代理服务器是被广泛应用的一种互联网接入方式,能够在企业、政府等单位的互联网出口提供应用层访问控制、逻辑隔离、病毒查杀、缓存加速等价值。由于丰富的应用层安全特性,使其迅速成为防火墙之外最重要的安全补充。并且因为其成熟可靠的技术优势,代理服务器迅速被银行、航空公司、政府等安全性要求较高的行业所接受。
但是,在国内的代理服务器市场,大部分市场份额被外国厂商所占领。同其他领域一样,技术优势是这些国外产品早期进入中国市场的杀手锏。然而,在长期的使用过程中,国外的产品的劣势被逐渐暴露并越发明显:
缺乏对国家标准的支持:我国早在1999年就针对代理服务器制定了国标(GB/T 17900-1999),对网络代理服务器提出了标准化要求。然而,由于国外厂商在市场上的垄断地位,没有厂商表示愿意尊重国家标准,并往往采用在没有获得销售许可证的情况下进行产品销售的策略。本地化服务能力不足:对可靠性要求极高的金融行业来说,针对遍布全国的各个网点实现7X24小时技术支持服务是对安全产品厂商基本的需求。但是即便是微软这样的IT巨人,在中国也无法覆盖所有地区,必须依赖代理渠道来直接提供服务。服务质量与稳定性就可能存在良莠不齐的问题。产品需求响应能力不足:不同行业客户的业务模型往往存在巨大差异,对产品的需求也不一而足。对不同客户的合理需求进行及时反馈是厂商产品服务能力的重要体现,但国外厂商受限于时间与地理约束,往往对需求无法进行及时评估与响应。
国内厂商很大程度上能够避免上述问题,但从产品层面来看,缺乏一款真正意义上的代理服务器来与国外厂商正面竞争,于是造成国标早已制定,国外厂商不愿去支持,国内厂商无力支持的尴尬局面。
为什么代理服务器需要符合国标?
在国产化的浪潮下,国标的完整支持以及公安部销售许可证的获得是国产信息产品的极其重要的准入资质,也是厂商技术实力的体现。公安部的销售许可证是对在我国境内所销售的安全专用产品强制的许可认证,安全专用产品在上市销售之前 必须要通过国家权威检测机关的安全功能检测和认证。但拿到了销售许可证,也仅仅是获得了市场准入的最低门槛。代理服务器类产品部署在互联网出口网管的关键位置,提供内外网安全隔离和上网加速等关键业务支持,涉及到网络地址转换(NAT)、缓存、压缩、回话重用等关键技术,对企业的技术积累有着极高的要求。
因此,尽管代理服务器的国家标准已经出台多年,出于保护扶持国内信息安全企业的考虑,国家权威机关一直没有将该标准定为安全产品准入的强制标准。也有一些安全厂商出于商业利益考虑,将技术门槛相对较低的安全审计、检测类产品国标移花接木到代理服务器产品上,这人为的降低了代理服务器类产品的技术要求,不利于整个产业的健康发展。