與下一代防火墻、UTM、下一代IPS等炙手可熱的安全概念相比，網閘并不那么引人注目。但實際上，由于網絡環境、用戶需求和工控安全形勢的變化，網閘產品也悄然步入一個新的時代。

與防火墻不同，網閘產品并非所有組織都適用。只有那些有不同網絡隔離需求的組織才會用到網閘產品，國外甚至都沒有網閘這一單獨門類的產品。

在國內，網御星云是較早在網閘產品領域有所建樹的。Frost Sullivan2012年的調研表明，網御星云的網閘產品市場占有率達到了30.8%，排名第一。作為網閘產品市場上的領軍企業，網御星云近期推出下一代網閘產品（NGGAP），在新的網絡環境下對網閘產品進行了重新定義。

下一代互聯網推動網閘變革

今天，在下一代安全形勢面前，如何應對靜態數據安全交換，如何防范數據庫數據泄露和篡改問題，如何應對重要文件流傳過程中的泄密問題，已成為網閘進行數據交換時必須面對的問題。現有的網閘產品基于“應用層數據白名單、協議還原”等安全策略，已經不能滿足下一代安全要求，新一代網閘需要在這些安全策略基礎上，在數據安全防護方面有所突破和創新。

網絡環境的變化，推動著網閘產業的變革。隨著萬兆交換機的普及，萬兆防火墻的部署，以及用戶萬兆服務器的應用，用戶的網絡環境已進入一個高性能的萬兆時代，而網閘產品由于先期技術的局限性還停留在千兆數據交換能力的級別，嚴重阻礙用戶信息化的發展。并且，隨著IPV4資源的枯竭，IPV6作為下一代互聯網技術在安全領域得到廣泛支持，網閘產品為適應下一代網絡環境，支持IPV6亦成當務之急。

在協同辦公、區域合作的大背景下，數據共享已成為時代的主題，用戶需求的不斷變化是安全產業發展的源動力，網閘作為數據交換平臺的主要組成部分，在用戶跨部門數據共享環境下扮演著重要角色，但由于網閘產品配置使用較為復雜、傳統網閘運行過程中與業務相關數據報表不足，導致用戶怨聲較大。如何簡化配置，提供豐富的報表信息，具有智能數據換的能力，易使用、易維護，已成為下一代網閘的需求。

下一代網閘什么樣

什么樣的網閘產品可以被稱為下一代網閘？網御星云指出，下一代安全隔離網閘產品應是“符合國家安全隔離標準要求、適應下一代網絡環境、滿足下一代網絡安全需求、具備智能數據交換能力”的綜合安全數據交換系統。

網御星云新推出的下一代安全隔離網閘（NGGAP）具有以下特點：

一、萬兆線速數據交換能力，全面支持IPV6/IPV4雙棧接入下一代網絡環境

為適應高速網絡環境，網御對網閘隔離交換部件進行重新設計，采用雙路電子開關方案，增加交換緩沖區容量，基于PCI-E3.0技術，采用“光”傳輸價質，保證內外網系統在任何時刻處于物理斷開的同時，提供萬兆線速數據交換能力。

數據庫同步功能模塊、文件交換功能模塊、安全瀏覽功能等全功能模塊支持IPV6/IPV4雙棧靈活接入，并通過國家發展委下一代互聯網信息安全專項測試，取得IPV6Ready金牌認證證書，能夠完全適應下一代網絡環境，為用戶網絡安全隔離提供雙棧接入解決方案。

二、全業務應用支持，適應工業環境業務應用數據交換要求

除傳統網閘支持的應用外，網御還對流媒體應用、私用協議應用提供專用業務模塊，支持靜態數據交換和應用代理，為多種用戶業務提供數據交換平臺。

CII安全指國家關鍵信息基礎設施(CII)安全，如電力、鋼鐵、能源化工等國家重要行業的生產系統的安全。近年來，出于政治、軍事、經濟等目的，敵方有組織的“網絡戰”越來越頻繁，在這些攻擊活動中，國家重要行業的工業控制系統、重要的信息系統都將會成為主要的攻擊目標。因此，加強CII安全防護極其重要，已成為國家安全戰略的重要內容。

為保護工業生產網絡和信息系統的安全，網御深入研究工業生產控制系統及應用協議，支持各種主流工業SCADA通信標準，如：OPC、Modbus、DNP3等，嚴格過濾數據內容，為工業領域提供專業的安全隔離解決方案。

三、智能數據交換能力，會學習、會思考、會交流

下一代安全隔離網閘，網御認為一個很重要的特點就是易用性和易維護性。為提高用戶的使用體驗，網御下一代安全網閘通過數據智能匹配技術、基于數據庫日志同步技術、數據沖突自動檢測技術來簡化用戶配置，甚至達到零配置目標，使產品自動學習用戶的應用環境，根據用戶的使用模式提供專用模板，達到會學習、會思考、會交流的智能化目的。

網御下一代安全隔離網閘，在提供正常日志記錄的同時，將原有基于IP、端口的日志數據自動關聯至用戶業務，準確提供用戶每個業務的數據交換報表，為用戶日常維護提供詳細報表信息。

四、數據安全三防策略，防病毒、防泄密、防篡改

數據安全是下一代安全隔離網閘數據交換時必須面對問題，針對未知病毒的防范，網御可采用沙箱技術，使靜態文件在虛擬環境中運行，以檢測是否有惡意行為發生。數據庫數據防篡改問題，一直困擾著安全界，為此網御開發出數據雷達技術，實時監測目標數據的變化，及時用正常數據恢復篡改數據，達到防數據庫數據防篡改目的。為解決數據交換過程中重要文件泄露問題，網御通過數據加密、密級標簽檢測等技術，有效防止重要文檔泄密。

網御星云網閘產品在網閘市場占有率排名第一，在整個網御星云產品線中，網閘產品的貢獻也不容小覷，銷售額排名第二，僅次于防火墻類產品。未來，在網閘產品市場拓展中，除了原有的軍工、公安等領域，網御星云還將把觸角拓展到金融、工業控制領域，讓網閘產品煥發出更多活力。