应对数字世界安全挑战 山石网科StoneOS 5.5R9正式发布

　　中证网讯（王珞）1月12日，山石网科（688030）在数字世界的“疫情”防控体系——山石网科StoneOS 5.5R9线上发布会上，发布防火墙软件版本StoneOS 5.5R9，以近300个功能特性全面升级，赋能企业可持续安全运营。

　　  山石网科高级副总裁、首席战略官（CSO）蒋东毅说，数字世界正面临多重挑战，一是连接矩阵的边界趋向模糊且易变，正挑战着传统安全防控框架的有效性；快广狠的泛攻击时代的来临，正挑战着基于特征匹配的传统检测技术；多样、海量、复杂、留存周期长的组织数据现状，正挑战着以为分裂且简单的数据安全防护；网络空间的光速可达属性，又加剧了攻防双方资源难以对等的困境。

　　  山石网科依托StoneOS 5.5R9“内外兼修，智能敏捷”特性，提出数字世界“疫情”防控体系理念，即对外坚守边界、对内细耕授权、优化云端运营能力。

　　  据了解，此次升级的StoneOS 5.5R9版本，从预测与发现、防御与控制、检测与分析、响应与管理四个角度，通过云端运营中心的情报赋能和统筹运维，策略助手的访问链接发现，边界流量过滤的IP快速分类与阻断，精确边缘策略对用户与应用的精细管控，终端检测对身份与终端状态的多重认证，策略配置审计对策略生命周期的管理，智能DGA对内网僵尸主机的精确识别，以及围绕智源态势感知的云网端联防联控，真正落实到对外坚守网络边界，对内细耕访问授权。

　　  面对在常态化的攻防演练、重保事件中，客户遇到的阻断IP地址、分区分域管理、防火墙替换等场景下的难题，山石网科边界安全业务群资深产品经理张建伟表示，山石网科防火墙支持边界流量过滤功能，为IP做画像，在执行策略匹配功能前，快速定位风险IP并对恶意流量采取阻断、记录日等措施进行处理，有效降低设备处理压力。同时，边界流量过滤的IP名单，支持批量导入、标准接口调用、从山石云瞻同步IP信誉库、第三方FTP/TFTP服务器同步等多种方式，实现在线实时更新，降低运维压力，快速反应边界防护。

　　  StoneOS包含策略助手功能，可辅助用户动态发现网络中内外访问链接，并基于发现的链接快速生成相符的策略。如在内网新增防火墙或替换老旧防火墙之时，启用策略助手功能可看到墙上命中某条策略的所有流量的五元组，便于用户精准识别需要策略授权的流量；此外，山石网科防火墙支持策略规则冗余检测，对于重复不必要的策略可以灵活聚合、删除；也支持主流的策略命中分析。StoneOS 5.5R9还支持策略配置审计功能，可实现基于策略生命管理的精益配置，策略规则配置、修改时，记录变更时间和内容，并支持选择策略生命周期中的任意两个版本，进行配置对比。结合策略命中分析，很容易辨别出历史策略的必要性。

　　  山石网科表示，StoneOS 5.5R9融合了近300个特性。如支持VPN配置向导，威胁检测方面内容过滤支持加密协议，Logd、webauth等模块解耦，软件架构微服务化，提供了版本在线热升级功能，NAT规则支持本地导入导出等，旨在打造一个更易用、更高效、更省心的安全操作系统。

　　  作为中国网络安全行业的技术创新厂商，山石网科深耕技术全面发展，在不断提升防火墙产品性能、可靠性、扩展性的同时，不断增强安全防护能力，拓展防火墙的安全防护边界，致力于为“可持续安全运营”不断赋能。