方式,用户可以将开源大数据服务部署在阿里云容器服务(ACK)上。利用 ACK 在服务部署和对高性能可伸缩的容器应用管理的能力优势,用户只需要专注在大数据作业…

华为120hz鸿蒙系统,华为亮剑,120Hz+鸿蒙系统+5500mAh,竟然如此销魂

原标题:华为亮剑,120Hz鸿蒙系统5500mAh,竟然如此销魂随着制造工艺的不断成熟,智能手机也迎来了前所未有的发展,同时这也导致了手机厂商们之间的竞争变得愈发的激烈了。众所周知,华为手机是一个深受普通老百…

云上应用系统数据存储架构演进

简介: 回顾过去二十年的技术发展,整个应用形态和技术架构发生了很大的升级换代,而任何技术的发展都与几个重要的变量相关。本文将会给大家分享应用系统数据架构的演进以及云上的架构最佳实践。 作者 | 木洛 来源 | 阿里技术公众号 一 前言 …

随时随地办公新常态 还需安全来相伴

随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,平均每个企业需要部署和管理45种安全工具,周旋于19种不同的设备以检测和响应每一个网络事件,众多企业为此疲惫不…

python读取单元格部分内容_Python提取表格一定区域的内容

一个是文本文件121432145443252321443214543343254325435436324344324434344545433244324另一个是范围文件1325希望通过Python输出1214321454432523214432145433432543254354343434454...一个是文本文件1 214321 454 43252 3214 43214 5433 432 54325 435436 324 34 43244 34 3…

深入解析 Dubbo 3.0 服务端暴露全流程

简介: 随着云原生时代的到来,Dubbo 3.0 的一个很重要的目标就是全面拥抱云原生。正因如此,Dubbo 3.0 为了能够更好的适配云原生,将原来的接口级服务发现机制演进为应用级服务发现机制。 作者介绍 熊聘,Github账号pin…

jquery将html转换word,HTML代码转word!亲测!可用!!!

现在项目中遇到一个需求,就是一个富文本编辑区中,有echars表格。用户点击保存按钮,需要导出为word文档。因为现在接手的项目,是基于上一个项目的框架。两个项目功能点差不多。但是在导出word这块,是后台java做的。也就…

智能搜索推荐一体化营收增长解决方案

简介: 图数据库GDB提供智能搜索推荐一站式服务,基于达摩院的智能搜索推荐算法和知识图谱技术,助力企业快速过渡冷启动过程,面向业务场景定制化方案,以提升核心业务指标,实现业务营收增长。 方案架构 方案特…

Redis 使用 List 实现消息队列的利与弊

作者 | 码哥字节 来源 | 码哥字节 分布式系统中必备的一个中间件就是消息队列,通过消息队列我们能对服务间进行异步解耦、流量消峰、实现最终一致性。 目前市面上已经有 RabbitMQ、RochetMQ、ActiveMQ、Kafka等,有人会问:“Redis 适合做消息队…

abrels.inc.php_setlist.js

//移动层的类function aListSetMove(){this.Move function(DivID,Evt){if(DivID "") return;var DivObj document.getElementById(DivID);evt Evt?Evt:window.event;if(!DivObj) return;var DivW DivObj.offsetWidth;var DivH DivObj.offsetHeight;var DivL …

阿里云表格存储全面升级,打造一站式物联网存储新方案

简介: 阿里云表格存储全面升级,打造一站式物联网存储新方案 2021年9月1日,阿里云表格存储Tablestore重磅发布新能力:一站式物联网存储IoTstore。该新能力是阿里云表格存储Tablestore面向物联网深度垂直场景进行的一次技术升级&am…

手把手一起 图形化安装 k8s 集群

作者 | 小碗汤来源 | 我的小碗汤今天接着上一节,使用 KuboardSpray 图形化安装kubernetes集群[1],记录了安装时可能遇到的问题。对此项目感兴趣的同学,不妨亲手实践一下~以下记录了安装单节点(单master的集群)&#xf…