网御星云:国产化防火墙,密评合规“新通道”

商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。其目的是为了解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。开展密评,是国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务。

密评的法律依据

《中华人民共和国密码法》第二十七条中提到,“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估工作。”《商用密码应用安全性评估管理办法(试行)》第三条中提到,“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位应当健全密码保障体系,实施商用密码应用安全性评估。”

关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙

要开展密评的领域包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

  密码技术应用要求和解决方法

要求:密评针对物理和环境安全、物理和通信安全、设备和计算安全、应用和数据安全均有严格要求。针对我们关注的通信安全部分,要求密码技术实现网络传输过程的通信双方真实性、数据机密性、完整性保护等要求。确认通信实体的身份,防止与假冒实体进行通信;保护通信过程中的数据,防止数据被非授权篡改,防止敏感数据泄露。

接入解决方案:《政务信息系统密码应用与安全性评估工作指南》中指出,在非安全网络信道中传输敏感数据时,可结合政务信息系统的网络安全保护等级选用以下密码应用措施:部署 IPSec VPN类产品,实现通信双方的身份鉴别,通信过程中敏感数据的机密性、完整性保护。

关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙

网御星云密评解决方案

对有国产化替代需求的用户而言,一款国产化、通过商用密码检测的防火墙就是理想的解决方案之一。

网御星云国产化防火墙采用飞腾芯片、麒麟操作系统,从软件和硬件两个方面满足国产化替代要求。资质方面,网御星云国产化防火墙通过了SM测试、国家密码管理局商用密码检测中心鉴定并获得了商用密码产品认证证书,可以为用户提供国密算法保护的数据通信通道。

  图 1国产化防火墙商用密码产品认证证书

网御星云国产化防火墙遵循国密规范的VPN技术,可以通过VPN在不可信的网络上建立安全可信的网络隧道,允许各实体之间的数据使用安全隧道传递。

完成密评的防火墙,会用国产算法替代VPN框架中的加密算法、散列算法,同时在硬件加密设备助力下,更高效的保障用户网络数据的完整性、机密性、真实性以及不可否认性。

用户网络出口部署支持国密算法的防火墙产品,和对端网络建立安全通道,对安全通道内的数据进行加密和验证,加密机制保证了数据的机密性,避免数据在传输过程中被窃取;验证机制保证了数据的真实可靠,避免数据在传输过程中被仿冒和篡改。

产品优势:

网御星云国产化防火墙具备精确的访问控制、完善的入侵防护、多引擎支持的病毒防护、专业的抗DDos等功能。适宜部署在用户网络出口,可同时为内网用户提供访问控制和VPN接入功能。其VPN特点如下:

丰富的合规标签:具备国产化软硬件,满足项目国产化要求;具备SM资质、密码认证证书,满足密评要求。

关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙

灵活的部署方式:支持网关方式、单臂部署模式,轻松接管现有网络。

便捷的组网方式:DMVPN技术让新增的分支节点部署国产化防火墙后,不需要在中心网关更改任何配置,直接进行路由推送,实现spoke to spoke互通,不必建立额外隧道。

强大的适应能力:支持多出口VPN,充分利用网络资源,减少出口设备投入。双向NAT(ATT协议)穿越,让用户使用更轻松。

最小的替换风险:支持多种接入方式、支持多种路由协议,完美替换原有网络接入设备。

密码是保障信息系统和数据安全的重要核心技术和基础支撑。网御星云还将在政策的指引下,持续加大投入,构建和完善网络安全框架,不断创新密码应用产品和解决方案,助力用户业务提升全生命周期的安全保障能力。