您的位置: 网界网 > 网络学院-安全 > 正文

网御星云发布NGGAP 网闸迈入下一代

2014年02月14日 17:14:23 | 作者:佚名 | 来源:ZDNET | 查看本文手机版

摘要:ZDNET安全频道 08月30日 综合消息: 北京网御星云信息技术有限公司(以下简称网御)今日发布“下一代安全隔离网闸NGGAP”产品,该产品的发布使网闸行业进入一个新的时代。 网御星云下一代安全隔离网闸NGGAP产品图 近年来我国...

标签
NGGAP网闸网御星云

ZDNET安全频道 08月30日 综合消息: 北京网御星云信息技术有限公司(以下简称网御)今日发布“下一代安全隔离网闸NGGAP”产品,该产品的发布使网闸行业进入一个新的时代。

网御星云发布NGGAP 网闸迈入下一代

网御星云下一代安全隔离网闸NGGAP产品图

近年来我国网络安全事件层出不穷,安全形势逼人。网御认为,在下一代安全形势面前,如何应对静态数据安全交换,如何防范数据库数据泄露和篡改问题,如何应对重要文件流传过程中泄密问题,已成为网闸进行数据交换时必须面对的问题。显而易见,当前网闸产品基于“应用层数据白名单、协议还原”等安全策略,已经不能满足下一代安全要求,网闸需要在这些安全策略基础上,在数据安全防护方面有所突破和创新。

网络环境的变化,也在促使网闸变革。随着万兆交换机的普及,万兆防火墙的部署,以及用户万兆服务器的应用,用户的网络环境已进入一个高性能的万兆时代,而网闸产品由于先期技术的局限性还停留在千兆数据交换能力的级别,严重阻碍用户信息化的发展。另,随着IPV4资源的枯竭,IPV6作为下一代互联网技术在安全领域得到广泛支持,网闸产品为适应下一代网络环境,支持IPV6亦成当务之急。

同时在协同办公、区域合作的大背景下,数据共享已成为时代的主题,用户需求的不断变化是安全产业发展的源动力,网闸作为数据交换平台的主要组成部分,在用户跨部门数据共享环境下扮演着重要角色,但由于网闸产品配置使用较为复杂、传统网闸运行过程中与业务相关数据报表不足,导致用户怨声较大。如何简化配置,提供丰富的报表信息,具有智能数据换的能力,易使用、易维护,已成为下一代网闸的需求。

综上所述,网御结合多年网闸研究成果,指出下一代安全隔离网闸产品应是“符合国家安全隔离标准要求、适应下一代网络环境、满足下一代网络安全需求、具备智能数据交换能力”的综合安全数据交换系统。

在清晰定义下一代安全隔离网闸标准后,网御详细介绍了其下一代安全隔离网闸NGGAP的特点:

网御星云发布NGGAP 网闸迈入下一代

一、万兆线速数据交换能力,全面支持IPV6/IPV4双栈接入下一代网络环境

为适应高速网络环境,网御对网闸隔离交换部件进行重新设计,采用双路电子开关方案,增加交换缓冲区容量,基于PCI-E3.0技术,采用“光”传输价质,保证内外网系统在任何时刻处于物理断开的同时,提供万兆线速数据交换能力。

数据库同步功能模块、文件交换功能模块、安全浏览功能等全功能模块支持IPV6/IPV4双栈灵活接入,并通过国家发展委下一代互联网信息安全专项测试,取得IPV6Ready金牌认证证书,能够完全适应下一代网络环境,为用户网络安全隔离提供双栈接入解决方案。

二、全业务应用支持,适应工业环境业务应用数据交换要求

除传统网闸支持的应用外,网御还对流媒体应用、私用协议应用提供专用业务模块,支持静态数据交换和应用代理,为多种用户业务提供数据交换平台。

CII安全指国家关键信息基础设施(CII)安全,如电力、钢铁、能源化工等国家重要行业的生产系统的安全。近年来,出于政治、军事、经济等目的,敌方有组织的“网络战”越来越频繁,在这些攻击活动中,国家重要行业的工业控制系统、重要的信息系统都将会成为主要的攻击目标。因此,加强CII安全防护极其重要,已成为国家安全战略的重要内容。

为保护工业生产网络和信息系统的安全,网御深入研究工业生产控制系统及应用协议,支持各种主流工业SCADA通信标准(+微信关注网络世界),如:OPC、Modbus、DNP3等,严格过滤数据内容,为工业领域提供专业的安全隔离解决方案。

三、智能数据交换能力,会学习、会思考、会交流

下一代安全隔离网闸,网御认为一个很重要的特点就是易用性和易维护性。为提高用户的使用体验,网御下一代安全网闸通过数据智能匹配技术、基于数据库日志同步技术、数据冲突自动检测技术来简化用户配置,甚至达到零配置目标,使产品自动学习用户的应用环境,根据用户的使用模式提供专用模板,达到会学习、会思考、会交流的智能化目的。

网御下一代安全隔离网闸,在提供正常日志记录的同时,将原有基于IP、端口的日志数据自动关联至用户业务,准确提供用户每个业务的数据交换报表,为用户日常维护提供详细报表信息。

四、数据安全三防策略,防病毒、防泄密、防篡改

数据安全是下一代安全隔离网闸数据交换时必须面对问题,针对未知病毒的防范,网御可采用沙箱技术,使静态文件在虚拟环境中运行,以检测是否有恶意行为发生。数据库数据防篡改问题,一直困扰着安全界,为此网御开发出数据雷达技术,实时监测目标数据的变化,及时用正常数据恢复篡改数据,达到防数据库数据防篡改目的。为解决数据交换过程中重要文件泄露问题,网御通过数据加密、密级标签检测等技术,有效防止重要文档泄密。

 

网御星云网闸
[责任编辑:孙可 sun_ke@cnw.com.cn]