行业用户呼吁下一代防火墙标准出台

安全
随着Web2.0时代的到来,用户的许多业务均以Web形式开展,传统防火墙已无法有效应对应用层威胁。尽管Gartner对下一代防火墙进行了定义,但由于我国的网络安全环境具备自己的特点,目前国内尚且缺乏适用于本土环境的下一代防火墙标准。

随着Web2.0时代的到来,用户的许多业务均以Web形式开展,传统防火墙已无法有效应对应用层威胁。尽管Gartner对下一代防火墙进行了定义,但由于我国的网络安全环境具备自己的特点,目前国内尚且缺乏适用于本土环境的下一代防火墙标准。此外,国内各大安全厂商推出的下一代防火墙功能不尽相同,这令消费者难以对产品进行甄别和选择。在此背景下,各行业用户纷纷呼吁适用于国内网络环境的下一代防火墙标准出台。

中华人民共和国文化部

(1)贵单位主要有哪些应用安全防护需求?作为IT负责人,您如何应对这些需求?

答:作为国家政府机构,主要关注的点有:核心业务数据安全性保障、对外电子政务网站的安全防护、防止利用漏洞入侵内网、法律法规的合规性问题等。应对上述需求,我们主要按照相关政策、文件的要求,加强信息安全建设。

(2)在您叙述的需求中,市场上流行的下一代防火墙能否解决您的问题?

答:下一代防火墙比较符合我们的需求。此外,还应针对目前电子政务内网、政务外网的网络环境,开发一些更有针对性的数据防护、内网木马病毒检测和防范,对外电子政务网站防护、防入侵、防应用层攻击等功能,同时加强审计功能,方便进行内部管理。

(3)您所在的行业是否有特殊的安全需求?您是否希望下一代防火墙的行业标准出台?标准的出台能否帮您更好地进行安全建设?

答:国家政府机关都有一些统一的建设要求,比如等保、一号文等等。我觉得最好是能够出台和国家政策法规相结合的行业标准,这样我们在落实政策时就能够更好地明确哪些产品符合我们需求,相关的申请流程也会比较顺利。

(4)许多安全厂商都推出了自己的下一代防火墙,但并非所有产品都真正具备下一代防火墙的功能,您如何区分传统防火墙和下一代防火墙?

答:我们评判一款产品能否称得上下一代防火墙,主要看它是否在传统防火墙基于IP地址和端口进行访问控制的基础之上,增加了相应的应用安全防护功能。

(5)目前市场上的下一代防火墙品牌众多,您挑选下一代防火墙的依据有哪些?

答:作为国家政府机构,我们还是会优先考虑我国自主创新研发的安全产品。另外,我们也会根据信息安全建设的需要寻求最适合我们的产品。我们会结合同行业的应用情况、厂商的研发实力、售后保障和安全应急响应能力等内容进行综合考虑。

(6)您如何看待下一代防火墙在国内的发展前景? 您认为推行行业防火墙标准有什么重要意义?

答:下一代防火墙在国内推广的时间不算长,但发展势头却很强劲。下一代防火墙标准需要与时俱进,这有利于规范网络安全建设。如果标准内容能够体现国家的信息安全建设要求,可以方便用户选择更适合自身需求的安全产品,这对于我国整体信息安全建设的推动具有重大意义。#p#

浙江省出入境检验检疫局

(1)贵单位主要有哪些应用安全防护需求?作为IT负责人,您如何应对这些需求?

答:作为政府机关单位,除了常规的安全防护,如物理安全、备份恢复、病毒防范、传输安全等方面外,特别关注的点主要有:核心业务数据安全性保障、防窃密防泄密、门户网站防护、防止利用漏洞入侵内网和法律法规的合规性问题。应对上述需求,我们主要按照信息安全主管部门以及上级单位的要求,从等级保护的要求出发,从管理和技术两方面加强信息安全防护措施。

(2)在您叙述的需求中,市场上流行的下一代防火墙能否解决您的问题?

答:下一代防火墙能解决大部分的问题,但是针对政府机关,应能从法律法规合规性等方面针对性地进行改进,如针对目前电子政务内网、政务外网的网络环境,量身定制针对数据防护、内网木马病毒防范和门户网站防护、防入侵、防攻击等不同的功能。

(3)您所在的行业是否有特殊的安全需求?您是否希望下一代防火墙的行业标准出台?标准的出台能否帮您更好地进行安全建设?

答:主要是政府机关共性的一些要求。如能出台行业标准,有利于规范采购、使用、管理等多个环节。有利于设备使用和采购部门在采购选型等环节节约精力、时间和经费。

(4)许多安全厂商都推出了自己的下一代防火墙,但并非所有产品都真正具备下一代防火墙功能,您如何区分传统防火墙和下一代防火墙?

答:目前网络安全是大众比较关注的问题,相关的安全产品也是琳瑯满目、各有所长,市场缺乏一个有效的标准来衡量下一代防火墙,所以我们目前衡量的标准比较简单,主要是通过防火墙是按照端口还是分析应用来实现安全防护策略来区分传统防火墙和下一代防火墙,再者就是看我们的具体应用需求是否能够和产品提供的功能匹配上。

(5)目前市场上的下一代防火墙品牌众多,您挑选下一代防火墙的依据有哪些?

答:作为政府机关单位,考虑的点主要有:1、是否国产,是否为我国自主研发;2、按照局域网的网络流量、互联网带宽、信息系统的数量、使用人数等方面选择合适网络性能的防火墙;3、根据信息系统的防护要求,选择是否具备IPS、漏洞扫描等合适功能的防火墙;4、高可用性;5、厂商是否具备本地化的技术支持,能否提供应急安全保障能力。

(6)您如何看待下一代防火墙在国内的发展前景? 您认为推行行业防火墙标准有什么重要意义?

答:下一代防火墙的标准化有利于对网络安全防护进行规范,利于细分安全防护设备的适用网络环境,方便用户选择合适的安全防护产品。我国自主制定的行业标准,有利于占据主导地位,对我国整体信息安全防护水平的提高有很大的帮助。#p#

广东省电化教育馆

(1)贵单位主要有哪些应用安全防护需求?作为IT负责人,您如何应对这些需求?

答:我们正在进行大数据中心的建设,慢慢的会将下属的教育信息平台进行统一建设,如何保障数据中心高效、稳定地运行是我们重点关注的内容。我们计划在大数据中心双机部署下一代防火墙设备,现在已经上了一台,后面会进行双机部署。

(2)在您叙述的需求中,市场上流行的下一代防火墙能否解决您的问题?

答:针对目前市面上的下一代防火墙我们还是有比较多的了解,当时也对好几家安全厂商的产品进行了对比,总体感觉下一代防火墙的功能要比传统防火墙的功能丰富,更加适应当前的互联网发展趋势。我们目前采购的下一代防火墙很好地帮我们解决了之前网站受攻击的问题,截至目前都没有再出现安全问题。

(3)您所在的行业是否有特殊的安全需求?您是否希望下一代防火墙的行业标准出台?标准的出台能否帮您更好地进行安全建设?

答:我们行业的主要需求是管理人员比较多,需要访问我们大数据中心的IT管理员水平参差不齐,一旦操作不当就会引发安全问题,总的来说我们还是承受着比较大的压力。我们希望安全防护设备能够帮我们直观地找出问题并进行问题定位,这样我们才能及时解决来自使用端的问题。我们当然希望能够出台行业标准来定义和规范下一代防火墙市场,它能给我们的产品选型提供参考建议。

(4)许多安全厂商都推出了自己的下一代防火墙,但并非所有产品都真正具备下一代防火墙的功能,您如何区分传统防火墙和下一代防火墙?

答:我觉得下一代防火墙的优势在于它能防御来自应用层的攻击,这是传统防火墙做不到的。同时,它还能够快速发现并定位问题,方便我们及时对网络安全情况进行了解与管理。但是目前市场上的下一代防火墙产品种类繁多,功能良莠不齐,我们感觉目前的市场还是比较混乱的,这给我们选择和采购下一代防火墙带来了一定的困难。

(5)目前市场上的下一代防火墙品牌众多,您挑选下一代防火墙的依据有哪些?

答:我们最关注下一代防火墙的实际防护效果和同行业的案例积累情况。另外品牌知名度、产品易用性和用户体验也是我们考虑的因素。

(6)您如何看待下一代防火墙在国内的发展前景? 您认为推行行业防火墙标准有什么重要意义?

答:我觉得下一代防火墙的普及是互联网发展的必然趋势,未来会全面替换基于网络层安全防护的传统防火墙。目前的防火墙标准已经推行了八年,已经无法适用于当今的网络环境。互联网的快速发展和变化,对防火墙提出了新的安全防护要求,因此需要有相关的新标准出台。#p#

波司登国际控股有限公司

(1)贵单位主要有哪些应用安全防护需求?作为IT负责人,您如何应对这些需求?

答:我们的需求主要有防护网页挂马、木马病毒、应用层的DDOS攻击、以及恶意URL防护等,还有当前比较流行的APT攻击防护。我们会部署相应的安全防护设备抵御网络攻击,另外就是加强内部的安全管理。

(2)在您叙述的需求中,市场上流行的下一代防火墙能否解决您的问题?

答:我们前期对市场上的一些安全产品进行了调研,感觉下一代防火墙还是比较切合我们的需求,主要是针对我上面提到的几个需求,它都有一些针对性的解决方案,提倡的整体安全防护理念也比较新颖。

(3)您所在的行业是否有特殊的安全需求?您是否希望下一代防火墙的行业标准出台?标准的出台能否帮您更好地进行安全建设?

答:企业行业的安全需求主要是网络的稳定运行和数据安全。目前行业内缺乏针对企业数据安全防护的相关标准,我们希望下一代防火墙的行业标准能够尽快出台,便于指导我们进行网络安全建设。

(4)许多安全厂商都推出了自己的下一代防火墙,但并非所有产品都真正具备下一代防火墙的功能,您如何区分传统防火墙和下一代防火墙?

答:传统防火墙的主要功能是基于协议定义访问控制列表(ACL)、实现地址转换(NAT)以及防护传统的网络层DDOS攻击;下一代防火墙应该可以更细化地看到网路中具体的应用,以及应用当中所包含的内容,它可以根据网络交互中的各个环节进行检测和防护,各个环节的防护还可以实现有效的联动。

(5)目前市场上的下一代防火墙品牌众多,您挑选下一代防火墙的依据有哪些?

答:目前市场上下一代防火墙的概念宣传有很多,我司在选择产品时主要关注它与传统防火墙的区别有多大,再者就是哪些品牌的产品在市场上积累了比较好的客户案例和口碑,产品的成熟度、稳定性、可靠性等都是我们采购下一代防火墙时所会考虑的内容。

(6)您如何看待下一代防火墙在国内的发展前景? 您认为推行行业防火墙标准有什么重要意义?

答:国内的下一代防火墙最近几年发展的速度还是很快的,市场上也出现了很多推广下一代防火墙的厂商,但各执一词,功能不尽相同,有时候让我们很难区分它和UTM类产品的区别,尤其是在性能方面,应用层相关的性能指标缺乏一个行业测试标准。我觉得行业内需要有一个标准来规范当前的市场,让我们用户在做选择时能够更有依据,更透明,更合理。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2012-12-10 16:15:43

下一代防火墙NGWF

2011-06-30 11:02:22

2012-12-12 10:29:57

2011-06-27 13:31:21

2011-12-08 10:16:53

2010-09-29 11:01:46

2013-09-11 20:09:08

下一代防火墙NGFW

2013-06-27 11:21:17

2010-12-10 10:16:54

下一代防火墙

2014-08-06 11:46:53

2013-02-21 10:25:57

2013-09-27 10:14:46

2011-07-13 10:30:34

2010-12-08 09:33:51

2014-12-15 16:51:11

2012-11-13 11:09:07

2012-07-11 17:44:10

2010-12-06 16:45:32

下一代防火墙

2014-10-11 10:47:50

2013-06-19 10:38:58

下一代防火墙下一代智能防火墙山石网科
点赞
收藏

51CTO技术栈公众号