网御星云发布NGGAP 网闸焕发新活力

原创
安全 数据安全
与下一代防火墙、UTM、下一代IPS等炙手可热的安全概念相比,网闸并不那么引人注目。但实际上,由于网络环境、用户需求和工控安全形势的变化,网闸产品也悄然步入一个新的时代。

与下一代防火墙、UTM、下一代IPS等炙手可热的安全概念相比,网闸并不那么引人注目。但实际上,由于网络环境、用户需求和工控安全形势的变化,网闸产品也悄然步入一个新的时代。

与防火墙不同,网闸产品并非所有组织都适用。只有那些有不同网络隔离需求的组织才会用到网闸产品,国外甚至都没有网闸这一单独门类的产品。

在国内,网御星云是较早在网闸产品领域有所建树的。Frost Sullivan2012年的调研表明,网御星云的网闸产品市场占有率达到了30.8%,排名第一。作为网闸产品市场上的领军企业,网御星云近期推出下一代网闸产品(NGGAP),在新的网络环境下对网闸产品进行了重新定义。

下一代互联网推动网闸变革

今天,在下一代安全形势面前,如何应对静态数据安全交换,如何防范数据库数据泄露和篡改问题,如何应对重要文件流传过程中的泄密问题,已成为网闸进行数据交换时必须面对的问题。现有的网闸产品基于“应用层数据白名单、协议还原”等安全策略,已经不能满足下一代安全要求,新一代网闸需要在这些安全策略基础上,在数据安全防护方面有所突破和创新。

网络环境的变化,推动着网闸产业的变革。随着万兆交换机的普及,万兆防火墙的部署,以及用户万兆服务器的应用,用户的网络环境已进入一个高性能的万兆时代,而网闸产品由于先期技术的局限性还停留在千兆数据交换能力的级别,严重阻碍用户信息化的发展。并且,随着IPV4资源的枯竭,IPV6作为下一代互联网技术在安全领域得到广泛支持,网闸产品为适应下一代网络环境,支持IPV6亦成当务之急。

在协同办公、区域合作的大背景下,数据共享已成为时代的主题,用户需求的不断变化是安全产业发展的源动力,网闸作为数据交换平台的主要组成部分,在用户跨部门数据共享环境下扮演着重要角色,但由于网闸产品配置使用较为复杂、传统网闸运行过程中与业务相关数据报表不足,导致用户怨声较大。如何简化配置,提供丰富的报表信息,具有智能数据换的能力,易使用、易维护,已成为下一代网闸的需求。

下一代网闸什么样

什么样的网闸产品可以被称为下一代网闸?网御星云指出,下一代安全隔离网闸产品应是“符合国家安全隔离标准要求、适应下一代网络环境、满足下一代网络安全需求、具备智能数据交换能力”的综合安全数据交换系统。

网御星云新推出的下一代安全隔离网闸(NGGAP)具有以下特点:

一、万兆线速数据交换能力,全面支持IPV6/IPV4双栈接入下一代网络环境

为适应高速网络环境,网御对网闸隔离交换部件进行重新设计,采用双路电子开关方案,增加交换缓冲区容量,基于PCI-E3.0技术,采用“光”传输价质,保证内外网系统在任何时刻处于物理断开的同时,提供万兆线速数据交换能力。

数据库同步功能模块、文件交换功能模块、安全浏览功能等全功能模块支持IPV6/IPV4双栈灵活接入,并通过国家发展委下一代互联网信息安全专项测试,取得IPV6Ready金牌认证证书,能够完全适应下一代网络环境,为用户网络安全隔离提供双栈接入解决方案。

二、全业务应用支持,适应工业环境业务应用数据交换要求

除传统网闸支持的应用外,网御还对流媒体应用、私用协议应用提供专用业务模块,支持静态数据交换和应用代理,为多种用户业务提供数据交换平台。

CII安全指国家关键信息基础设施(CII)安全,如电力、钢铁、能源化工等国家重要行业的生产系统的安全。近年来,出于政治、军事、经济等目的,敌方有组织的“网络战”越来越频繁,在这些攻击活动中,国家重要行业的工业控制系统、重要的信息系统都将会成为主要的攻击目标。因此,加强CII安全防护极其重要,已成为国家安全战略的重要内容。

为保护工业生产网络和信息系统的安全,网御深入研究工业生产控制系统及应用协议,支持各种主流工业SCADA通信标准,如:OPC、Modbus、DNP3等,严格过滤数据内容,为工业领域提供专业的安全隔离解决方案。

三、智能数据交换能力,会学习、会思考、会交流

下一代安全隔离网闸,网御认为一个很重要的特点就是易用性和易维护性。为提高用户的使用体验,网御下一代安全网闸通过数据智能匹配技术、基于数据库日志同步技术、数据冲突自动检测技术来简化用户配置,甚至达到零配置目标,使产品自动学习用户的应用环境,根据用户的使用模式提供专用模板,达到会学习、会思考、会交流的智能化目的。

网御下一代安全隔离网闸,在提供正常日志记录的同时,将原有基于IP、端口的日志数据自动关联至用户业务,准确提供用户每个业务的数据交换报表,为用户日常维护提供详细报表信息。

四、数据安全三防策略,防病毒、防泄密、防篡改

数据安全是下一代安全隔离网闸数据交换时必须面对问题,针对未知病毒的防范,网御可采用沙箱技术,使静态文件在虚拟环境中运行,以检测是否有恶意行为发生。数据库数据防篡改问题,一直困扰着安全界,为此网御开发出数据雷达技术,实时监测目标数据的变化,及时用正常数据恢复篡改数据,达到防数据库数据防篡改目的。为解决数据交换过程中重要文件泄露问题,网御通过数据加密、密级标签检测等技术,有效防止重要文档泄密。

网御星云网闸产品在网闸市场占有率排名第一,在整个网御星云产品线中,网闸产品的贡献也不容小觑,销售额排名第二,仅次于防火墙类产品。未来,在网闸产品市场拓展中,除了原有的军工、公安等领域,网御星云还将把触角拓展到金融、工业控制领域,让网闸产品焕发出更多活力。

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2011-09-28 16:11:25

2014-11-03 17:34:16

2021-07-28 21:10:46

服务

2013-03-28 11:02:00

2012-08-05 16:36:08

2011-09-21 20:10:03

2012-07-23 11:00:43

全业务融合安全网关安全网关下一代安全架构

2011-04-01 16:47:11

2022-03-29 10:49:16

云安全网络安全

2011-10-10 16:37:57

2011-11-21 17:05:39

2012-09-10 09:59:00

2022-01-14 18:01:13

信创数据安全

2012-11-13 11:00:46

防统方系统医院网御星云

2011-06-07 15:09:47

2011-05-11 16:26:30

2012-09-04 20:26:37

天融信网闸
点赞
收藏

51CTO技术栈公众号