國產化——浪潮之巔

2013年，年輕的CIA雇員斯諾登讓全世界都感受到了一股寒意：我們的信息從來沒有安全過！上至國家政府、金融機構、警察軍隊，下至民眾個人，都驚訝的發(fā)現(xiàn)：之前依賴并信任的來自硅谷“先進的”信息系統(tǒng)，包括操作系統(tǒng)、數(shù)據(jù)庫、搜索引擎、云端存儲、甚至用于保護數(shù)據(jù)資產的安全產品，均存在著為美國情報部門開放的后門。這也許意味著如果他們愿意，銀行高管們的業(yè)務郵件、領導官員們的行為動向、甚至你剛剛向云端網(wǎng)盤上傳的一篇隱私日記，都有可能被擺在美國情報部門的辦公桌上。盡管相關企業(yè)紛紛辟謠，但無論事實如何，我們應該警醒，目前這種高度依賴他國產品、技術與服務的IT架構必須得到改變。因為，他們不安全！

2014年，中央網(wǎng)絡安全和信息化領導小組成立，信息國產化升級國家戰(zhàn)略。同年，銀監(jiān)會出臺《銀行業(yè)應用安全可控信息技術推進指南》（簡稱317號文），要求各銀行業(yè)金融機構對安全可控信息技術的應用以不低于15％的比例逐年增加，直至2019年達到不低于75％的總體占比，信息國產化在金融業(yè)開始切實落地。其他行業(yè)，“去IOE化”的要求越來越多地出現(xiàn)在CIO們的IT建設規(guī)劃中。

對于國內信息技術提供商——尤其是信息安全產品廠商來說，機遇與挑戰(zhàn)共存。是否能夠打造出既符合國家安全標準，又能夠高度滿足客戶需求的產品，是檢驗國產廠商的試金石。然而，在數(shù)億元的國內網(wǎng)絡代理服務器市場，卻存在一個被忽視的巨大風險：縱觀整個市場，沒有任何一款產品能夠滿足國家標準（GB）。

國內代理服務器市場——魚龍混雜

代理服務器是被廣泛應用的一種互聯(lián)網(wǎng)接入方式，能夠在企業(yè)、政府等單位的互聯(lián)網(wǎng)出口提供應用層訪問控制、邏輯隔離、病毒查殺、緩存加速等價值。由于豐富的應用層安全特性，使其迅速成為防火墻之外最重要的安全補充。并且因為其成熟可靠的技術優(yōu)勢，代理服務器迅速被銀行、航空公司、政府等安全性要求較高的行業(yè)所接受。

但是，在國內的代理服務器市場，大部分市場份額被外國廠商所占領。同其他領域一樣，技術優(yōu)勢是這些國外產品早期進入中國市場的殺手锏。然而，在長期的使用過程中，國外的產品的劣勢被逐漸暴露并越發(fā)明顯：

缺乏對國家標準的支持：我國早在1999年就針對代理服務器制定了國標（GB/T 17900-1999），對網(wǎng)絡代理服務器提出了標準化要求。然而，由于國外廠商在市場上的壟斷地位，沒有廠商表示愿意尊重國家標準，并往往采用在沒有獲得銷售許可證的情況下進行產品銷售的策略。

本地化服務能力不足：對可靠性要求極高的金融行業(yè)來說，針對遍布全國的各個網(wǎng)點實現(xiàn)7X24小時技術支持服務是對安全產品廠商基本的需求。但是即便是微軟這樣的IT巨人，在中國也無法覆蓋所有地區(qū)，必須依賴代理渠道來直接提供服務。服務質量與穩(wěn)定性就可能存在良莠不齊的問題。

產品需求響應能力不足：不同行業(yè)客戶的業(yè)務模型往往存在巨大差異，對產品的需求也不一而足。對不同客戶的合理需求進行及時反饋是廠商產品服務能力的重要體現(xiàn)，但國外廠商受限于時間與地理約束，往往對需求無法進行及時評估與響應。

國內廠商很大程度上能夠避免上述問題，但從產品層面來看，缺乏一款真正意義上的代理服務器來與國外廠商正面競爭，于是造成國標早已制定，國外廠商不愿去支持，國內廠商無力支持的尷尬局面。

網(wǎng)康安全代理服務器——國產化標桿

在國產化的浪潮下，國標的完整支持以及公安部銷售許可證的獲得是國產信息產品的極其重要的準入資質，也是廠商技術實力的體現(xiàn)。公安部的銷售許可證是對在我國境內所銷售的安全專用產品強制的許可認證，安全專用產品在上市銷售之前 必須要通過國家權威檢測機關的安全功能檢測和認證。但拿到了銷售許可證，也僅僅是獲得了市場準入的***門檻。代理服務器類產品部署在互聯(lián)網(wǎng)出口網(wǎng)管的關鍵位置，提供內外網(wǎng)安全隔離和上網(wǎng)加速等關鍵業(yè)務支持，涉及到網(wǎng)絡地址轉換（NAT）、緩存、壓縮、回話重用等關鍵技術，對企業(yè)的技術積累有著極高的要求。因此，盡管代理服務器的國家標準已經(jīng)出臺多年，出于保護扶持國內信息安全企業(yè)的考慮，國家權威機關一直沒有將該標準定為安全產品準入的強制標準。也有一些安全廠商出于商業(yè)利益考慮，將技術門檻相對較低的安全審計、檢測類產品國標移花接木到代理服務器產品上，這人為的降低了代理服務器類產品的技術要求，不利于整個產業(yè)的健康發(fā)展。

”打造***秀的國產代理服務器，完整替換國外相關產品“是市場與行業(yè)對網(wǎng)康的期待，也是網(wǎng)康人對代理服務器產品線的目標定位。工欲善其事,必先利其器。2015年，代理服務器成為網(wǎng)康重要的發(fā)力點，而國標的支持是產品能力亮劍的基礎。在為期一個月的測試過程中，網(wǎng)康代理服務器在幾乎沒有投入研發(fā)資源的支持的情況下順利通過了依據(jù)《國標GB/T 17900-1999 網(wǎng)絡代理服務器的安全技術要求》的全部測試，成為全國唯一符合國家標準（GB）的代理服務器。

目前，網(wǎng)康代理服務器已經(jīng)具有了能夠完全替換國外產品的功能集，例如HTTP/HTTPS代理、Socks4/5代理、主/被動模式下FTP代理、基于目的地址/URL的訪問控制、具有負載均衡機制的反向代理、用戶認證管理機制、單臂模式下的雙機HA（高可用性）熱備部署等等。

此外，作為行業(yè)領先的應用層網(wǎng)絡安全管理專家，網(wǎng)康在應用層識別領域有著10年的技術積累，并在滿足國家對代理服務器要求的同時，創(chuàng)新性地將上網(wǎng)行為管理與代理服務器進行了深層次的融合，在為客戶提供安全代理服務的同時，***程度上避免用戶上網(wǎng)行為帶來的安全與管理性風險，例如非安全web訪問、互聯(lián)網(wǎng)通路上的信息防泄漏、非法言論過濾等。

今天，網(wǎng)康代理服務器已經(jīng)被各行業(yè)所熟知，累計客戶超過3000家，其中包括中國國際航空公司、中國人民保險集團股份有限公司等行業(yè)龍頭企業(yè)。可以說，網(wǎng)康代理服務器已經(jīng)成為國產化標桿，并將持續(xù)為客戶提供安全可控、穩(wěn)定高效的安全服務。