Select Page

近300个新特性和增强

万博APP StoneOS 5.5R9

阅读stoneos5中更新的六个亮点.5R9 below.

利用机器学习技术提高智能检测和预防

网络攻击现在利用先进的技术来传输漏洞或攻击, 哪些继续挑战组织的安全团队. 最新的StoneOS更新将继续增强下一代防火墙的智能检测和防范能力. 新的基于机器学习的DGA检测算法有助于提高检测的准确性和有效性,使组织处于未知威胁的顶端. 云沙箱的扩展支持还允许更多未知的威胁检测, 希尔斯通NGFW系列包括数据中心防火墙之间的情报共享.

增强的未知威胁检测通过:

ML powered DGA detection:
受感染主机的dga域生成算法随机生成伪域名, including C&C server domain names. 最新的StoneOS版本利用机器学习能力来训练新的检测模型与最新的DGA数据集. 它还引入了从域名中提取用于建模的其他特性. 此外,它还允许以特征库的形式实时更新检测模型.

云沙箱支持的新平台和新文件类型:
万博APP的云沙箱利用机器学习技术来检测恶意文件. 它现在可用于X系列数据中心防火墙. This means chassis-based, 高性能设备现在可以向云沙箱发送恶意文件,以进行未知的威胁检测. 新版本还支持云沙箱上的ELF文件和脚本, 除微软Windows主机外,哪些主机将恶意文件检测扩展到基于Linux的主机.

通过扩展VPN功能,为远程工作人员提供精确的安全访问

随着数字化转型的继续,远程劳动力从时尚转变为现实, 企业正在寻找功能丰富的VPN解决方案,不仅要确保安全的远程访问或站点到站点的连接, 而是能够以较低的总成本满足不断增长的需求的解决方案. 新的StoneOS版本带来了额外的VPN功能,支持扩展的用户场景, 帮助改善用户体验的配置向导, 以及性能升级,以解决来自远程工作人员的日益增长的通信流量.

全方位的VPN功能,如:

L2TP client support:
分支机构的防火墙可以通过L2TP建立到总部的隧道, 如何为分支机构及其远程接入用户提供成本效益高的总部访问.

IPsec VPN configuration wizard:
IPsec VPN是一种应用较为广泛的VPN,但其配置时间长且复杂. 通过web界面新增的IPsec VPN配置向导, 您可以在配置过程中搜索阶段1或阶段2的建议, 或复制对等体名称或IPsec VPN进行类似配置. 这有助于增加对细节的关注,消除意外错误,并提高效率.

IPsec VPN acceleration:
新版本充分利用了硬件加速能力,优化了IPsec VPN的性能. 它为客户提供了一个具有成本效益的解决方案,以处理来自远程工作人员的日益增长的流量.

And more...

释放硬件加速的强大功能,通过附加增强实现流量解密

SSL代理现在在现代web应用程序部署中非常流行,因为它可以提供额外的安全性和匿名性. 新的StoneOS版本优化了吞吐量性能,并引入了白名单功能, 这有助于涵盖某些特定的地址或域应该被豁免的场景.

硬件加速会导致功能增强,例如:

HW加速下SSL代理的性能提升:
新版本充分利用了硬件加速能力来优化SSL代理的性能, 显著提高SSL代理吞吐量.

SSL proxy support whitelist:
一些web应用程序或服务不适合使用代理,这是出于商业考虑,比如隐私, 或技术原因,如客户端证书认证或SSL固定. 该功能可以使处于白名单中的域名免于代理.

自动化、可伸缩和更智能的策略管理和操作

策略管理的复杂性随着组织的扩展和业务的增长而增加. 新的迷你策略特性简化了配置,允许中央编配系统快速添加或删除多达100万个迷你策略条目,以满足动态变化的安全需求. Additionally, the automation of policy operations, 包括基于应用的策略(规则)生成和NAT策略冗余检查, brings high efficiency.

策略创建和配置过程通过以下方式简化:

Millions of mini policies:
Mini policy表项包含5元组,源域和目的域,动作为ALLOW或DENY. Via north bound REST API, 集成的业务流程系统可以快速添加或删除多达100万个迷你策略条目,以满足现场快速变化的安全需求. 采用迷你策略设计,保证了FW所有安全特性的策略执行一致性,具有极高的可扩展性.

策略助手中基于应用程序的策略(规则)生成:
通过该功能,可以对流量进行分析,并根据应用生成策略. 它使策略配置更容易创建,也更易于阅读, 这有助于降低复杂性和最小化潜在的配置错误.

支持策略配置审计:
这个特性将元数据,如配置版本和原因描述引入到工作流中, 支持策略的生命周期管理,提供策略配置审计接口.

更开放的第三方服务和SDN解决方案集成

StoneOS变得比以前更加开放. In addition to RESTful APIs and SNMP, 新的StoneOS支持通过Netconf配置和管理. Beyond that, 该系统还充分利用外部服务和资源,最终有助于提高威胁检测和简化日常操作.

StoneOS通过以下特性变得更加可集成:

Support management over Netconf:
Netconf作为一种网络管理协议,现在在基于软件定义网络(SDN)的基础设施中很流行. 最新的StoneOS支持第三方SDN控制器通过Netconf进行配置和管理.

从外部动态列表导入PTF黑名单:
除了传统的手动配置, 通过通过HTTPS或FTP从外部文件或外部提要导入成员,动态调整周界流量过滤的IP黑名单, 从而潜在地避免了大量手工配置的重复工作.

从服务到模块的全面系统稳健性优化

没有故障或中断的服务连续性是万博APP希望带给终端用户的最终体验. 除了将高可用性解决方案扩展到IPv6, 通过为数据中心防火墙重新设计软件架构和模块级别优化,新的StoneOS版本还带来了服务级别的健壮性.

StoneOS支持业务连续性:

Millions of mini policies:

Hotfix support on NFGW:
通过重新设计软件架构, 最新的StoneOS现在支持修复活动NGFW上的问题,而不会造成系统停机或中断. 更重要的是,您还可以在不重启系统的情况下重启PPPOE或SYSLOG等服务.

IPv6 support on HA peer mode:
HA对等体模式可以在非对称路由部署场景下提供双活高可用性解决方案. 这种能力现在已经扩展到IPv6环境.

在X系列防火墙的高内存使用时的SCM故障转移:
X系列基于机箱的防火墙上的主动安全控制模块(SCM)现在监视其内存使用,并在内存不足时切换到被动SCM. 这避免了在这种特殊情况下由于失去SCM的keepalive心跳而导致的不必要的系统重新启动, 确保不受干扰的业务连续性.

应用特征库离线升级:
如果用户部署的设备网络连接较差或无法访问升级服务器,现在可以通过从万博APP的升级服务门户下载升级包文件来升级应用程序特征库.

扩展保护与未来的技术和直观的用户体验

最新的万博APP StoneOS 5拥有大约300个新功能和增强功能.5R9为组织提供了一个智能、可靠和自动化的安全解决方案. 这些高级功能帮助用户在已知和未知的威胁面前保持领先, 在硬件加速之外获得更高的解密和加密性能, 自动化策略以提高可见性, 并通过更广泛的第三方集成能力来提高系统的健壮性和可用性. 所有这些增强功能和新特性都使客户能够适应快速变化的威胁环境以及基础设施的不断演变.

下载2021高德纳®魔术象限™网络防火墙

高德纳网络防火墙魔术象限位置山石网络在幻想象限.

了解有关万博APP产品组合的更多信息

与我们联系,了解更多关于万博APP的解决方案,请联系您当地的授权万博APP最新版下载经销商.

Contact Us

Disclaimer:

Gartner, 魔法象限网络防火墙, 1 November 2021, By Rajpreet Kaur, Jeremy D Hoinne Et Al
GARTNER和Magic Quadrant是GARTNER, Inc .的注册商标和服务商标. and/or its affiliates in the U.S. 在国际上使用,并得到许可. All rights reserved.
这张图片是由高德纳公司发布的. 作为一个更大的研究文件的一部分,应该在整个文件的背景下评估. 高德纳的文件是可要求从万博APP最新版下载.
Gartner does not endorse any vendor, 在其研究出版物中描述的产品或服务,不建议技术用户只选择那些评分最高或其他指定的供应商. 高德纳研究出版物由高德纳研究组织的意见组成,不应被解释为事实的陈述. Gartner disclaims all warranties, expressed or implied, with respect to this research, 包括任何适销性或适合于特定目的的保证.