物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  企业动态  >  正文

网御星云:国产化防火墙,密评合规“新通道”

作者:媒体合作
日期:2022-03-15 16:36:55
摘要:商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
关键词:防火墙

密评的定义

  商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。其目的是为了解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。开展密评,是国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务。

  密评的法律依据

  《中华人民共和国密码法》第二十七条中提到,“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估工作。”《商用密码应用安全性评估管理办法(试行)》第三条中提到,“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位应当健全密码保障体系,实施商用密码应用安全性评估。”

  关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙

  需要开展密评的领域包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

  密码技术应用要求

  《信息系统密码应用基本要求》(GB/T 39786-2021)提出了密码应用技术要求的四个层面,包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。在网络和通信安全部分,应采用密码技术实现网络传输过程中通信双方真实性、数据机密性和完整性保护等要求;确认通信实体身份,防止与假冒实体进行通信;保护通信过程中的数据,防止数据被非授权篡改、防止敏感数据泄露。

  《政务信息系统密码应用与安全性评估工作指南》关于网络和通信安全部分指出,在非安全网络信道中传输敏感数据时,可结合政务信息系统的网络安全保护等级选用以下密码应用措施:部署IPSec VPN/SSL VPN产品,实现通信双方的身份鉴别,通信过程中敏感数据的机密性、完整性保护。

  关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙

  网御星云国产化防火墙,助力密评解决网络和通信安全

  网御星云提出了一种新思路,发布了两款具备IPSecVPN功能的国产化防火墙,其IPSecVPN功能通过商用密码产品认证并获得证书。这两款防火墙基于飞腾平台,支持国家密码管理局规定的SM1/SM2/SM3/SM4商用密码算法,可满足密评中网络和通信安全部分数据完整性和数据机密性等相关要求,从而在相关项目中,同时提供防火墙和VPN能力。

图片1.jpg

  图 1国产化防火墙商用密码产品认证证书

  网御星云国产化防火墙内置的VPN模块,遵循国家商用密码算法标准,可在不可信网络中建立安全可信的网络隧道。采用国产算法替代IPSecVPN框架中原有算法,在硬件加解密设备助力下,更高效保障用户网络的完整性、机密性、真实性以及不可否认性。用户通过在网络出口部署支持国密算法的防火墙产品,和对端网络建立安全通道,对安全通道内的数据进行加密和验证。加密机制保证了数据的机密性,避免数据在传输过程中被窃取;验证机制保证了数据的真实可靠,避免数据在传输过程中被仿冒和篡改。

  产品优势:

  具备完整的第二代防火墙功能:具备访问控制、入侵防护、多引擎支持的病毒防护、专业的抗DDos;支持垃圾邮件防护、上网行为管理、URL过滤、应用识别等功能。

  丰富的合规标签:具备国产化软硬件,满足项目国产化要求;具备商用密码产品认证证书,满足密评相关要求。

  关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙

  灵活的部署方式:支持VPN网关/单臂方式部署模式,轻松接管现有网络。支持DMVPN功能,让新增的分支节点部署国产化防火墙后,不需要在中心网关更改任何配置,直接进行路由推送,实现spoke to spoke互通,不必建立额外隧道。

  强大的适应能力:支持多出口VPN,充分利用网络资源,减少出口设备投入。双向NAT(ATT协议)穿越,让用户使用更轻松。

  最小的替换风险:支持多种接入方式、支持多种路由协议,完美替换原有网络接入设备。

  密码是保障信息系统和数据安全的重要核心技术和基础支撑。网御星云还将在政策的指引下,持续加大投入,构建和完善网络安全框架,不断创新密码应用产品和解决方案,助力用户业务提升全生命周期的安全保障能力。

  关键词:网御星云国产化防火墙;国产化防火墙;国产化防火墙知名品牌;国产化防火墙品牌排行;网御星云防火墙