山石网科防火墙软件版本StoneOS 5.5R8共计对外发布274个功能特性。新版本聚焦高级威胁防护、提升运维效率,并实现与其他安全天博体育克罗地亚app和安全服务协同联动,提供完善的一体化安全防护解决方案,同时山石网科持续完善IPv6功能特性,提供全面的IPv6网络改造方案,提升用户在IPv6网络中的安全性。

云端威胁情报联动,构建智能+协同的主动防御体系

5.5R8版本新推出山石云瞻威胁情报云服务,实现云端威胁情报能力与本地安全天博体育克罗地亚app协同联动,主动推送业界热点威胁,提前一步防御威胁;通过为本地安全天博体育克罗地亚app赋能,增强本地安全设备的检测和防御能力;攻击后结合威胁情报溯源分析,实时感知威胁发展态势、掌握攻击上下文,以便及时调整防御策略、实现快速响应。

僵尸网络C2防御能力增强,有效防范内网数据泄露

山石网科下一代防火墙在5.5R8版本针对僵尸网络C2防御能力全面增强,在阻断已知恶意域名基础上新增DGA域名检测和DNS隐蔽通道检测,同时支持DNS sinkhole检测,有效识别内网僵尸肉鸡,防止敏感数据泄露。

与沙箱APT系统实现协同联动,实现边界未知威胁防护

● 防火墙还原文件后发送给沙箱进行动态检测获取结果,依据检测结果对文件做处理。

● 防火墙在抵御已知威胁的基础上,通过动态检测发现未知威胁,提升整体威胁检出率。

策略智能运维,持续提升用户安全运营效率

  • 山石网科下一代防火墙提供智能策略运维功能,在5.5R8版本针对策略自动学习支持基于服务自动生成安全策略;

  • 实现策略的自动下发,简化策略部署,保障策略的一致性;并增强策略的可视化,与业务结合更紧密,支持场景化配置,从根本上降低运维管理员策略运维的复杂度。

下一代防火墙IPv6能力持续完善

5.5R8版本针对IPv6进一步完善,在功能支持的深度和易用性上大幅提升。目前多数威胁防护类的功能均已支持IPv6,HA Twin-mode AP模式支持IPv6,支持IPv6旁路部署模式,支持IPV6  L2TP V3版本;NTP \组播路由\ALG技术等支持IPv6,新增支持IPv6 ISATAP隧道技术,允许IPv6数据包通过IPv4网络上双栈节点传输等。

● 完整的IPv4/IPv6双栈协议

● 双栈通信平滑过渡

● IPv4/IPv6双栈的全面安全防护

国产化防火墙安全能力全面升级

新增5大功能模块,构建协同防御

● SSL解密防御

● 病毒过滤扫描

● 系统配置管理

● 威胁情报联动

● 僵尸网络防御

优化13大功能模块,打造智能安全防护

● 终端接入管控

● 网页访问控制

● 链路负载均衡

● 高可用性(HA)

● 用户认证

● 带宽管理

● 攻击防护

● 入侵防御

● 防火墙

● 日志

● 报表

● VPN

● IPv6

虚拟化下一代防火墙性能全面提升

● 全新型号VM08,更高吞吐、更多新建连接数、更多VPN用户数。

● 深度利用DPDK、网卡多队列等技术提升性能。

● 广泛适配支持SR-IOV的网卡,保障用户利益,提升用户使用体验。

● 公有云场景支持UserData配置导入,配置更多样,使用更便捷。