與下一代防火墻、UTM、下一代IPS等炙手可熱的安全概念相比，網(wǎng)閘并不那么引人注目。但實(shí)際上，由于網(wǎng)絡(luò)環(huán)境、用戶需求和工控安全形勢(shì)的變化，網(wǎng)閘產(chǎn)品也悄然步入一個(gè)新的時(shí)代。

與防火墻不同，網(wǎng)閘產(chǎn)品并非所有組織都適用。只有那些有不同網(wǎng)絡(luò)隔離需求的組織才會(huì)用到網(wǎng)閘產(chǎn)品，國(guó)外甚至都沒(méi)有網(wǎng)閘這一單獨(dú)門(mén)類的產(chǎn)品。

在國(guó)內(nèi)，網(wǎng)御星云是較早在網(wǎng)閘產(chǎn)品領(lǐng)域有所建樹(shù)的。Frost Sullivan2012年的調(diào)研表明，網(wǎng)御星云的網(wǎng)閘產(chǎn)品市場(chǎng)占有率達(dá)到了30.8%，排名第一。作為網(wǎng)閘產(chǎn)品市場(chǎng)上的領(lǐng)軍企業(yè)，網(wǎng)御星云近期推出下一代網(wǎng)閘產(chǎn)品（NGGAP），在新的網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)閘產(chǎn)品進(jìn)行了重新定義。

下一代互聯(lián)網(wǎng)推動(dòng)網(wǎng)閘變革

今天，在下一代安全形勢(shì)面前，如何應(yīng)對(duì)靜態(tài)數(shù)據(jù)安全交換，如何防范數(shù)據(jù)庫(kù)數(shù)據(jù)泄露和篡改問(wèn)題，如何應(yīng)對(duì)重要文件流傳過(guò)程中的泄密問(wèn)題，已成為網(wǎng)閘進(jìn)行數(shù)據(jù)交換時(shí)必須面對(duì)的問(wèn)題。現(xiàn)有的網(wǎng)閘產(chǎn)品基于“應(yīng)用層數(shù)據(jù)白名單、協(xié)議還原”等安全策略，已經(jīng)不能滿足下一代安全要求，新一代網(wǎng)閘需要在這些安全策略基礎(chǔ)上，在數(shù)據(jù)安全防護(hù)方面有所突破和創(chuàng)新。

網(wǎng)絡(luò)環(huán)境的變化，推動(dòng)著網(wǎng)閘產(chǎn)業(yè)的變革。隨著萬(wàn)兆交換機(jī)的普及，萬(wàn)兆防火墻的部署，以及用戶萬(wàn)兆服務(wù)器的應(yīng)用，用戶的網(wǎng)絡(luò)環(huán)境已進(jìn)入一個(gè)高性能的萬(wàn)兆時(shí)代，而網(wǎng)閘產(chǎn)品由于先期技術(shù)的局限性還停留在千兆數(shù)據(jù)交換能力的級(jí)別，嚴(yán)重阻礙用戶信息化的發(fā)展。并且，隨著IPV4資源的枯竭，IPV6作為下一代互聯(lián)網(wǎng)技術(shù)在安全領(lǐng)域得到廣泛支持，網(wǎng)閘產(chǎn)品為適應(yīng)下一代網(wǎng)絡(luò)環(huán)境，支持IPV6亦成當(dāng)務(wù)之急。

在協(xié)同辦公、區(qū)域合作的大背景下，數(shù)據(jù)共享已成為時(shí)代的主題，用戶需求的不斷變化是安全產(chǎn)業(yè)發(fā)展的源動(dòng)力，網(wǎng)閘作為數(shù)據(jù)交換平臺(tái)的主要組成部分，在用戶跨部門(mén)數(shù)據(jù)共享環(huán)境下扮演著重要角色，但由于網(wǎng)閘產(chǎn)品配置使用較為復(fù)雜、傳統(tǒng)網(wǎng)閘運(yùn)行過(guò)程中與業(yè)務(wù)相關(guān)數(shù)據(jù)報(bào)表不足，導(dǎo)致用戶怨聲較大。如何簡(jiǎn)化配置，提供豐富的報(bào)表信息，具有智能數(shù)據(jù)換的能力，易使用、易維護(hù)，已成為下一代網(wǎng)閘的需求。

下一代網(wǎng)閘什么樣

什么樣的網(wǎng)閘產(chǎn)品可以被稱為下一代網(wǎng)閘？網(wǎng)御星云指出，下一代安全隔離網(wǎng)閘產(chǎn)品應(yīng)是“符合國(guó)家安全隔離標(biāo)準(zhǔn)要求、適應(yīng)下一代網(wǎng)絡(luò)環(huán)境、滿足下一代網(wǎng)絡(luò)安全需求、具備智能數(shù)據(jù)交換能力”的綜合安全數(shù)據(jù)交換系統(tǒng)。

網(wǎng)御星云新推出的下一代安全隔離網(wǎng)閘（NGGAP）具有以下特點(diǎn)：

一、萬(wàn)兆線速數(shù)據(jù)交換能力，全面支持IPV6/IPV4雙棧接入下一代網(wǎng)絡(luò)環(huán)境

為適應(yīng)高速網(wǎng)絡(luò)環(huán)境，網(wǎng)御對(duì)網(wǎng)閘隔離交換部件進(jìn)行重新設(shè)計(jì)，采用雙路電子開(kāi)關(guān)方案，增加交換緩沖區(qū)容量，基于PCI-E3.0技術(shù)，采用“光”傳輸價(jià)質(zhì)，保證內(nèi)外網(wǎng)系統(tǒng)在任何時(shí)刻處于物理斷開(kāi)的同時(shí)，提供萬(wàn)兆線速數(shù)據(jù)交換能力。

數(shù)據(jù)庫(kù)同步功能模塊、文件交換功能模塊、安全瀏覽功能等全功能模塊支持IPV6/IPV4雙棧靈活接入，并通過(guò)國(guó)家發(fā)展委下一代互聯(lián)網(wǎng)信息安全專項(xiàng)測(cè)試，取得IPV6Ready金牌認(rèn)證證書(shū)，能夠完全適應(yīng)下一代網(wǎng)絡(luò)環(huán)境，為用戶網(wǎng)絡(luò)安全隔離提供雙棧接入解決方案。

二、全業(yè)務(wù)應(yīng)用支持，適應(yīng)工業(yè)環(huán)境業(yè)務(wù)應(yīng)用數(shù)據(jù)交換要求

除傳統(tǒng)網(wǎng)閘支持的應(yīng)用外，網(wǎng)御還對(duì)流媒體應(yīng)用、私用協(xié)議應(yīng)用提供專用業(yè)務(wù)模塊，支持靜態(tài)數(shù)據(jù)交換和應(yīng)用代理，為多種用戶業(yè)務(wù)提供數(shù)據(jù)交換平臺(tái)。

CII安全指國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施(CII)安全，如電力、鋼鐵、能源化工等國(guó)家重要行業(yè)的生產(chǎn)系統(tǒng)的安全。近年來(lái)，出于政治、軍事、經(jīng)濟(jì)等目的，敵方有組織的“網(wǎng)絡(luò)戰(zhàn)”越來(lái)越頻繁，在這些攻擊活動(dòng)中，國(guó)家重要行業(yè)的工業(yè)控制系統(tǒng)、重要的信息系統(tǒng)都將會(huì)成為主要的攻擊目標(biāo)。因此，加強(qiáng)CII安全防護(hù)極其重要，已成為國(guó)家安全戰(zhàn)略的重要內(nèi)容。

為保護(hù)工業(yè)生產(chǎn)網(wǎng)絡(luò)和信息系統(tǒng)的安全，網(wǎng)御深入研究工業(yè)生產(chǎn)控制系統(tǒng)及應(yīng)用協(xié)議，支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn)，如：OPC、Modbus、DNP3等，嚴(yán)格過(guò)濾數(shù)據(jù)內(nèi)容，為工業(yè)領(lǐng)域提供專業(yè)的安全隔離解決方案。

三、智能數(shù)據(jù)交換能力，會(huì)學(xué)習(xí)、會(huì)思考、會(huì)交流

下一代安全隔離網(wǎng)閘，網(wǎng)御認(rèn)為一個(gè)很重要的特點(diǎn)就是易用性和易維護(hù)性。為提高用戶的使用體驗(yàn)，網(wǎng)御下一代安全網(wǎng)閘通過(guò)數(shù)據(jù)智能匹配技術(shù)、基于數(shù)據(jù)庫(kù)日志同步技術(shù)、數(shù)據(jù)沖突自動(dòng)檢測(cè)技術(shù)來(lái)簡(jiǎn)化用戶配置，甚至達(dá)到零配置目標(biāo)，使產(chǎn)品自動(dòng)學(xué)習(xí)用戶的應(yīng)用環(huán)境，根據(jù)用戶的使用模式提供專用模板，達(dá)到會(huì)學(xué)習(xí)、會(huì)思考、會(huì)交流的智能化目的。

網(wǎng)御下一代安全隔離網(wǎng)閘，在提供正常日志記錄的同時(shí)，將原有基于IP、端口的日志數(shù)據(jù)自動(dòng)關(guān)聯(lián)至用戶業(yè)務(wù)，準(zhǔn)確提供用戶每個(gè)業(yè)務(wù)的數(shù)據(jù)交換報(bào)表，為用戶日常維護(hù)提供詳細(xì)報(bào)表信息。

四、數(shù)據(jù)安全三防策略，防病毒、防泄密、防篡改

數(shù)據(jù)安全是下一代安全隔離網(wǎng)閘數(shù)據(jù)交換時(shí)必須面對(duì)問(wèn)題，針對(duì)未知病毒的防范，網(wǎng)御可采用沙箱技術(shù)，使靜態(tài)文件在虛擬環(huán)境中運(yùn)行，以檢測(cè)是否有惡意行為發(fā)生。數(shù)據(jù)庫(kù)數(shù)據(jù)防篡改問(wèn)題，一直困擾著安全界，為此網(wǎng)御開(kāi)發(fā)出數(shù)據(jù)雷達(dá)技術(shù)，實(shí)時(shí)監(jiān)測(cè)目標(biāo)數(shù)據(jù)的變化，及時(shí)用正常數(shù)據(jù)恢復(fù)篡改數(shù)據(jù)，達(dá)到防數(shù)據(jù)庫(kù)數(shù)據(jù)防篡改目的。為解決數(shù)據(jù)交換過(guò)程中重要文件泄露問(wèn)題，網(wǎng)御通過(guò)數(shù)據(jù)加密、密級(jí)標(biāo)簽檢測(cè)等技術(shù)，有效防止重要文檔泄密。

網(wǎng)御星云網(wǎng)閘產(chǎn)品在網(wǎng)閘市場(chǎng)占有率排名第一，在整個(gè)網(wǎng)御星云產(chǎn)品線中，網(wǎng)閘產(chǎn)品的貢獻(xiàn)也不容小覷，銷售額排名第二，僅次于防火墻類產(chǎn)品。未來(lái)，在網(wǎng)閘產(chǎn)品市場(chǎng)拓展中，除了原有的軍工、公安等領(lǐng)域，網(wǎng)御星云還將把觸角拓展到金融、工業(yè)控制領(lǐng)域，讓網(wǎng)閘產(chǎn)品煥發(fā)出更多活力。