走出防火墙之外的山石网科

成立于2006年的山石网科，前8年的时间只专注于一类产品，那就是防火墙。连续4年入选Gartner防火墙魔力象限报告、获得NSS Labs防火墙“推荐”级评价，山石网科把防火墙做到了国内顶尖。山石网科对防火墙的专注源于创业团队的研发基因，并且防火墙也是整个企业安全市场中出货量最大的几个品类之一。不过作为一家创新型和快速成长的网络安全企业，山石网科并没有满足于做防火墙这一个品类。从2015年开始，山石网科开始了产品线加速扩张的步伐。

从IPS到WAF、ADC、云安全、内网安全，再到今天的数据安全，山石网科快速补齐了一条条关键的安全产品线。用山石网科CEO兼总裁罗东平的话说，今天的山石网科建立起了一套以数据为核心的层层防御系统。

2015年以前谈到山石网科，很多人会说它是一家防火墙厂商，现在它显然成为一家综合性安全厂商。当然，防火墙以外的产品，山石网科并不是为了配套或简单的补上某条产品线的名字，山石要做的是打造出一个个不输于防火墙的产品。边界安全的IPS、云安全的云格/云界等等就是这样一个个赢得市场口碑和用户认可度的产品。

在近日于西安召开的2017网络安全4A荣耀峰会暨山石网科新品用户体验大会上，山石网科用一个个Demo演示向300名嘉宾展示了包括联动云沙箱分秒间阻断未知威胁、精准的内网威胁态势感知、高效准确的数据泄露防护及数据库安全审计、使云安全效率跃升的自动化部署及编排、网络+终端动态防御联动方案等产品和功能。现场观众能够真真切切地感受到山石网科的产品不是僵化的盒子，而是为业务和安全防护发挥着巨大作用。

围绕数据安全的层层防护体系

逐渐形成丰富的安全防护体系，山石网科产品市场副总裁张凌龄将山石打造的安全能力总结为4A：自适应性（Adaptive）、准确性（Accurate）、自动化（Automatic）和行动性（Actionable），山石的一系列产品以4A为驱动，从数据安全到内网安全、从边界安全到云安全、从运维管理到安全服务，至此山石网科层层防御的网络空间安全解决方案日趋完善。

在这套产品体系中，山石网科多款产品重磅升级：

· 山石云·影作为国内首个云沙箱未知威胁防御方案再次大跨步升级，威胁情报信息的共享使“未知威胁快速检测”进阶到“未知威胁快速阻断”。

· 山石智·感作为山石内网安全解决方案的重要组成部分，此次升级为2.0版本，立体化感知内网风险态势，提升威胁监测精度；全新的Web UI设计，全面透视核心资产服务器的网络威胁和异常流量；此外，还融合了本地蜜罐欺骗检测技术，并与山石网科下一代防火墙的联动配合使威胁处置形成了高效闭环，为用户构建了可信任的内网安全体系。

· 山石云·界NFV版本的推出，真正实现了网络功能虚拟化的编排，结合开源开放性的架构，帮助用户轻松实现软件定义安全。

· Stone OS 5.5，增强了下一代防火墙数据安全能力，联动云沙箱从而阻断未知威胁，采用更人性化的用户认证和识别，并且全面应用安全IPv6。

全新数据安全产品线

在4A荣耀峰会的现场，山石网科发布了全新产品线——数据安全产品线。它由数据泄露防护系统和数据库审计与防护系统组成，山石网科研发副总裁蒋东毅指出，山石网科数据安全产品线解决了三个问题：数据在哪？谁在用？传输到什么地方去？

数据泄露防护系统通过网络和终端，对邮件、网盘、FTP、聊天软件、USB、打印、截图等数据泄露途径进行实时防护，帮助用户高效率的应对实时、动态的数据风险。数据库审计与防护系统通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能，并生成合规报告，有效提升数据库资产安全保障系数。

作为一个已经成熟的市场，谈及推出数据安全产品线的初衷，张凌龄表示，随着《网络安全法》的落地，信息和数据的保护被提升到新的高度，市场上虽然存在的DLP产品由来已久，但重视度不够，未来将迎来数据安全的发酵期。另外，随着安全自主可控的浪潮，国外产品逐渐被替代，国产DLP产品也将迎来更大的市场。

引入机器学习

人工智能、机器学习是安全圈的热点，事实上山石网科也已经开始将机器学习引入到多条产品线。山石网科CTO刘向明指出，在2012年山石网科引入智能理念并发布智能防火墙时就有了机器学习的雏形。目前山石将机器学习应用到了数据安全、智感内容安全、智能防火墙等多个产品方案中，并发挥独特的作用。

山石网科新发布的DLP产品，就通过采用机器学习的人工智能技术，对企业关键的文档数据实现自动化的数据梳理与管理，提供高准确率的数据分类分级、快速的规则与策略部署、事件与用户行为分析能力。在现场的演示中，能够直观地感受到DLP引入机器学习的威力，无论“黑客”采用什么方式、如何变幻敏感文档，都不能通过人工智能关。

机器学习正在增强山石网科未知威胁检测引擎和异常行为检测引擎的能力。

此外，除了内部增强安全能力以外，山石网科还在协同外部伙伴和生态的力量提升安全防护的水平。包括建立和安天、中兴通讯、浪潮、曙光以及公有云及私有云等伙伴合作关系。此次峰会现场，山石网科与江民科技签署战略合作协议，共同发布“网络+终端联动”的解决方案。在山石网科看来，未来安全将形成信息共享、联动防御，从单兵作战走向团队作战，这种趋势下，山石网科“云+界+端”的安全协同方案正在形成。

原文发布时间为： 2017年8月22日

本文作者：陈广成

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。