网闸:演绎信息安全“进化论”
来源:硅谷动力 更新时间:2007-09-27

 

  传统防御技术如防火墙、IDS 等技术已经应用了十年左右的时间,其安全效能正在下降;最新的病毒、黑客攻击已经使传统防御技术防不胜防,因为这些病毒和攻击技术正是针对防火墙、IDS的弱点进行攻击和传播的。信息化建设迫切需要引入新的、更强有力的防御技术为其发展作保障。攻击技术的不断进化,催生了防御技术的革命,网闸因此而诞生。

  信息化建设安全隔离网闸技术

  网闸又叫安全隔离与信息交换系统。美国、以色列等国家规定高密级网络要采用物理隔离,从1999年开始,使用物理隔离卡。物理隔离卡保证了网络间的物理隔离,但是却无法实现信息交换。

  随着网络应用及我国信息化建设和电子政务的发展,网络间在物理隔离基础上进行适度、可控和安全的数据交换的需求在我国逐渐显露。安全隔离网闸技术应运而生。

  网闸技术在物理隔离技术基础上,实现了网络间物理层和网络协议断开的同时进行数据交换。是新一代高安全度的企业级信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。

  网闸技术发展史

  2000年1月,为满足国内信息化建设及电子政务的需求,国内专业从事网络与信息安全研究开发、技术支持、产品销售和安全服务的北京天行网安信息技术有限责任公司率先提出从物理隔离技术发展出GAP概念,并且与公安部信息通信局联合研制完成国内第一款GAP产品——天行安全隔离与信息交换系统,与此同时获得了国内网闸行业第一个销售许可证,标志着完全由我国自主研发的国内第一台网闸诞生。当时网闸的性能比较低,支持的应用非常有限。网闸在国内的第一个用户是外经贸部(现商务部),时间是2000年11月。

  2001-2002年,国内由天行网安公司生产的第一批网闸产品“天行安全隔离网闸”开始被小规模应用到公安、税务、政府机关,如北京市电子政务第一期建设。当时的产品相比较最初的原型设备,性能上有了大的跨越——吞吐量达到80Mbps,应用及适应性得到提升,具备了在实际应用场合更多的使用价值。同时,该产品在业界首次扩展了新的应用功能支持,从最初的静态网页浏览功能发展到邮件和文件同步、数据库同步功能,产品更加符合市场需求。但当时国内绝大多数用户对网闸技术不了解,也无法接受其安全隔离的技术理念,网闸尚处于市场萌芽期。

  2003年,随着网闸市场的逐步发展及需求的增大,国内众多安全厂商如中网、伟思等开始纷纷加入网闸生产商行列,共同推进了网闸市场的发展,网闸开始进入市场的平稳发展期。

  2005年,千兆网闸产品出现,功能更趋完善、更强大,各项性能上均有所突破,国内各行业开始大范围使用。

网闸在中国信息化建设中的应用

  当前,国内网闸市场已经具备一定规模,进入市场成熟期。前期用户主要集中在政府、公安等对安全性要求很高的重要部门。随着网闸产品的更新换代,安全隔离网闸越来越趋向适用于包括政府、公安在内的其他行业,如:军队、银行、金融、证券、工商、航空、电力和电子商务等有高安全级别需求的网络。

  就电子政务建设来说,目前,各政府行业面向全国的纵向网络建设已经基本完成,但是行业网络之间的横向数据交换由于安全缺乏保障的原因而发展滞后。网闸能够完美解决电子政务建设中不同网络之间、同一网络的不同安全域之间的数据安全交换、摆渡。使得原有各个政府部门之间相互独立的网络之间数据交换、各种跨部门跨行业的协同办公得以实现。

  网闸技术的发展趋势

  国内网闸技术的发展自2000年第一台网闸的诞生后,至今已有将近八年的历史,网闸产品的性能有了大规模的提升,功能也得到大规模的扩展,网闸市场出现一派繁荣景象。如代表我国的GAP研发与服务水准的天行网安公司于今年新推出的“网闸家族”,其家族成员就是一系列按不同硬件性能进行划分、并针对不同的硬件平台进行软件系统优化、提供多种可选软件功能模块的网闸系列新品,用户可根据需求的不同,灵活选择软硬件组合,从而更进一步提高网闸的适用性使得各项性能均达到最优化,最大限度的发挥网闸的安全防护作用。

   “网闸家族”的出现,预示着未来网闸技术将朝着更加深入应用的方向发展,以其作为核心的“综合接入平台”,更可以在多对多的网络之间实现集中统一管理的访问接入和数据交换,推动信息化建设的进一步发展。硬件实现的可信计算、深度内容检查等技术也越来越多地被融入到网闸产品当中,网闸对各种应用架构、应用系统的适应性将会得到更大程度的提高,为越来越多的应用提供强有力的安全保障。