近日，山石網(wǎng)科發(fā)布StoneOS 5.0R3新版操作系統(tǒng),在增強(qiáng)功能及易管理性方面再次得到提升。新版操作系統(tǒng)完善了移動終端系統(tǒng)自帶客戶端的安全接入方式，新增了新一代用戶識別功能，加強(qiáng)鏈路負(fù)載均衡功能，增強(qiáng)云化數(shù)據(jù)中心解決方案和安全審計(jì)解決方案。 Stone OS 5.0R3新版操作系統(tǒng)可以覆蓋之前發(fā)布的軟件版本，全面支持山石網(wǎng)科在售的全系列安全產(chǎn)品。

StoneOS 5.0R3新版操作系統(tǒng),支持千余種的應(yīng)用特征庫以及上百種的移動應(yīng)用，更加適合BYOD帶來的安全挑戰(zhàn)，并為用戶提供了更為細(xì)粒度的全面安全防護(hù)。用戶升級至新版操作系統(tǒng)后將進(jìn)一步提升業(yè)務(wù)安全的管理效率，并更容易精準(zhǔn)的應(yīng)對不斷變化的安全威脅。新版操作系統(tǒng)在支持原有版本功能的基礎(chǔ)上，增強(qiáng)改進(jìn)了60余項(xiàng)功能，可以為不同類型企業(yè)用戶提供了具有針對性的解決方案：

適應(yīng)BYOD的安全挑戰(zhàn)，提出系統(tǒng)自帶客戶端的移動終端VPN接入方案

為了應(yīng)對移動設(shè)備的日益普及帶來的安全問題，山石網(wǎng)科為管理移動終端用戶遠(yuǎn)程接入完善了系統(tǒng)自帶客戶端的安全接入方式：StoneOS 5.0R3新版操作系統(tǒng)在無縫支持L2TP Over IPSec VPN之外，又提供一種便捷的移動安全接入解決方案，全面兼容IOS & Andriod自帶的VPN客戶端，保障用戶通過2G/3G或Wi-Fi接入企業(yè)內(nèi)網(wǎng)時的數(shù)據(jù)傳輸安全性。

人性化認(rèn)證方案，滿足基于用戶訪問控制需求

Web認(rèn)證功能時，需要用戶每次認(rèn)證都輸入用戶名/密碼，為提升用戶體驗(yàn)，StoneOS 5.0R3新版操作系統(tǒng)新增特定場景下易用的單點(diǎn)登錄解決方案，通過基于NTLM的SSO，解決了當(dāng)前網(wǎng)絡(luò)環(huán)境中基于用戶訪問環(huán)境的訴求，在AD認(rèn)證環(huán)境內(nèi)，用戶只需開機(jī)登錄域，需要通過防火墻認(rèn)證才能訪問網(wǎng)絡(luò)資源時，無需再輸入用戶名/密碼。

智能探測技術(shù)，增強(qiáng)基于應(yīng)用的鏈路負(fù)載均衡

StoneOS 5.0R3新版操作系統(tǒng)在原有的鏈路聚合、等價多徑路由、ISP路由、應(yīng)用引流、出站動態(tài)探測、入站SmartDNS基礎(chǔ)上，又進(jìn)行新的增強(qiáng)，支持了基于鏈路延時和帶寬利用率的智能探測，解決在復(fù)雜的流量環(huán)境中，可能會遇到某條鏈路的負(fù)載已經(jīng)很大，但新的會話流量還是走這條鏈路的問題。使企業(yè)能夠?qū)崿F(xiàn)合理運(yùn)用多條 ISP 鏈路，既不造成資源浪費(fèi)，又能實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量的提升，保證關(guān)鍵應(yīng)用的業(yè)務(wù)連續(xù)性。

增強(qiáng)云化IDC業(yè)務(wù)隔離，增加對不同業(yè)務(wù)間的訪問進(jìn)行控制

在云計(jì)算數(shù)據(jù)中心，服務(wù)器虛擬化給數(shù)據(jù)中心網(wǎng)絡(luò)帶來了巨大的變化，同一物理服務(wù)器內(nèi)的虛擬機(jī)之間的流量可以在物理服務(wù)器內(nèi)部直接進(jìn)行交換。如果在物理服務(wù)器上增加防火墻功能對不同業(yè)務(wù)間的訪問進(jìn)行控制，會耗費(fèi)物理服務(wù)器整體的性能，對既有的計(jì)算服務(wù)性能和穩(wěn)定性產(chǎn)生很大影響。StoneOS 5.0R3新版操作系統(tǒng)支持云化IDC業(yè)務(wù)隔離，通過在接入或核心交換機(jī)上旁掛數(shù)據(jù)中心防火墻，使用VLAN Trunk技術(shù)把各業(yè)務(wù)間互訪的流量引流到防火墻實(shí)施訪問控制，以滿足云化IDC中的多租戶隔離的需求。

輕松應(yīng)對海量日志的審計(jì)需求，滿足合規(guī)類要求

StoneOS 5.0R3新版操作系統(tǒng)支持山石網(wǎng)科日志審計(jì)平臺(HSA)對微博/論壇發(fā)帖的內(nèi)容審計(jì)，可以滿足公安部82號令對互聯(lián)網(wǎng)接入服務(wù)提供者明確的合規(guī)要求。山石網(wǎng)科日志審計(jì)平臺能夠配合山石網(wǎng)科安全網(wǎng)關(guān)/防火墻設(shè)備為客戶提供相應(yīng)的解決方案。在原有NAT、URL訪問、即時消息上下線等日志審計(jì)基礎(chǔ)上，又進(jìn)行新的增強(qiáng)，山石網(wǎng)科安全網(wǎng)關(guān)/防火墻通過將用戶的微博/論壇發(fā)帖日志發(fā)給山石網(wǎng)科日志審計(jì)平臺，來實(shí)現(xiàn)微博/論壇發(fā)帖的內(nèi)容審計(jì)功能。