国内互联网安全:只能靠国产化的手段
企业网D1Net 发表于:13年07月05日 11:14 [转载] DOIT.com.cn
“要想解决国内互联网安全问题,我们坚持两个核心观点:一是国产化,二是简单。”锐捷网络安全产品线总监王福光解释道,国内外的互联网有区别,包括应用模式不同、协议区别、用户行为方式不同,要解决国内的互联网问题,只能靠国产化的手段。
而为什么安全都给众人小众的印象呢?一是安全厂商上不了规模,二是安全设备的价值很难达成共识,三是安全的技术很复杂,很难大规模应用。如何使安全能够跨越小众的市场,进入大众的市场,能把产业发展起来?所依靠的就是通过简单的方式,实现简单安全,通过安全的设施完备发展起来。“简单的是扩展性业务,简单的部署、简单的管理。在接入安全这部分,我们通过虚拟化的方式,实现简单的安全接入。”
为了铺平下一代互联网应用之路,锐捷网络通过自主开发的RGOS操作系统和独创的HiSpeed算法,使得RG-WALL下一代防火墙产品的高速性能不受策略数和会话数多少的影响,成功突破了IPv6网络流量的瓶颈。而虚拟桌面、VPN与虚拟化融合、BYOD无线审计,以及WebGuard“三连击”配置即可完成IPv6网站迁移特性,都是为了用户打造一个管理更简单、并且更安全的下一代网络。只有数据信息的实体可信、行为可控、资源可管、事件可查、运行可靠,才能让用户放心地体验“夜不闭户,路不拾遗”的安全网络。
我们实现了简单的安全,我们通过一个非常简单的技术架构来实现。除此之外,锐捷网络更贴近用户的需求,在技术和需求之间,我们像跨国企业一样拥有IPD的流程。我们用流畅的IPD流程,来实现简单安全。我们最终达到的效果,是希望客户有一个安全的网络,安全策略简单有效,并且为业务发展提供一个安全的后盾。
背景:
在描述下一代网络技术时,有些“关键词”早已经尽人皆知:IPv6、虚拟化、云计算、大数据、BYOD……。伴随这些全新概念,我国信息安全在下一代互联网建设中会遇到前所未有的挑战,而民族IT企业的使命,就是要在核心技术上突破难关,在风云变幻的网络安全舞台上为国家信息安全服务。
从2002年推出的第一代防火墙/VPN产品,到2012年全线安全产品支持万兆和IPv6的特性,锐捷网络一直密切跟随国内安全发展的趋势。成立于2005年的RG-Slab安全研究小组长期专注国内外信息安全法规、政策和技术原理的研究工作,并着力开展安全攻防、漏洞挖掘、签名库、蜜罐系统等技术实践。如今,RG-Slab的科研成果,已经成功转化为我国众多政企用户用于下一代互联网安全防护的重要产品。其中,锐捷网络在2011年发布了国内首款下一代防火墙;在2012年承接了家发改委下一代互联网信息安全专项;在2013年发布万兆级统一上网行为管理与审计产品RG-UAC;RG-WALL 1600高性能防火墙也顺利通过了国家下一代互联网安全专项评测。
在IPv4时代,我国相对美国是落后的。像IPv4的基础设施,包括一些IP地址的域名,控制权都在美国和西方国家的手上。而中国业务的开展,如IP地址的需求,跟中国所获得的IP地址数是严重的不对等的。这直接制约了我国在互联网方面的一些发展,包括物联网的开展都受到了很大的影响。而且美国拥有充足的IPv4资源,因此美国并不着急发展IPv6。
有一组数据可以为美国的行为做充分的注解。从2006年到2011年,微软公司一共披露了1167个IPv4漏洞,但是在同期,IPv6的漏洞一个也没有披露。很显然,并非IPv6本身没有漏洞,微软公司也承认,微软的操作系统在IPv6是存在很多漏洞的。那为什么他们不披露?因为微软对IPv6的发展没有迫切需求。现阶段这种不作为的态度意图十分明显,甚至不少人认为微软可以利用这个IPv6的漏洞,在某种情况下,作为他攻击的工具。
而在下一代互联网,中国则迎来了一个超越的机遇,例如IPv6海量的地址就可以使得物联网能够真正地开展起来。王福光坦言,下一代互联网必须面对安全问题,一方面,在没有掌握核心技术的前提下,我们必须研发自控可控的设备,必须通过安全设备来弥补安全短板。另一方面,IPv6本身协议架构也存在安全问题,如IPSec、ND攻击这些热点协议都存在不小的安全隐患。