2014年9月1日,GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》正式实施。该标准也是公安部第三研究所在公安部科技信息化局的授权下,经过深入的社会调研,并通过向国内优秀安全厂商征集意见,历时17个月制定出的适用于我国网络环境的下一代防火墙标准。
该标准实施以来,一直得到行业用户的高度认可,为了让用户更深入地了解第二代防火墙标准及其内容的指导意义,近日,在公安部科技信息化局、公安部第三研究所等相关部门的指导下,参与标准起草的核心单位深信服科技、绿盟科技和网神信息技术在北京举行了第二代防火墙标准发布会。
“国货”当自强 自主技术全面开花
随着Web2.0时代的到来,用户的许多业务均以Web形式开展,传统防火墙已无法应对应用层威胁。尽管Gartner对下一代防火墙进行了定义,但由于我国网络安全环境具备自身特点,国内尚缺乏适于本土环境的下一代防火墙标准。此外,国内各安全厂商推出的下一代防火墙功能不尽相同,这令消费者难以对产品进行甄别和选择。
在此次发布会上,第二代防火墙标准的推出意味着下一代防火墙在国内已经正式标准化,用户也可以参照该标准采购真正意义上的下一代防火墙(即第二代防火墙)。
公安部网络安全保卫局总工郭启全也提出:国家网络安全“十三五”规划正在研究制定,国家高度重视网络安全。因此,我们鼓励如深信服等优秀的信息安全企业积极参与标准研发、推动技术和产品创新。第二代防火墙标准等创新性的标准应当上升为国家标准,重要行业部门要积极响应号召去应用标准,使得我国自主可靠的技术产品在国家重要行业部门得到应用、推广,构建我们国家真正的安全。
三大功能特性让用户更加安心
发布会上深信服、绿盟和网神信息科技分别派出了自己的专家对第二代防火墙的三大特性——深度内容检测、融合的安全、应用层高性能进行了详细的解读。
通过专家们的分享,记者了解到第二代防火墙除具备防火墙的基本功能外,还具备了应用流量识别、应用层访问控制、应用层安全防护、用户控制、深度内容检测、高性能等功能特征,以及较高的抗攻击能力。
第二代防火墙不仅保留了原有防火墙标准(GB/T20281-2006《信息安全技术 防火墙技术要求和测试评价方法》)中关于防火墙的访问控制能力,还增加了基于应用层控制的功能要求。这就意味着标准要求第二代防火墙可以识别应用层的协议,并进行访问控制策略的制定。
此外第二代防火墙对防火墙功能和入侵防御功能进行了融合,而不仅仅是简单的功能合并。这样的改变有效地防御漏洞攻击、端口扫描、恶意软件攻击等新型的威胁攻击,全面提升第二代防火墙的攻击防护能力。
Web攻击作为当今网络中的主流攻击之一,在本标准中也特别指出:第二代防火墙应当能够对其进行检测和防护,实现整体安全防护的要求。第二代防火墙融合Web攻击防护功能,很好地体现了第二代防火墙标准的先进性原则。
本标准还提出:第二代防火墙应具备内容级的威胁检测能力以及安全产品在对应用协议进行识别及防护时,不应过多地影响系统性能等等。
事实上GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》不仅参考了国际对于下一代防火墙功能的定义,还结合了国内的网络环境,全面考虑了国内用户对于第二代防火墙的安全防护需求。
该标准适用于各行各业和等保建设,在产品选型方面能够为国内用户提供指导性建议,帮助用户选择满足自身业务需求的第二代防火墙,未来也将是各行业共同遵守的标准,对我国的信息安全建设也将产生重要影响。
涉足信息安全行业14年的深信服,对信息安全问题有着深入的研究和认识,专业的安全知识和丰富的行业经验令深信服能够敏锐地洞察和把握信息安全发展趋势,并成为第二代防火墙标准的核心起草单位。同时,深信服还是我国第一家推出第二代防火墙(即下一代防火墙)产品的网络厂商,其第二代防火墙自推出以来已拥有10000多家高端客户,2013年、2014年连续两年入围中国电信集团应用防火墙产品集采名单,并获得全系列最大份额。