安全隔离网闸进入“下一代”

在网络和安全领域，“下一代”这个词不断出现在人们视线中。当然，真正意义上的“下一代”一定具有颠覆性的革命和创新，给产品带来本质的变化。8月30日，北京网御星云信息技术有限公司（下称网御星云）推出“下一代安全隔离网闸（NGGAP）”，让安全隔离网闸（下称网闸）这一比较小众的安全设备也进入了“下一代”。

“网闸从早期的通过协议还原落地实现物理隔离网络数据交换的安全设备已演变成为具备数据单向导入、文件密级检查等多种功能并且与业务紧密相关的综合数据安全平台。”网御星云助理总裁、安全网关研发总负责人孟庆森介绍，“下一代网闸首先要符合国家安全隔离标准的要求，同时适应下一代网络环境并满足下一代网络安全需求，还要具备智能的数据交换能力。”

Frost & Sullivan于2012年首次的中国区网闸产品市场调查中，网御星云的市场占有率占据领先位置。所以，从网御星云的产品中，我们可以一窥网闸的典型进化趋势。

网御星云将其NGGAP的新特性概括为“万全智策”。“万”即NGGAP具备万兆线速数据交换能力，全面支持IPv6/IPv4双栈接入。“为适应高速网络环境，我们对网闸隔离交换部件进行了重新设计，采用双路电子开关方案，增加交换缓冲区容量，基于PCI-E3.0技术，采用‘光’传输介质，保证内外网系统在任何时刻处于物理断开的同时，提供万兆线速数据交换能力。”网御星云产品经理朱智勇说。

“全”即NGGAP提供全业务应用支持，适应工业环境业务应用数据交换要求。除传统网闸支持的应用外，网御星云还对流媒体应用、私有协议应用提供专用业务模块，支持静态数据交换和应用，为多种用户业务提供数据交换平台。“例如，为保护工业生产网络和信息系统的安全，网御星云深入研究工业生产控制系统及应用协议，在NGGAP中提供对OPC、Modbus、DNP3等各种主流工业SCADA通信标准的支持。”朱智勇介绍。

“智”即NGGAP具备智能数据交换能力。“我们认为，安全设备的一个重要特性就是易用性和易维护性。为提高用户使用体验，网御星云NGGAP通过数据智能匹配技术、数据库日志同步技术、数据冲突自动检测技术来简化用户配置，甚至达到零配置目标，使产品自动学习用户的应用环境，根据用户的使用模式提供专用模板，达到‘会学习、会思考、会交流’的智能化目的。”朱智勇表示，“在提供正常日志记录的同时，NGGAP将原有基于IP、端口的日志数据自动关联至用户业务，准确提供用户每个业务的数据交换报表，为用户日常维护提供详细报表信息。”

“策”即NGGAP为用户提供数据安全防病毒、防泄密、防篡改的三防策略。数据安全是下一代网闸数据交换时必须面对问题，针对未知病毒的防范，网御星云可通过沙箱技术使静态文件在虚拟环境中运行，以检测是否有恶意行为发生。同样，网御星云开发的数据雷达技术可以实时监测目标数据的变化，并及时用正常数据恢复篡改数据，达到数据库数据防篡改的目的。此外，在网御星云的NGGAP通过数据加密、密级标签检测等技术，还可以有效地防止重要文档泄密。

通过网御星云的NGGAP，我们可以看出网闸这样的安全隔离产品也越来越多地出现智能数据交换、简化用户操作、综合防护等功能，这说明了安全产品处理智能化、操作简单化的发展趋势不可阻挡。此外，网闸的应用领域也在不断拓展。“目前，网闸产品最多的应用领域还是公安、军工等需要高等级安全保护、严格实行网络物理隔离的行业。但是，随着安全威胁的增强，网络隔离需求的增加，在工业、金融等行业和领域，网闸也将会有越来越大的用武之地。”孟庆森说。