升级的StoneOS 5.5R9版本，在预测与发现、防御与控制、检测与分析、响应与管理四个角度，通过云端运营中心的情报赋能和统筹运维，策略助手的访问链接发现，边界流量过滤的IP快速分类与阻断，精确边缘策略对用户与应用的精细管控，终端检测对身份与终端状态的多重认证，策略配置审计对策略生命周期的管理，智能DGA对内网僵尸主机的精确识别，以及围绕智源态势感知的云网端联防联控，真正落实到对外坚守网络边界，对内细耕访问授权。

1月12日，山石网科发布防火墙软件版本StoneOS 5.5R9，以近300个功能特性全面升级，赋能企业可持续安全运营。

网络病毒如同疫情病毒，传播快，潜伏深，危害大。中国秉持“外防输入，内防反弹”的防疫理念，在全球抗疫形势中，取得优秀成绩。守护网络安全，犹如抗疫，其思路和手段类似。

山石网科以守护数字世界安全为己任，深入分析当今世界网络安全形势，依托StoneOS 5.5R9“内外兼修，智能敏捷”的特性，提出数字世界的“疫情”防控体系理念：

对外坚守边界，通过IP画像、边界流量过滤，精细智能的策略管控，守护企业网络第一道防线；
对内细耕授权，提升终端状态检测能力，推出百万量级的精确边缘策略，辅以策略生命周期的管理，持续进行精益授权；
优化云端运营能力，统筹安全原子能力，以常态化的防护系统，进一步守护企业网络安全。

数字世界挑战重重，山石网科提出应对方法学

网络病毒给数字世界带来的持续威胁，正挑战着网络安全的防控。山石网科高级副总裁、首席战略官蒋东毅，在此次发布会上总结到，数字世界正面临着多重挑战：

连接矩阵的边界趋向模糊且易变，正挑战着传统安全防控框架的有效性；
快、广、狠的泛攻击时代的来临，正挑战着基于特征匹配的传统检测技术；
多样、海量、复杂、留存周期长的组织数据现状，正挑战着以为分裂且简单的数据安全防护；
网络空间的光速可达属性，又加剧了攻防双方资源难以对等的困境。

对此，山石网科提出的新的应对数字世界新挑战的方法学，以全球威胁情报生态，赋能组织三重“安全感”构建，践行可持续安全运营：

第一重，以身份为核心，建立基于动态最小授权策略的零信任安全防控框架；
第二重，多维检测、精准分析、联动响应、情报赋能，构建新形势下的智能威胁治理框架；
第三重，从一维到多维，建立弹性可扩展，业务自适应的数据生命周期安全治理框架；

同样，为了应对攻防双方资源不对等的困境，山石网科提出要构建全球威胁情报生态，让威胁情报及时可达，赋能可持续安全运营体系。全球威胁情报生态+政企组织的三重“安全感”，这也是对去年“可持续安全运营技术理念”内涵进一步的延伸。

山石网科高级副总裁、首席战略官蒋东毅

踏势而来，StoneOS 5.5R9正式发布

让数字世界“疫情”做到联防联控，落实组织三重框架构建和威胁情报的及时可达，StoneOS 5.5R9厚积薄发，踏势而来。

据了解，此次升级的StoneOS 5.5R9版本，在预测与发现、防御与控制、检测与分析、响应与管理四个角度，通过云端运营中心的情报赋能和统筹运维，策略助手的访问链接发现，边界流量过滤的IP快速分类与阻断，精确边缘策略对用户与应用的精细管控，终端检测对身份与终端状态的多重认证，策略配置审计对策略生命周期的管理，智能DGA对内网僵尸主机的精确识别，以及围绕智源态势感知的云网端联防联控，真正落实到对外坚守网络边界，对内细耕访问授权。以内外兼修为理念，构筑数字世界“疫情”防控体系。

山石网科边界安全业务群资深产品经理张建伟发布山石网科StoneOS 5.5R9

在访谈“护安全，过三招”环节，山石网科安全服务事业部总监黄铭翔表示对StoneOS 5.5R9版本“相见恨晚”，并提到在常态化的攻防演练、重保事件中，客户面临的阻断IP地址、分区分域管理、防火墙替换等场景下遇到的难题，对此山石网科边界安全业务群资深产品经理张建伟给出了答案：

山石网科防火墙支持边界流量过滤功能，为IP做画像，在执行策略匹配功能前，快速定位风险IP并对恶意流量采取阻断、记录日等措施进行处理，有效降低设备处理压力。同时边界流量过滤的IP名单，支持批量导入、标准接口调用、从山石云瞻同步IP信誉库、第三方FTP/TFTP服务器同步等多种方式，实现在线实时更新，降低运维压力，快速反应边界防护；

同时，StoneOS包含策略助手功能，可辅助用户动态发现网络中内外访问链接，并基于发现的链接快速生成相符的策略。如在内网新增防火墙或替换老旧防火墙之时，启用策略助手功能可看到墙上命中某条策略的所有流量的五元组，便于用户精准识别需要策略授权的流量；

此外，山石网科防火墙支持策略规则冗余检测，对于重复不必要的策略可以灵活聚合、删除；也支持主流的策略命中分析。StoneOS 5.5R9还支持策略配置审计功能，可实现基于策略生命管理的精益配置，策略规则配置、修改时，记录变更时间和内容，并支持选择策略生命周期中的任意两个版本，进行配置对比。结合策略命中分析，很容易辨别出历史策略的必要性。

StoneOS 5.5R9，融合了近300个特性。如支持VPN配置向导，威胁检测方面内容过滤支持加密协议，Logd、webauth等模块解耦，软件架构微服务化，提供了版本在线热升级功能， NAT规则支持本地导入导出等，致力打造一个更易用、更高效、更省心的安全操作系统。

作为中国网络安全行业厂商，山石网科深耕技术全面发展，在不断提升防火墙产品性能、可靠性、扩展性的同时，不断增强安全防护能力，拓展防火墙的安全防护边界，持续“可持续安全运营”不断赋能。

三重框架构建和威胁情报及时可达，山石网科发布StoneOS 5.5R9相关推荐

山石网科发布智能下一代防火墙新版本应对未知威胁
2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助 ...
【论文翻译】HinCTI：基于异构信息网络的网络威胁情报建模与识别系统
HinCTI: 基于异构信息网络的网络威胁情报建模与识别系统摘要网络攻击日益复杂化.持久化.组织化和武器化.面对这种情况,全世界越来越多的组织正显示出越来越愿意利用网络威胁情报公开交换(CTI)来 ...
揭秘威胁情报的王者Talos
本文讲的是揭秘威胁情报的王者Talos,情报,对于现实社会犯罪活动的打击至关重要.而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心"抓手"之一. 2015年,一个名叫An ...
沙利文头豹研报｜腾讯安全威胁情报中心TIX位居领导者，创新指数排名第一！
9月5日,沙利文联合头豹研究院发布了<2022年中国威胁情报市场报告>(以下简称<报告>),深入研究了中国威胁情报市场的产品特点.发展现状.新动向及发展趋势,并分析了中国威胁情 ...
威胁情报基础：爬取、行走、分析
过去我们所理解的威胁情报就是"威胁数据→SIEM(安全信息与事件管理)→安全保障",而这个过程中只有少数东西需要分析.Rick Hollan在2012年的一篇博客<我的威胁情 ...
知道创宇高级威胁情报团队：以APT测绘及APT防御应对高级威胁
近日,网安产业资讯媒体安全419推出<高级威胁检测与响应解决方案>系列访谈,知道创宇404实验室APT高级威胁情报团队在其中分享了自身在该领域的观察思考和实践. 知道创宇希望通过一体化的安 ...
“老三样”会思考：以威胁情报驱动安全产品演进
安全从来不是一成不变,但当我们听惯了各种"下一代安全"时,难道就真的觉得"老三样"不行了?事实上,防火墙.入侵检测.防病毒这些老三样们仍然占据着安全市场的出货量 ...
网安学习——什么是威胁情报？
文章目录 1. 什么是威胁情报 2. 威胁情报的基本特征 3. 威胁情报的用途 4. 威胁情报的数据采集 5. 威胁情报的分析方法 6. 威胁情报的服务平台 7. 威胁情报的开源项目 1. 什么是威胁 ...
腾讯安全被列为全球大型威胁情报厂商
近日,国际权威研究机构Forrester发布<2023年威胁情报服务厂商评估报告>(<External Threat Intelligence Services provider,2 ...

三重框架构建和威胁情报及时可达，山石网科发布StoneOS 5.5R9

数字世界挑战重重，山石网科提出应对方法学

踏势而来，StoneOS 5.5R9正式发布

三重框架构建和威胁情报及时可达，山石网科发布StoneOS 5.5R9相关推荐

最新文章

热门文章