随着移动互联网和云计算技术的发展，连接无处不在。人、机器、设备、物联网终端等都将成为数字化网络世界中有机联系的节点。企业数字化应用通过连接可实现无处不在无时不在的在线化。不论是企业内部的协同、与外部组织上下游协作，还是对外服务的在线化业务，都需要可靠、高效率的安全连接。

为了响应数字时代发展带来的安全新需求，山石网科提出了安全连接的理念，该理念聚焦连接的广泛识别，连接的访问控制以及连接的威胁治理等多个层面，致力于在万物互联的时代，向前行业全场景用户提供极致的安全连接服务。

爆品打造，以实际行动护航安全新发展

2022年，山石网科发布新一代数据中心防火墙X20812：

· 最大3.5Tbps吞吐，整机12个业务与接口槽位可灵活配置；

· 针对据中心海量日志存储应用场景，设计了支持硬盘的主控卡；

· 面向数据中心核心安全应用场景，全方位一体化防护，具备电信级可靠性。

2022年，山石网科重磅发布A系列智能下一代防火墙的高端旗舰款型A7600：

· 延续A系列固化高密端口、1U机箱等硬件设计；

· 搭载山石网科自研Hillstone Mars硬件加速引擎，整机大包吞吐可达320Gbps，小包吞吐可达140Gbps；

· 报文转发时延可低至几微秒，完全适用于诸如互联网边界、数据中心等流量较大场景下的安全防护。

2022年，山石网科重磅发布了K系列国产化下一代防火墙K6280-GS：

· 核心部件均采用国产认证元器件，搭载山石自主研发的软件系统。凭借公司软硬研发一体化的技术优势，实现产品从硬件到软件的自主研发、生产、升级、维护的全程可控；

· 融合多种安全防护引擎和高级防护能力，可为用户提供全面立体的高级威胁防护，保障业务稳定运行；

· K6280-GS具有8个扩展槽位，可根据用户需求灵活扩展，弹性扩容，性价比更高。

2022年，山石网科进一步丰富了新一代入侵防御系统产品梯队，推出全新一代IPS/IDS产品以及多款国产化产品：

· 全新一代IPS/IDS产品采用1U形态的自研硬件平台，帮助用户降低部署设备的空间耗费；采用前后通风的设计，提升散热效率，助力客户实现绿色低碳；具备固化高密端口的特点，满足客户日常使用的端口需求；

· 国产化IPS产品，核心部件均采用国产认证元器件，凭借公司软硬研发一体化的技术优势，实现产品从硬件到软件的研发，生产、升级、维护全程可控，稳定安全高效；

· 山石网科IPS/IDS产品，具备高性能的检测引擎，支持威胁情报、云沙箱、智影多方联动，进一步提升了威胁检测/防御能力和易用性；

· 山石网科IPS/IDS产品，通过高质量的威胁情报及云端持续的安全运营，为用户解决失陷主机检测与威胁防护，助力用户构建云网端的可持续安全运营。

2022年，山石网科发布防火墙操作系统StoneOS 5.5R10，涵盖VPN特性优化、威胁检测优化等200多项全新特性，并在如下几个主要层面做了增强：

· 在连接的全域适应层面增强了IoT安全防护解决方案；

· 在连接的访问控制层面上进一步丰富了ZTNA的特性；

· 在连接的威胁治理层面推出了智能DDoS以及加密流量不解密检测等方案；

· 同时通过极简向导式开局、诊断中心以及NAT冗余规则检查等软件特性增强连接的协同管理能力，为用户构筑极致的安全连接服务。

2022年，山石网科深入分析企业安全运营建设方面的痛点，创新推出了安全运营数字化平台-云景3.0：

· 一款便捷、高效、高性价比的SaaS化安全运营工具，实现在云端的一站式安全运营管理；

· 安全能力更加丰富，提供云巡检、威胁发现、风险处置、安全运营报告等丰富的安全服务能力；

· 订阅模式更加灵活，基础版可满足企业基本安全运营需求，高级版可提供更专业的安全运营能力；

· 提供安全运营托管服务，以云景为依托，为广大中小企业用户提供“安全产品+工具+专家级安全运营”三维结合的SaaS交付安全云服务，提升企业安全运营水平，让企业安全运营无忧。

作为产业数字化转型的积极参与者，山石网科持续提升技术支撑能力，发挥好安全纽带作用，为工业互联网发展注入安全力量。

2022年，山石网科重磅推出自主"Trust -E"工业互联网安全解决方案，它是基于实现融合先进安全技术的安全生产可信环境理念，在满足客户等保、关保、行业规范等合规需求下，形成的一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。包含工业防火墙、工业网闸、工业安全监测审计系统、工业安全主机卫士系统、工业互联网安全态势分析与管理平台等核心产品与服务， 涵旨在打造工业互联网安全纵深防护体系，为客户的安全生产保驾护航。

山石网科发布基于自主安全操作系统开发设计的工业防火墙：

· 采用工业级硬件平台、无风扇设计、冗余电源、宽温应用设计；

· 具备工业协议指令级深度防护技术，同时结合“白名单”机制，可对工业控制网络“协议完整性”、“功能码”、“地址范围”和“工艺参数范围”进行深度解析，在不影响工业业务连续性的基础上阻断异常指令、告警可疑操作、隔离威胁数据；

· 支持多种访问控制规则、协议深度分析、VPN、流量控制、安全审计等安全防护功能，且具备Dos、ARP攻击防护和自身访问控制功能，可有效保障自身和工业网络的双重安全。

针对工业办公与生产边界上的安全问题，发布了工业网闸：

· 采用独特的“2＋1”安全体系架构，基于ASIC芯片技术专用隔离电子开关系统，能够对工业网络边界进行全方位安全防护，实现生产网与企业网间的物理隔离，彻底切断网络中木马、蠕虫等恶意程序的传播，保护工业网络中关键设施的安全，提升工业网络边界的安全防护能力。

为了解决工业资产不清晰、流量不明确的问题，发布了工控监测审计系统：

· 以安全风险监测为主线的具有网络流量监测、协议解析、威胁检测、工业协议审计、异常行为告警、安全审计等功能为一体的信息安全产品；

· 以旁路端口镜像方式“零干扰”获取流量，通过工业深度协议解析以及工控资产测绘，基于白名单实现动态资产管理，通讯行为画像，实现异常通信行为事中告警、事后审计；

· 通过对生产网的资产风险实时分析与预判，来降低工业安全风险事故，为企业进行全面的安全管理和分析提供数据支撑。

为解决工业主机易遭受被入侵与勒索问题，发布了工业安全主机卫士系统：

· 集安全可视化、安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置；

· 工业应用程序白名单防护，提供自定义应用程序白名单功能，可拦截一切未知程序和脚本的执行，有效抵御恶意代码，保障工业主机安全、稳定生产运行；

· 可移动存储设备管控，提供USB类型可移动存储设备的注册管理、外设访问控制和拦截功能。

为了解决安全设备多，数据分析弱、运维管理难的问题，山石网科推出工业互联网安全分析与管理平台：

· 安全设备统一管理，支持对工业防火墙、工控安全监测审计、工业安全主机卫士等工业安全设备进行统一管理。支持安全策略的统一配置、安全事件的关联分析等，从整体视角对工业互联网安全进行全面的态势把控，提升运维管理效率；

· 安全风险监测，通过智能分析引擎、多种情境数据、安全威胁情报，有效发现网络内外部的攻击和威胁；利用工业互联网安全分析与管理平台构建的数据资源池，开展工业安全防护能力综合评估，及时做好安全防护；

· 安全事件可视化和交互式分析，支持对安全事件进行非格式化的文本处理，快速搜索分析各类安全事件，具备丰富的事件可视化展示能力。

广泛赞誉，鼓励我们勇敢前行

1. 2022年4月，山石网科荣获边界安全领域“网信自主创新尖峰企业”。

2. 2022年4月，山石网科荣获中国信通院CAICT“2021年度SD-WAN+安全优秀方案奖”。

3. 2022年8月，安全牛《安全SD-WAN应用指南》报告入选发布会在线上召开，山石网科安全SD-WAN解决方案成功入选。

4. 2022年9月，《山石网科零信任解决方案》成功入围CCIA中国网络安全产业联盟“2022年网络安全优秀创新成果大赛”，且获得《信息安全研究》杂志刊登。

5. 2022年12月，Gartner发布2022年Magic Quadrant™ for Network Firewalls 报告，山石网科连续第九年入选该报告，也是连续第二年进入报告的“远见者象限”。

携手伙伴，共筑网络安全新生态

2022年9月，山石网科成为UOS主动安全防护计划（UAPP）成员单位，通过加入UAPP计划，山石网科将与统信软件携手开启网络安全能力提升的新征程，共筑“数字新基建”安全底座。

2022年11月，山石网科加入openKylin开源社区，将积极发挥自身技术优势，携手社区伙伴，共同助力openKylin 社区生态建设，促进开源桌面操作系统产业升级。

未来，山石网科将继续坚守品高质量发展之道，立足行业需求，夯实安全根基，用技术创新持续护航数字经济发展，助力建设一个高质量的可持续发展的数字化新未来。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005