压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　相比下一代防火墻、APT（高級持續性威脅）等與互聯網安全相關的熱門概念，“網閘”一詞要顯得冷門的多。這主要是因為在過去很長一段時間中，各大安全廠商都將重心放在了傳統安全產品的更新換代上，鮮有關注網閘類產品（或安全隔離產品）。其實隨著智慧城市（平安城市）建設的起步、廣播電視（制播分離）的高速發展，以及政府信息服務的全面普及等，網閘產品在各行業市場的需求已經越來越大。而作為最早進入“網閘”市場的傳統安全廠商—網御星云憑借對該市場的專注，自2011年開始持續領跑，并基于行業、市場和用戶的新需求，于2013年推出了下一代網閘產品（NGGAP）。

　　網御星云的下一代網閘產品擁有“萬、全、智、策、”四大特性，其中，萬，即萬兆線速數據交換性能；全，即全業務應用支持；智，即智能數據交換（打造全新應用體驗）；策，即數據安全三防策略（構筑數據金倉）。通過1年的市場檢驗，這四大特性不僅得到了行業的認可，更已成為衡量下一代網閘產品的行業標準！

　　網御星云“網閘”亮劍工控市場

　　隨著行業技術的發展，工業控制系統的結構不斷向以太網進步，開放性也日益增強，這就導致了其在與管理系統甚至互聯網互通互聯時，極易遭到來自企業管理網或互聯網的病毒、木馬和黑客攻擊。在震網病毒、荷蘭地鐵脫軌、美伊利諾伊州供水系統被破壞等事件出現后，全世界的工業大國都紛紛將工控及其安全問題提到戰略級別，其中我國工信部就下發了《關于加強工業控制系統信息安全管理的通知》的通知，強調加強工業信息安全的重要性、緊迫性，同時加強國家主要工業領域基礎控制設施與SCADA系統的安全保障工作也是當務之急。

　　如何保證工控安全？網御星云認為：要保證工控系統的安全，首先要確保在工廠網絡局部存在病毒感染時不會向其它設備或網絡擴散，從而保證裝置安全穩定運行。網閘通過截斷TCP連接，對工業協議（modbus、DNP3）數據進行數據交換，能夠實現對應用層數據的深度解析控制，確保無風險，是最適合應用在工控系統的設備之一。為此，網御星云將下一代網閘產品（NGGAP）再“升級”，打造了針對工業控制系統安全防護的產品—

　　網御工控安全隔離網閘

　　網御星云網閘在工業控制系統中的部署

　　網御星云網閘在工業控制系統中的部署

　　如上圖所示，常見的工業控制系統包含計劃管理、制造執行和工業控制三個層面，其中計劃管理層包含了管理網（IP互聯網）和生產網，在此部署，可使兩個網絡之間不存在邏輯連接，即兩網之間不存在通信，只進行數據擺渡，從而真正實現“無協議隔離、內容檢測、數據交換”。最終從物理上阻斷具有潛在攻擊可能的一切連接，實行強制內容檢測，保證兩網之間的高級別安全。

　　眾所周知，OPC是世界領先的工業整合標準，它提供了不同的工業子系統之間的數據交換標準，重要性不言而喻。而由于OPC采用的是動態端口，因此傳統防火墻無法提供有效防護，這就會導致安全威脅通過OPC將上層威脅遷入到核心設備層。為此，我們還需要將網御星云網閘部署在計劃管理層和制造執行層之間，屆時網閘通過阻斷網絡直接連接，對OPC應用數據解析，并采用代理的方式進行隔離審查，可確保數據不具有攻擊及有害的特性！

　　此外，考慮到不同工業環境的不同需求，擁有兩種產品形態，即機架式和導規加固型。其中機架式可用于機房等環境；而導規加固型則適用于高溫、高濕、多塵等惡劣工業環境，憑借軍用級加固硬件平臺，其可適應從-40至60攝氏度的寬溫環境，同時擁有抗鹽霧、抗電磁干攏、全封閉式機箱結構、防塵接口等高級別的防塵設計，能夠應用在高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風鹽霧交加的風力發電廠等嚴酷的生產環境中。而特別值得一提的是，還采用輕量化加固操作系統平臺，可避免傳統系統平臺重啟、死機等在工控環境中零容忍故障的發生。

　　綜合來看，應用于工業控制系統中的具備兩大顯著特性，第一，信息收集與同步，包括生產數據收集、工業實時數據庫同步、關系型數據庫同步、及生產文件數據同步；第二，非法指令過濾，包括支持OPC協議解析、支持協議格式檢查及內容過濾、支持DCS/SCADA網絡、支持同步、異步監測數據的傳輸等。而正是憑借這兩大特性，使得工控安全真正得到了保證！

　　打造智能數據交換平臺

　　在工控行業，管理網（IP互聯網）和生產網之間需要網閘產品來保證安全。而在未來，跨領域、跨部門的數據交換行為（包括數據抽取、數據聚合、數據清洗、數據同步、數據分發、以及數據備份等等）會越來越多，數據交換大平臺即將形成。

　　當然，數據交換平臺化也帶了新的挑戰，包括誰來用數據？交換過程是否安全？交換行為能否審計等等，都是必須要解決的問題。為此，網御星云同樣基于網閘產品打造了智能數據交換平臺解決方案，通過接入對象審核，邊界接入區過濾，應用服務區提供共享服務，以及安全隔離區消除威脅等多個步驟，保護業務專網。即實現了來源可信、交換可控，行為可追溯！

　　WEB數據安全防護

　　近兩年，隨著網上審批平臺、網上辦公等平臺的大規模應用，政務行業動態站點面臨的數據安全威脅日益增大，WEB數據安全問題日趨嚴峻，但傳統的網頁防篡改產品只能針對靜態文件進行防護，WEB防火墻（WAF）也無法根本防護動態站點數據。為此，網御星云基于網閘產品打造了WEB數據安全防護系統（WDS），旨在解決動態站點數據篡改、數據泄露等問題！

　　網御星云WDS由數據防篡改探針系統、數據防篡改備份/恢復系統、數據防篡改隔離系統等組成，可很好的解決WEB站點文件（靜態）被篡改，數據庫（動態）被篡改等難題，并可針對交互數據實現數據同步。而在這一切的背后，是三大核心技術的支撐，即異常數據實時定位技術、動態數據實時反向跟蹤技術（基于應用數據白名單的反響跟蹤技術，可實時對篡改數據進行恢復）、以及備份數據安全隔離技術（基于“2+1”架構，切斷內外網TCP/IP連接，系統主動獲取代替被動接收數據，為備份數據庫構建安全堡壘）。

　　“網閘”前景廣闊！

　　綜上所述，如今的網閘產品早已突破了傳統市場的束縛，開始向著工控、WEB安全等領域全面拓展，由此不難預計，“網閘”產品的市場必將變得更加廣闊！而廣闊的市場，也必將吸引更多的競爭者，但作為網閘市場的領跑者，我們相信網御星云也將憑借豐富的技術、產品經驗，以及堅持不懈的創新精神，繼續領跑！