“要想解決國內(nèi)互聯(lián)網(wǎng)安全問題�,我們堅持兩個核心觀點:一是國產(chǎn)化�����,二是簡單�����。”銳捷網(wǎng)絡安全產(chǎn)品線總監(jiān)王福光解釋道����,國內(nèi)外的互聯(lián)網(wǎng)有區(qū)別�����,包括應用模式不同��、協(xié)議區(qū)別�����、用戶行為方式不同����,要解決國內(nèi)的互聯(lián)網(wǎng)問題�����,只能靠國產(chǎn)化的手段��。
而為什么安全都給眾人小眾的印象呢?一是安全廠商上不了規(guī)模���,二是安全設備的價值很難達成共識���,三是安全的技術很復雜,很難大規(guī)模應用�����。如何使安全能夠跨越小眾的市場,進入大眾的市場����,能把產(chǎn)業(yè)發(fā)展起來?所依靠的就是通過簡單的方式��,實現(xiàn)簡單安全�����,通過安全的設施完備發(fā)展起來�。“簡單的是擴展性業(yè)務,簡單的部署�、簡單的管理。在接入安全這部分�,我們通過虛擬化的方式,實現(xiàn)簡單的安全接入�。”
為了鋪平下一代互聯(lián)網(wǎng)應用之路,銳捷網(wǎng)絡通過自主開發(fā)的RGOS操作系統(tǒng)和獨創(chuàng)的HiSpeed算法�����,使得RG-WALL下一代防火墻產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響���,成功突破了IPv6網(wǎng)絡流量的瓶頸��。而虛擬桌面�、VPN與虛擬化融合、BYOD無線審計����,以及WebGuard“三連擊”配置即可完成IPv6網(wǎng)站遷移特性,都是為了用戶打造一個管理更簡單�����、并且更安全的下一代網(wǎng)絡��。只有數(shù)據(jù)信息的實體可信����、行為可控、資源可管�、事件可查、運行可靠����,才能讓用戶放心地體驗“夜不閉戶,路不拾遺”的安全網(wǎng)絡。
我們實現(xiàn)了簡單的安全�����,我們通過一個非常簡單的技術架構來實現(xiàn)��。除此之外���,銳捷網(wǎng)絡更貼近用戶的需求�,在技術和需求之間�,我們像跨國企業(yè)一樣擁有IPD的流程�。我們用流暢的IPD流程,來實現(xiàn)簡單安全���。我們最終達到的效果�����,是希望客戶有一個安全的網(wǎng)絡�,安全策略簡單有效�,并且為業(yè)務發(fā)展提供一個安全的后盾。
背景:
在描述下一代網(wǎng)絡技術時��,有些“關鍵詞”早已經(jīng)盡人皆知:IPv6��、虛擬化、云計算���、大數(shù)據(jù)��、BYOD……�����。伴隨這些全新概念���,我國信息安全在下一代互聯(lián)網(wǎng)建設中會遇到前所未有的挑戰(zhàn),而民族IT企業(yè)的使命�����,就是要在核心技術上突破難關�,在風云變幻的網(wǎng)絡安全舞臺上為國家信息安全服務。
從2002年推出的第一代防火墻/VPN產(chǎn)品���,到2012年全線安全產(chǎn)品支持萬兆和IPv6的特性����,銳捷網(wǎng)絡一直密切跟隨國內(nèi)安全發(fā)展的趨勢。成立于2005年的RG-Slab安全研究小組長期專注國內(nèi)外信息安全法規(guī)����、政策和技術原理的研究工作,并著力開展安全攻防��、漏洞挖掘���、簽名庫���、蜜罐系統(tǒng)等技術實踐。如今���,RG-Slab的科研成果,已經(jīng)成功轉化為我國眾多政企用戶用于下一代互聯(lián)網(wǎng)安全防護的重要產(chǎn)品�。其中,銳捷網(wǎng)絡在2011年發(fā)布了國內(nèi)首款下一代防火墻;在2012年承接了家發(fā)改委下一代互聯(lián)網(wǎng)信息安全專項;在2013年發(fā)布萬兆級統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC;RG-WALL 1600高性能防火墻也順利通過了國家下一代互聯(lián)網(wǎng)安全專項評測���。
在IPv4時代�,我國相對美國是落后的�����。像IPv4的基礎設施,包括一些IP地址的域名�����,控制權都在美國和西方國家的手上��。而中國業(yè)務的開展�,如IP地址的需求,跟中國所獲得的IP地址數(shù)是嚴重的不對等的�����。這直接制約了我國在互聯(lián)網(wǎng)方面的一些發(fā)展���,包括物聯(lián)網(wǎng)的開展都受到了很大的影響���。而且美國擁有充足的IPv4資源,因此美國并不著急發(fā)展IPv6����。
有一組數(shù)據(jù)可以為美國的行為做充分的注解。從2006年到2011年����,微軟公司一共披露了1167個IPv4漏洞�,但是在同期����,IPv6的漏洞一個也沒有披露。很顯然����,并非IPv6本身沒有漏洞,微軟公司也承認��,微軟的操作系統(tǒng)在IPv6是存在很多漏洞的�。那為什么他們不披露?因為微軟對IPv6的發(fā)展沒有迫切需求。現(xiàn)階段這種不作為的態(tài)度意圖十分明顯�����,甚至不少人認為微軟可以利用這個IPv6的漏洞���,在某種情況下,作為他攻擊的工具����。
而在下一代互聯(lián)網(wǎng),中國則迎來了一個超越的機遇���,例如IPv6海量的地址就可以使得物聯(lián)網(wǎng)能夠真正地開展起來�。王福光坦言,下一代互聯(lián)網(wǎng)必須面對安全問題��,一方面�,在沒有掌握核心技術的前提下,我們必須研發(fā)自控可控的設備���,必須通過安全設備來彌補安全短板�。另一方面�,IPv6本身協(xié)議架構也存在安全問題,如IPSec���、ND攻擊這些熱點協(xié)議都存在不小的安全隱患���。
