山石網(wǎng)科2022:構建網(wǎng)絡安全新防線,打造數(shù)字工業(yè)新時代
隨著移動互聯(lián)網(wǎng)和云計算技術的發(fā)展,連接無處不在。人、機器、設備、物聯(lián)網(wǎng)終端等都將成為數(shù)字化網(wǎng)絡世界中有機聯(lián)系的節(jié)點。企業(yè)數(shù)字化應用通過連接可實現(xiàn)無處不在無時不在的在線化。不論是企業(yè)內部的協(xié)同、與外部組織上下游協(xié)作,還是對外服務的在線化業(yè)務,都需要可靠、高效率的安全連接。
為了響應數(shù)字時代發(fā)展帶來的安全新需求,山石網(wǎng)科提出了安全連接的理念,該理念聚焦連接的廣泛識別,連接的訪問控制以及連接的威脅治理等多個層面,致力于在萬物互聯(lián)的時代,向前行業(yè)全場景用戶提供極致的安全連接服務。
爆品打造,以實際行動護航安全新發(fā)展
2022年,山石網(wǎng)科發(fā)布新一代數(shù)據(jù)中心防火墻X20812:
· 最大3.5Tbps吞吐,整機12個業(yè)務與接口槽位可靈活配置;
· 針對據(jù)中心海量日志存儲應用場景,設計了支持硬盤的主控卡;
· 面向數(shù)據(jù)中心核心安全應用場景,全方位一體化防護,具備電信級可靠性。
2022年,山石網(wǎng)科重磅發(fā)布A系列智能下一代防火墻的高端旗艦款型A7600:
· 延續(xù)A系列固化高密端口、1U機箱等硬件設計;
· 搭載山石網(wǎng)科自研Hillstone Mars硬件加速引擎,整機大包吞吐可達320Gbps,小包吞吐可達140Gbps;
· 報文轉發(fā)時延可低至幾微秒,完全適用于諸如互聯(lián)網(wǎng)邊界、數(shù)據(jù)中心等流量較大場景下的安全防護。
2022年,山石網(wǎng)科重磅發(fā)布了K系列國產(chǎn)化下一代防火墻K6280-GS:
· 核心部件均采用國產(chǎn)認證元器件,搭載山石自主研發(fā)的軟件系統(tǒng)。憑借公司軟硬研發(fā)一體化的技術優(yōu)勢,實現(xiàn)產(chǎn)品從硬件到軟件的自主研發(fā)、生產(chǎn)、升級、維護的全程可控;
· 融合多種安全防護引擎和高級防護能力,可為用戶提供全面立體的高級威脅防護,保障業(yè)務穩(wěn)定運行;
· K6280-GS具有8個擴展槽位,可根據(jù)用戶需求靈活擴展,彈性擴容,性價比更高。
2022年,山石網(wǎng)科進一步豐富了新一代入侵防御系統(tǒng)產(chǎn)品梯隊,推出全新一代IPS/IDS產(chǎn)品以及多款國產(chǎn)化產(chǎn)品:
· 全新一代IPS/IDS產(chǎn)品采用1U形態(tài)的自研硬件平臺,幫助用戶降低部署設備的空間耗費;采用前后通風的設計,提升散熱效率,助力客戶實現(xiàn)綠色低碳;具備固化高密端口的特點,滿足客戶日常使用的端口需求;
· 國產(chǎn)化IPS產(chǎn)品,核心部件均采用國產(chǎn)認證元器件,憑借公司軟硬研發(fā)一體化的技術優(yōu)勢,實現(xiàn)產(chǎn)品從硬件到軟件的研發(fā),生產(chǎn)、升級、維護全程可控,穩(wěn)定安全高效;
· 山石網(wǎng)科IPS/IDS產(chǎn)品,具備高性能的檢測引擎,支持威脅情報、云沙箱、智影多方聯(lián)動,進一步提升了威脅檢測/防御能力和易用性;
· 山石網(wǎng)科IPS/IDS產(chǎn)品,通過高質量的威脅情報及云端持續(xù)的安全運營,為用戶解決失陷主機檢測與威脅防護,助力用戶構建云網(wǎng)端的可持續(xù)安全運營。
2022年,山石網(wǎng)科發(fā)布防火墻操作系統(tǒng)StoneOS 5.5R10,涵蓋VPN特性優(yōu)化、威脅檢測優(yōu)化等200多項全新特性,并在如下幾個主要層面做了增強:
· 在連接的全域適應層面增強了IoT安全防護解決方案;
· 在連接的訪問控制層面上進一步豐富了ZTNA的特性;
· 在連接的威脅治理層面推出了智能DDoS以及加密流量不解密檢測等方案;
· 同時通過極簡向導式開局、診斷中心以及NAT冗余規(guī)則檢查等軟件特性增強連接的協(xié)同管理能力,為用戶構筑極致的安全連接服務。
2022年,山石網(wǎng)科深入分析企業(yè)安全運營建設方面的痛點,創(chuàng)新推出了安全運營數(shù)字化平臺-云景3.0:
· 一款便捷、高效、高性價比的SaaS化安全運營工具,實現(xiàn)在云端的一站式安全運營管理;
· 安全能力更加豐富,提供云巡檢、威脅發(fā)現(xiàn)、風險處置、安全運營報告等豐富的安全服務能力;
· 訂閱模式更加靈活,基礎版可滿足企業(yè)基本安全運營需求,高級版可提供更專業(yè)的安全運營能力;
· 提供安全運營托管服務,以云景為依托,為廣大中小企業(yè)用戶提供“安全產(chǎn)品+工具+專家級安全運營”三維結合的SaaS交付安全云服務,提升企業(yè)安全運營水平,讓企業(yè)安全運營無憂。
作為產(chǎn)業(yè)數(shù)字化轉型的積極參與者,山石網(wǎng)科持續(xù)提升技術支撐能力,發(fā)揮好安全紐帶作用,為工業(yè)互聯(lián)網(wǎng)發(fā)展注入安全力量。
2022年,山石網(wǎng)科重磅推出自主"Trust -E"工業(yè)互聯(lián)網(wǎng)安全解決方案,它是基于實現(xiàn)融合先進安全技術的安全生產(chǎn)可信環(huán)境理念,在滿足客戶等保、關保、行業(yè)規(guī)范等合規(guī)需求下,形成的一套涵蓋工業(yè)互聯(lián)網(wǎng)邊緣層、控制層、應用層與平臺層的整體解決方案。包含工業(yè)防火墻、工業(yè)網(wǎng)閘、工業(yè)安全監(jiān)測審計系統(tǒng)、工業(yè)安全主機衛(wèi)士系統(tǒng)、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢分析與管理平臺等核心產(chǎn)品與服務, 涵旨在打造工業(yè)互聯(lián)網(wǎng)安全縱深防護體系,為客戶的安全生產(chǎn)保駕護航。
山石網(wǎng)科發(fā)布基于自主安全操作系統(tǒng)開發(fā)設計的工業(yè)防火墻:
· 采用工業(yè)級硬件平臺、無風扇設計、冗余電源、寬溫應用設計;
· 具備工業(yè)協(xié)議指令級深度防護技術,同時結合“白名單”機制,可對工業(yè)控制網(wǎng)絡“協(xié)議完整性”、“功能碼”、“地址范圍”和“工藝參數(shù)范圍”進行深度解析,在不影響工業(yè)業(yè)務連續(xù)性的基礎上阻斷異常指令、告警可疑操作、隔離威脅數(shù)據(jù);
· 支持多種訪問控制規(guī)則、協(xié)議深度分析、VPN、流量控制、安全審計等安全防護功能,且具備Dos、ARP攻擊防護和自身訪問控制功能,可有效保障自身和工業(yè)網(wǎng)絡的雙重安全。
針對工業(yè)辦公與生產(chǎn)邊界上的安全問題,發(fā)布了工業(yè)網(wǎng)閘:
· 采用獨特的“2+1”安全體系架構,基于ASIC芯片技術專用隔離電子開關系統(tǒng),能夠對工業(yè)網(wǎng)絡邊界進行全方位安全防護,實現(xiàn)生產(chǎn)網(wǎng)與企業(yè)網(wǎng)間的物理隔離,徹底切斷網(wǎng)絡中木馬、蠕蟲等惡意程序的傳播,保護工業(yè)網(wǎng)絡中關鍵設施的安全,提升工業(yè)網(wǎng)絡邊界的安全防護能力。
為了解決工業(yè)資產(chǎn)不清晰、流量不明確的問題,發(fā)布了工控監(jiān)測審計系統(tǒng):
· 以安全風險監(jiān)測為主線的具有網(wǎng)絡流量監(jiān)測、協(xié)議解析、威脅檢測、工業(yè)協(xié)議審計、異常行為告警、安全審計等功能為一體的信息安全產(chǎn)品;
· 以旁路端口鏡像方式“零干擾”獲取流量,通過工業(yè)深度協(xié)議解析以及工控資產(chǎn)測繪,基于白名單實現(xiàn)動態(tài)資產(chǎn)管理,通訊行為畫像,實現(xiàn)異常通信行為事中告警、事后審計;
· 通過對生產(chǎn)網(wǎng)的資產(chǎn)風險實時分析與預判,來降低工業(yè)安全風險事故,為企業(yè)進行全面的安全管理和分析提供數(shù)據(jù)支撐。
為解決工業(yè)主機易遭受被入侵與勒索問題,發(fā)布了工業(yè)安全主機衛(wèi)士系統(tǒng):
· 集安全可視化、安全策略集中管理、主機狀態(tài)監(jiān)測、主機安全防護、預警和響應處置于一體的工業(yè)信息安全產(chǎn)品,實現(xiàn)對各類別工業(yè)主機,如操作員站、工程師站、服務器站的安全集中監(jiān)控與策略配置;
· 工業(yè)應用程序白名單防護,提供自定義應用程序白名單功能,可攔截一切未知程序和腳本的執(zhí)行,有效抵御惡意代碼,保障工業(yè)主機安全、穩(wěn)定生產(chǎn)運行;
· 可移動存儲設備管控,提供USB類型可移動存儲設備的注冊管理、外設訪問控制和攔截功能。
為了解決安全設備多,數(shù)據(jù)分析弱、運維管理難的問題,山石網(wǎng)科推出工業(yè)互聯(lián)網(wǎng)安全分析與管理平臺:
· 安全設備統(tǒng)一管理,支持對工業(yè)防火墻、工控安全監(jiān)測審計、工業(yè)安全主機衛(wèi)士等工業(yè)安全設備進行統(tǒng)一管理。支持安全策略的統(tǒng)一配置、安全事件的關聯(lián)分析等,從整體視角對工業(yè)互聯(lián)網(wǎng)安全進行全面的態(tài)勢把控,提升運維管理效率;
· 安全風險監(jiān)測,通過智能分析引擎、多種情境數(shù)據(jù)、安全威脅情報,有效發(fā)現(xiàn)網(wǎng)絡內外部的攻擊和威脅;利用工業(yè)互聯(lián)網(wǎng)安全分析與管理平臺構建的數(shù)據(jù)資源池,開展工業(yè)安全防護能力綜合評估,及時做好安全防護;
· 安全事件可視化和交互式分析,支持對安全事件進行非格式化的文本處理,快速搜索分析各類安全事件,具備豐富的事件可視化展示能力。
廣泛贊譽,鼓勵我們勇敢前行
1. 2022年4月,山石網(wǎng)科榮獲邊界安全領域“網(wǎng)信自主創(chuàng)新尖峰企業(yè)”。
2. 2022年4月,山石網(wǎng)科榮獲中國信通院CAICT“2021年度SD-WAN+安全優(yōu)秀方案獎”。
3. 2022年8月,安全牛《安全SD-WAN應用指南》報告入選發(fā)布會在線上召開,山石網(wǎng)科安全SD-WAN解決方案成功入選。
4. 2022年9月,《山石網(wǎng)科零信任解決方案》成功入圍CCIA中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟“2022年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽”,且獲得《信息安全研究》雜志刊登。
5. 2022年12月,Gartner發(fā)布2022年Magic Quadrant? for Network Firewalls 報告,山石網(wǎng)科連續(xù)第九年入選該報告,也是連續(xù)第二年進入報告的“遠見者象限”。
攜手伙伴,共筑網(wǎng)絡安全新生態(tài)
2022年9月,山石網(wǎng)科成為UOS主動安全防護計劃(UAPP)成員單位,通過加入UAPP計劃,山石網(wǎng)科將與統(tǒng)信軟件攜手開啟網(wǎng)絡安全能力提升的新征程,共筑“數(shù)字新基建”安全底座。
2022年11月,山石網(wǎng)科加入openKylin開源社區(qū),將積極發(fā)揮自身技術優(yōu)勢,攜手社區(qū)伙伴,共同助力openKylin 社區(qū)生態(tài)建設,促進開源桌面操作系統(tǒng)產(chǎn)業(yè)升級。
未來,山石網(wǎng)科將繼續(xù)堅守品高質量發(fā)展之道,立足行業(yè)需求,夯實安全根基,用技術創(chuàng)新持續(xù)護航數(shù)字經(jīng)濟發(fā)展,助力建設一個高質量的可持續(xù)發(fā)展的數(shù)字化新未來。
