密評(píng)的定義

　　商用密碼應(yīng)用安全性評(píng)估(簡(jiǎn)稱“密評(píng)”)，是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估。其目的是為了解決商用密碼應(yīng)用中存在的突出問(wèn)題，為網(wǎng)絡(luò)和信息系統(tǒng)的安全提供科學(xué)評(píng)價(jià)方法，逐步規(guī)范商用密碼的使用和管理。從根本上改變商用密碼應(yīng)用不廣泛、不規(guī)范、不安全的現(xiàn)狀，確保商用密碼在網(wǎng)絡(luò)和信息系統(tǒng)中有效使用，切實(shí)構(gòu)建起堅(jiān)實(shí)可靠的網(wǎng)絡(luò)安全密碼屏障。開(kāi)展密評(píng)，是國(guó)家網(wǎng)絡(luò)安全和密碼相關(guān)法律法規(guī)提出的明確要求，是法定責(zé)任和義務(wù)。

　　密評(píng)的法律依據(jù)

　　《中華人民共和國(guó)密碼法》第二十七條中提到，“法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作?！薄渡逃妹艽a應(yīng)用安全性評(píng)估管理辦法(試行)》第三條中提到，“涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位應(yīng)當(dāng)健全密碼保障體系，實(shí)施商用密碼應(yīng)用安全性評(píng)估?！?/p>

　　關(guān)鍵詞：網(wǎng)御星云國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻知名品牌；國(guó)產(chǎn)化防火墻品牌排行；網(wǎng)御星云防火墻

　　需要開(kāi)展密評(píng)的領(lǐng)域包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)。

　　密碼技術(shù)應(yīng)用要求

　　《信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)提出了密碼應(yīng)用技術(shù)要求的四個(gè)層面，包括：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。在網(wǎng)絡(luò)和通信安全部分，應(yīng)采用密碼技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)傳輸過(guò)程中通信雙方真實(shí)性、數(shù)據(jù)機(jī)密性和完整性保護(hù)等要求;確認(rèn)通信實(shí)體身份，防止與假冒實(shí)體進(jìn)行通信;保護(hù)通信過(guò)程中的數(shù)據(jù)，防止數(shù)據(jù)被非授權(quán)篡改、防止敏感數(shù)據(jù)泄露。

　　《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》關(guān)于網(wǎng)絡(luò)和通信安全部分指出，在非安全網(wǎng)絡(luò)信道中傳輸敏感數(shù)據(jù)時(shí)，可結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施：部署IPSec VPN/SSL VPN產(chǎn)品，實(shí)現(xiàn)通信雙方的身份鑒別，通信過(guò)程中敏感數(shù)據(jù)的機(jī)密性、完整性保護(hù)。

　　關(guān)鍵詞：網(wǎng)御星云國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻知名品牌；國(guó)產(chǎn)化防火墻品牌排行；網(wǎng)御星云防火墻

　　網(wǎng)御星云國(guó)產(chǎn)化防火墻，助力密評(píng)解決網(wǎng)絡(luò)和通信安全

　　網(wǎng)御星云提出了一種新思路，發(fā)布了兩款具備IPSecVPN功能的國(guó)產(chǎn)化防火墻，其IPSecVPN功能通過(guò)商用密碼產(chǎn)品認(rèn)證并獲得證書。這兩款防火墻基于飛騰平臺(tái)，支持國(guó)家密碼管理局規(guī)定的SM1/SM2/SM3/SM4商用密碼算法，可滿足密評(píng)中網(wǎng)絡(luò)和通信安全部分?jǐn)?shù)據(jù)完整性和數(shù)據(jù)機(jī)密性等相關(guān)要求，從而在相關(guān)項(xiàng)目中，同時(shí)提供防火墻和VPN能力。

　　圖 1國(guó)產(chǎn)化防火墻商用密碼產(chǎn)品認(rèn)證證書

　　網(wǎng)御星云國(guó)產(chǎn)化防火墻內(nèi)置的VPN模塊，遵循國(guó)家商用密碼算法標(biāo)準(zhǔn)，可在不可信網(wǎng)絡(luò)中建立安全可信的網(wǎng)絡(luò)隧道。采用國(guó)產(chǎn)算法替代IPSecVPN框架中原有算法，在硬件加解密設(shè)備助力下，更高效保障用戶網(wǎng)絡(luò)的完整性、機(jī)密性、真實(shí)性以及不可否認(rèn)性。用戶通過(guò)在網(wǎng)絡(luò)出口部署支持國(guó)密算法的防火墻產(chǎn)品，和對(duì)端網(wǎng)絡(luò)建立安全通道，對(duì)安全通道內(nèi)的數(shù)據(jù)進(jìn)行加密和驗(yàn)證。加密機(jī)制保證了數(shù)據(jù)的機(jī)密性，避免數(shù)據(jù)在傳輸過(guò)程中被竊取;驗(yàn)證機(jī)制保證了數(shù)據(jù)的真實(shí)可靠，避免數(shù)據(jù)在傳輸過(guò)程中被仿冒和篡改。

　　產(chǎn)品優(yōu)勢(shì)：

　　具備完整的第二代防火墻功能：具備訪問(wèn)控制、入侵防護(hù)、多引擎支持的病毒防護(hù)、專業(yè)的抗DDos;支持垃圾郵件防護(hù)、上網(wǎng)行為管理、URL過(guò)濾、應(yīng)用識(shí)別等功能。

　　豐富的合規(guī)標(biāo)簽：具備國(guó)產(chǎn)化軟硬件，滿足項(xiàng)目國(guó)產(chǎn)化要求;具備商用密碼產(chǎn)品認(rèn)證證書，滿足密評(píng)相關(guān)要求。

　　關(guān)鍵詞：網(wǎng)御星云國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻知名品牌；國(guó)產(chǎn)化防火墻品牌排行；網(wǎng)御星云防火墻

　　靈活的部署方式：支持VPN網(wǎng)關(guān)/單臂方式部署模式，輕松接管現(xiàn)有網(wǎng)絡(luò)。支持DMVPN功能，讓新增的分支節(jié)點(diǎn)部署國(guó)產(chǎn)化防火墻后，不需要在中心網(wǎng)關(guān)更改任何配置，直接進(jìn)行路由推送，實(shí)現(xiàn)spoke to spoke互通，不必建立額外隧道。

　　強(qiáng)大的適應(yīng)能力：支持多出口VPN，充分利用網(wǎng)絡(luò)資源，減少出口設(shè)備投入。雙向NAT(ATT協(xié)議)穿越，讓用戶使用更輕松。

　　最小的替換風(fēng)險(xiǎn)：支持多種接入方式、支持多種路由協(xié)議，完美替換原有網(wǎng)絡(luò)接入設(shè)備。

　　密碼是保障信息系統(tǒng)和數(shù)據(jù)安全的重要核心技術(shù)和基礎(chǔ)支撐。網(wǎng)御星云還將在政策的指引下，持續(xù)加大投入，構(gòu)建和完善網(wǎng)絡(luò)安全框架，不斷創(chuàng)新密碼應(yīng)用產(chǎn)品和解決方案，助力用戶業(yè)務(wù)提升全生命周期的安全保障能力。

　　關(guān)鍵詞：網(wǎng)御星云國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻；國(guó)產(chǎn)化防火墻知名品牌；國(guó)產(chǎn)化防火墻品牌排行；網(wǎng)御星云防火墻