今天，我們來說一說等保一體機——國內(nèi)首家國產(chǎn)化等保一體機

堅守技術(shù)創(chuàng)新 釋放中國能量

先來聊聊國產(chǎn)化。

互聯(lián)網(wǎng)飛速發(fā)展的30年間，網(wǎng)絡(luò)攻擊逐漸走向復(fù)雜化，一次次安全事件和動蕩的國際局勢不斷將“網(wǎng)絡(luò)安全國產(chǎn)化”拎出來，讓全世界都看到了掌握核心技術(shù)的重要性。

將網(wǎng)絡(luò)安全系統(tǒng)和國產(chǎn)化軟硬件平臺特性結(jié)合，在技術(shù)上和工程上都有一定的挑戰(zhàn)性。國產(chǎn)化一體機不同于原有的等保一體化安全系統(tǒng)，現(xiàn)有的國產(chǎn)化硬件平臺，無論是CPU架構(gòu)、指令集還是主板固件，和原X86體系都存在差異。雖然國產(chǎn)化操作系統(tǒng)提供了具體硬件細(xì)節(jié)的隔離抽象，但為了推出更好的產(chǎn)品，最大化發(fā)揮國產(chǎn)化硬件平臺的能力，我們重新設(shè)計規(guī)劃安全業(yè)務(wù)系統(tǒng)，并在國產(chǎn)化處理器中內(nèi)置了可信加密的功能。

此次發(fā)布的等保一體機是國內(nèi)首發(fā)的國產(chǎn)化等保一體機產(chǎn)品，核心部件處理器和安全操作系統(tǒng)均實現(xiàn)自主化。同時，在其他具有運算、存儲的核心部件方面，也已采用或正在適配自主化的部件，如擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)處理器、自主化的紫光華芯內(nèi)存、自主化的大唐存儲固體硬盤等。

公司自成立之初，秉著打造一流的信息安全民族品牌的理念，著手研發(fā)擁有自主知識產(chǎn)權(quán)的入侵檢測技術(shù)，并發(fā)布全球首款硬件入侵檢測系統(tǒng)(IDS)，這是國內(nèi)網(wǎng)絡(luò)安全自主關(guān)鍵技術(shù)的一次突破，之后發(fā)布國產(chǎn)化防火墻、國產(chǎn)化安全網(wǎng)關(guān)(UTM)、國產(chǎn)化入侵防御、國產(chǎn)化視頻安全網(wǎng)關(guān)等多款安全產(chǎn)品，已成為信息安全國產(chǎn)化領(lǐng)域的龍頭企業(yè)。

凝心聚力筑等保之墻

再來說說等保。

網(wǎng)絡(luò)安全等級保護制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本制度，1994年到2019年12月之前，我們稱之為等保1.0時代，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等新興技術(shù)的發(fā)展，網(wǎng)絡(luò)安全需求變得更加繁雜多變，因此，等保制度在今年12月1日應(yīng)運升級至2.0時代。

等保2.0相關(guān)政策法規(guī)的頒布，對如何保護信息資產(chǎn)有了具體的要求，明確規(guī)定了等保相應(yīng)體統(tǒng)從實施，運維、升級整個周期都要有安全產(chǎn)品技術(shù)支撐。國產(chǎn)化等保一體機是為具有等保需求的客戶量身設(shè)計的產(chǎn)品，它在滿足業(yè)務(wù)和法規(guī)需求的前提下，可以有效提高安全運維效率，同時，在系統(tǒng)可信和供應(yīng)鏈安全方面，也具備獨特的優(yōu)勢。

我們從等保1.0開始，對相關(guān)法規(guī)和市場做了大量調(diào)研，推出了等保安全產(chǎn)品解決方案，在等保2.0制定過程中，我們也成為了唯一全部參與等保2.0三個部分(基本要求、測評要求、安全設(shè)計技術(shù)要求)起草單位的安全廠商。隨著飛騰，申威等國產(chǎn)化處理器逐步成熟，同步啟動了國產(chǎn)化網(wǎng)絡(luò)安全設(shè)備的研發(fā)，并在5年前投入技術(shù)力量設(shè)計可彈性擴展的軟硬件架構(gòu)，等保一體機就是上述技術(shù)研發(fā)的成果之一。

等保一體機平臺基礎(chǔ)系統(tǒng)是自主研發(fā)、具備軟硬件多重加速能力的高性能網(wǎng)關(guān)系統(tǒng)，承載的不僅僅虛擬化平臺能力，它還可以通過巧妙的流量編排集成到安全服務(wù)拓?fù)渲?，配合其他安全虛擬機形成獨特的輕量級、高性價比的一站式等級保護解決方案。此解決方案的優(yōu)勢在于能夠至少減少一個虛擬網(wǎng)元在虛擬化過程中對整機資源損耗，同時還將服務(wù)鏈中的防火墻能力提升到硬件防火墻級別。即便是不使用平臺基礎(chǔ)系統(tǒng)的防火墻能力，經(jīng)過精細(xì)定制、多方面優(yōu)化后的系統(tǒng)也能將硬件的能力利用到極致。

認(rèn)真做安全 認(rèn)真做產(chǎn)品

等保一體機，除了自主研發(fā)產(chǎn)品自帶的國產(chǎn)化基因，還具備高性能、高可靠性、簡化運維、靈活擴展的能力。

高可靠性

等保一體機平臺基礎(chǔ)系統(tǒng)是自主研發(fā)的安全系統(tǒng)，系統(tǒng)本身的安全加固已做到極致，在防御針對宿主機平臺的攻擊方面有天然優(yōu)勢。同時，它還具備細(xì)粒度處理虛擬機之間流量的強大能力，以及集群部署的能力，極大的提高了等保一體機的可用性。

簡化運維

與傳統(tǒng)的安全建設(shè)不同，啟明星辰飛騰等保一體機天然具備了完善的綜合安全運維監(jiān)管能力，可以一步輕松實現(xiàn)對不同安全資源的管理，真正達(dá)到解放管理員雙手、使運維更簡單的效果。

靈活擴展

等保要求在逐年變化，防護手段也隨之變化，等保一體機解決方案具備的強大可擴展性為的就是適應(yīng)這樣的變化，首先等保一體機的安全網(wǎng)元可以無限擴展，其次安全服務(wù)拓?fù)淇梢园葱杞M網(wǎng)，千變?nèi)f化的能力足以應(yīng)對任何的網(wǎng)絡(luò)架構(gòu)要求。

網(wǎng)絡(luò)信息化已經(jīng)深度滲透到社會生活生產(chǎn)的各個方面，信息資產(chǎn)的重要性也越來越重要。隨著等保2.0政策法規(guī)的落實，網(wǎng)絡(luò)安全產(chǎn)品國產(chǎn)化將成為大勢所趨，我們將繼續(xù)以過硬的技術(shù)優(yōu)勢和自主創(chuàng)新精神，推動國產(chǎn)化快速向前發(fā)展，幫助用戶提升網(wǎng)絡(luò)安全能力，輕松實現(xiàn)等保2.0建設(shè)的要求。