继连续7年入选Gartner网络防火墙魔力象限,并在“前瞻性”上跃居全球第六 、中国第一后,山石网科的防火墙再次迎来全面升级——山石网科防火墙软件版本StoneOS 5.5R8强势发布,274个功能特性全面助力可持续安全运营。新版本聚焦高级威胁防护、提升运维效率,并实现与其他安全产品和安全服务协同联动,提供完善的一体化安全防护解决方案。同时山石网科持续完善IPv6功能特性,提供全面的IPv6网络改造方案,提升用户在IPv6网络中的安全性。
云端威胁情报联动,构建智能+协同的主动防御体系5.5R8版本新推出山石云瞻威胁情报云服务,实现云端威胁情报能力与本地安全产品协同联动,主动推送业界热点威胁,提前一步防御威胁;通过为本地安全产品赋能,增强本地安全设备的检测和防御能力;攻击后结合威胁情报溯源分析,实时感知威胁发展态势、掌握攻击上下文,以便及时调整防御策略、实现快速响应。
图注:威胁情报云端赋能构造智能协同的安全防护体系
僵尸网络C2防御能力增强,有效防范内网数据泄露山石网科下一代防火墙在5.5R8版本针对僵尸网络C2防御能力全面增强,在阻断已知恶意域名基础上新增DGA域名检测和DNS隐蔽通道检测,同时支持DNS sinkhole检测,有效识别内网僵尸肉鸡,防止敏感数据泄露。
图注:僵尸网络防御能力增强
与沙箱APT系统实现协同联动,实现边界未知威胁防护● 防火墙还原文件后发送给沙箱进行动态检测获取结果,依据检测结果对文件做处理。
● 防火墙在抵御已知威胁的基础上,通过动态检测发现未知威胁,提升整体威胁检出率。
图注:防火墙与山石智影APT检测系统联动部署
策略智能运维,持续提升用户安全运营效率● 山石网科下一代防火墙提供策略智能运维功能,在5.5R8版本针对策略自动学习支持基于服务自动生成安全策略;
● 实现策略的自动下发,简化策略部署,保障策略的一致性;并增强策略的可视化,与业务结合更紧密,支持场景化配置,从根本上降低运维管理员策略运维的复杂度。
图注:策略智能运维
下一代防火墙IPv6能力持续完善5.5R8版本针对IPv6进一步完善,在功能支持的深度和易用性上大幅提升。目前多数威胁防护类的功能均已支持IPv6,HA Twin-mode AP模式支持IPv6,支持IPv6旁路部署模式,支持IPv6 L2TP V3版本;NTP \组播路由\ALG技术等支持IPv6,新增支持IPv6 ISATAP隧道技术,允许IPv6数据包通过IPv4网络上双栈节点传输等。
● 完整的IPv4/IPv6双栈协议
● 双栈通信平滑过渡
● IPv4/IPv6双栈的全面安全防护
图注:IPv6网络安全防护
国产化防火墙安全能力全面升级图注:国产化防火墙新特性
虚拟化下一代防火墙性能全面提升图注:虚拟化下一代防火墙新特性
新版本,新特性,新体验,更安全。山石网科以“可持续安全观”技术理念为引领,聚焦“全息、量化、智能、协同”四大网络安全技术特性,在不断提升防火墙产品性能、可靠性、扩展性的同时不断增强安全防护能力,拓展防火墙的安全防护边界,为您的“可持续安全运营”不断赋能,山石网科为您的安全竭尽全力。
