近年来,信息安全技术成为全民关注的热点,许多企业也开始筹备自身的网络安全建设,并陆续采购近几年较为流行的下一代防火墙进行安全防护。各安全厂商基于Gartner给出的定义都推出了有自身特色的下一代防火墙产品,甚至有的厂家向用户宣传称UTM、IPS也可以划归为下一代防火墙,这使得用户难以对产品进行甄别和选择,增加了采购难度,造成了市场上下一代防火墙的混乱。
令人欣喜的是,为了规范防火墙产品在我国的发展,中华人民共和国公安部第三研究所在公安部科技信息化局的授权下,经过深入的社会行业调研,并邀请深信服、绿盟科技等5家国内优秀安全厂商参与讨论,历时17个月制定,推出了GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》。标准的推出意味着下一代防火墙在国内已经正式标准化,用户可以参照该标准采购真正意义上的下一代防火墙。而标准的实施是安全产品走向功能融合的重要里程碑。
符合第二代防火墙标准的三大功能
此外,深信服、绿盟和网神三家参与标准起草厂商的资深安全专家也曾围绕着新标准中融合的安全、深度内容检测和混合包性能这三大功能进行了解读,认为新标准能够为用户提供更具价值的指导建议,帮助广大用户在鱼龙混杂的安全产品市场中选择出真正符合标准要求和满足自身需求的第二代防火墙。在笔者看来,单从产品功能上说,尽管本次新标准的出台距离国内首款下一代防火墙的发布已有数年之隔,但新标准中提到三大功能是早在产品问世起就具备的。
据笔者了解到,作为国内首款下一代防火墙产品的“东家”,深信服NGAF可以提供完整的应用层安全防御功能,包括主流的Web攻击、漏洞攻击等各类型的应用层攻击,消除用户网络在应用层安全防护上的短板。而其他大部分下一代防火墙只能看到除web攻击外的大部分攻击,极少部分下一代防火墙能够看到简单的WEB攻击,但均无法看到业务的漏洞,攻击和漏洞无法关联就很难确定攻击的真实性。
另外,深信服NGAF不仅仅能够检测外到内流量中是否有攻击,对服务器、终端外发的流量也会进行深入内容的安全检测。包括外发的数据是否存在信息泄密的风险、终端中毒之后是否向外发起恶意流量以及正常服务器返回的信息里是否还有可以被黑客利用的信息等。
参与标准起草的厂商实力不容小觑
值得一提的是,参与此次第二代防火墙标准起草的厂商均为国内一流的信息安全企业,这些厂商在安全领域的实力不容小觑。绿盟和网神在国内市场耕耘多年,而作为首家推出下一代墙的深信服成绩更是突出,其NGAF产品年平均销量增长率超过100%,服务于政府、教育、金融、运营商、企业等行业的10000多家用户单位,在线运行设备超过20000台,是目前国内销量最大的下一代防火墙产品。另外,深信服NGAF还成为国内唯一通过全球顶级评测机构NSS Labs的 Web应用防护功能评测产品,并获得了最高评价“Recommended”推荐。
在第二代防火墙产品快速发展阶段,新标准的出台,规范了第二代防火墙产品在国内的发展。同时笔者也坚信,在诸多国内优秀的安全厂商推动下,我国的信息化安全建设将迈向更好的方向发展,同时也希望帮助国内各行业用户选择满足自身业务安全需求的第二代防火墙标准,未来将能成为各行业的共同标准。