信息安全至關(guān)重要 下一代安全下的網(wǎng)閘需要變革

責(zé)任編輯:editor004

2013-09-06 11:39:38

摘自:比特網(wǎng)

針對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,近日,北京網(wǎng)御星云信息技術(shù)有限公司(以下簡稱網(wǎng)御)發(fā)布了最新的“下一代安全隔離網(wǎng)閘NGGAP”產(chǎn)品。

近年來,針對(duì)涉密網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、病毒擴(kuò)散、信息泄露等威脅呈現(xiàn)出日益嚴(yán)重的趨勢。在政府、軍隊(duì)、企業(yè)等領(lǐng)域,由于核心部門的信息安全關(guān)系著國家安全、社會(huì)穩(wěn)定,因此部署安全網(wǎng)閘成為更為可靠的技術(shù)防護(hù)措施。

針對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,近日,北京網(wǎng)御星云信息技術(shù)有限公司(以下簡稱網(wǎng)御)發(fā)布了最新的“下一代安全隔離網(wǎng)閘NGGAP”產(chǎn)品。

“網(wǎng)閘產(chǎn)品最早應(yīng)用于公安等行業(yè),用戶對(duì)網(wǎng)閘產(chǎn)品的認(rèn)識(shí)也經(jīng)歷了一個(gè)漫長的過程,并逐漸予以認(rèn)可。目前,網(wǎng)閘已經(jīng)發(fā)展成為安全網(wǎng)關(guān)產(chǎn)品的主要門類之一”。在網(wǎng)御星云NGGAP產(chǎn)品發(fā)布會(huì)上,網(wǎng)御星云助理總裁孟慶森這樣對(duì)記者說道。

據(jù)了解,網(wǎng)御星云從2001年便開始關(guān)注安全隔離與信息交換需求,2003年推出了第一代安全隔離網(wǎng)閘。而憑借在信息安全市場深厚的技術(shù)積累,網(wǎng)御星云在網(wǎng)閘產(chǎn)品領(lǐng)域也是頗有建樹。據(jù)Frost Sullivan2012年的調(diào)研表明,網(wǎng)御星云的網(wǎng)閘產(chǎn)品市場占有率達(dá)到30.8%,市場排名第一位。

而隨著近年來我國網(wǎng)絡(luò)安全事件層出不窮,安全形勢也面臨諸多挑戰(zhàn):用戶的網(wǎng)絡(luò)環(huán)境已進(jìn)入一個(gè)高性能的萬兆時(shí)代;IPV6作為下一代互聯(lián)網(wǎng)技術(shù),在安全領(lǐng)域亟需得到網(wǎng)閘產(chǎn)品的支持;同時(shí),在協(xié)同辦公、區(qū)域合作的大背景下,網(wǎng)閘作為數(shù)據(jù)交換平臺(tái)的主要組成部分,在用戶跨部門數(shù)據(jù)共享環(huán)境下扮演著重要角色,如何簡化配置,提供豐富的報(bào)表信息,具有智能數(shù)據(jù)換的能力,易使用、易維護(hù),已成為下一代網(wǎng)閘的需求。

“網(wǎng)御星云認(rèn)為,在下一代安全形勢面前,如何應(yīng)對(duì)數(shù)據(jù)安全交換,如何防范數(shù)據(jù)庫數(shù)據(jù)泄露和篡改問題,如何應(yīng)對(duì)重要文件流傳過程中泄密問題,已成為網(wǎng)閘進(jìn)行數(shù)據(jù)交換時(shí)必須面對(duì)的問題。“孟慶森說道。

而網(wǎng)閘產(chǎn)品基于傳統(tǒng)的“應(yīng)用層數(shù)據(jù)白名單、協(xié)議還原”等安全策略,也已經(jīng)不能滿足下一代安全要求,網(wǎng)閘需要在這些安全策略基礎(chǔ)上,在數(shù)據(jù)安全防護(hù)方面有所突破和創(chuàng)新。

對(duì)此孟慶森指出:“網(wǎng)閘產(chǎn)品也在跟隨時(shí)代的發(fā)展不斷革新,如今的網(wǎng)閘產(chǎn)品,要求不僅能夠支持下一代網(wǎng)絡(luò),還要成為能夠和用戶的應(yīng)用業(yè)務(wù)緊密結(jié)合的數(shù)據(jù)交換平臺(tái)。”。

在此背景下,網(wǎng)御星云提出了“下一代安全隔離網(wǎng)閘”的概念,指出:下一代安全隔離網(wǎng)閘產(chǎn)品應(yīng)是“符合國家安全隔離標(biāo)準(zhǔn)要求、適應(yīng)下一代網(wǎng)絡(luò)環(huán)境、滿足下一代網(wǎng)絡(luò)安全需求、具備智能數(shù)據(jù)交換能力”的綜合安全數(shù)據(jù)交換系統(tǒng)。”

據(jù)了解,網(wǎng)御星云此次推出的下一代安全隔離網(wǎng)閘產(chǎn)品,具備了萬兆線速數(shù)據(jù)交換能力,能夠全面支持IPV6/IPV4雙棧接入下一代網(wǎng)絡(luò)環(huán)境;全業(yè)務(wù)應(yīng)用支持,能夠適應(yīng)工業(yè)環(huán)境業(yè)務(wù)應(yīng)用數(shù)據(jù)交換要求;智能數(shù)據(jù)交換能力,提高了網(wǎng)閘的易用性和易維護(hù)性,用戶使用體驗(yàn)大為提升;而基于數(shù)據(jù)安全的三防策略,更是有效保障了數(shù)據(jù)安全。

而談及網(wǎng)閘產(chǎn)品的市場發(fā)展前景,孟慶森向記者介紹:在我國,安全網(wǎng)閘是一個(gè)政策性很強(qiáng)的產(chǎn)品。隨著網(wǎng)閘產(chǎn)品與技術(shù)在我國快速興起,其已經(jīng)成為我國信息安全產(chǎn)業(yè)發(fā)展的一個(gè)新的增長點(diǎn)。

“現(xiàn)在,不僅僅只是公安、稅務(wù)等政府行業(yè),像醫(yī)療、軍工、金融等這些對(duì)數(shù)據(jù)安全、網(wǎng)絡(luò)安全非常重視的行業(yè)對(duì)網(wǎng)閘產(chǎn)品的應(yīng)用也越來越多。從橫向看,網(wǎng)閘產(chǎn)品的市場份額可能不會(huì)如防火墻那樣大;但是從網(wǎng)閘產(chǎn)品的發(fā)展歷程來看,其具有非常廣闊的發(fā)展空間。”孟慶森說道。

而對(duì)于網(wǎng)閘產(chǎn)品未來的發(fā)展趨勢,孟慶森對(duì)記者說道:“網(wǎng)閘產(chǎn)品作為數(shù)據(jù)交換非常核心的樞紐,在逐漸整合很多相關(guān)的數(shù)據(jù)安全功能。如文件加密等級(jí)檢查、文件內(nèi)容檢查、惡意代碼檢查等功能,都會(huì)逐漸在平臺(tái)里進(jìn)行整合,這也是一個(gè)比較明顯的趨勢。”

作為網(wǎng)閘產(chǎn)品市場上的領(lǐng)軍企業(yè),網(wǎng)御星云也非常重視網(wǎng)閘產(chǎn)品的研發(fā)。據(jù)孟慶森介紹,單就研發(fā)隊(duì)伍而言,網(wǎng)御星云是業(yè)內(nèi)目前唯一保持50多人研發(fā)隊(duì)伍的安全廠商;在網(wǎng)御星云整個(gè)產(chǎn)品線中,網(wǎng)閘產(chǎn)品是位列銷售額第二、僅次于防火墻類產(chǎn)品。

隨著此次網(wǎng)御星云下一代安全網(wǎng)閘產(chǎn)品的推出,在對(duì)網(wǎng)閘產(chǎn)品進(jìn)行了重新定義的同時(shí),也將使網(wǎng)閘行業(yè)進(jìn)入一個(gè)新的時(shí)代。

附:

網(wǎng)御星云下一代安全隔離網(wǎng)閘NGGAP產(chǎn)品特點(diǎn):

一、萬兆線速數(shù)據(jù)交換能力,全面支持IPV6/IPV4雙棧接入下一代網(wǎng)絡(luò)環(huán)境

為適應(yīng)高速網(wǎng)絡(luò)環(huán)境,網(wǎng)御對(duì)網(wǎng)閘隔離交換部件進(jìn)行重新設(shè)計(jì),采用雙路電子開關(guān)方案,增加交換緩沖區(qū)容量,基于PCI-E3.0技術(shù),采用“光”傳輸價(jià)質(zhì),保證內(nèi)外網(wǎng)系統(tǒng)在任何時(shí)刻處于物理斷開的同時(shí),提供萬兆線速數(shù)據(jù)交換能力。

數(shù)據(jù)庫同步功能模塊、文件交換功能模塊、安全瀏覽功能等全功能模塊支持IPV6/IPV4雙棧靈活接入,并通過國家發(fā)展委下一代互聯(lián)網(wǎng)信息安全專項(xiàng)測試,取得IPV6Ready金牌認(rèn)證證書,能夠完全適應(yīng)下一代網(wǎng)絡(luò)環(huán)境,為用戶網(wǎng)絡(luò)安全隔離提供雙棧接入解決方案。

二、全業(yè)務(wù)應(yīng)用支持,適應(yīng)工業(yè)環(huán)境業(yè)務(wù)應(yīng)用數(shù)據(jù)交換要求

 除傳統(tǒng)網(wǎng)閘支持的應(yīng)用外,網(wǎng)御還對(duì)流媒體應(yīng)用、私用協(xié)議應(yīng)用提供專用業(yè)務(wù)模塊,支持靜態(tài)數(shù)據(jù)交換和應(yīng)用代理,為多種用戶業(yè)務(wù)提供數(shù)據(jù)交換平臺(tái)。

CII安全指國家關(guān)鍵信息基礎(chǔ)設(shè)施(CII)安全,如電力、鋼鐵、能源化工等國家重要行業(yè)的生產(chǎn)系統(tǒng)的安全。近年來,出于政治、軍事、經(jīng)濟(jì)等目的,敵方有組織的“網(wǎng)絡(luò)戰(zhàn)”越來越頻繁,在這些攻擊活動(dòng)中,國家重要行業(yè)的工業(yè)控制系統(tǒng)、重要的信息系統(tǒng)都將會(huì)成為主要的攻擊目標(biāo)。因此,加強(qiáng)CII安全防護(hù)極其重要,已成為國家安全戰(zhàn)略的重要內(nèi)容。

為保護(hù)工業(yè)生產(chǎn)網(wǎng)絡(luò)和信息系統(tǒng)的安全,網(wǎng)御深入研究工業(yè)生產(chǎn)控制系統(tǒng)及應(yīng)用協(xié)議,支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn),如:OPC、Modbus、DNP3等,嚴(yán)格過濾數(shù)據(jù)內(nèi)容,為工業(yè)領(lǐng)域提供專業(yè)的安全隔離解決方案。

三、智能數(shù)據(jù)交換能力,會(huì)學(xué)習(xí)、會(huì)思考、會(huì)交流

下一代安全隔離網(wǎng)閘,網(wǎng)御認(rèn)為一個(gè)很重要的特點(diǎn)就是易用性和易維護(hù)性。為提高用戶的使用體驗(yàn),網(wǎng)御下一代安全網(wǎng)閘通過數(shù)據(jù)智能匹配技術(shù)、基于數(shù)據(jù)庫日志同步技術(shù)、數(shù)據(jù)沖突自動(dòng)檢測技術(shù)來簡化用戶配置,甚至達(dá)到零配置目標(biāo),使產(chǎn)品自動(dòng)學(xué)習(xí)用戶的應(yīng)用環(huán)境,根據(jù)用戶的使用模式提供專用模板,達(dá)到會(huì)學(xué)習(xí)、會(huì)思考、會(huì)交流的智能化目的。

網(wǎng)御下一代安全隔離網(wǎng)閘,在提供正常日志記錄的同時(shí),將原有基于IP、端口的日志數(shù)據(jù)自動(dòng)關(guān)聯(lián)至用戶業(yè)務(wù),準(zhǔn)確提供用戶每個(gè)業(yè)務(wù)的數(shù)據(jù)交換報(bào)表,為用戶日常維護(hù)提供詳細(xì)報(bào)表信息。

四、數(shù)據(jù)安全三防策略,防病毒、防泄密、防篡改

數(shù)據(jù)安全是下一代安全隔離網(wǎng)閘數(shù)據(jù)交換時(shí)必須面對(duì)問題,針對(duì)未知病毒的防范,網(wǎng)御可采用沙箱技術(shù),使靜態(tài)文件在虛擬環(huán)境中運(yùn)行,以檢測是否有惡意行為發(fā)生。數(shù)據(jù)庫數(shù)據(jù)防篡改問題,一直困擾著安全界,為此網(wǎng)御開發(fā)出數(shù)據(jù)雷達(dá)技術(shù),實(shí)時(shí)監(jiān)測目標(biāo)數(shù)據(jù)的變化,及時(shí)用正常數(shù)據(jù)恢復(fù)篡改數(shù)據(jù),達(dá)到防數(shù)據(jù)庫數(shù)據(jù)防篡改目的。為解決數(shù)據(jù)交換過程中重要文件泄露問題,網(wǎng)御通過數(shù)據(jù)加密、密級(jí)標(biāo)簽檢測等技術(shù),有效防止重要文檔泄密。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)