近日,山石网科发布StoneOS 5.0R3新版操作系统,在增强功能及易管理性方面再次得到提升。新版操作系统完善了移动终端系统自带客户端的安全接入方式,新增了新一代用户识别功能,加强链路负载均衡功能,增强云化数据中心解决方案和安全审计解决方案。 Stone OS 5.0R3新版操作系统可以覆盖之前发布的软件版本,全面支持山石网科在售的全系列安全产品。
StoneOS 5.0R3新版操作系统,支持千余种的应用特征库以及上百种的移动应用,更加适合BYOD带来的安全挑战,并为用户提供了更为细粒度的全面安全防护。用户升级至新版操作系统后将进一步提升业务安全的管理效率,并更容易精准的应对不断变化的安全威胁。新版操作系统在支持原有版本功能的基础上,增强改进了60余项功能,可以为不同类型企业用户提供了具有针对性的解决方案:
适应BYOD的安全挑战,提出系统自带客户端的移动终端VPN接入方案
为了应对移动设备的日益普及带来的安全问题,山石网科为管理移动终端用户远程接入完善了系统自带客户端的安全接入方式:StoneOS 5.0R3新版操作系统在无缝支持L2TP Over IPSec VPN之外,又提供一种便捷的移动安全接入解决方案,全面兼容IOS & Andriod自带的VPN客户端,保障用户通过2G/3G或Wi-Fi接入企业内网时的数据传输安全性。
人性化认证方案,满足基于用户访问控制需求
Web认证功能时,需要用户每次认证都输入用户名/密码,为提升用户体验,StoneOS 5.0R3新版操作系统新增特定场景下易用的单点登录解决方案,通过基于NTLM的SSO,解决了当前网络环境中基于用户访问环境的诉求,在AD认证环境内,用户只需开机登录域,需要通过防火墙认证才能访问网络资源时,无需再输入用户名/密码。
智能探测技术,增强基于应用的链路负载均衡
StoneOS 5.0R3新版操作系统在原有的链路聚合、等价多径路由、ISP路由、应用引流、出站动态探测、入站SmartDNS基础上,又进行新的增强,支持了基于链路延时和带宽利用率的智能探测,解决在复杂的流量环境中,可能会遇到某条链路的负载已经很大,但新的会话流量还是走这条链路的问题。使企业能够实现合理运用多条 ISP 链路,既不造成资源浪费,又能实现网络服务质量的提升,保证关键应用的业务连续性。
增强云化IDC业务隔离,增加对不同业务间的访问进行控制
在云计算数据中心,服务器虚拟化给数据中心网络带来了巨大的变化,同一物理服务器内的虚拟机之间的流量可以在物理服务器内部直接进行交换。如果在物理服务器上增加防火墙功能对不同业务间的访问进行控制,会耗费物理服务器整体的性能,对既有的计算服务性能和稳定性产生很大影响。StoneOS 5.0R3新版操作系统支持云化IDC业务隔离,通过在接入或核心交换机上旁挂数据中心防火墙,使用VLAN Trunk技术把各业务间互访的流量引流到防火墙实施访问控制,以满足云化IDC中的多租户隔离的需求。
轻松应对海量日志的审计需求,满足合规类要求
StoneOS 5.0R3新版操作系统支持山石网科日志审计平台(HSA)对微博/论坛发帖的内容审计,可以满足公安部82号令对互联网接入服务提供者明确的合规要求。山石网科日志审计平台能够配合山石网科安全网关/防火墙设备为客户提供相应的解决方案。在原有NAT、URL访问、即时消息上下线等日志审计基础上,又进行新的增强,山石网科安全网关/防火墙通过将用户的微博/论坛发帖日志发给山石网科日志审计平台,来实现微博/论坛发帖的内容审计功能。