2016年的山石网科主要做什么

 

15年，山石网科的入围 Gartner 企业级防火墙魔力象限和 Cyber Security 的全球500强。16年，山石的目标定位在“综合网络安全厂商”。

山石网科总裁兼CEO 罗东平

山石16年的四条主要的产品线，分别是防火墙、云安全、应用安全和安全服务（团队）。

防火墙主推通过定位“风险主机”从而实现对“内网威胁”的感知和防御；云安全产品则是利用微隔离技术的“云·格”和“云·界”；应用安全是16年1月即将发布的IPS新品；安全服务则更多的是针对漏洞。

先谈谈关注度最高的云安全产品。

虚拟化产品总监 荣钰

“过去做的硬件现在放到云上已经不管用了，也不是未来的趋势。山石关注防护‘云’本身的安全，而这势必要利用云本身。”

云·界是山石下一代防火墙技术的虚拟化产品，如果说云格是“尖兵”的话，那可以实现2到7层完整防护的云界，就是云安全防护的“多面手”。

云·界的功能特性

下面是云界分别在电商、金融和教育行业的应用实例：

云界和云格的‘粒度’完全不同。云界是完整功能（盒子）的虚拟化，而云格是被打散的，你完全看不见它在你的虚拟机上。可以说，云格是为私有云‘量身定制’。

云·格基于山石的“微隔离”技术，是独立于业务虚机以外的软件实体（独立StoneOS+功能组件）。同时，云·格采用全分布式架构，作为一个只围着虚拟机的“下一代防火墙”，有适配性强、对虚机影响小、殉难率低、二层部署、资产和威胁可视以及“抗抵赖性”等特点。

“云格的抗抵赖性，即使黑客重装虚机，也无法擦掉他的任何操作痕迹。方便监管的同时，也帮助某些行业实现可控可审，责任分明。”

以下是云格分别在教育、政府和金融行业的应用实例：

通过实现对不同实际组网的公有云的技术支持，现在与山石达成技术合作的云服务商，有阿里云、AWS、沃云、浪潮云、VMware等。

除了虚拟化产品，在山石的老强项“防火墙”上，16年的山石则主打“智能安全”，针对“内网威胁”。

防火墙产品总监 贾彬

“智能安全”，即行为分析，通过异常行为识别，定位“风险主机”，再利用自动关联分析，实现“风险->主机->威胁->管理”的“四步走”，并将全网（内网）的安全分析结果，通过“可视”的方式展现给客户。

行为分析定位风险主机

实时全网安全状态

“攻击和防守本就是成本的博弈，黑客不会发动不会获益的进攻，企业也不能无休止的对安全投入。特征检测（无法过滤变种威胁）和边界过滤对肯定会被黑掉的内网已经不再适用，而智能安全要做的就是帮助找出内网中的风险点，并及时制止。”

定位政府门户网站被攻陷服务器

发现企业内敏感信息泄露

抵御隐蔽性DDoS攻击

“应用安全”方面主要是山石的新一代IPS产品。

应用安全产品总监 王中斌

2-7层的全面防御

威胁情报合作

在报表生成方面，有安全风险概览、风险详情、威胁类型汇总、网络流量分析和系统运行情况五大项，方便客户单位不同职责的管理员从不同视角进行管理。

综合防御体系的构建

最后，“安全服务（团队）”是山石15年才开始的新业务，是一项纯技术的安全服务，现阶段的主要内容包括代码审计、逆向分析和漏洞挖掘。

安全服务负责人 何伊圣

提供的信息安全服务

主推优势的防火墙技术及其虚拟化后的云安全产品，辅以新一代IPS的发布和安全服务的摸索尝试，这就是16年定位“综合网络安全厂商”的山石网科的初步规划与展望。

－－－

要闻/干货/原创/专业 关注“安全牛”