山石网科2022:构建网络安全新防线,打造数字工业新时代
随着移动 互联网 和云计算技术的发展,连接无处不在。人、机器、设备、物联网终端等都将成为数字化网络世界中有机联系的节点。企业数字化应用通过连接可实现无处不在无时不在的在线化。不论是企业内部的协同、与外部组织上下游协作,还是对外服务的在线化业务,都需要可靠、高效率的安全连接。
为了响应数字时代发展带来的安全新需求,山石网科提出了安全连接的理念,该理念聚焦连接的广泛识别,连接的访问控制以及连接的威胁治理等多个层面,致力于在万物互联的时代,向前行业全场景用户提供极致的安全连接服务。
爆品打造,以实际行动护航安全新发展
2022年,山石网科发布新一代数据中心防火墙X20812:
· 最大3.5Tbps吞吐,整机12个业务与接口槽位可灵活配置;
· 针对据中心海量日志存储应用场景,设计了支持硬盘的主控卡;
· 面向数据中心核心安全应用场景,全方位一体化防护,具备电信级可靠性。
2022年,山石网科重磅发布A系列智能下一代防火墙的高端旗舰款型A7600:
· 延续A系列固化高密端口、1U机箱等硬件设计;
· 搭载山石网科自研Hillstone Mars硬件加速引擎,整机大包吞吐可达320Gbps,小包吞吐可达140Gbps;
· 报文转发时延可低至几微秒,完全适用于诸如互联网边界、数据中心等流量较大场景下的安全防护。
2022年,山石网科重磅发布了K系列国产化下一代防火墙K6280-GS:
· 核心部件均采用国产认证元器件,搭载山石自主研发的软件系统。凭借公司软硬研发一体化的技术优势,实现产品从硬件到软件的自主研发、生产、升级、维护的全程可控;
· 融合多种安全防护引擎和高级防护能力,可为用户提供全面立体的高级威胁防护,保障业务稳定运行;
· K6280-GS具有8个扩展槽位,可根据用户需求灵活扩展,弹性扩容,性价比更高。
2022年,山石网科进一步丰富了新一代入侵防御系统产品梯队,推出全新一代IPS/IDS产品以及多款国产化产品:
· 全新一代IPS/IDS产品采用1U形态的自研硬件平台,帮助用户降低部署设备的空间耗费;采用前后通风的设计,提升散热效率,助力客户实现绿色低碳;具备固化高密端口的特点,满足客户日常使用的端口需求;
· 国产化IPS产品,核心部件均采用国产认证元器件,凭借公司软硬研发一体化的技术优势,实现产品从硬件到软件的研发,生产、升级、维护全程可控,稳定安全高效;
· 山石网科IPS/IDS产品,具备高性能的检测引擎,支持威胁情报、云沙箱、智影多方联动,进一步提升了威胁检测/防御能力和易用性;
· 山石网科IPS/IDS产品,通过高质量的威胁情报及云端持续的安全运营,为用户解决失陷主机检测与威胁防护,助力用户构建云网端的可持续安全运营。
2022年,山石网科发布防火墙操作系统StoneOS 5.5R10,涵盖VPN特性优化、威胁检测优化等200多项全新特性,并在如下几个主要层面做了增强:
· 在连接的全域适应层面增强了IoT安全防护解决方案;
· 在连接的访问控制层面上进一步丰富了ZTNA的特性;
· 在连接的威胁治理层面推出了智能DDoS以及加密流量不解密检测等方案;
· 同时通过极简向导式开局、诊断中心以及NAT冗余规则检查等软件特性增强连接的协同管理能力,为用户构筑极致的安全连接服务。
2022年,山石网科深入分析企业安全运营建设方面的痛点,创新推出了安全运营数字化平台-云景3.0:
· 一款便捷、高效、高性价比的SaaS化安全运营工具,实现在云端的一站式安全运营管理;
· 安全能力更加丰富,提供云巡检、威胁发现、风险处置、安全运营报告等丰富的安全服务能力;
· 订阅模式更加灵活,基础版可满足企业基本安全运营需求,高级版可提供更专业的安全运营能力;
· 提供安全运营托管服务,以云景为依托,为广大中小企业用户提供“安全产品+工具+专家级安全运营”三维结合的SaaS交付安全云服务,提升企业安全运营水平,让企业安全运营无忧。
作为产业数字化转型的积极参与者,山石网科持续提升技术支撑能力,发挥好安全纽带作用,为工业互联网发展注入安全力量。
2022年,山石网科重磅推出自主"Trust -E"工业互联网安全解决方案,它是基于实现融合先进安全技术的安全生产可信环境理念,在满足客户等保、关保、行业规范等合规需求下,形成的一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。包含工业防火墙、工业网闸、工业安全监测审计系统、工业安全主机卫士系统、工业互联网安全态势分析与管理平台等核心产品与服务, 涵旨在打造工业互联网安全纵深防护体系,为客户的安全生产保驾护航。
山石网科发布基于自主安全操作系统开发设计的工业防火墙:
· 采用工业级硬件平台、无风扇设计、冗余电源、宽温应用设计;
· 具备工业协议指令级深度防护技术,同时结合“白名单”机制,可对工业控制网络“协议完整性”、“功能码”、“地址范围”和“工艺参数范围”进行深度解析,在不影响工业业务连续性的基础上阻断异常指令、告警可疑操作、隔离威胁数据;
· 支持多种访问控制规则、协议深度分析、VPN、流量控制、安全审计等安全防护功能,且具备Dos、ARP攻击防护和自身访问控制功能,可有效保障自身和工业网络的双重安全。
针对工业办公与生产边界上的安全问题,发布了工业网闸:
· 采用独特的“2+1”安全体系架构,基于ASIC芯片技术专用隔离电子开关系统,能够对工业网络边界进行全方位安全防护,实现生产网与企业网间的物理隔离,彻底切断网络中木马、蠕虫等恶意程序的传播,保护工业网络中关键设施的安全,提升工业网络边界的安全防护能力。
为了解决工业资产不清晰、流量不明确的问题,发布了工控监测审计系统:
· 以安全风险监测为主线的具有网络流量监测、协议解析、威胁检测、工业协议审计、异常行为告警、安全审计等功能为一体的信息安全产品;
· 以旁路端口镜像方式“零干扰”获取流量,通过工业深度协议解析以及工控资产测绘,基于白名单实现动态资产管理,通讯行为画像,实现异常通信行为事中告警、事后审计;
· 通过对生产网的资产风险实时分析与预判,来降低工业安全风险事故,为企业进行全面的安全管理和分析提供数据支撑。
为解决工业主机易遭受被入侵与勒索问题,发布了工业安全主机卫士系统:
· 集安全可视化、安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品,实现对各类别工业主机,如操作员站、工程师站、服务器站的安全集中监控与策略配置;
· 工业应用程序白名单防护,提供自定义应用程序白名单功能,可拦截一切未知程序和脚本的执行,有效抵御恶意代码,保障工业主机安全、稳定生产运行;
· 可移动存储设备管控,提供USB类型可移动存储设备的注册管理、外设访问控制和拦截功能。
为了解决安全设备多,数据分析弱、运维管理难的问题,山石网科推出工业互联网安全分析与管理平台:
· 安全设备统一管理,支持对工业防火墙、工控安全监测审计、工业安全主机卫士等工业安全设备进行统一管理。支持安全策略的统一配置、安全事件的关联分析等,从整体视角对工业互联网安全进行全面的态势把控,提升运维管理效率;
· 安全风险监测,通过智能分析引擎、多种情境数据、安全威胁情报,有效发现网络内外部的攻击和威胁;利用工业互联网安全分析与管理平台构建的数据资源池,开展工业安全防护能力综合评估,及时做好安全防护;
· 安全事件可视化和交互式分析,支持对安全事件进行非格式化的文本处理,快速搜索分析各类安全事件,具备丰富的事件可视化展示能力。
广泛赞誉,鼓励我们勇敢前行
1. 2022年4月,山石网科荣获边界安全领域“网信自主创新尖峰企业”。
2. 2022年4月,山石网科荣获中国信通院CAICT“2021年度SD-WAN+安全优秀方案奖”。
3. 2022年8月,安全牛《安全SD-WAN应用指南》报告入选发布会在线上召开,山石网科安全SD-WAN解决方案成功入选。
4. 2022年9月,《山石网科零信任解决方案》成功入围CCIA中国网络安全产业联盟“2022年网络安全优秀创新成果大赛”,且获得《信息安全研究》杂志刊登。
5. 2022年12月,Gartner发布2022年Magic Quadrant™ for Network Firewalls 报告,山石网科连续第九年入选该报告,也是连续第二年进入报告的“远见者象限”。
携手伙伴,共筑网络安全新生态
2022年9月,山石网科成为UOS主动安全防护计划(UAPP)成员单位,通过加入UAPP计划,山石网科将与统信软件携手开启网络安全能力提升的新征程,共筑“数字新基建”安全底座。
2022年11月,山石网科加入openKylin开源社区,将积极发挥自身技术优势,携手社区伙伴,共同助力openKylin 社区生态建设,促进开源桌面操作系统产业升级。
未来,山石网科将继续坚守品高质量发展之道,立足行业需求,夯实安全根基,用技术创新持续护航数字 经济 发展,助力建设一个高质量的可持续发展的数字化新未来。