偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

解讀:公安部權(quán)威發(fā)布下一代防火墻標準

企業(yè)動態(tài)
2014年7月24日,中華人民共和國公安部發(fā)布了GA/T1177-2014《信息安全技術(shù)第二代防火墻安全技術(shù)要求》,這是國內(nèi)首部關(guān)于下一代防火墻的標準。標準的制定充分考慮了我國目前的網(wǎng)絡(luò)安全現(xiàn)狀,對下一代防火墻提出了新的安全防護要求,并將國際通用說法“下一代防火墻”更名為“第二代防火墻”,該標準已于2014年9月1日開始實施。

2014年7月24日,中華人民共和國公安部發(fā)布了GA/T1177-2014《信息安全技術(shù)第二代防火墻安全技術(shù)要求》,并將國際通用說法“下一代防火墻”正式更名為“第二代防火墻”,這是國內(nèi)首部公共安全行業(yè)的下一代防火墻標準。信息安全行業(yè)規(guī)范編制單位——公安部第三研究所在公安部科技信息化局的授權(quán)下,通過對國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀展開深入調(diào)查,公開征集社會各方意見,并邀請深信服等5家國內(nèi)優(yōu)秀安全廠商參與討論,制定出了適用于國內(nèi)網(wǎng)絡(luò)環(huán)境的下一代防火墻標準。該標準得到了國家標準委員會專家、部委專家和行業(yè)專家等的一致認可,已于2014年9月1日開始實施。

為深入了解第二代防火墻標準內(nèi)容,以及探究標準發(fā)布對公共安全行業(yè)的影響,記者采訪了編寫委員會專家李煥波先生,并走訪了多家行業(yè)用戶,從不同角度對第二代防火墻標準進行解讀,以便為讀者及時呈現(xiàn)標準對下一代防火墻提出的要求,并為組織單位采購下一代防火墻提供參考。

專訪編寫委員會專家李煥波

據(jù)標準起草人之一李煥波專家透露,第二代防火墻標準是我國于2006年發(fā)布GB/T20281-2006 《信息安全技術(shù) 防火墻技術(shù)要求和測試評價方法》(以下簡稱“舊標準”)后,第一部關(guān)于下一代防火墻的標準。由于標準內(nèi)容的制定充分考慮了我國具體的網(wǎng)絡(luò)安全環(huán)境,所以用戶可以根據(jù)標準對下一代防火墻提出的功能要求進行產(chǎn)品選購,該標準未來將有可能上升為國家標準,指導我國的信息化安全建設(shè)。

標準出臺的背景

“盡管國際著名IT咨詢機構(gòu)Gartner早在2009年就對下一代防火墻進行了定義,但隨著我國的網(wǎng)絡(luò)安全形勢變得日益嚴峻,Gartner定義的下一代防火墻產(chǎn)品在國內(nèi)的網(wǎng)絡(luò)環(huán)境下并不能產(chǎn)生很好的防護效果,目前尚且缺乏適用于本土環(huán)境的下一代防火墻定義。另一方面,國內(nèi)各大安全廠商的下一代防火墻功能各不相同,令用戶產(chǎn)生諸多困擾。為加強我國信息化安全建設(shè),規(guī)范防火墻產(chǎn)品市場,公安部于2013年3月授權(quán)公安部直屬科研單位——公安第三研究所牽頭制定第二代防火墻標準。”李煥波告訴記者。

公安部第三研究所主要負責信息網(wǎng)絡(luò)安全、社會公共安全防范技術(shù)等領(lǐng)域的相關(guān)研究,是信息安全行業(yè)規(guī)范編制單位,也是信息安全產(chǎn)品認證檢測單位和信息安全等級保護測評單位。新標準的制定從2013年3月8日開始啟動,經(jīng)過6輪行業(yè)用戶、國內(nèi)權(quán)威安全廠商意見公開征集,2014年7月24日正式對外發(fā)布,前后歷時17個月。#p#

標準對下一代防火墻提出新的要求

通過對李煥波進行采訪,記者得知新標準保留了原有標準中關(guān)于傳統(tǒng)防火墻在網(wǎng)絡(luò)層的控制要求,增加了基于應(yīng)用層控制的功能要求。此外,新標準主要依據(jù)安全功能強弱和安全保證要求對等級進行劃分,將安全等級分為基本級和增強級。而舊標準則主要根據(jù)功能強弱、安全強度和保證要求高低將安全等級劃分為三級。

李煥波說“Web攻擊防護、信息泄露防護、惡意代碼防護和入侵防御是第二代防火墻的主要功能看點,這是當今的網(wǎng)絡(luò)環(huán)境對防火墻提出的基本要求。另外,相比傳統(tǒng)防火墻,第二代防火墻對安全功能進行了融合。”他還告知了新標準對這四項功能提出的具體要求。

Web攻擊防護

第二代防火墻應(yīng)具備WEB攻擊防護的能力,支持:

◆SQL注入攻擊檢測與防護,并支持base64編碼的SQL注入攻擊與防護;

◆XSS攻擊檢測與防護;

◆對常見的Web服務(wù)器環(huán)境Web入侵的腳本攻擊工具(webshell)的攔截,包含ASPX、ASP、PHP、JSP等。

信息泄露防護

第二代防火墻應(yīng)具備對流出的信息流進行檢測,防止敏感信息泄露,應(yīng)支持基于:

◆關(guān)鍵詞對流出防火墻的數(shù)據(jù)流進行過濾,如http上傳、外發(fā)郵件主題及正文等;

◆文件類型對流出防火墻的數(shù)據(jù)流進行過濾,如http上傳、ftp上傳、外發(fā)郵件的附件等。

惡意代碼防護

第二代防火墻應(yīng)具有惡意代碼檢測功能,具體技術(shù)要求如下:

◆支持惡意代碼檢測,如蠕蟲病毒、后門木馬、間諜軟件等;

◆支持檢測并攔截HTTP、FTP、電子郵件等協(xié)議所攜帶的惡意代碼。

入侵防御

第二代防火墻應(yīng)具備入侵防御功能,能夠檢測并抵御的攻擊類型包括但不限于:

◆操作系統(tǒng)類、Web瀏覽器、ActiveX控件、Web服務(wù)器、文件類、FTP服務(wù)器、虛擬化平臺軟件等漏洞攻擊;

◆IP地址及端口掃描行為;

◆網(wǎng)絡(luò)漏洞掃描行為;

◆惡意軟件攻擊,如冰河、僵尸網(wǎng)絡(luò)等;

◆能夠抵御通用服務(wù)的口令暴力破解,如FTP、TELNET、數(shù)據(jù)庫等口令破解。#p#

走訪行業(yè)用戶

第二代防火墻標準出臺后,記者走訪了政府、教育、企業(yè)等行業(yè)的多家用戶,并就用戶單位安全現(xiàn)狀、下一代防火墻使用情況、如何看待第二代防火墻標準出臺等問題與各組織單位進行了深入交流。

以下是部分行業(yè)用戶對第二代防火墻標準出臺的看法:

中華人民共和國文化部

國家政府機關(guān)對于信息安全建設(shè)都會有一些統(tǒng)一的要求,第二代防火墻標準的制定結(jié)合了國家相關(guān)的政策法規(guī),這樣我們在落實政策時能夠更好地明確哪些產(chǎn)品符合我們的需求。下一代防火墻的標準需要與時俱進,這有利于規(guī)范網(wǎng)絡(luò)安全建設(shè)。

廣東省電化教育館

現(xiàn)有的防火墻標準(GB/T20281-2006《信息安全技術(shù) 防火墻技術(shù)要求和測試評價方法》)推行了8年,已經(jīng)無法適用于當今的網(wǎng)絡(luò)環(huán)境?;ヂ?lián)網(wǎng)的快速發(fā)展和變化,對下一代防火墻提出了新的安全防護要求,可以說第二代防火墻標準的出臺順應(yīng)了時代的發(fā)展,我們希望新標準能夠給我們提供產(chǎn)品選型的參考建議。

通過對用戶進行采訪,記者得知不少用戶已經(jīng)開始使用下一代防火墻守護單位網(wǎng)絡(luò)的安全。2009年Gartner提出“下一代防火墻”的概念,經(jīng)過5年的發(fā)展,下一代防火墻已漸漸被廣大用戶接受并使用。采訪過程中,不少用戶表示面向應(yīng)用層進行安全防護、高性能、智能防護等特點使下一代防火墻能夠更好地滿足單位的網(wǎng)絡(luò)安全需求,但不同行業(yè)對下一代防火墻會有一些特殊的行業(yè)需求。“國家政府機關(guān)對信息安全建設(shè)會有一些統(tǒng)一的要求,我們希望下一代防火墻能夠針對電子政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境,開發(fā)更有針對性的數(shù)據(jù)防護、內(nèi)網(wǎng)木馬病毒檢測和防范、網(wǎng)站防入侵等功能”文化部的IT負責人表示。

記者從李煥波專家處了解到,為制定適用于我國的下一代防火墻標準,公安部第三研究所對政府、教育、醫(yī)療、企業(yè)等行業(yè)進行了深入調(diào)查,了解不同行業(yè)對下一代防火墻的安全防護需求,通過公開征集社會各方意見,邀請國內(nèi)權(quán)威廠商參與討論,用時17個月,終于在2014年7月24日發(fā)布了適合我國網(wǎng)絡(luò)環(huán)境的公共安全行業(yè)的下一代防火墻標準。

由于標準的內(nèi)容貼合廣大用戶的安全防護需求,它能夠為用戶提供下一代防火墻的采購建議,幫助用戶選擇滿足自身業(yè)務(wù)安全需求的產(chǎn)品,未來將可能成為各行各業(yè)共同遵守的標準,這對于規(guī)范我國的信息化安全建設(shè)無疑具有重大意義。

責任編輯:藍雨淚 來源: 51CTO.com
相關(guān)推薦

2011-07-09 08:39:33

2011-05-17 22:47:23

2013-09-09 16:20:42

下一代防火墻HENC2013華為

2012-12-10 16:15:43

下一代防火墻NGWF

2011-06-30 11:02:22

2012-12-12 10:29:57

2011-06-27 13:31:21

2013-06-27 11:21:17

2011-12-08 10:16:53

2010-12-10 10:16:54

下一代防火墻

2014-08-06 11:46:53

2014-10-18 14:50:42

2013-04-25 13:21:30

2013-09-11 20:09:08

下一代防火墻NGFW

2010-09-29 11:01:46

2020-06-03 10:24:00

TQ-2000

2011-07-13 10:30:34

2013-02-21 10:25:57

2013-09-27 10:14:46

2010-12-08 09:33:51

點贊
收藏

51CTO技術(shù)棧公眾號