網(wǎng)御星云:國產(chǎn)化防火墻,密評合規(guī)“新通道”
密評的定義
商用密碼應(yīng)用安全性評估(簡稱“密評”),是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,對其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評估。其目的是為了解決商用密碼應(yīng)用中存在的突出問題,為網(wǎng)絡(luò)和信息系統(tǒng)的安全提供科學(xué)評價方法,逐步規(guī)范商用密碼的使用和管理。從根本上改變商用密碼應(yīng)用不廣泛、不規(guī)范、不安全的現(xiàn)狀,確保商用密碼在網(wǎng)絡(luò)和信息系統(tǒng)中有效使用,切實構(gòu)建起堅實可靠的網(wǎng)絡(luò)安全密碼屏障。開展密評,是國家網(wǎng)絡(luò)安全和密碼相關(guān)法律法規(guī)提出的明確要求,是法定責(zé)任和義務(wù)。
密評的法律依據(jù)
《中華人民共和國密碼法》第二十七條中提到,“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估工作?!薄渡逃妹艽a應(yīng)用安全性評估管理辦法(試行)》第三條中提到,“涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位應(yīng)當(dāng)健全密碼保障體系,實施商用密碼應(yīng)用安全性評估?!?/p>
關(guān)鍵詞:網(wǎng)御星云國產(chǎn)化防火墻;國產(chǎn)化防火墻;國產(chǎn)化防火墻知名品牌;國產(chǎn)化防火墻品牌排行;網(wǎng)御星云防火墻
需要開展密評的領(lǐng)域包括:基礎(chǔ)信息網(wǎng)絡(luò)、涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務(wù)的政務(wù)信息系統(tǒng),以及關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)。
密碼技術(shù)應(yīng)用要求
《信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)提出了密碼應(yīng)用技術(shù)要求的四個層面,包括:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全。在網(wǎng)絡(luò)和通信安全部分,應(yīng)采用密碼技術(shù)實現(xiàn)網(wǎng)絡(luò)傳輸過程中通信雙方真實性、數(shù)據(jù)機密性和完整性保護(hù)等要求;確認(rèn)通信實體身份,防止與假冒實體進(jìn)行通信;保護(hù)通信過程中的數(shù)據(jù),防止數(shù)據(jù)被非授權(quán)篡改、防止敏感數(shù)據(jù)泄露。
《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》關(guān)于網(wǎng)絡(luò)和通信安全部分指出,在非安全網(wǎng)絡(luò)信道中傳輸敏感數(shù)據(jù)時,可結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級選用以下密碼應(yīng)用措施:部署IPSec VPN/SSL VPN產(chǎn)品,實現(xiàn)通信雙方的身份鑒別,通信過程中敏感數(shù)據(jù)的機密性、完整性保護(hù)。
關(guān)鍵詞:網(wǎng)御星云國產(chǎn)化防火墻;國產(chǎn)化防火墻;國產(chǎn)化防火墻知名品牌;國產(chǎn)化防火墻品牌排行;網(wǎng)御星云防火墻
網(wǎng)御星云國產(chǎn)化防火墻,助力密評解決網(wǎng)絡(luò)和通信安全
網(wǎng)御星云提出了一種新思路,發(fā)布了兩款具備IPSecVPN功能的國產(chǎn)化防火墻,其IPSecVPN功能通過商用密碼產(chǎn)品認(rèn)證并獲得證書。這兩款防火墻基于飛騰平臺,支持國家密碼管理局規(guī)定的SM1/SM2/SM3/SM4商用密碼算法,可滿足密評中網(wǎng)絡(luò)和通信安全部分?jǐn)?shù)據(jù)完整性和數(shù)據(jù)機密性等相關(guān)要求,從而在相關(guān)項目中,同時提供防火墻和VPN能力。
圖 1國產(chǎn)化防火墻商用密碼產(chǎn)品認(rèn)證證書
網(wǎng)御星云國產(chǎn)化防火墻內(nèi)置的VPN模塊,遵循國家商用密碼算法標(biāo)準(zhǔn),可在不可信網(wǎng)絡(luò)中建立安全可信的網(wǎng)絡(luò)隧道。采用國產(chǎn)算法替代IPSecVPN框架中原有算法,在硬件加解密設(shè)備助力下,更高效保障用戶網(wǎng)絡(luò)的完整性、機密性、真實性以及不可否認(rèn)性。用戶通過在網(wǎng)絡(luò)出口部署支持國密算法的防火墻產(chǎn)品,和對端網(wǎng)絡(luò)建立安全通道,對安全通道內(nèi)的數(shù)據(jù)進(jìn)行加密和驗證。加密機制保證了數(shù)據(jù)的機密性,避免數(shù)據(jù)在傳輸過程中被竊取;驗證機制保證了數(shù)據(jù)的真實可靠,避免數(shù)據(jù)在傳輸過程中被仿冒和篡改。
產(chǎn)品優(yōu)勢:
具備完整的第二代防火墻功能:具備訪問控制、入侵防護(hù)、多引擎支持的病毒防護(hù)、專業(yè)的抗DDos;支持垃圾郵件防護(hù)、上網(wǎng)行為管理、URL過濾、應(yīng)用識別等功能。
豐富的合規(guī)標(biāo)簽:具備國產(chǎn)化軟硬件,滿足項目國產(chǎn)化要求;具備商用密碼產(chǎn)品認(rèn)證證書,滿足密評相關(guān)要求。
關(guān)鍵詞:網(wǎng)御星云國產(chǎn)化防火墻;國產(chǎn)化防火墻;國產(chǎn)化防火墻知名品牌;國產(chǎn)化防火墻品牌排行;網(wǎng)御星云防火墻
靈活的部署方式:支持VPN網(wǎng)關(guān)/單臂方式部署模式,輕松接管現(xiàn)有網(wǎng)絡(luò)。支持DMVPN功能,讓新增的分支節(jié)點部署國產(chǎn)化防火墻后,不需要在中心網(wǎng)關(guān)更改任何配置,直接進(jìn)行路由推送,實現(xiàn)spoke to spoke互通,不必建立額外隧道。
強大的適應(yīng)能力:支持多出口VPN,充分利用網(wǎng)絡(luò)資源,減少出口設(shè)備投入。雙向NAT(ATT協(xié)議)穿越,讓用戶使用更輕松。
最小的替換風(fēng)險:支持多種接入方式、支持多種路由協(xié)議,完美替換原有網(wǎng)絡(luò)接入設(shè)備。
密碼是保障信息系統(tǒng)和數(shù)據(jù)安全的重要核心技術(shù)和基礎(chǔ)支撐。網(wǎng)御星云還將在政策的指引下,持續(xù)加大投入,構(gòu)建和完善網(wǎng)絡(luò)安全框架,不斷創(chuàng)新密碼應(yīng)用產(chǎn)品和解決方案,助力用戶業(yè)務(wù)提升全生命周期的安全保障能力。
關(guān)鍵詞:網(wǎng)御星云國產(chǎn)化防火墻;國產(chǎn)化防火墻;國產(chǎn)化防火墻知名品牌;國產(chǎn)化防火墻品牌排行;網(wǎng)御星云防火墻