（免責聲明：該圖形由 Gartner, Inc. 發布，作為更大的研究文檔的一部分，應在整個文檔的背景下進行評估。山石網科可應要求提供 Gartner 文檔。）

安全的基石，山石網科防火墻的遠見之路

自2007年成立以來，山石網科一直深耕防火墻領域，從盒式的A/B/C/E系列到框式X系列等產品族以及基于國產芯片下一代防火墻K系列產品，性能從G級到T級，具備一體化綜合安全防護能力，廣泛適用于企業網絡、互聯網出口、公/私有云等多種網絡應用場景。

近年，山石網科持續推進自研硬件創新戰略，推出搭載Hillstone Mars硬件加速引擎的智能下一代防火墻，為用戶帶來極致的安全防護體驗；同時大力推進與國產CPU深入合作，進一步拓展信創業務布局，全面助力安全生態體系建設與信創產業的快速發展。StoneOS自研軟件平臺持續創新，面向視頻專網、智慧醫療物聯網場景提供更可靠、更安全的IoT終端的接入和管控能力，面向豐富多元的企業辦公邊緣接入推出零信任訪問解決方案，以終端持續檢測、應用始終隱身、業務永不信任的零信任安全理念，為客戶構建全新的安全訪問體系。

安全的連接，不止于防火墻的防護場景洞察

在企業業務數字化發展中，人、工具、過程之間的關系更復雜、影響更深、變化更快，更多技術元素的采用導致更大風險暴露面。山石網科秉持可持續安全理念，基于全面的安全基礎架構，通過更為先進、動態靈活的方式進行訪問控制，通過威脅治理手段的不斷提升，保證安全全域感知。在連接的基礎架構角度，山石網科從傳統網絡到工業信息、虛擬化、IoT連接等，致力于全域適應的安全防護場景，并提供更加高效的加速連接。在連接的訪問控制角度，山石網科圍繞零信任管控理念，增強連接的識別能力，諸如終端狀態、用戶、應用等信息，回歸防火墻訪問控制本質。在連接的威脅治理角度，山石網科以云端情報為中心，持續消費和生產全網情報；以設備為觸角，將安全原子能力作為服務由云端交付；以數據湖為技術基座，構建StoneOS運營體系。

除了網絡防火墻，山石網科在其他領域也受到過Gartner認可：連續八年列入Gartner《網絡安全技術成熟度曲線報告》ⁱ；連續三年被認可為Gartner Peer Insights?網絡防火墻“客戶之選”。

山石網科首席技術官兼聯合創始人劉向明表示：“我們很高興連續第九年獲得對我們愿景和執行能力的認可。在當今的混合多云世界中，我們的云優先戰略與客戶和合作伙伴都產生了共鳴。我們繼續利用屢獲殊榮的行業領先NGFW平臺，集成先進功能，以解鎖SD-WAN和ZTNA功能，并提供更多解決方案，以填補市場空白，滿足我們不斷增長的客戶群的需求。”

用遠見超越未見，用前瞻技術賦能用戶可持續安全運營！作為中國網絡安全行業的技術創新領導廠商，山石網科未來將繼續圍繞著“可持續安全運營”技術理念，深耕技術全面發展，聚焦“全息、量化、智能、協同”四大網絡安全技術特性，不斷優化產品服務和解決方案，致力于成為您優質、可靠的伙伴！

來源：

Gartner, Magic Quadrant for Network Firewalls, 作者：Rajpreet Kaur, Jeremy D'Hoinne, Nat Smith, Adam Hils，日期：2022年12月20日

ⁱGartner, Hype Cycle for Network Security, 2021. 2017-2019報告名稱為：Hype Cycle for Threat-Facing Technologies；2014-2016報告名稱為：Hype Cycle for Infrastructure Protection。

Gartner Peer Insights ‘Voice of the Customer’: Network Firewalls, April 2022.

免責聲明：

Gartner 并未在其研究報告中支持任何供應商、產品或服務，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。Gartner Peer Insights 內容包含個人最終用戶根據自己的經驗發表的意見，不應被解釋為事實陳述，也不代表 Gartner 或其附屬公司的觀點。Gartner, Magic Quadrant和Peer Insights是Gartner 有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標，經許可在此使用。保留所有權利。

本屆大會以"啟航數字文明 -- 新要素、新規則、新格局"為主題，匯集了來自全球的多家企業亮相。針對數字經濟時代的網絡安全問題，山石網科在 E區 南序廳 C05展位處，向大家展示了"山石網科零信任解決方案、山石網科智能下一代防火墻、山石網科數據安全解決方案"等，吸引了眾多業內專家和企業代表等駐足參觀，給與會者留下了深刻的印象。

3個亮點方案，盡顯技術前瞻性

山石網科零信任解決方案

山石網科零信任訪問解決方案，面向當前豐富多元的企業辦公邊緣接入方式，提供了更可控的安全訪問途徑和完整的零信任客戶端、零信任網關及零信任管理平臺，實現終端用戶基于零信任理念接入企業網絡，同時支持豐富的終端標簽類型、基于SPA（單包授權）認證以及動態零信任策略等功能，實現終端持續檢測、應用始終隱身、業務永不信任的零信任安全理念，為邊界防護打開新的安全大門。

山石網科智能下一代防火墻

山石網科A7600智能下一代防火墻采用全新硬件架構設計，具備硬件解密引擎、高密接口、可擴展存儲等硬件特性，擁有智能感知、情報集成、融合安全以及無限延展等能力，可有效檢測未知威脅事件以及檢測內網失陷主機，加強物聯網設備的管控與防護，致力于向全行業全場景的客戶提供業界領先的網絡安全防護能力。同時，A7600額外搭載Hillstone Mars硬件加速引擎，整機吞吐高達320Gbps，小包性能可達140Gbps，可向客戶帶來更好的安全防護體驗。

山石網科數據安全解決方案

數據安全缺乏可視可管可控的安全防護體系，也需要一個安全治理平臺，來承接數據安全治理聯防聯控、綜合防御的問題。

山石網科數據安全綜合治理平臺是一款可實現數據資產可視化、安全能力集中化、運維管理體系化、制度流程標準化的支撐平臺，可全面梳理和盤點組織內數據資產，對數據全生命周期實施安全保障，集中化數據安全管控策略管理，有效監測數據使用、流轉及共享過程中的安全態勢及風險，為用戶提供面向數據全生命周期及業務場景的數據安全治理解決方案。

山石網科數據安全綜合治理平臺以數據資產綜合治理、組件運營納管系統、數據安全態勢分析三大系統為抓手，搭配若干工具與服務，解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區域數據流轉、數據態勢感知等難題，實現資產可管、風險可視、策略聯動、流程配套等，構建數據安全治理綜合防御體系。

3場精彩演講，共話網安之道

山石網科資深行業規劃經理徐陽在數字經濟融合產業安全發展峰會發表《從一維到多維，讓數據安全治理有章可循》主題演講，他提到"數據就是新石油"，數據是數字經濟的關鍵要素，應強化對數據的安全治理，確保數據處于有效保護和合法利用的狀態。山石網科提出了數據安全建設七步法：組織建設、現狀摸底、分級分類、風險評估、核心能力建設階段、監審與應急體系建設以及持續面向全員的培訓，從七個步驟全方位有效實現數據安全治理落地，為企業數據安全保駕護航。

山石網科資深行業拓展經理李懷智在"共筑網絡安全 護航智慧校園"暨第一屆高校安全高峰論壇發表《基于零信任架構的高校安全運營體系建設》主題演講，他提到高校網絡安全復雜多變，高校安全運營，要積極動態調整；梳理各類資產，突出重點業務和場景；建立大、小、微邊界，建設縱深防御體系；基于身份控制流量進出，構建內外溯源管控體系；云、網、端協同聯動，建立主動響應體系，打造零信任架構下的可持續安全運營智慧校園全景，讓校園更智慧，讓安全更簡單。

山石網科資深產品經理朱凱在XDR威脅檢測與響應論壇發表《山石網科XDR產品落地實踐分享》主題演講，對XDR的概念與定義、架構的演進以及山石網科的落地實踐等進行了深入講解，同時提到雖然XDR具備很多優勢，也代表了未來威脅檢測與響應領域的大方向，但是要關注的不應該只是XDR這個名字，這個新概念，更需要關注的是XDR產品能夠解決什么樣的問題。

山石網科自成立以來一直專注于網絡安全領域前沿技術的創新，已經為金融、政府、運營商、互聯網、教育、醫療衛生等行業累計超過23,000家用戶提供高效、穩定的安全防護，得到了來自全球客戶的高度認可。未來，山石網科將在"可持續安全運營"技術理念的指引下，深耕技術全面發展，為用戶提供更加先進、可靠的數據安全產品，更加周到、全面的服務，致力于成為您優質可靠的伙伴 。

為應對日益嚴峻的網絡安全形式，提高各行業用戶的安全運營能力及效率，山石網科智源XDR平臺全新升級，從實戰角度出發，提升不同場景下各類威脅事件的關聯、分析、預警、溯源、處置能力，為用戶構建可持續安全運營體系。

八大核心能力，多場景賦能，助力安全運營閉環

01 資產測繪管理 

通過主動探測結合被動識別方式，對用戶資產全貌進行梳理，持續迭代管理，并及時發現隱蔽資產；對資產各類指紋信息進行提取，實現多標簽精細化分類管理，提供資產態勢和全息檔案，有效幫助用戶摸清家底，及時發現資產風險。

02 全息數據采集 

新版本優化底層的算法邏輯，強化了對數據的轉化和提取能力，通過跨端點、網絡、云的統一可見性和控制，覆蓋全鏈條數據，對海量異構安全信息統一采集聚合。

03 高級威脅關聯檢測 

通過深度攻擊鏈檢測關聯引擎結合安全大數據技術，基于空間、事件維度構建立體化安全檢測能力，從攻擊前、中、后階段維度進行威脅的全生命周期檢測，同時針對攻擊產生的威脅事件實現聚合展示及批量處置，如DGA類事件，聚合展示域名詳情，包括分類、標簽、家族、IP等，提供清晰化分析視角。

04 攻擊溯源取證 

對接入數據進行實時分析，并與情報、脆弱性等信息進行關聯，實現完整攻擊路徑還原，定位攻擊源頭，明確攻擊范圍，留存數據原始信息，便于調查取證，同時新增全局溯源和快速溯源入口，支持IP/域名/文件等檢索，從全量威脅視角出發，提高處理效率。

05 情報變現 

高質量多維度威脅情報體系，助力熱點事件預警，驅動安全設備防御，輔助威脅追蹤溯源；采用云端、本地雙通道，實現情報共享，協同監測；同時在原有情報體系基礎上優化通配信息（如家族/團伙等）、URL情報庫、IP+Port情報庫，支持情報文件加解密，滿足情報安全需求。

06 自動化響應編排（SOAR） 

以流程拓撲圖形式編排特定響應劇本，對威脅事件實現自動化響應處置操作，減少安全管理員繁雜工作量，提升安全運營效率；支持與網絡安全設備、主機安全防護系統、云安全防護產品、威脅情報等進行聯動響應，有效解決安全運營最后一公里。

07 態勢關注閉環 

對各安全因素梳理、分析、提煉，建立包括綜合/攻擊/位置/資產/威脅/弱點等多維度安全態勢指標體系，通過可視化技術呈現，同時新增關注閉環模塊，對重點資產、事件實現全生命周期管理，自動化告警，滿足常態化運營以及重保場景下的需求。

08 級聯及多網段管理 

針對多分支場景、多橫向單位、大型集團組織、大規模網絡監控以及監管場景，支持平臺級聯部署，上級單位可對接入的下級單位進行管理，強化上級監管和服務職能，建設多級安全運營體系，同時為滿足大型組織/關鍵基礎設施安全建設的需求，平臺支持管理多個獨立的網段。

核心優勢

滿足政策要求，完善保障能力

落實服務職能，提升監管能力

增強威脅發現、預警通報能力

強化應急保障、協同防護能力

山石網科智源XDR平臺可以為不同行業用戶提供多樣化的安全應用與持續迭代的安全能力，適用多種安全運營場景，為用戶構建可持續安全運營閉環。

山石網科聯合創始人兼首席技術官劉向明表示："除了提供創新、成熟和有效的網絡安全解決方案外，山石網科還致力于提供卓越的客戶體驗。我們相信，獲得‘客戶之選'的殊榮，證明我們踐行了為客戶提供卓越服務和支持以確保其公司安全的承諾。"

連續三年，實力不凡

"Gartner® Peer Insights?是一個專門針對企業級軟件的免費同行評審和評級平臺。"客戶可以根據使用經驗對這些產品進行匿名評價，這些評論都經過嚴格的驗證和審核，其結果可幫助企業管理者和決策者做出更正確的購買決策。此外，作為面向全球的點評平臺，Peer Insights上的點評代表著全球客戶對防火墻的多維度需求，更具參考價值。

2020年，Gartner首次發布Peer Insights網絡防火墻"客戶之選"報告，山石網科是中國唯一一家、也是全球僅有的5家入選廠商，客戶評分高居全球第一；2021年，山石網科持續入選，成為全球僅有的五家、中國僅有的兩家獲此殊榮的廠商之一；而今年，山石網科再次憑借先進可靠的產品、專業真誠的服務，以高分斬獲該榮譽稱號。

該圖形由 Gartner, Inc. 發布，作為更大的研究文檔的一部分，應在整個文檔的背景下進行評估。山石網科可應要求提供 Gartner 文檔。

防火墻系列作為山石網科的硬核產品，一直廣受業界認可。山石網科持續的技術創新與優質產品服務，持續得到國內外市場認可，已經八年獲得Gartner《網絡安全技術成熟度曲線報告》推薦，成為報告中全球僅有的8家、國內僅有的2家網絡防火墻代表性廠商之一；連續八年入選國際權威分析機構Gartner的"網絡防火墻類魔力象限"，并在2021年實現了從"利基者"到"遠見者"的閃亮進階；連續六年被Gartner評選為亞太區企業級防火墻全球性廠商。

目前，山石網科形成了具備"全息、量化、智能、協同"四大技術特點的涉及邊界安全、云安全、數據安全、業務安全、內網安全、智能安全運營、安全服務、安全運維等的八大類產品服務，50余個行業和場景的完整解決方案。公司迄今已為金融、政府、運營商、互聯網、教育、醫療衛生等行業，覆蓋50多個國家和地區，累計超過23,000家用戶提供產品服務，高效穩定支撐客戶業務的可持續安全運營工作。

持續精進，優質可靠

深入客戶安全需求，走近客戶痛點場景，山石網科持續精進安全能力，不斷為用戶提供高性能、高可靠、輕量化、更便捷的安全服務，真正解決用戶實際問題。

企業業務豐富多樣化，滿足本地安全網元高性能需求。今年，山石網科推出智能下一代防火墻A7600，搭載Hillstone Mars硬件加速引擎，整機吞吐可達320Gbps，小包性能140Gbps，為客戶帶來更極致的安全防護體驗。在Hillstone Mars硬件加速引擎的加持下，報文轉發延時可低至幾微秒，完全勝任對時延敏感的應用場景。同時，為應對當前越來越多的加密業務，避免提升安全性的同時損失轉發性能，山石網科A系列智能下一代防火墻具備硬件解密引擎，相比于純軟件解密，SSL解密效率提升2.5+倍，有力保障企業業務的高效開展。

常態化攻防對抗頻繁，切中用戶高效便利運維痛點。山石網科下一代防火墻從用戶運維高效、便利性角度出發，強化邊界流量過濾能力，使用戶在頻繁的演練考核中游刃有余。邊界流量過濾將攔截防線置于策略匹配前，在網絡外層實現最快速阻斷。并同時支持RestfulAPI和FTP/TFTP配置，可實現防護名單自動更新、用戶脫手管理。

本地安全資源局限，云端運營持續賦能突破。山石網科致力于為用戶提供最高性價比的安全防護能力，不斷豐富云端安全運營能力，聯動本地設備提供更全面精細的威脅防護能力。山石網科突破本地資源局限性，通過云瞻威脅情報中心和云·景云端安全運營與管理平臺的協同作戰，為中小企業提供輕量化的安全運營平臺。

安全策略一體化管理，讓安全網元不再負重累累。山石網科防火墻具備全面的策略管理能力，幫助用戶在復雜的網絡場景中，更智能、精細的梳理網絡防控策略。山石網科防火墻通過策略識別、命中分析、冗余檢測、策略審計等一體化管理能力，能快速配置策略、優化精簡策略，使策略維護更簡便、策略授權更規范、策略控制更精準。

客戶的認可，是對山石網科的鼓勵，也是對山石網科的鞭策。未來，在"可持續安全運營"技術理念的指引下，山石網科將繼續守護數字世界安全發展，為用戶提供更加先進、可靠的安全產品，更加周到、全面的服務，致力于成為您優質、可靠的伙伴！

Disclaimer:
Gartner, Gartner Peer Insights ‘Voice of the Customer’: Network Firewalls, Peer Contributors, 29th April 2022. *
Gartner, Magic Quadrant for Network Firewalls, By Rajpreet Kaur, Jeremy D’Hoinne, Nat Smith, Adam Hils, 1 November 2021
Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved.
Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
Peer Insights is a trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved.
Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

這份關于全球企業防火墻安全廠商的研究分析報告，將按照安全廠商的規模、產品功能、區域、垂直市場等維度劃分并研究其對應能力。報告提出了精細化策略管理和訪問控制、輕量化的網絡架構、流量解密和集中日志審計等多個防火墻安全能力要求的最近技術趨勢，為CISO們提供了多維度的評估信息，以幫助他們選擇最適合他們組織需求的安全解決方案。

山石網科聯合創始人兼首席技術官劉向明博士表示："如今的企業面臨不斷演變的復雜攻擊的威脅，需要強大的解決方案來阻止這些攻擊。山石網科防火墻以提供多級、多層攻擊的第一道防線、提供高性能的先進威脅保護和智能策略操作脫穎而出。"

全方位且輕量化，安全防護更加精耕細作 

隨著數字世界業務形態的演進，企業業務逐步云化，網絡攻擊從靜態演變到動態，從已知演變到未知。網絡安全防御需要做到更全面立體、更精確、更輕量化。

山石網科不斷豐富云端安全運營能力，賦能本地設備更加全面精細的威脅防護能力。通過山石云瞻威脅情報中心和山石云·景云端安全運營與管理平臺的協同作戰，山石網科云端運營中心為中小企業的提供了輕量化的安全運營平臺。

山石云瞻融入了開源、商業、自產、專家等多維度的情報整合和分析，為山石網科的用戶提供了大而全的高精度威脅情報，并賦能本地設備端，將網絡安全被動防御轉變為主動防御。而山石云·景具備豐富的設備監控和管理能力，可提供7*24小時的監控告警和威脅情報推送，更支持云巡檢服務，為企業網絡安全定期做健康檢查，大大降低中小企業在安全運維上的資源投入。

此外，通過山石網科策略管理平臺，也能幫助安全運維人員在復雜的云化數據中心場景中，更智能，精細的梳理網絡防控策略。通過平臺策略識別、分析、審計等一體化管理能力，能快速配置策略，優化策略規則，精簡策略，使策略維護更簡便、策略授權更規范、策略控制更精準。

當企業業務不斷遷移上云，專線網絡接入的安全性堪憂，山石網科SD-WAN解決方案，以低成本、高效組網、可視可控的安全專線，為業務上云提供更敏捷的通道。基于Internet的VPN專線，輔以應用選路、鏈路監控和負載均衡，提供了低成本又高質量的WAN接入路徑；借助強大的SD-WAN控制管理平面，可實現遠程配置、運維、監控和告警推送，實現豐富的業務可視化管理能力。

隨著企業業務豐富多樣化，對本地安全網元的性能提出更高的要求。山石網科智能下一代防火墻A7600，搭載Hillstone Mars硬件加速引擎，整機吞吐可達320Gbps，小包性能140Gbps，為客戶帶來更極致的安全防護體驗。在Hillstone Mars硬件加速引擎的加持下，報文轉發延時可低至幾微秒，完全勝任對時延敏感的應用場景。同時，為應對當前越來越多的加密業務，避免提升安全性的同時損失轉發性能，山石網科A系列智能下一代防火墻具備硬件解密引擎，相比于純軟件解密，SSL解密效率提升2.5+倍，有力保障企業業務的高效開展。

從物理邊界到云邊界，安全防御無所不在 

為了適應企業的云計算環境，山石網科在繼承下一代防火墻的核心技術和"All in One"產品設計理念的基礎上，深耕云計算安全領域，打造了虛擬化網絡安全產品——山石云·界。它能為客戶提供下一代防火墻（NGFW）、虛擬專用網 (VPN)、入侵防御 (IPS)、病毒過濾 (AV)、服務質量保證 (QoS)、負載均衡、AAA 認證授權等豐富的安全功能，提供高性價比的云安全部署方案，有利于客戶控制運營和采購成本。

山石云·界以虛擬機形態部署，可廣泛適配國內外主流公有云、私有云以及多種虛擬化環境。憑借過硬的技術與產品能力、豐富的項目落地經驗以及優質的服務體系，山石云·界產品已贏得了國內政企、高校、金融、運營商等行業客戶的廣泛應用與認可，為企業用戶云計算網絡提供穩定、可靠、全面的安全隔離與防護能力。

不止于云·界虛擬化防火墻，山石網科還擁有豐富的云安全產品、方案和廣泛的合作伙伴，目前已經在私有云、公有云、混合云、容器云、多租戶運營專有云和云網融合等云安全防護場景形成了完整的云安全解決方案，為客戶云計算業務保駕護航。

作為中國網絡安全行業的技術創新領導廠商，山石網科堅持深耕技術全面發展，已形成了具備"全息、量化、智能、協同"四大技術特點的涉及邊界安全、云安全、數據安全、業務安全、內網安全、智能安全運營、安全服務、安全運維等的八大類產品服務，50余個行業和場景的完整解決方案。

未來，山石網科將在"可持續安全運營"技術理念的指引下，繼續踐行"為您的安全竭盡全力"，守護數字世界安全發展，致力于成為優質的、可靠的伙伴。

該報告從云安全、數據安全、身份與訪問控制、安全運營等四大領域，對數據安全產品與重要能力進行分類，對中國廠商進行識別與認證，并向IT管理者提供標桿廠商的相關信息。此次，山石網科6款產品實力入選云安全和數據安全兩大領域，分別是：山石云鎧(CloudArmour)、山石云·格(CloudHive)、靜態數據脫敏系統、數據泄露防護系統、數據庫審計與防護系統和數據安全綜合治理平臺。

讓天下沒有難做的云安全

（1）山石云鎧(CloudArmour)

云工作負載由于業務驅動發展到今天，傳統的安全風險問題仍然存在，同時由于云原生技術的引入，新的安全風險也在不斷產生，云原生架構相關的安全風險也需要被重點考慮，這就給企業的云計算環境帶來了更多的安全挑戰。山石云鎧可通過快速的資產識別能力主動構建業務畫像，幫助用戶實現對主機與容器安全的實時監控，采用漏洞掃描與合規基線檢測協助用戶持續評估基礎設施安全，運用領先的微隔離技術理念實現對云內東西向流量的精細化管控，結合高級威脅檢測引擎幫助用戶高效檢測入侵行為與應用風險行為，從而助力用戶全面掌控云環境風險，為企業主機與容器業務構建真正的“零信任”方案。

山石云鎧此次入選Gartner Toolkit，充分表明了Gartner對山石網科云原生安全能力的認可。山石網科將始終秉持在云原生安全技術領域的前瞻性和創新性，為用戶的云數據中心構建從傳統架構到云原生架構的一站式主機與容器安全防護體系，幫助用戶實現可持續安全運營。

（2）山石云·格(CloudHive)

采用傳統的邊界安全解決方案來應對云環境中的安全威脅，往往會造成云內東西向安全的空白，從而影響用戶將業務轉移至云環境的信心。山石云·格將下一代防火墻的安全服務能力下沉至云計算環境中各個宿主機內，通過山石網科專利自研的引流技術，基于VMware或OpenStack的云計算服務應用中，按需對虛擬機提供其全方位、細粒度的近端網絡防護控制能力，以最低的訪問授權控制和豐富的可視化能力，幫助企業構建“綠色、合規”的云平臺。

此次山石云·格憑借硬核產品能力入選Gartner Toolkit，展現了山石網科在云安全、尤其是微隔離與可視化領域國內領先的綜合實力。山石云·格已廣泛地應用于政府、運營商、互聯網、醫療、教育、金融、能源等各個行業，以豐富的產品功能和穩定性將“零信任”安全理念融入企業的云平臺建設中，獲得了用戶的一致青睞。

讓數據安全有章可循

在數字經濟蓬勃發展的今天，數據已成為基礎設施建設的關鍵要素和重要資產。但過往粗放型的數據使用和管理，讓安全事件、網絡攻擊、隱私泄漏等頻發。山石網科在多年前已著手開展數據安全領域的技術攻關與產品研發，相繼推出了數據庫審計與防護系統、數據泄露防護系統、靜態數據脫敏系統、數據安全綜合治理平臺。

（1）數據庫審計與防護系統 

山石網科數據庫審計與防護系統能夠實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為，幫助用戶應對來自外部和內部的數據庫安全威脅。山石網科數據庫審計與防護系統的審計性能可達12萬SQL/秒，同時兼容三十余種數據庫類型，支持雙向審計、三層關聯審計、超長語句解析等亮點功能更使其成功入選Gartner Toolkit。

（2）數據泄露防護系統 

山石網科數據泄露防護系統采用精準的內容識別與行為分析技術，通過終端和網絡的雙重防護，對關鍵數據的使用、流轉和外發進行實時監控和操作控制，有效防護企業敏感文件（如合同、設計文檔、源代碼等）通過網絡、郵件或終端泄露。山石網科數據泄露防護系統憑借基于自然語言處理的先進內容識別引擎、敏捷的數據資產態勢感知、全面的安全防護策略、可視化的風險與用戶行為分析能力同樣入選了Gartner Toolkit。

（3）靜態數據脫敏系統

針對數據跨區域流轉過程中潛在的敏感信息泄露風險，山石網科靜態數據脫敏系統提供了一套完善的敏感數據脫敏解決方案，解決了擁有大量數據庫業務系統的客戶所面臨的非生產環境下的數據泄露和管理難題。敏感數據自動發現、脫敏算法多種多樣、保證數據業務關聯、支持數據子集脫敏、不落地式脫敏操作、支持多種分發方式等優勢得到了Gartner的好評。

（4）數據安全綜合治理平臺

山石網科數據安全綜合治理平臺是一款為數據安全治理工作提供數據資產可視化、安全能力集中化、運營分析體系化、制度流程標準化的支撐平臺，可全面梳理和盤點組織內數據資產，對數據全生命周期實施安全保障，集中化管理數據安全防控策略，有效監測數據使用、流轉及共享過程中的安全態勢及風險，為用戶提供面向數據全生命周期及業務場景的數據安全治理解決方案。因此，山石網科數據安全綜合治理平臺被Gartner列入到此次《工具包：中國云安全、數據安全、身份與訪問控制和安全運營廠商名錄》中。

值得一提的是，除了以上介紹的山石網科若干數據安全類產品外，山石網科立足于安全行業和業務需求兩端，創見性的提煉了一套基于“一維到多維 混沌到有序”的數據安全治理七步法，目的是將復雜問題結構化，結構化的問題簡單化。為正在開展部署數據安全治理的企業和組織提供了一套完整的、科學的、切合自身業務的認知理論和關鍵落地路徑。

作為數字世界的安全領航者，山石網科深刻理解合規要求以及緊貼客戶業務場景，通過“理論體系+產品技術+服務能力”為企業構筑以數據為中心的可持續安全治理解決方案，為企業數據安全保駕護航。

此次兩大領域六款產品的入選，是對山石網科技術實力和產品能力的高度認可。作為中國網絡安全行業的技術創新領導廠商，山石網科堅持深耕技術全面發展，圍繞著支撐用戶“可持續安全運營”的技術理念，提供高性能、穩定可靠的產品及服務，致力于成為您優質的、可靠的伙伴！

網絡病毒傳播快，潛伏深，危害大。守護網絡安全，猶如抗擊病毒生物，其思路和手段類似，也要“外防輸入，內防反彈”。

山石網科以守護數字世界安全為己任，深入分析當今世界網絡安全形勢，依托StoneOS 5.5R9“內外兼修，智能敏捷”的特性，提出數字世界的安全防控體系理念：

• 對外堅守邊界，通過IP畫像、邊界流量過濾，精細智能的策略管控，守護企業網絡第一道防線；
• 對內細耕授權，提升終端狀態檢測能力，推出百萬量級的精確邊緣策略，輔以策略生命周期的管理，持續進行精益授權；
• 優化云端運營能力，統籌安全原子能力，以常態化的防護系統，進一步守護企業網絡安全。

數字世界挑戰重重，山石網科提出應對方法學

網絡病毒給數字世界帶來的持續威脅，正挑戰著網絡安全的防控。山石網科高級副總裁、首席戰略官（CSO）蔣東毅，在此次發布會上總結到，數字世界正面臨著多重挑戰：

• 連接矩陣的邊界趨向模糊且易變，正挑戰著傳統安全防控框架的有效性；
• 快、廣、狠的泛攻擊時代的來臨，正挑戰著基于特征匹配的傳統檢測技術；
• 多樣、海量、復雜、留存周期長的組織數據現狀，正挑戰著以往分裂且簡單的數據安全防護；
• 網絡空間的光速可達屬性，又加劇了攻防雙方資源難以對等的困境。

對此，山石網科提出的新的應對數字世界新挑戰的方法學，以全球威脅情報生態，賦能組織三重“安全感”構建，踐行可持續安全運營：

• 第一重，以身份為核心，建立基于動態最小授權策略的零信任安全防控框架；
• 第二重，多維檢測、精準分析、聯動響應、情報賦能，構建新形勢下的智能威脅治理框架；
• 第三重，從一維到多維，建立彈性可擴展，業務自適應的數據生命周期安全治理框架；

同樣，為了應對攻防雙方資源不對等的困境，山石網科提出要構建全球威脅情報生態，讓威脅情報及時可達，賦能可持續安全運營體系。全球威脅情報生態+政企組織的三重“安全感”，這也是對去年“可持續安全運營技術理念”內涵進一步的延伸

踏勢而來，StoneOS 5.5R9正式發布

讓數字世界安全做到聯防聯控，落實組織三重框架構建和威脅情報的及時可達，StoneOS 5.5R9厚積薄發，踏勢而來。

此次升級的StoneOS 5.5R9版本，在預測與發現、防御與控制、檢測與分析、響應與管理四個角度，通過云端運營中心的情報賦能和統籌運維，策略助手的訪問鏈接發現，邊界流量過濾的IP快速分類與阻斷，精確邊緣策略對用戶與應用的精細管控，終端檢測對身份與終端狀態的多重認證，策略配置審計對策略生命周期的管理，智能DGA對內網僵尸主機的精確識別，以及圍繞智源態勢感知的云網端聯防聯控，真正落實到對外堅守網絡邊界，對內細耕訪問授權。以內外兼修為理念，構筑數字世界安全防控體系。

在訪談“護安全，過三招”環節，山石網科安全服務事業部總監黃銘翔表示對StoneOS 5.5R9版本“相見恨晚”，并提到在常態化的攻防演練、重保事件中，客戶面臨的阻斷IP地址、分區分域管理、防火墻替換等場景下的難題，對此山石網科邊界安全業務群資深產品經理張建偉給出了答案：

山石網科防火墻支持邊界流量過濾功能，為IP做畫像，在執行策略匹配功能前，快速定位風險IP并對惡意流量采取阻斷、記錄日等措施進行處理，有效降低設備處理壓力。同時邊界流量過濾的IP名單，支持批量導入、標準接口調用、從山石云瞻同步IP信譽庫、第三方FTP/TFTP服務器同步等多種方式，實現在線實時更新，降低運維壓力，快速反應邊界防護；

同時，StoneOS包含策略助手功能，可輔助用戶動態發現網絡中內外訪問鏈接，并基于發現的鏈接快速生成相符的策略。如在內網新增防火墻或替換老舊防火墻之時，啟用策略助手功能可看到墻上命中某條策略的所有流量的五元組，便于用戶精準識別需要策略授權的流量；

此外，山石網科防火墻支持策略規則冗余檢測，對于重復不必要的策略可以靈活聚合、刪除；也支持主流的策略命中分析。StoneOS 5.5R9還支持策略配置審計功能，可實現基于策略生命管理的精益配置，策略規則配置、修改時，記錄變更時間和內容，并支持選擇策略生命周期中的任意兩個版本，進行配置對比。結合策略命中分析，很容易辨別出歷史策略的必要性。

StoneOS 5.5R9，融合了近300個特性。如支持VPN配置向導，威脅檢測方面內容過濾支持加密協議，Logd、webauth等模塊解耦，軟件架構微服務化，提供了版本在線熱升級功能， NAT規則支持本地導入導出等，旨在打造一個更易用、更高效、更省心的安全操作系統。

內外兼修，極致守護。作為中國網絡安全行業的技術創新領導廠商，山石網科深耕技術全面發展，在不斷提升防火墻產品性能、可靠性、擴展性的同時，不斷增強安全防護能力，拓展防火墻的安全防護邊界，為您的“可持續安全運營”不斷賦能，山石網科為您的安全竭盡全力！

會上，山石網科、龍芯中科及精壹致遠，三方正式簽訂戰略合作協議，結成長期、全面的產業化合作伙伴關系，共同為中國自主可控安全建設添磚加瓦。

山石網科董事長兼CEO羅東平發表致辭時稱：“隨著我國數字中國建設提速、國際化競爭日趨激烈，關鍵信息基礎設施自主安全防護的重要性、必要性和緊迫性，已日漸提高。產業各方應齊心協力、共同維護祖國的網絡空間安全！合力助力數字中國的長遠建設！”

大咖齊聚，共話關鍵信息基礎設施自主安全

研討會上，多位專家做了深度分享。“保障關鍵信息基礎設施安全具有重大意義”，中國計算機學會計算機安全專委會榮譽主任嚴明表示：“等級保護是我國網絡安全管理的基本制度，關鍵信息基礎設施安全更是關系社會經濟穩定運營，承接關基的保護和等保的穩定，是國產自主的標準一步。”

國家工業信息安全發展研究中心標準質量處處長陳雪鴻指出，新時期關鍵信息基礎設施保護強調數據安全，數據安全保護的重要性日益突出，但面臨的風險挑戰也尤為嚴峻，應從標準、管理、技術、應急等四個方面來應對。

關鍵信息基礎設施自主安全，離不開自主可控的技術和方案加持。龍芯中科董事長胡偉武從打通國內大循環的技術鏈“堵點”切入，分享了以龍芯為代表的，我國自主信息技術體系的探索階段成果和故事，并提到“我國信息產業面臨改革開放以來最大變局，構建自主信息技術體系已成為重要發展戰略。”

山石網科高級副總裁、首席技術專家、安全技術研究院院長楊慶華也帶來了山石網科國產化解決方案，并表示：未來，山石網科將繼續完善產品體系，用“中國力量”守護網絡安全邊界，為我國關鍵信息基礎設施安全穩定運行保駕護航。

三方聚力，國產力量正當時

此次研討會的另一個重要環節是，山石網科、龍芯中科及精壹致遠的合作簽約儀式正式落地。山石網科高級副總裁、首席技術專家、安全技術研究院院長楊慶華，龍芯中科技術股份有限公司副總裁張戈及精壹致遠總經理李勇代表三方公司簽署戰略合作協議。

三方宣布，將在互相尊重、自愿互利的基礎上，按照合作互動、優勢互補、共同發展、互利共贏的原則進行合作，三方強強聯手，以打造產業聯盟，共同拓寬市場領域，逐步形成完善的產業鏈為主要宗旨，聯合進行產業生態推廣，共推合作友好發展。

數字化正在飛速發展，網絡空間的競爭不斷，自主可控的意義更加凸顯，形勢更加緊迫。未來，山石網科、龍芯中科及精壹致遠強強聯手，共同為中國自主可控網絡安全建設添磚加瓦。

《數據安全治理白皮書》指出，數字產業正面臨著數字經濟快速發展，而數據安全治理混沌無序的難題。整個數字產業的數據安全治理還處在初級基建階段，還有很長的建設期。

山石網科董事長兼CEO羅東平致辭表示，數據安全治理應該側重“四個而是”。對于廣大企業而言：

• 數據安全治理不是一個可選項，而是一個必選項；
• 不是單個技術突破問題，而是一套完整的治理體系問題；
• 不是僅限于技術單一思考維度，而是多維視角的立體建構能力；
• 不是單一防護點堆砌，而是建立數據全生命周期的多維立體主動防護體系。

從一維到多維，讓數據安全有章可循

在快速發展和高度競爭的現實環境中，企業有機會捕獲大量不同的內外部數據，如何在數據價值最大化的目標下，成本可控的保證安全合規，是所有管理人員需要解決的核心問題。山石網科的數據安全治理體系框架，對于正處在這一重要時間節點的企業而言，提出了一套完整的數據安全治理理論框架。

數據與業務緊密相關，錯綜復雜并且留存時間長，構建數據安全治理體系是一個包含了目標、組織、流程、技術等多個維度的系統工程。在以數據為中心的數據治理體系框架中，包含五大模塊，制度規范、運營管理、技術防護三個核心部分，應急響應和監督審計兩個支撐體系。該體系框架的基座是等保2.0（企業第一維的網絡安全能力），數據安全絕不是從零開始。

這套多維治理體系框架的主要價值在于，一方面可以擺脫頭疼醫頭，腳疼醫腳的傳統治理方式，將數據安全治理建設的思考著力點調整到從單維到多維進行驅動，鎖定企業的數據安全治理戰略。

另一方面可以幫助企業快速理清數據安全與企業現狀之間的關系，并使得企業的數據安全戰略落地做到有的放矢，通過結合合規需求、企業自身業務需求來定義一套成本最優、方向正確的數據安全治理體系，并建設適合企業自身業務特點的可持續數據安全運營能力，為組織在數字時代馳騁保駕護航。

聯防聯控，全套服務覆蓋數據全生命周期

數據安全治理的方案，從框架到落地，“最后一公里”的服務才是最為重要的。山石網科安全服務團隊具備豐富的實戰經驗，在整個數據安全生命周期中，山石網科推出多項數據安全專項服務，真正幫助用戶將數據安全“平穩落地”，給客戶36.7°C的美好體驗。

人和工具的結合才能使數據安全治理體系達到最好的效果。山石網科可以提供數據安全咨詢、安全評估、安全檢查、專項安全演練四大專項服務，為企業數據安全治理解決落地問題。

數據安全咨詢：針對數據安全治理全流程進行數據安全咨詢服務，協助用戶完成數據安全全生命周期制度編寫，并進行流程跟蹤。

數據安全評估：協助用戶發現數據全生命周期安全管控能力方面的技術與管理脆弱性與威脅，發現數據安全風險。

數據安全檢查：定期進行數據安全專項檢查，通過數據庫漏洞掃描、基線核查以及專家滲透測試，發現數據安全漏洞，并提供加固建議。

專項安全演練：建立健全數據安全應急響應制度，并定期開展數據安全專項應急演練與攻防演練，驗證數據安全建設的有效性。

乘風破浪，數據安全治理平臺正式發布

數據安全缺乏可視可管可控的安全防護體系，也需要一個安全治理平臺，來承接數據安全治理聯防聯控、綜合防御的問題。

山石網科數據安全綜合治理平臺是一款可實現數據資產可視化、安全能力集中化、運維管理體系化、制度流程標準化的支撐平臺，可全面梳理和盤點組織內數據資產，對數據全生命周期實施安全保障，集中化數據安全管控策略管理，有效監測數據使用、流轉及共享過程中的安全態勢及風險，為用戶提供面向數據全生命周期及業務場景的數據安全治理解決方案。

山石網科數據安全綜合治理平臺以數據資產綜合治理、組件運營納管系統、數據安全態勢分析三大系統為抓手，搭配若干工具與服務，解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區域數據流轉、數據態勢感知等難題，實現資產可管、風險可視、策略聯動、流程配套等，構建數據安全治理綜合防御體系。

守護數字世界，保護好珍貴的數據是核心。希望山石網科的一套數據安全治理的體系框架理論思想，一套讓理論落地的產品方案組合，一套幫助用戶踐行數據安全治理理論的貼心安全服務，能夠陪伴大家，開啟數據安全治理之路。

Forrester在報告中將NAV定義為“一類被動部署在網絡中，通過分析網絡流量達成以下幾個目標的的安全解決方案：基于行為和簽名檢測威脅，發現并建立資產之間的聯系，提供流量分析，提取相關的元數據，允許捕獲全部或特定的數據包，聯動其他控制節點對檢測到的威脅進行修復，支持網絡取證。”同時，Forrester根據NAV的市場和功能的側重點，將其分成四個部分：單點NAV解決方案（獨立部署）、NAV plus（引入多來源的原生分析）、安全分析平臺（依賴安全分析平臺工具）、NAV作為功能模塊。

根據Forrester報告，山石網科主要向用戶提供NAV plus的解決方案，其垂直市場聚焦于政府、教育和服務商行業。

山石智源?智能安全運營系統是新一代全息數字驅動的AI分析運營系統，由分析平臺與豐富探針共同構成，基于大數據分析與關聯進行全網流量、日志、威脅檢測分析，形成集全鏈條數據采集、流量實時分析、威脅事件分析、安全風險可視化、資產管理、溯源取證、聯動處置的一款安全分析運營閉環平臺，結合頂級威脅情報幫助用戶把握全局安全態勢，及時掌控安全威脅，提升安全管理效率，構建完善的態勢感知防御體系。

山石智源?智能安全運營系統采用大數據關聯分析技術、可視化技術、攻擊回溯、自動化編排等技術實現攻擊鏈行為檢測、資產識別、安全事件檢測、惡意文件檢測、追蹤取證、聯動處置等功能，并對檢測結果及時告警，通知管理者或安全設備完成對威脅的自動化/半自動化阻擊和風險的蔓延。其主要的產品優勢在于：

• 全鏈條數據采集：山石智源基于大數據分析和可視化技術，實現全鏈條的數據采集，全面支持不同品牌/種類安全設備三方日志的采集與解析，為上層業務提供數據支撐。
• 多維度態勢感知：山石智源構建多維度的安全態勢感知大屏，支持自定義大屏看板，靈活滿足用戶多場景分析需求。
• 資產發現與梳理：山石智源可以通過流量、日志、弱點報告、計費報文等信息，主/被動識別常規資產及隱蔽資產，對中心以及分支機構提供多維度資產全面管理。
• AI+HI高級威脅檢測：山石智源擁有頂級權威情報庫，并聯合國內外主流情報機構，構建全面、及時、準確的情報體系。同時配置業界領先的威脅檢測與分析引擎（NTA，Gartner國內唯一推薦級），能夠快速、準確發現高級威脅與異常行為。
• 威脅可查，留存取證：山石智源支持SPL語言日志檢索，威脅事件關鍵字查詢。能夠還原完整的攻擊鏈，定位源頭，明確范圍，量化影響，保留原始數據信息，便于取證溯源，同時滿足政策要求。
• SOAR，預警通報聯動處置閉環：山石智源整合檢測與響應機制，按需預警通報，實現自動化響應編排。平臺支持聯動多種實體，實現策略一鍵下發，防止威脅進一步擴散。還可自定義編排劇本，實時響應威脅事件，幫助用戶降低MTTR（平均響應時間）。

憑借20,000個全球客戶，山石網科已經建立起“安全有效”的產品聲譽。除智源外，山石網科還提供如NGFW、IDPS、WAF、SD-WAN、智影、云格、云界等多種產品，并贏得眾多行業獎項，包括連續8年入選Gartner網絡防火墻魔力象限。

這不僅意味著山石網科的技術成果和創新方向得到認可，更意味著中國網絡安全力量越來越受到國際認可，中國網絡安全廠商正在成為引領全球網絡安全技術發展趨勢的中堅力量。

躋身“遠見者”，國內網安領域首次突破

在 Gartner 的評審中，如果想進入“遠見者”象限，要求企業具備連貫的、引人注目的創新型戰略，能夠源源不斷地為市場提供強大且充滿活力的產品和方案，并處于新興概念的前沿。

從“利基者”到“遠見者”的閃亮進階，山石網科依靠的是多年來的技術沉淀、持續的創新以及優異的市場表現。自2013年首次入選全球網絡防火墻魔力象限報告以來，山石網科在“前瞻性”上不斷取得突破。

Gartner本次對山石網科的點評是，“山石網科提供多種防火墻產品線，以滿足不同環境下的部署需求，對于尋求一體協同網絡安全體系構建和安全運營架構整合的客戶來說，山石網科是優質的候選名單。”

經過14年的打磨，山石網科已經建立起了全產品線下一代防火墻，從盒式的A/B/C/E系列到框式X系列等產品族以及基于國產芯片下一代防火墻 K 系列產品，性能從G級到T級，廣泛適用于企業網絡、互聯網出口、VPN 接入、公/私有云等多種網絡應用場景，均具備一體化綜合安全防護能力。今年，山石網科在多個產品領域中推出極具變革性的產品，包括智能下一代防火墻（iNGFW）A系列，該產品具備SSL硬件解密引擎、“4i”智能防護等多項劃時代突破。

山石網科同時也是國內最早進入云安全領域的安全廠商之一，致力于通過發展云原生安全、云安全平臺，為用戶提供全場景的云計算安全解決方案。自2013年開始，山石網科不斷加大對云計算安全產品的研發投入，已經陸續發布了山石云·界、山石云·格、山石云·池、山石云·集等多款產品。今年，更是聚焦云原生方向，發布了山石云鎧容器安全防護系統，形成了在公有云、私有云、混合云等不同場景的系統化的云安全解決方案。

“遠見”領跑，山石網科不止防火墻

此次《報告》中，山石網科的XDR解決方案也獲得了Gartner的高度評價。山石網科推出的XDR方案，從“云、網、端、X”這一框架出發，解決企業設備多且散，難以系統運營的問題。

近年來，洪水般的安全告警、眾多的安全產品孤島、單點防護的狀態讓安全團隊苦不堪言。山石網科對XDR的愿景，直指當下態勢感知的核心能力：威脅分析與響應，讓安全“可視、可查、可控”。

同時，今年Gartner報告還提到，“山石網科新推出云數據湖和云威脅分析平臺，能為客戶整合多個產品提供高級的威脅分析報告，為客戶安全運營助力。”

安全防護，理念先行。新技術快速激變帶來新挑戰，為應對網絡連接矩陣復雜化、網絡泛攻擊化、數字資產持續沉淀化、攻防資源不對等化這四個安全命題，山石網科以零信任防控、智能威脅治理、數據生命周期安全治理三個框架為基礎，以云端情報賦能，云端運營平臺支撐，由安全運營團隊提供全方位專業化安全運營，提出新的應對數字世界新挑戰的方法學，也是對去年“可持續安全運營技術理念”內涵進一步的延伸。

回首此前連續七年獲得Gartner的認可，山石網科是新晉的“遠見者”，更是長期的技術信仰者。在網絡安全企業快速革新、高速發展的氣息和節奏中，以“成為數字世界發展的一流守護者”為愿景的山石網科始終是技術的信仰者。未來，山石網科將在“可持續安全運營”技術理念的指引下，持續聚焦“全息、量化、智能、協同”四大網絡安全技術特性，不斷優化產品服務和解決方案，幫助客戶實現發展與安全之間的最佳平衡，為您的安全竭盡全力！

國內首批入選Forrester微隔離報告的綜合性安全廠商

Forrester于2009年首次提出“零信任(Zero Trust)”安全模型。零信任安全模型要改變僅僅在組織內外部邊界進行防護的思路，把“通過認證即被信任”變為“通過認證后，對于應用與數據的訪問，還要進行鑒別，并給予最小權限”。首先要以“從內到外”的思路來進行設計，先找到關鍵的應用與數據，在這些關鍵應用和數據之間建立防護的邊界，把安全作為業務設計的基因。同時降低網絡中所有使用者的受信任等級范圍，在任何人訪問任何數據的時候，都是受控的。另外還要記錄所有的訪問行為，做到全程可視。微隔離技術與上述零信任安全模型的思路完全契合，是零信任的最佳實踐之一。山石網科微隔離產品已在眾多用戶業務環境中規模化部署，幫助用戶落地零信任方案。此次入選，體現了山石網科在微隔離領域的前瞻性、創新性和市場領導力。

縱橫云端，暢享安全 -- 山石網科微隔離與可視化解決方案

山石網科早于2015年就已發布面向“云內東西向的網絡微隔離可視化解決方案 -- 山石云·格”，將下一代防火墻的安全服務能力下沉至云計算環境中各個宿主機內，通過山石網科專利自研的引流技術，基于 VMware或OpenStack的云計算服務應用中，按需對虛擬機提供其全方位、細粒度的近端網絡防護控制能力，以最低的訪問授權控制和豐富的可視化能力，幫助企業構建“綠色、合規”的云平臺。

山石云·格已廣泛的應用于政府、運營商、互聯網、醫療、教育、金融、能源等各個行業，以硬核的產品功能和穩定性，獲得了眾多用戶的一致青睞。山石云·格為用戶提供的價值主要體現在：

軟件定義安全的最佳實踐：山石云·格與業界領先的SDN產品VMware NSX及華為、新華三虛擬化平臺緊密結合，實現軟件定義安全的最佳實踐，在云計算環境中實現高效、深度可視、全面的網絡安全防護。

云中資產、應用、威脅皆可視：云中虛機、網絡資產可視，通信、應用和網絡威脅可視，協助云管理員快速定位網絡異常事件，實現安全防護分析、決策、審計和溯源等。

虛機間隔離，應用層防護：山石云·格可以對云計算提供最小顆粒的安全防護服務，“橫”到廣播域內虛機之間，“縱”到應用端口中的各種應用和威脅。

業務性能監控，故障秒定位：業務鏈自梳理，全方位的業務鏈監控，能夠檢測網絡丟包率、延遲和抖動。快速定位故障發生點，快速恢復業務，甚至預防故障的發生。

業務持續性高，降本增效：全分布式架構的網絡側微隔離技術為用戶帶來安全的同時也帶來了業務持續性、安全自動化部署、拓撲零打擾、單點登錄等優勢，提高運維效率并有效地降低了運維難度。

持續發力，山石網科將微隔離的能力應用至云原生場景

山石網科于2021年5月18日重磅發布了“面向容器云環境的微隔離方案—山石云鎧”，將微隔離的安全理念融入到云原生場景中。

山石云鎧采用分布式安全容器和集中管理的方式進行部署，基于云原生技術構建，為用戶提供容器鏡像風險評估、網絡微隔離監控、運行時行為監控、容器主機保護、互訪關系畫像以及安全風險告警等功能：

云原生架構，業務零打擾：山石云鎧所有組件均采用平行容器方式部署運行，用戶無需更改當前網絡架構。

容器鏡像漏洞管理，安全能力前置：提供豐富的容器鏡像漏洞管理功能，將安全能力前移至容器鏡像部署執行之前。用戶可針對宿主機或鏡像倉庫等不同的鏡像來源，按需進行漏洞掃描。

容器網絡微隔離，自適應攻擊防護：網絡側貼身防護，為容器云業務提供東西向及南北向的防護能力。實時自動跟蹤容器資產的變化，動態調整防控策略，有效限制安全風險的影響范圍和擴散范圍。

多維度智能行為模型，實時監控簡化運維：可依據應用的活動展開多維度的行為模型自學習，根據活動模型配置安全策略，告警、攔截越權行為。

兼容多種架構與平臺，應用場景廣泛覆蓋：可廣泛地應用在基于 k8s+Docker 構建的容器云服務平臺中，為用戶構建統一的防護系統。

山石網科已深耕微隔離領域多年，擁有成熟的技術、產品和實踐，能夠為企業的虛機業務、容器業務提供一套完整的微隔離與可視化方案。我們始終圍繞“定義資產→梳理業務模型→實施保護→細化安全策略→持續監控”這一最佳實踐流程，一步步地將微隔離技術與企業的云數據中心建設相結合，從而構建在云計算環境下的零信任安全模型，真正為用戶的云計算業務保駕護航。

以零信任防控、智能威脅治理、數據生命周期安全治理三個框架為基礎，以云端情報賦能，云端運營平臺支撐，由安全運營團隊提供全方位專業化安全運營，是山石網科提出新的應對數字世界新挑戰的方法學，也是對去年“可持續安全運營技術理念”內涵進一步的延伸。

以下是演講實錄：

網絡連接矩陣復雜化，安全防護框架需重構

大家好，我是山石網科蔣東毅。

數字化的本質是讓人更方便的獲取信息，利用信息，也就是構建人與數字信息的連接。但相比過去，數字接入的移動性和服務的云化，已經讓人和業務之間的連接變得更加復雜。過去，組織在網絡訪問上，按照職能和功能，對辦公區和數據區進行劃分，訪問模式還是比較固定的。但現在，移動終端的普及，人在居家、差旅、辦公區之間移動切換，業務在私有云和公有云中部署和遷移，SaaS類業務也越來越多，構成了一個復雜的連接矩陣。

可以很清晰地看到，連接矩陣的邊界趨于模糊且易變，給組織帶來安全防護的極大挑戰。以往按照區域劃分，區域之間配置安全策略的防控模式，已經難以適應復雜易變的連接矩陣了。

如何應對？山石網科認為，以身份為核心，建立基于動態最小授權策略的零信任安全防控框架，是應對這個挑戰的最優解。

可以這么理解，安全防控的基本理念是出了問題可以控制在最小影響范圍，當區域邊界變的模糊時，我們需要看有什么是相對穩定的，那么可以基于一個相對穩定的基礎構建新的安全防控框架。既然信息化的本質是人與信息之間的連接，那么防控體系也可以從人出發進行重構，也就是以身份為基礎，建立動態最小授權策略的零信任安全防控框架。所謂動態最小授權，除了根據身份之外，還需要結合接入設備的類型、軟硬件合規要求、風險狀態等多重因素，進行訪問權限控制。

山石網科的iNGFW產品，在零信任管理中心的統一控制下，實現用戶接入場景的零信任防控。零信任防控除了針對用戶接入側，還包括業務應用側。業務應用云化之后，部署和擴展便捷了，但應用之間的訪問控制容易被忽視，一旦某個應用被攻破，很容易擴散感染到其他應用。山石網科針對云計算環境，以完整的云內、云外一系列安全產品，來滿足東西、南北全方位全場景的微隔離，實現云計算環境的零信任防控。

那未來零信任的方案應該是什么樣的？山石網科認為，隨著SaaS業務和移動辦公的推廣普及，SASE作為零信任的運營方案，將為用戶帶來便捷安全的業務訪問。

SASE本質是“SD-WAN + Security”，是基于云網的“企業網+安全”的運營模式，其產生的原因是分散的移動辦公加上多點的云服務。傳統的接入模式：spoke-n-hub，不適應現在的環境。SASE通過廣泛部署PoP點，為分支機構和在外辦公提供接入，既提供路由選擇、QoS等網絡優化功能，也提供各類安全功能，由專業的網絡安全公司提供安全的網絡接入和運營，保證了辦公的便捷性和安全性。

目前來看，中國的SaaS用戶，主要還是中小企業，SaaS業務的類型主要還是企業微信、釘釘這樣的通用辦公類SaaS。SASE會從中小客戶開始，隨著客戶的成長，與用戶使用習慣的培養，未來的客戶群體會更加廣泛。

對網安公司來說，從賣產品，到賣解決方案，提供服務，到提供一整套網絡與安全運營，是未來的趨勢之一。

泛網絡攻擊時代來臨，智能威脅治理框架需重構

我們來看網絡攻擊的演進方向，從以CIH、熊貓燒香、沖擊波等為主，主要是破壞操作系統穩定性的炫技時代；到以APT攻擊為代表的精準攻擊，主要是竊取重要信息或破壞重要系統的定向攻擊時代；到如今，以勒索、挖礦為代表，與蠕蟲結合，全網擼羊毛，輕松又高效的泛網絡攻擊時代。可以看到，信息資產數量和價值的持續倍增，讓網絡空間進入了泛網絡攻擊時代。

網絡攻擊是為了獲利，當個人終端的信息資產也變的重要時，勒索，從一開始的郵件附件傳播，到后來利用高危漏洞，與蠕蟲結合，對黑客來說，是一種極其高效的獲利方式。當前，泛網絡攻擊在暗網上有完整的產業鏈支撐，入門門檻低，從病毒的獲取，加殼變形，病毒投放，獲利的收取等都有完整的服務鏈條，只要幾千美金就可以開張起步，并可以在短時間內收回成本并獲利。

在這種以快、廣、狠為主要特點的泛網絡攻擊時代，基于特征匹配的傳統檢測技術已難以應對新的網絡攻擊挑戰。威脅檢測技術從原理上分為特征匹配和異常行為兩大類，特征匹配由于檢測結果誤報率低，解釋性好，檢出問題有明確的處置建議，因此一直是網安產品的主流檢測技術，但面對漏洞越來越多，攻擊數量多、易變種的局面，僅僅有特征匹配檢測已難以應對。

如何應對？山石網科認為，多維檢測、精準分析、聯動響應、情報賦能，構建新形勢下的智能威脅治理框架。

面對新形勢下的攻擊態勢，首先要在端、網、邊、云，建立特征匹配與異常行為的多維檢測。由于檢測點和檢測技術多，產生的威脅數據量大，需要建設基于大數據技術的精準分析平臺，匯總全息檢測數據，綜合應用人工智能分析技術，將威脅與資產結合，幫助管理員聚焦于高置信度失陷風險；進而與端、網、邊、云的防控體系實現聯動響應，運用SOAR技術，自動化專家分析處置經驗，快速實現威脅檢測、分析、響應閉環。同時，通過云端威脅情報的賦能，使政企組織可以實時獲取全網威脅情報數據，實現更大范圍的檢測、分析、響應閉環。

在攻擊泛化的趨勢下，防御應對措施也有新的方向。山石網科認為，攻防的本質始終是基于成本的對抗，SaaS化是智能XDR+SOAR系統的未來趨勢。不管如何演進，攻防的本質始終不變，是基于成本的對抗。像密碼學的設計原則并不是永遠破解不了最好，而是破解的成本高于被保護的信息價值即可。攻擊方是黑客利用工具，防守方僅僅部署產品是不夠的，需要有專業的安全管理人員。

對于中小組織，面對越來越廣泛并且專業的攻擊，通過本地部署安全控制點，將安全數據上報到安全SaaS平臺，安全管理托管于專業廠家的專業人員，可以有效的降低成本。對于大型組織，安全管理投入也是有限的，參照安全成熟度高的歐美地區，自有安全管理人員+專業安全運營托管的趨勢非常明顯。

數據資產持續沉淀，數據安全治理框架需重構 

隨著新興技術不斷發展，數據作為數字經濟的核心生產要素，正成為科技創新的突破口，但現實情況是數據安全防護水平參差不齊，數據安全問題層出不窮，個人隱私泄露、非法數據交易等頻發，國外咨詢機構Verizon發布的2020年數據泄露報告中，統計2020年全球數據泄露事件同比增長了96%，醫療、金融和制造業排名前三。另一方面隨著云大物移智等新興技術發展，國家也相應配套了相關法律法規，網絡安全法強調了對個人信息保護的責任，數據安全法確立了數據分類分級、風險評估、應急處置等基本制度，明確了開展數據處理活動的組織、個人的數據保護義務等。

目前來看，組織內數據多樣、海量、復雜，留存周期長，與業務關聯緊密，數據安全治理不能僅靠產品和技術；數據越來越多樣性，數據庫數據、大數據文件、非結構化文檔等數據種類豐富，很多數據因為業務原因，需要長期留存。同時，數據的安全威脅也多樣化，如數據泄露、數據的破壞、隱私的泄露、數據失控、數據的泛濫、數據的損害或丟失等。

復雜的數據問題讓我們看到，數據安全治理不僅僅是部署產品和技術，是一個系統工程，需要自頂向下進行設計：

1. 法律法規的梳理，對業務數據風險分析，明確數據安全治理的實際需求；
2. 數據安全治理的組織管理體系支撐；
3. 數據的分類分級和梳理，辨別哪些數據需要保護，這些需要保護的數據在哪些位置，哪些人正在使用這些數據，在使用過程中是否合理；
4. 制定適合的相關安全策略；
5. 對數據安全治理進行有效監測和審計，及時發現存在的問題與隱患，才能對數據安全治理工作進行持續改進。

如何應對？山石網科認為，面對復雜的數據問題，需要建立彈性可擴展，業務自適應的數據生命周期安全治理框架。

山石網科針對數據安全治理，圍繞數據流程過程，從數據安全運營和數據安全管理兩個維度，構建了全場景、云池化、可感知、可持續的數據生命周期安全治理體系，可以實現：

1. 數據資產全面安全管控；
2. 數據安全一站感知處置；
3. 數據安全資源云化供取；
4. 提供可持續的數據安全運營能力。

攻防資源難以對等，構建可持續安全運營體系

物理世界的攻擊距離是有限的，跨地域作案很難。哪怕就是傳染性強的病毒，其擴散速度也與人的交通速度有關，比如目前全球傳播最廣的新冠病毒Delta變種，是從去年10月就出現的。

但是，網絡空間中，信息的傳播是近乎光速的，全球的攻擊者可以攻擊任意地點的組織，但組織只能基于自身資源來應對，不管是甲方還是乙方，面對全球黑客可以從任何地點發起的攻擊，資源都是有限的。網絡空間的光速可達屬性，注定了攻防雙方資源難以對等，這是所有組織都在面臨的終極挑戰。

如何應對？山石網科認為，構建全球威脅情報生態，讓威脅情報及時可達，賦能可持續安全運營體系。

應對全球發起的攻擊，需要開展全球威脅情報生態合作。360作為山石網科戰略合作伙伴，雙方已經全面開展產品、技術側戰略合作。包括山石網科智能下一代防火墻也是采取360云端情報賦能，同時，未來雙方還將就零信任等多個領域展開深入合作。360安全大腦，為山石網科的可持續安全運營體系，提供全面、及時、精準的情報賦能，同時，也從情報的實際落地中，得到反饋，增強優化情報，形成良性循環。

可持續安全運營體系，是山石網科去年用戶大會提出的技術理念，今年我們進一步延伸了其內涵：以零信任防控、智能威脅治理、數據生命周期安全治理三個框架為基礎，以云端情報賦能，云端運營平臺支撐，由安全運營團隊提供全方位專業化安全運營，為用戶的安全竭盡全力。

昨天在ISC大會上，山石網科發布了新一代智能下一代防火墻，該產品具備零信任、intelligent智能感知、intelligence情報集成、IOT融合防護等特點。

面對變種攻擊，山石網科iNGFW可進行本地或聯動云端來感知惡意威脅行為，來進行未知防御檢測以及防護；安全防護正在從“個體或單個組織”的防護，轉變為“安全情報驅動”的信息共享、集體協作的方式，同時邊界封堵不等于全網防護，在第三方情報的加持下，山石網科iNGFW提供貫穿“攻擊前、攻擊中、攻擊后”三個關鍵節點的全生命周期安全防護解決方案，其中威脅情報也來自包括360威脅情報中心在內的國內外優秀威脅情報供應商的賦能；在萬物互聯時代，防護對象在變化，主機防護不等于全面防護，山石網科新一代智能下一代防火墻可以識別網絡攝像頭等物聯網設備，同時具備對物聯網設備的安全防護與合規管控能力，可為客戶打造融合網絡的防護體驗。

7月27日，山石網科在“持續變革 · 極智守護”智能下一代防火墻新品發布會上，正式推出新一代智能防火墻 -- A系列。和傳統NGFW相比，新的A系列智能下一代防火墻（iNGFW）在硬件層面以及業務層面做了突破式創新，具備SSL硬件解密引擎、“4I”智能防護等多方面的防護變革突破。

持續變革，打造劃時代的安全產品

攻擊行為和用戶行為難以感知、SSL解密性能低、內網威脅無法感知、物聯設備難以保護，這些安全防護痛點逐漸顯現，時代需要具有變革性的防火墻產品。新的網絡威脅態勢下，需要新的變革性產品。

瞄準用戶痛點，山石網科A系列智能下一代防火墻，精細打磨，做出了多項劃時代的產品變革。首先是在硬件構架上，A系列產品得益于山石網科強大的硬件研發能力，應用安全、加密流量處理能力和接口密度大幅提升，為應對新威脅提供“硬”保障。采用了SSL硬件解密引擎，相比上代產品軟件解密方式，iNGFW的SSL解密能力提升了2.5倍以上，可以有效感知藏匿于加密流量中的威脅事件。同時，結合山石網科自研的硬件設計能力及全并行分布式軟件系統設計，應用安全相關業務（如IPS、AV等）的能力得到極大提升。此外，1U高度的iNGFW采用高密高速端口設計，完全滿足典型客戶接口適配需求，助力用戶降低硬件投入成本以及后續維護成本。

而在業務層面，山石網科A系列智能下一代防火墻（iNGFW）向客戶提供“4I”的安全業務能力，將特征庫匹配方式變革為智能感知模式（Intelligent）、情報集成（Intelligence）、IoT防護能力、以及無限延展（Infinity）的能力，多方面的變革協助客戶提升網絡安全防護能力。

具體來講，（1）Intelligent：山石網科iNGFW向用戶提供“智能感知”的能力，可進行本地或聯動云端來感知惡意威脅行為，來進行未知防御檢測以及防護。（2）Intelligence：山石網科iNGFW具備“情報集成”的能力，在和山石云平臺的聯動下，向客戶提供貫穿“攻擊前、攻擊中、攻擊后”等全生命周期的安全防護解決方案。（3）IoT：在物聯網層面，山石網科iNGFW具備“融合安全”的能力，支持對IoT設備的安全防控，幫助客戶構建融合的網絡安全。（4）Infinity：山石網科iNGFW向用戶提供“無限延展”的能力，在通用構架的處理器以及支持將客戶自編程的應用容器化部署到山石網科設備內，可根據客戶實際需求，快速敏捷準確的擴展相關功能特性。

十四年磨一劍，引領智能防火墻發展

這不是山石網科第一次提出“智能防火墻”概念了。

2007年，山石網科首發業內多核架構防火墻，開創高性能防火墻先河，在吞吐量、時延、新建連接速率、并發連接數等多個方面實現重大突破，領先行業標準。2010年，山石網科發布下一代防火墻拉開NGFW的序幕，發布480G全球領先的全分布式構架數據中心FW。

下一代防火墻是突破性創新，它帶來新防護理念和方式。而就在下一代防火墻不斷崛起的那幾年，山石網科也看到了NGFW存在的幾大痛點，比如基于特征的檢測無法應對未知威脅，無法關聯用戶行為與檢測流量異常，多數加密流量無法識別。防火墻需要更加智能化，要在攻擊發生之前感知危險的存在，并且提前作出報警。防火墻需要主動防御，而非被動等待攻擊。

于是，2013年，山石網科成為業內首家提出智能下一代防火墻概念的廠商，并全球首發智能下一代防火墻產品。基于對防火墻防護意義的理解和網絡威脅態勢的透視，山石網科一直在不斷探索防火墻的邊界，拓寬這款防御“基石”的性能。

2016年，得益于在安全技術能力方面多年的積累，山石網科的下一代防火墻獲得NSS Labs推薦級獎項。2017年，山石網科發布山石云·影云沙箱檢測系統，是國內第一家支持沙箱聯動的防火墻。2018年，山石網科發布1T防火墻，將產品性能再次做到業內遙遙領先。2020年，山石網科發布山石云·瞻威脅情報中心，讓防火墻大腦更智能。

起步于防火墻，山石網科已逐漸成為國內能集軟硬件研發生產為一體的安全技術創新領導廠商。山石網科已經連續八年獲得Gartner《網絡安全技術成熟度曲線報告》推薦，連續七年入選國際權威分析機構Gartner的“網絡防火墻類魔力象限”，并在2020年的技術前瞻性維度上全球排名第六，國內廠商排名第一。

十四年辛勤耕耘，山石網科引領著防火墻的發展。2021年，山石網科發布全新智能下一代防火墻（iNGFW）-- A系列，這位中國防火墻產品的集大成者，要開始講述新的智能防火墻故事。

踐行可持續安全運營，極智守護

防火墻提供的網絡邊界安全是不可替代的，作為安全防護的第一道防線，防火墻的重要性不斷凸顯。如何讓企業的安全問題看得全、摸得清、打得準、防得好，做到“全息、量化、智能、協同”，智能下一代防火墻（iNGFW）發揮得淋漓盡致。山石網科推出以可持續安全觀為引領，可持續安全運營為核心，可持續安全運營產品方案、可持續安全運營技術框架為支撐的一系列理論、方法學、產品方案和服務，應對數字世界新挑戰。而防火墻作為排頭兵，在企業的可持續安全運營中起著引領作用。

未來，山石網科智能下一代防火墻將在行業趨勢、高新技術、客戶需求的推動下，持續變革，持續深化“智能感知、情報集成、融合安全、無線延展”的變革理念，為用戶打造極“智”守護的網絡安全而竭盡全力。

山石網科云安全業務群總經理余滔表示，山石云鎧同時符合容器業務運維習慣和傳統安全運維習慣，具備容器鏡像風險管理、資產與業務可視化、進程與網絡訪問控制能力，山石網科可以將其與原有云安全產品深度整合，為用戶提供國內首個閉環的容器安全解決方案。

超越想象，云原生安全防護正當時

作為中國云安全領域的先行者，山石網科早在2013年便開始布局云計算安全。近年來，隨著云計算的快速發展，容器技術進入了人們的視野，并因其輕量化、開發敏捷性和可移植性等特點，逐漸為更多的企業采用和部署。據賽迪研究院統計預測，2019-2022年容器云平臺市場規模將以超過100%增長率爆發式增長，行業滲透也將從互聯網向更多的傳統行業，如金融、政府、電信等行業擴展。

隨著越來越多的用戶采用容器技術構建業務，容器和容器編排平臺的安全漏洞也不斷被黑客挖掘出來，針對容器業務的攻擊事件逐年增多，容器安全成為用戶采用容器技術構建業務過程中必須要考慮的問題。

容器技術的全新架構，卻使得傳統的云安全解決方案難以適用。容器業務涉及持續運營，與傳統網絡安全相比，容器安全的防護范圍需要前移、粒度更細。據Gartner的分析，在容器的開發、部署、運行的全生命周期中，存在11層的潛在攻擊面。在當前主流的行業標準和安全指南中，也反復提到開發安全、鏡像安全、運行時安全等層面的問題。

山石網科針對客戶的實際使用場景，基于對云安全技術的前瞻性預研，結合容器技術最新的發展方向，發揮自身的研發優勢，推出了全新的容器安全系統 -- 山石云鎧（CloudArmour）。

山石云鎧：先看清 再管控

基于“先看清，再管控”的理念，山石云鎧以鏡像、應用、網絡、集群四大分類梳理容器云環境中核心資產信息，實現分類管理，并實時同步k8s資產數據的變化。此外，山石云鎧具備豐富的容器鏡像漏洞管理功能，通過對宿主機內的鏡像掃描和對倉庫鏡像的掃描，實現全域資產可視化。

在應用和網絡安全層面，山石云鎧部署在節點中的安全服務容器具備防火墻能力，適應容器平臺各種CNI類型，實現從應用外的網絡連接和訪問控制，到應用間、容器間的訪問控制全覆蓋，助用戶掌握容器云網絡東西/南北向行為。山石云鎧還會對運行時的行為進行監控，從進程、網絡服務、文件操作、系統指令四個維度行為建模，對應用的活動展開行為模型自學習，根據活動模型配置安全策略，告警/攔截越權行為。

山石云鎧采用全分布式架構，遵循云原生的運維習慣，將安全服務容器分散部署到各個容器計算節點內，提供本地化容器安全防護能力，提供一致性的運維體驗，節約算力，構建全方位、零打擾、一站式容器安全服務系統。

補全版圖，可持續安全運營落地云端

山石云鎧的發布，進一步完善了針對客戶云原生安全需求中的一環，可以與山石云·界、云·格、云·集、云·池等產品一道，為客戶提供針對公有云、私有云、混合云的云安全方案。

在云原生領域，DevOps把開發和運營結合起來，關注持續運營。對云原生安全，亦是如此，云鎧產品在設計之初就考慮到靜態安全與動態安全結合，把安全能力與服務結合，輕量靈活，持續迭代，這是可持續安全運營在云安全領域的實踐。

從云平臺大邊界，到租戶小邊界，再往內深入，到虛機容器的微邊界，山石網科為客戶提供從大到小、由外往內的虛擬化縱深化防御能力。從網絡安全，到應用安全與數據安全，再到主機安全與安全管理平臺，山石網科為客戶提供由淺入深的業務縱深防御能力。再結合威脅情報與大數據分析，山石網科可以為客戶提供全方位云計算安全方案，支撐客戶云業務的可持續安全運營。

連續兩年，強勢上榜

2020年，Gartner首次發布Peer Insights網絡防火墻“客戶之選”報告。想要入選報告并獲得高分，廠商須滿足多項條件：Gartner在Peer Insights客戶點評服務平臺上收集的眾多網絡安全廠商客戶的真實評價，每一條客戶點評都要經過專業審核團隊篩選，以保證點評專業可靠，真實反映產品情況。此外，作為面向全球的點評平臺，Peer Insights上的點評代表著全球客戶對防火墻的多維度的需求，更具參考價值。

簡而言之，入選該報告的廠商，不僅要有相當數量的有效點評，還必須滿足客戶規模、行業分布、全球客戶區域分布等方面的要求。2020年，山石網科作為中國唯一一家、也是全球僅有的5家入選廠商，客戶評分高居全球第一。今年，山石網科再次憑借先進可靠的產品、專業真誠的服務，以高分斬獲該榮譽稱號。

防火墻系列作為山石網科的拳頭產品，一直廣受業界認可。山石網科已經連續七年入選Gartner發布的《全球網絡防火墻魔力象限報告》，在2021年的“前瞻性”(Completeness of Vision)上領跑國內廠商；連續八年獲得Gartner《網絡安全技術成熟度曲線報告》推薦，成為報告中全球僅有的8家、國內僅有的2家網絡防火墻代表性廠商之一。

目前，山石網科業務已覆蓋中國、美洲、歐洲、東南亞、中東等50多個國家和地區，行業遍布金融、政府、運營商、互聯網、教育、醫療衛生、能源等，并在海內外均設有強大的服務團隊，以365×7×24的全天候安全服務，為累計超過20,000家客戶提供高效、穩定的安全防護。山石網科通過多年堅持的精品戰略路線，持續投入技術打造品類精品，并提供快速響應全天候服務，贏得了來自客戶的廣泛好評。優質的產品和服務為山石網科帶來了全球客戶的青睞和好評。

前瞻未來，持續創新

一直以來都以高性能、高可靠、高冗余著稱的山石網科防火墻系列產品，在業界擁有良好的口碑。尤其是在對防火墻性能和可靠性要求最為嚴苛的金融行業中做到業務的基本覆蓋，產品的性能與質量可見一斑。作為立志成為數字世界發展的一流守護者的技術創新領導廠商，山石網科也在持續創新，不斷拓展企業服務的邊界。目前，山石網科已擁有8大品類，30余個系列的網絡安全產品，這些產品可以與防火墻高效聯動，形成全方位、更智能、零打擾的網絡安全解決方案，為客戶提供FWaaS（防火墻即服務）。

連續兩年獲評“客戶之選”稱號，既是對山石人莫大的鼓勵，也是對山石人的鞭策 -- 山石網科首席技術官兼聯合創始人劉向明表示“網絡安全是企業越來越重視的問題。我們的工作是傾聽客戶的意見，創造出符合他們需求的產品。山石網科自創立之初，就秉承著‘為您的安全竭盡全力！’的使命，以合理的成本為客戶配置全方位、更智能、零打擾的網絡安全產品和解決方案。山石網科連續兩年在Gartner Peer Insights報告中獲得同行和客戶的認可，是企業的最高榮譽。”

未來，山石網科仍將以技術的信仰者的身份，踐行可持續安全運營技術理念，為用戶提供更加先進、可靠的安全產品，更加周到、全面的服務，讓每一個用戶的網絡都安如泰山、堅如磐石。

近日，山石網科（上交所科創板證券代碼：688030）發布新品“小金剛”-- 數據中心防火墻硬件X8180，并對適配防火墻的系統軟件做了重大版本升級 -- StoneOS 5.5R8。山石以軟件和硬件的智能協同搭配，針對當前形式百出的網絡攻擊和威脅問題，為客戶提供高性能、高穩定、高擴展、高智能的安全產品，踐行山石一貫秉持的可持續安全運營理念。

軟硬齊發力，全方位滿足企業網絡安全需求

硬件和軟件同步推出，彰顯了山石網科較強的軟硬件自主研發能力、多年積累的網絡安全技術壁壘和技術信仰驅動下對極致產品的追求。

當前企業數據中心安全防護面臨著萬物互聯下的大數據集中、5G技術下網絡流量爆發式增長、海量用戶同時在線，以及針對數據安全接踵而來的網絡攻擊等問題。X8180適應新一代云數據中心，基于全分布式架構實現了超高的吞吐量、并發連接數量和新建連接速率，滿足海量數據安全防護需求。

未來X8180可廣泛部署于金融、運營商、大型企業和政府機構的高速互聯網出口及數據中心場景，保障企業數據中心網絡安全。

同步發布的山石網科防火墻軟件版本StoneOS 5.5R8，除了提供我們所熟知的安全隔離、訪問控制、入侵防御、應用管控等基礎功能外，同時還全面支持IPv6、智能安全策略運維、威脅情報聯動、僵尸網絡防御、防病毒等功能，并對274個功能特性進行了全面升級。

隨著線上辦公常態化、企業數字化轉型深化、網絡犯罪產業化等環境因素的不斷變化，邊界安全形勢日益嚴峻。硬件與軟件的高效適配，成體系化的設計能力和產品線布局，才能應對各種各樣的網絡問題，全方位的滿足企業的網絡安全需求。

技術信仰驅動極致產品的誕生

就像手機領域中，從“大哥大”到智能手機，防火墻體積越做越小背后是對硬件設計能力的超高要求。山石網科是國內為數不多具備硬件和軟件自主研發能力的網絡安全廠商。這樣的優勢在此次新品獨有的幾個特性中體現的尤為明顯。

有“小金剛”之稱的X8180，可以做到體積小、性能高且易散熱。在網絡層大包吞吐高達450Gbps的要求下，許多廠商目前在設備高度上基本都在7U以上，甚至9U，而X8180可以做到3U，僅一個普通水杯的高度。這樣小體積高性能的硬件設備能有效節省機房空間。

而散熱方面亦體現了山石在硬件設計上的能力。X8180采用前面板上方進風，后面板出風，相比以往左右通風更利于散熱，這也是基于機房機架之間左右間距窄，前后間距大的洞察而來。

除此之外，X8180還具備超強單板性能、高吞吐、易擴增的特點。X8180單張板卡的網絡層大包吞吐達到150Gbps，具備超強單板性能，處于業界領先水平。3張板卡性能加起整機吞吐450Gbps且沒有耗損，這也是山石網科架構領先帶來的卓越表現。

山石網科先進的全分布式架構，可以讓整機性能隨著業務板卡的增加而線性提升，這里面應用了多處理器分布式并行安全處理技術、高端硬件系統設計技術、多核處理器并行處理技術等技術專利，這樣的設計也可以讓整機有很強的擴展能力，用戶第一年購買一張板卡，未來3-5年還可以買1-2張板卡擴展性能，有效的保護了用戶投資。

從產品的設計，性能的追求，防護的落實以及企業需求的洞察上，X8180體現了山石網科對于極致產品的打磨和追求。

踐行可持續安全運營理念

如何讓企業的安全問題看得全、摸得清、打得準、防得好，做到“全息、量化、智能、協同”，StoneOS 5.5R8在X8180上發揮的淋漓盡致。

整體來看，在防護網絡安全問題上，做到持續監控，動態調整，可以經過“預測與發現、防御與控制、監測與分析、響應與管理”四個步驟循環起來。

而此次新發布的X8180和StoneOS 5.5R8，在PPDR的安全魔力轉盤各個環節上都有很大的提升。

比如說，StoneOS 5.5R8可以基于高性能的X8180硬件，提供全面精準的威脅情報以及情報的上下文特性，保障安全事件可以被及時響應和處置。威脅情報的加持，就像給硬件產品戴了一個“八倍鏡”，能夠看的全，看的清，看的遠，更好的與網絡攻擊作戰。

防御與控制環節中，R8可以與云沙箱、本地沙箱聯動，提升未知威脅防御能力。目前能同時提供云沙箱和本地沙箱檢測的國內廠商，包括山石在內，最多3家。R8也進一步增強了僵尸網絡C2防御能力，構建以威脅情報為中心的智能+協同的主動防御體系。

監測與分析上，R8可以提供攻擊前、中、后的安全運營監測與分析。而響應與管理上，R8對冗余策略檢測、策略自學習、策略命中數分析、策略分組管理、策略自動下發和刪除等均做出了優化，能夠針對不同場景提供自動化的安全策略配置和智能運維。

山石網科將圍繞著支撐用戶的可持續安全運營，不斷加大符合可持續安全運營技術框架的技術研發，提供可持續安全運營的產品、解決方案和服務。

64款產品齊入圍，山石網科央采入圍創新高

2010年，山石網科首次入圍央采，并在此后多年多次入圍，不斷為采購單位輸出穩定的安全服務。2020年，山石網科入圍產品數量創歷史新高。這背后，是山石網科多年來堅持走技術創新、技術攻堅之路的收獲。

所有行業中，在對網絡安全要求最為嚴格的金融行業，山石網科的表現較為強勢。今年1月，山石網科入圍中國工商銀行集中采購。至此，山石網科的產品覆蓋了中國人民銀行、包括中國工商銀行、中國郵政儲蓄銀行、中國農業銀行、中國建設銀行、中國交通銀行、中國農業發展銀行在內的 6 大國有銀行、12 家股份制商業銀行、133 家城商行；同時入駐了滬深兩大證券交易所、35 家保險公司、50 余家證券公司等國家重要金融領域企事業單位，實現國內金融行業客戶全面覆蓋。

成立14年來，山石網科先后攻克了多處理器分布式并行安全處理技術、云安全微隔離技術、“孿生”模式應用技術等18項關鍵核心技術，推出了多款性能全球領先的產品，打造了更豐富、更完善的產品線。

時至今日，山石網科的產品已覆蓋邊界安全、云安全、內網安全、數據安全、業務安全、安全運維、態勢感知、安全服務，總計8大類、30余個系列，能夠為客戶提供全方位、更智能、零打擾的網絡安全解決方案。山石網科入圍央采、中直采的產品種類與數量也逐年攀升，在全國政府采購領域級別最高的采購項目中占據了越來越重要的地位。

山石網科在金融、運營商、互聯網、教育、醫療衛生等行業也有著全面的客戶覆蓋，為累計超過18,000家用戶提供高效、穩定的安全防護。

深耕網絡安全，踐行可持續安全運營

中央國家機關政府集中采購項目及中共中央直屬機關采購項目是中國政府采購領域級別最高、覆蓋面最廣的采購項目之一，采購單位覆蓋中央直屬上萬個機關單位，也引領了各地方政府的采購方向。同時也是入圍門檻最高、評審最嚴格的采購項目之一，入圍廠商必須經過專家對其產品品質、技術含量、市場口碑、售后服務及企業綜合實力等全方位的層層考察、多重把關。此次山石網科產品線的全面入圍，就是在“可持續安全運營”技術理念的引領下的收獲。

近年來，國家對網絡安全《網絡安全法》、等保2.0條例等重磅政策法規相繼落地與實施。網絡空間安全已成為國家安全的核心組成部分，影響著政治、軍事、經濟、文化等各個層面，網絡安全已經進入大安全時代。隨著云安全、大數據、AI等新技術應用逐漸普及，其所對應的新興安全市場也實現快速增長，網絡安全市場還將繼續擴大。

與此同時，網絡安全技術和運營理念也在發生變化。國內網安產業歷經單點被動防御、只能主動防御階段，正逐步進入安全即服務階段。可持續安全運營理念將成為各行各業主要的網絡安全管理需求。

未來，山石網科將繼續在可持續安全運營技術理念的引領下，緊跟國家的發展步伐，充分發揮自身的技術優勢，為政府機關及企事業單位提供高效、穩定、自主可控的網絡安全防護，守護中國網絡空間的安全。

防火墻，不止于“防火”

魔力象限是Gartner對某一特定企業級IT技術市場的研究總結，使用形象化的二維模型去闡釋各公司的實力及差異。一直以來，Gartner的魔力象限都是全球IT市場競爭格局的風向標，73%的財富500強將其作為關鍵決策的重要參考。能夠入選魔力象限，代表著廠商的技術實力和市場地位獲得了業界的普遍認可，在全球舞臺上了擁有了一席之地。

在近幾年的《網絡防火墻魔力象限報告中》，Gartner認為隨著安全功能的不斷豐富以及與其他安全產品的聯動和自動化協同，防火墻已經成為一個網絡安全綜合平臺。因此，入選魔力象限的廠商不但防火墻的功能須行業領先，還應具備通過防火墻集成云計算平臺防護、高級威脅檢測及響應、網絡應用防護等功能的能力。

山石網科，不止于防火墻

在今年的《報告》中，Gartner對山石網科基于防火墻的網絡安全解決方案能力給予了肯定：“山石網科提供了廣泛的網絡安全組合，非常適合尋求單個供應商提供解決方案的企業。除了防火墻外，山石網科還通過云·集、WAF、ADC、NTA和IPS產品在中國提供FWaaS（防火墻即服務）。”

山石網科的云計算安全防護能力也獲得了Gartner的高度評價，被評定為“首批采用強大云安全戰略的中國安全廠商”。微隔離可視化云安全產品山石云·格（CloudHive）、內網威脅態勢感知系統山石智·感也獲得了Gartner的好評。憑借產品與功能上的持續創新、高效聯動，山石網科得以在魔力象限的“前瞻性”（Completeness of Vision）評定中，排名躍升至國內廠商之首。

2020年，山石網科發布了多款網絡安全新品，如SD-WAN解決方案、威脅情報中心山石云瞻、本地安全沙箱山石智影，公司產品線快速擴展，全面補足了Gartner在2019年的《報告》中指出的劣勢，具備了完整的安全解決方案能力。

除了網絡防火墻，山石網科在其他領域也備受Gartner認可：已經連續八年獲得Gartner《網絡安全技術成熟度曲線報告》推薦，連續六年被Gartner評選為亞太區企業級防火墻全球性廠商，連續三年入選Gartner的IDPS（入侵檢測和防御系統）市場指南&魔力象限，連續兩年成為中國唯一入選Gartner《NDR全球市場指南》（《NTA全球市場指南》）的網絡安全廠商。2020年，山石網科成為中國唯一獲評Gartner網絡防火墻“客戶之選”的廠商，全球僅5家廠商獲此殊榮；微隔離可視化云安全產品山石云·格入選Gartner《2020年CWPP全球市場指南》。

10月22日，山石網科發布了全新的技術理念“可持續安全觀”，以幫助客戶實現發展與安全之間的最佳平衡。迄今為止，山石網科已經推出了8大品類、30余個系列的網絡安全產品、50余個行業和場景解決方案，能夠為客戶構建可持續安全運營體系。未來，山石網科將持續聚焦“全息、量化、智能、協同”四大網絡安全技術特性，不斷開發完善產品服務和解決方案，讓用戶的安全運營在“預測與發現、防御與控制、監測與分析、響應與管理”的安全魔力轉盤中快速、順滑地轉換，實現真正的可持續安全。

獲取完整版Gartner《2020年全球網絡防火墻魔力象限報告》，請訪問：https://www.hillstonenet.com.cn/product-and-service/cloud-security/gartner-ngfw-2020/

可持續安全：網安人的歷史使命

中國計算機學會計算機安全專業委員會擔任了本次峰會北京站的指導單位，公安部第一研究所副所長、計算機安全專委會主任于銳在開幕致辭中指出，2020年是少有的變局之年，新格局、新政策、新技術，既給網絡安全行業帶來了新機遇，也帶來了新挑戰。面向未來，“發展與安全并重，才能實現可持續的安全”。他強調，“守護網絡空間命運共同體的安全，是網絡安全從業者光榮的歷史使命”。

可持續安全觀：以新理念應對新格局

會議伊始，山石網科董事長兼CEO羅東平首先登臺演講，他指出網絡安全問題和我們遇到的新型冠狀病毒引發的肺炎疫情一樣，將長期困擾著我們。以可持續安全觀為引領，可持續安全運營為核心，可持續安全運營產品方案、可持續安全運營技術框架為支撐的一系列理論、方法學、產品方案和服務，是山石網科給出的答案。

網絡安全工作追求的是發展與安全的平衡，羅東平以高速旋轉的陀螺保持穩定的原理為例，指出組織應以安全運營為核心支點，積極動態監控調整，不斷完善安全配置與相關資源，讓高新技術成為推動“安全陀螺”高速運轉的動力。為了幫助客戶實現可持續安全運營，山石網科迄今已經推出了8大類產品、50余個行業和場景解決方案，未來研發、服務團隊將持續聚焦“全息、量化、智能、協同”四大網絡安全技術特性，不斷開發完善產品服務和解決方案，讓用戶的安全運營在“預測與發現、防御與控制、監測與分析、響應與管理”的安全魔力轉盤中快速、順滑地轉換，實現真正的可持續安全。

可持續安全運營：以新方法推動新運營

理念先行，方法為基。山石網科高級副總裁楊慶華發表了《可持續安全運營方法學》主題演講，指出安全運營必須摒棄靜態安全的思路和做法，全面轉向可持續安全運營。

楊慶華認為要實現可持續安全運營，必須在明確的組織安全戰略下，做好“團隊、管理、工具、資源、時間”五個維度的工作。他圍繞安全魔力轉盤的四個環節詳細地闡述了在可持續安全運營中，應該持續監控、動態調整，加速四個環節的循環迭代，不斷地調整、提升各方面的網絡安全治理水平，最終保證網絡安全態勢的動態平衡。

可持續安全運營技術框架與解決方案：用實力讓理念落地

理念與方法，離不開技術與產品的支撐。山石網科營銷資深總監賈彬發布了《可持續安全運營的方案實踐》主題演講，圍繞可持續發展觀，基于可持續運營模型，以實際方案實踐入手，深入淺出地講解了山石網科如何融合安全產品與安全服務，讓用戶的安全運營團隊能夠“看得全、摸得清、打得準，防得好”，打造具備“全息、量化、智能、協同”四大特性的解決方案，為客戶帶來可持續安全運營服務

山石網科研發副總經理賈宇在《可持續安全運營的技術框架》主題演講中，闡明了技術框架的四個架構層次：以“可持續安全運營”為目標，以“全息、量化、智能、協同”四大特性為支柱，以針對用戶使用場景與所在行業的解決方案為支撐，以產品與安全能力為基礎。他對四大特性的技術實現進行了詳細地講解，將持續的安全運營落地為一個個具體的技術能力與要求。

安全守護者獎：陪伴是最長情的告白

山石網科·安全守護者獎的頒發，是本次峰會的又一重要環節。中國區高級銷售副總裁歐紅亮代表山石網科向來自金融、政府、教育、醫療、云計算行業的5家獲獎單位代表頒發了“山石網科·安全守護者獎”。

“持續就是陪伴，而陪伴是最長情的告白。”歐紅亮在致辭中表示：“這份凝聚著陪伴、支持與信任的“安全守護者獎”，是山石網科發出的一封邀請函，邀請每一位用戶與我們一起走進全新的世界格局，走向可持續的安全，見證我們‘成為世界一流的受人尊敬的網絡安全廠商’的征程。”

巖談 圓桌論壇：論道可持續安全運營

想要實現可持續安全運營，用戶與廠商必須緊密配合、各展所長。在峰會新增設的“巖談 圓桌論壇”上，山石網科高級副總裁楊慶華與來自政府、教育、醫療三個行業的用戶代表，圍繞“可持續安全運營”這一話題，就企業安全運營策略、國內安全運營現狀、業界對安全運營的誤區等問題展開了深入的討論。

山石論道：以完備方案，筑可持續安全

在下午的“山石論道”環節中，山石網科發布了APT攻擊檢測防御方案、智能安全運營平臺（態勢感知系統）、安全服務、云計算安全解決方案，以及多個行業網絡安全解決方案，全面展示了山石網科在“全息、量化、智能、協同”上的多年的技術積累，能夠支撐用戶實現可持續安全運營。

以新理念應對新格局，以新方法推動新運營。可持續安全觀，就是山石網科給業界交出的答卷。今后，山石網科將以可持續安全觀為引領，可持續安全運營為核心，可持續安全運營產品方案、可持續安全運營技術框架為支撐，與廣大用戶、合作伙伴一起踐行、不斷完善可持續安全觀，為構建安全的網絡空間持續努力奮斗！