國產(chǎn)化——浪潮之巔
2013年�����,年輕的CIA雇員斯諾登讓全世界都感受到了一股寒意:我們的信息從來沒有安全過�!上至國家政府、金融機構(gòu)���、警察軍隊���,下至民眾個人,都驚訝的發(fā)現(xiàn):之前依賴并信任的來自硅谷“先進的”信息系統(tǒng)��,包括操作系統(tǒng)�����、數(shù)據(jù)庫��、搜索引擎�、云端存儲、甚至用于保護數(shù)據(jù)資產(chǎn)的安全產(chǎn)品�����,均存在著為美國情報部門開放的后門���。這也許意味著如果他們愿意���,銀行高管們的業(yè)務(wù)郵件、領(lǐng)導(dǎo)官員們的行為動向��、甚至你剛剛向云端網(wǎng)盤上傳的一篇隱私日記��,都有可能被擺在美國情報部門的辦公桌上��。盡管相關(guān)企業(yè)紛紛辟謠���,但無論事實如何�,我們應(yīng)該警醒,目前這種高度依賴他國產(chǎn)品����、技術(shù)與服務(wù)的IT架構(gòu)必須得到改變。因為�,他們不安全!
2014年��,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立����,信息國產(chǎn)化升級國家戰(zhàn)略。同年�����,銀監(jiān)會出臺《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進指南》(簡稱317號文)�����,要求各銀行業(yè)金融機構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加���,直至2019年達到不低于75%的總體占比�,信息國產(chǎn)化在金融業(yè)開始切實落地���。其他行業(yè)��,“去IOE化”的要求越來越多地出現(xiàn)在CIO們的IT建設(shè)規(guī)劃中�。
對于國內(nèi)信息技術(shù)提供商——尤其是信息安全產(chǎn)品廠商來說����,機遇與挑戰(zhàn)共存。是否能夠打造出既符合國家安全標(biāo)準(zhǔn)����,又能夠高度滿足客戶需求的產(chǎn)品,是檢驗國產(chǎn)廠商的試金石�。然而,在數(shù)億元的國內(nèi)網(wǎng)絡(luò)代理服務(wù)器市場��,卻存在一個被忽視的巨大風(fēng)險:縱觀整個市場���,沒有任何一款產(chǎn)品能夠滿足國家標(biāo)準(zhǔn)(GB)���。
國內(nèi)代理服務(wù)器市場——魚龍混雜
代理服務(wù)器是被廣泛應(yīng)用的一種互聯(lián)網(wǎng)接入方式,能夠在企業(yè)����、政府等單位的互聯(lián)網(wǎng)出口提供應(yīng)用層訪問控制�、邏輯隔離��、病毒查殺����、緩存加速等價值。由于豐富的應(yīng)用層安全特性�����,使其迅速成為防火墻之外最重要的安全補充�����。并且因為其成熟可靠的技術(shù)優(yōu)勢�,代理服務(wù)器迅速被銀行、航空公司����、政府等安全性要求較高的行業(yè)所接受。
但是��,在國內(nèi)的代理服務(wù)器市場�,大部分市場份額被外國廠商所占領(lǐng)。同其他領(lǐng)域一樣����,技術(shù)優(yōu)勢是這些國外產(chǎn)品早期進入中國市場的殺手锏����。然而�,在長期的使用過程中��,國外的產(chǎn)品的劣勢被逐漸暴露并越發(fā)明顯:
- 缺乏對國家標(biāo)準(zhǔn)的支持:我國早在1999年就針對代理服務(wù)器制定了國標(biāo)(GB/T 17900-1999)��,對網(wǎng)絡(luò)代理服務(wù)器提出了標(biāo)準(zhǔn)化要求���。然而���,由于國外廠商在市場上的壟斷地位,沒有廠商表示愿意尊重國家標(biāo)準(zhǔn)���,并往往采用在沒有獲得銷售許可證的情況下進行產(chǎn)品銷售的策略���。
- 本地化服務(wù)能力不足:對可靠性要求極高的金融行業(yè)來說,針對遍布全國的各個網(wǎng)點實現(xiàn)7X24小時技術(shù)支持服務(wù)是對安全產(chǎn)品廠商基本的需求���。但是即便是微軟這樣的IT巨人����,在中國也無法覆蓋所有地區(qū),必須依賴代理渠道來直接提供服務(wù)��。服務(wù)質(zhì)量與穩(wěn)定性就可能存在良莠不齊的問題�。
- 產(chǎn)品需求響應(yīng)能力不足:不同行業(yè)客戶的業(yè)務(wù)模型往往存在巨大差異,對產(chǎn)品的需求也不一而足����。對不同客戶的合理需求進行及時反饋是廠商產(chǎn)品服務(wù)能力的重要體現(xiàn),但國外廠商受限于時間與地理約束���,往往對需求無法進行及時評估與響應(yīng)���。
國內(nèi)廠商很大程度上能夠避免上述問題,但從產(chǎn)品層面來看��,缺乏一款真正意義上的代理服務(wù)器來與國外廠商正面競爭�,于是造成國標(biāo)早已制定,國外廠商不愿去支持�����,國內(nèi)廠商無力支持的尷尬局面。
網(wǎng)康安全代理服務(wù)器——國產(chǎn)化標(biāo)桿
在國產(chǎn)化的浪潮下�����,國標(biāo)的完整支持以及公安部銷售許可證的獲得是國產(chǎn)信息產(chǎn)品的極其重要的準(zhǔn)入資質(zhì)��,也是廠商技術(shù)實力的體現(xiàn)���。公安部的銷售許可證是對在我國境內(nèi)所銷售的安全專用產(chǎn)品強制的許可認證�����,安全專用產(chǎn)品在上市銷售之前 必須要通過國家權(quán)威檢測機關(guān)的安全功能檢測和認證。但拿到了銷售許可證����,也僅僅是獲得了市場準(zhǔn)入的最低門檻。代理服務(wù)器類產(chǎn)品部署在互聯(lián)網(wǎng)出口網(wǎng)管的關(guān)鍵位置�,提供內(nèi)外網(wǎng)安全隔離和上網(wǎng)加速等關(guān)鍵業(yè)務(wù)支持,涉及到網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)����、緩存、壓縮��、回話重用等關(guān)鍵技術(shù),對企業(yè)的技術(shù)積累有著極高的要求�。因此,盡管代理服務(wù)器的國家標(biāo)準(zhǔn)已經(jīng)出臺多年���,出于保護扶持國內(nèi)信息安全企業(yè)的考慮��,國家權(quán)威機關(guān)一直沒有將該標(biāo)準(zhǔn)定為安全產(chǎn)品準(zhǔn)入的強制標(biāo)準(zhǔn)����。也有一些安全廠商出于商業(yè)利益考慮���,將技術(shù)門檻相對較低的安全審計��、檢測類產(chǎn)品國標(biāo)移花接木到代理服務(wù)器產(chǎn)品上����,這人為的降低了代理服務(wù)器類產(chǎn)品的技術(shù)要求�����,不利于整個產(chǎn)業(yè)的健康發(fā)展�����。
”打造最優(yōu)秀的國產(chǎn)代理服務(wù)器,完整替換國外相關(guān)產(chǎn)品“是市場與行業(yè)對網(wǎng)康的期待��,也是網(wǎng)康人對代理服務(wù)器產(chǎn)品線的目標(biāo)定位��。工欲善其事,必先利其器�����。2015年����,代理服務(wù)器成為網(wǎng)康重要的發(fā)力點,而國標(biāo)的支持是產(chǎn)品能力亮劍的基礎(chǔ)�。在為期一個月的測試過程中,網(wǎng)康代理服務(wù)器在幾乎沒有投入研發(fā)資源的支持的情況下順利通過了依據(jù)《國標(biāo)GB/T 17900-1999 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》的全部測試�����,成為全國唯一符合國家標(biāo)準(zhǔn)(GB)的代理服務(wù)器��。
目前����,網(wǎng)康代理服務(wù)器已經(jīng)具有了能夠完全替換國外產(chǎn)品的功能集�,例如HTTP/HTTPS代理�、Socks4/5代理��、主/被動模式下FTP代理���、基于目的地址/URL的訪問控制��、具有負載均衡機制的反向代理�、用戶認證管理機制�����、單臂模式下的雙機HA(高可用性)熱備部署等等�。
此外,作為行業(yè)領(lǐng)先的應(yīng)用層網(wǎng)絡(luò)安全管理專家�,網(wǎng)康在應(yīng)用層識別領(lǐng)域有著10年的技術(shù)積累,并在滿足國家對代理服務(wù)器要求的同時�����,創(chuàng)新性地將上網(wǎng)行為管理與代理服務(wù)器進行了深層次的融合��,在為客戶提供安全代理服務(wù)的同時�����,最大程度上避免用戶上網(wǎng)行為帶來的安全與管理性風(fēng)險,例如非安全web訪問�、互聯(lián)網(wǎng)通路上的信息防泄漏、非法言論過濾等���。
今天���,網(wǎng)康代理服務(wù)器已經(jīng)被各行業(yè)所熟知,累計客戶超過3000家��,其中包括中國國際航空公司���、中國人民保險集團股份有限公司等行業(yè)龍頭企業(yè)����?���?梢哉f�,網(wǎng)康代理服務(wù)器已經(jīng)成為國產(chǎn)化標(biāo)桿,并將持續(xù)為客戶提供安全可控��、穩(wěn)定高效的安全服務(wù)�����。
