“要想解決國內(nèi)互聯(lián)網(wǎng)安全問題,我們堅持兩個核心觀點:一是國產(chǎn)化����,二是簡單。”銳捷網(wǎng)絡(luò)安全產(chǎn)品線總監(jiān)王福光解釋道�,國內(nèi)外的互聯(lián)網(wǎng)有區(qū)別,包括應(yīng)用模式不同���、協(xié)議區(qū)別����、用戶行為方式不同,要解決國內(nèi)的互聯(lián)網(wǎng)問題�����,只能靠國產(chǎn)化的手段��。
而為什么安全都給眾人小眾的印象呢?一是安全廠商上不了規(guī)模����,二是安全設(shè)備的價值很難達(dá)成共識�,三是安全的技術(shù)很復(fù)雜,很難大規(guī)模應(yīng)用����。如何使安全能夠跨越小眾的市場,進(jìn)入大眾的市場�����,能把產(chǎn)業(yè)發(fā)展起來?所依靠的就是通過簡單的方式��,實現(xiàn)簡單安全��,通過安全的設(shè)施完備發(fā)展起來。“簡單的是擴(kuò)展性業(yè)務(wù)�����,簡單的部署�、簡單的管理。在接入安全這部分���,我們通過虛擬化的方式��,實現(xiàn)簡單的安全接入�����。”
為了鋪平下一代互聯(lián)網(wǎng)應(yīng)用之路�����,銳捷網(wǎng)絡(luò)通過自主開發(fā)的RGOS操作系統(tǒng)和獨(dú)創(chuàng)的HiSpeed算法���,使得RG-WALL下一代防火墻產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響,成功突破了IPv6網(wǎng)絡(luò)流量的瓶頸����。而虛擬桌面�、VPN與虛擬化融合��、BYOD無線審計��,以及WebGuard“三連擊”配置即可完成IPv6網(wǎng)站遷移特性�����,都是為了用戶打造一個管理更簡單�、并且更安全的下一代網(wǎng)絡(luò)。只有數(shù)據(jù)信息的實體可信����、行為可控、資源可管���、事件可查、運(yùn)行可靠��,才能讓用戶放心地體驗“夜不閉戶���,路不拾遺”的安全網(wǎng)絡(luò)��。
我們實現(xiàn)了簡單的安全�,我們通過一個非常簡單的技術(shù)架構(gòu)來實現(xiàn)。除此之外��,銳捷網(wǎng)絡(luò)更貼近用戶的需求���,在技術(shù)和需求之間��,我們像跨國企業(yè)一樣擁有IPD的流程�����。我們用流暢的IPD流程�,來實現(xiàn)簡單安全��。我們最終達(dá)到的效果����,是希望客戶有一個安全的網(wǎng)絡(luò),安全策略簡單有效��,并且為業(yè)務(wù)發(fā)展提供一個安全的后盾�。
背景:
在描述下一代網(wǎng)絡(luò)技術(shù)時,有些“關(guān)鍵詞”早已經(jīng)盡人皆知:IPv6�����、虛擬化、云計算�����、大數(shù)據(jù)�、BYOD……。伴隨這些全新概念�,我國信息安全在下一代互聯(lián)網(wǎng)建設(shè)中會遇到前所未有的挑戰(zhàn),而民族IT企業(yè)的使命�����,就是要在核心技術(shù)上突破難關(guān)����,在風(fēng)云變幻的網(wǎng)絡(luò)安全舞臺上為國家信息安全服務(wù)。
從2002年推出的第一代防火墻/VPN產(chǎn)品�����,到2012年全線安全產(chǎn)品支持萬兆和IPv6的特性����,銳捷網(wǎng)絡(luò)一直密切跟隨國內(nèi)安全發(fā)展的趨勢。成立于2005年的RG-Slab安全研究小組長期專注國內(nèi)外信息安全法規(guī)�����、政策和技術(shù)原理的研究工作����,并著力開展安全攻防、漏洞挖掘�����、簽名庫���、蜜罐系統(tǒng)等技術(shù)實踐��。如今���,RG-Slab的科研成果,已經(jīng)成功轉(zhuǎn)化為我國眾多政企用戶用于下一代互聯(lián)網(wǎng)安全防護(hù)的重要產(chǎn)品���。其中�����,銳捷網(wǎng)絡(luò)在2011年發(fā)布了國內(nèi)首款下一代防火墻;在2012年承接了家發(fā)改委下一代互聯(lián)網(wǎng)信息安全專項;在2013年發(fā)布萬兆級統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC;RG-WALL 1600高性能防火墻也順利通過了國家下一代互聯(lián)網(wǎng)安全專項評測����。
在IPv4時代,我國相對美國是落后的�����。像IPv4的基礎(chǔ)設(shè)施�,包括一些IP地址的域名,控制權(quán)都在美國和西方國家的手上���。而中國業(yè)務(wù)的開展��,如IP地址的需求��,跟中國所獲得的IP地址數(shù)是嚴(yán)重的不對等的���。這直接制約了我國在互聯(lián)網(wǎng)方面的一些發(fā)展,包括物聯(lián)網(wǎng)的開展都受到了很大的影響���。而且美國擁有充足的IPv4資源,因此美國并不著急發(fā)展IPv6���。
有一組數(shù)據(jù)可以為美國的行為做充分的注解���。從2006年到2011年,微軟公司一共披露了1167個IPv4漏洞�����,但是在同期�����,IPv6的漏洞一個也沒有披露�����。很顯然�����,并非IPv6本身沒有漏洞���,微軟公司也承認(rèn)�,微軟的操作系統(tǒng)在IPv6是存在很多漏洞的���。那為什么他們不披露?因為微軟對IPv6的發(fā)展沒有迫切需求���,F(xiàn)階段這種不作為的態(tài)度意圖十分明顯�,甚至不少人認(rèn)為微軟可以利用這個IPv6的漏洞���,在某種情況下���,作為他攻擊的工具�����。
而在下一代互聯(lián)網(wǎng)����,中國則迎來了一個超越的機(jī)遇,例如IPv6海量的地址就可以使得物聯(lián)網(wǎng)能夠真正地開展起來�����。王福光坦言����,下一代互聯(lián)網(wǎng)必須面對安全問題,一方面�,在沒有掌握核心技術(shù)的前提下,我們必須研發(fā)自控可控的設(shè)備�����,必須通過安全設(shè)備來彌補(bǔ)安全短板���。另一方面,IPv6本身協(xié)議架構(gòu)也存在安全問題����,如IPSec���、ND攻擊這些熱點協(xié)議都存在不小的安全隱患�����。
