网康打造全国唯一符合国家标准(GB)的代理服务器
国产化——浪潮之巅
2013年,年轻的CIA雇员斯诺登让全世界都感受到了一股寒意:我们的信息从来没有安全过!上至国家政府、金融机构、警察军队,下至民众个人,都惊讶的发现:之前依赖并信任的来自硅谷“先进的”信息系统,包括操作系统、数据库、搜索引擎、云端存储、甚至用于保护数据资产的安全产品,均存在着为美国情报部门开放的后门。这也许意味着如果他们愿意,银行高管们的业务邮件、领导官员们的行为动向、甚至你刚刚向云端网盘上传的一篇隐私日记,都有可能被摆在美国情报部门的办公桌上。尽管相关企业纷纷辟谣,但无论事实如何,我们应该警醒,目前这种高度依赖他国产品、技术与服务的IT架构必须得到改变。因为,他们不安全!
2014年,中央网络安全和信息化领导小组成立,信息国产化升级国家战略。同年,银监会出台《银行业应用安全可控信息技术推进指南》(简称317号文),要求各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比,信息国产化在金融业开始切实落地。其他行业,“去IOE化”的要求越来越多地出现在CIO们的IT建设规划中。
对于国内信息技术提供商——尤其是信息安全产品厂商来说,机遇与挑战共存。是否能够打造出既符合国家安全标准,又能够高度满足客户需求的产品,是检验国产厂商的试金石。然而,在数亿元的国内网络代理服务器市场,却存在一个被忽视的巨大风险:纵观整个市场,没有任何一款产品能够满足国家标准(GB)。
国内代理服务器市场——鱼龙混杂
代理服务器是被广泛应用的一种互联网接入方式,能够在企业、政府等单位的互联网出口提供应用层访问控制、逻辑隔离、病毒查杀、缓存加速等价值。由于丰富的应用层安全特性,使其迅速成为防火墙之外最重要的安全补充。并且因为其成熟可靠的技术优势,代理服务器迅速被银行、航空公司、政府等安全性要求较高的行业所接受。
但是,在国内的代理服务器市场,大部分市场份额被外国厂商所占领。同其他领域一样,技术优势是这些国外产品早期进入中国市场的杀手锏。然而,在长期的使用过程中,国外的产品的劣势被逐渐暴露并越发明显:
- 缺乏对国家标准的支持:我国早在1999年就针对代理服务器制定了国标(GB/T 17900-1999),对网络代理服务器提出了标准化要求。然而,由于国外厂商在市场上的垄断地位,没有厂商表示愿意尊重国家标准,并往往采用在没有获得销售许可证的情况下进行产品销售的策略。
- 本地化服务能力不足:对可靠性要求极高的金融行业来说,针对遍布全国的各个网点实现7X24小时技术支持服务是对安全产品厂商基本的需求。但是即便是微软这样的IT巨人,在中国也无法覆盖所有地区,必须依赖代理渠道来直接提供服务。服务质量与稳定性就可能存在良莠不齐的问题。
- 产品需求响应能力不足:不同行业客户的业务模型往往存在巨大差异,对产品的需求也不一而足。对不同客户的合理需求进行及时反馈是厂商产品服务能力的重要体现,但国外厂商受限于时间与地理约束,往往对需求无法进行及时评估与响应。
国内厂商很大程度上能够避免上述问题,但从产品层面来看,缺乏一款真正意义上的代理服务器来与国外厂商正面竞争,于是造成国标早已制定,国外厂商不愿去支持,国内厂商无力支持的尴尬局面。
网康安全代理服务器——国产化标杆
在国产化的浪潮下,国标的完整支持以及公安部销售许可证的获得是国产信息产品的极其重要的准入资质,也是厂商技术实力的体现。公安部的销售许可证是对在我国境内所销售的安全专用产品强制的许可认证,安全专用产品在上市销售之前 必须要通过国家权威检测机关的安全功能检测和认证。但拿到了销售许可证,也仅仅是获得了市场准入的最低门槛。代理服务器类产品部署在互联网出口网管的关键位置,提供内外网安全隔离和上网加速等关键业务支持,涉及到网络地址转换(NAT)、缓存、压缩、回话重用等关键技术,对企业的技术积累有着极高的要求。因此,尽管代理服务器的国家标准已经出台多年,出于保护扶持国内信息安全企业的考虑,国家权威机关一直没有将该标准定为安全产品准入的强制标准。也有一些安全厂商出于商业利益考虑,将技术门槛相对较低的安全审计、检测类产品国标移花接木到代理服务器产品上,这人为的降低了代理服务器类产品的技术要求,不利于整个产业的健康发展。
”打造最优秀的国产代理服务器,完整替换国外相关产品“是市场与行业对网康的期待,也是网康人对代理服务器产品线的目标定位。工欲善其事,必先利其器。2015年,代理服务器成为网康重要的发力点,而国标的支持是产品能力亮剑的基础。在为期一个月的测试过程中,网康代理服务器在几乎没有投入研发资源的支持的情况下顺利通过了依据《国标GB/T 17900-1999 网络代理服务器的安全技术要求》的全部测试,成为全国唯一符合国家标准(GB)的代理服务器。
目前,网康代理服务器已经具有了能够完全替换国外产品的功能集,例如HTTP/HTTPS代理、Socks4/5代理、主/被动模式下FTP代理、基于目的地址/URL的访问控制、具有负载均衡机制的反向代理、用户认证管理机制、单臂模式下的双机HA(高可用性)热备部署等等。
此外,作为行业领先的应用层网络安全管理专家,网康在应用层识别领域有着10年的技术积累,并在满足国家对代理服务器要求的同时,创新性地将上网行为管理与代理服务器进行了深层次的融合,在为客户提供安全代理服务的同时,最大程度上避免用户上网行为带来的安全与管理性风险,例如非安全web访问、互联网通路上的信息防泄漏、非法言论过滤等。
今天,网康代理服务器已经被各行业所熟知,累计客户超过3000家,其中包括中国国际航空公司、中国人民保险集团股份有限公司等行业龙头企业。可以说,网康代理服务器已经成为国产化标杆,并将持续为客户提供安全可控、稳定高效的安全服务。