【IT168评论】2月15日消息,日前,在公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所的指导下,国内主流网络厂商深信服科技、绿盟科技和网神共同举办了第二代防火墙标准发布会。这是自Gartner在2009年定义了下一代防火墙(NGFW)概念以来,我国首次将下一代防火墙在国内的市场发展进行标准化确认。
第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术方面的要求》将“下一代防火墙”更名为“第二代防火墙”,并对第二代防火墙所应具备的功能重新进行了定义。标准指出:第二代防火墙是部署于不同的安全域之间,除具备传统防火墙的基本访问控制功能之外,还具备应用层访问控制、用户控制、深度内容检验测试、Web攻击防护、信息泄露防护、恶意代码防护、入侵防御和高性能等特征的防火墙。
第二代防火墙标准对于规范防火墙商品市场,规范企业的信息安全建设和等级保护建设有着重要意义。此前,各安全厂商基于Gartner给出的定义都推出了有自身特色的下一代防火墙产品,有的厂家甚至向用户宣称UTM、IPS也可以划归为下一代防火墙,这使得用户难以对产品做甄别和选择,增加了采购难度,造成了市场上下一代防火墙的混乱。由于市场上已然浮现了大量的下一代防火墙产品,并且处于快速发展阶段,因此有必要尽快制定相应的行业标准,以规范第二代防火墙产品在我国的发展。公安部网络安全保卫局总工郭启全在当天的发布会现场致辞中表示,未来第二代防火墙标准应当上升为国家标准,在指导我国用户的信息安全建设中发挥更大作用。
标准明白准确地提出了第二代防火墙的三大功能特性:融合的安全、深度内容检验测试和混合包性能。融合的安全主要是对网络层控制和应用层控制的融合,网络层实现边界的访问控制,在应用层实现入侵防御、恶意代码过滤以及Web攻击防护。深度内容检验测试则涵盖了应用协议访问控制、应用内容访问控制和信息泄露防护。混合包性能体现在应用层吞吐、网络层吞吐、延迟以及最大新建连接数和最大并发连接数。
发布会上,公安部第三研究所资深安全专家邹春明谈到,第二代防火墙标准是我国首部关于第二代防火墙的标准,由于其安全技术方面的要求与国际接轨,并全面考虑了国内用户对第二代防火墙的安全防护需求,它能够为用户更好的提供指导性的选购建议,帮助各行业用户选择满足自身业务安全需求的第二代防火墙。第二代防火墙标准的颁布,对于规范我国的网络安全防护无疑具有重大意义。
