国内代理服务器市场——鱼龙混杂
代理服务器是被广泛应用的一种互联网接入方式,能够在企业、政府等单位的互联网出口提供应用层访问控制、逻辑隔离、病毒查杀、缓存加速等价值。由于丰富的应用层安全特性,使其迅速成为防火墙之外最重要的安全补充。并且因为其成熟可靠的技术优势,代理服务器迅速被银行、航空公司、政府等安全性要求较高的行业所接受。
但是,在国内的代理服务器市场,大部分市场份额被外国厂商所占领。同其他领域一样,技术优势是这些国外产品早期进入中国市场的杀手锏。然而,在长期的使用过程中,国外的产品的劣势被逐渐暴露并越发明显:
- 缺乏对国家标准的支持:我国早在1999年就针对代理服务器制定了国标(GB/T 17900-1999),对网络代理服务器提出了标准化要求。然而,由于国外厂商在市场上的垄断地位,没有厂商表示愿意尊重国家标准,并往往采用在没有获得销售许可证的情况下进行产品销售的策略。
- 本地化服务能力不足:对可靠性要求极高的金融行业来说,针对遍布全国的各个网点实现7X24小时技术支持服务是对安全产品厂商基本的需求。但是即便是微软这样的IT巨人,在中国也无法覆盖所有地区,必须依赖代理渠道来直接提供服务。服务质量与稳定性就可能存在良莠不齐的问题。
- 产品需求响应能力不足:不同行业客户的业务模型往往存在巨大差异,对产品的需求也不一而足。对不同客户的合理需求进行及时反馈是厂商产品服务能力的重要体现,但国外厂商受限于时间与地理约束,往往对需求无法进行及时评估与响应。
国内厂商很大程度上能够避免上述问题,但从产品层面来看,缺乏一款真正意义上的代理服务器来与国外厂商正面竞争,于是造成国标早已制定,国外厂商不愿去支持,国内厂商无力支持的尴尬局面。
为什么代理服务器需要符合国标?
在国产化的浪潮下,国标的完整支持以及公安部销售许可证的获得是国产信息产品的极其重要的准入资质,也是厂商技术实力的体现。公安部的销售许可证是对在我国境内所销售的安全专用产品强制的许可认证,安全专用产品在上市销售之前 必须要通过国家权威检测机关的安全功能检测和认证。但拿到了销售许可证,也仅仅是获得了市场准入的最低门槛。代理服务器类产品部署在互联网出口网管的关键位置,提供内外网安全隔离和上网加速等关键业务支持,涉及到网络地址转换(NAT)、缓存、压缩、回话重用等关键技术,对企业的技术积累有着极高的要求。因此,尽管代理服务器的国家标准已经出台多年,出于保护扶持国内信息安全企业的考虑,国家权威机关一直没有将该标准定为安全产品准入的强制标准。也有一些安全厂商出于商业利益考虑,将技术门槛相对较低的安全审计、检测类产品国标移花接木到代理服务器产品上,这人为的降低了代理服务器类产品的技术要求,不利于整个产业的健康发展。
工欲善其事,必先利其器。2015年,代理服务器成为网康重要的发力点,而国标的支持是产品能力亮剑的基础。在为期一个月的测试过程中,网康代理服务器在几乎没有投入研发资源的支持的情况下顺利通过了依据《国标GB/T 17900-1999 网络代理服务器的安全技术要求》的全部测试,成为全国唯一符合国家标准(GB)的代理服务器。
目前,网康代理服务器已经具有了能够完全替换国外产品的功能集,例如HTTP/HTTPS代理、Socks4/5代理、主/被动模式下FTP代理、基于目的地址/URL的访问控制、具有负载均衡机制的反向代理、用户认证管理机制、单臂模式下的双机HA(高可用性)热备部署等等。
此外,作为行业领先的应用层网络安全管理专家,网康在应用层识别领域有着10年的技术积累,并在满足国家对代理服务器要求的同时,创新性地将上网行为管理与代理服务器进行了深层次的融合,在为客户提供安全代理服务的同时,最大程度上避免用户上网行为带来的安全与管理性风险,例如非安全web访问、互联网通路上的信息防泄漏、非法言论过滤等。