2014年9月1日，GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》正式實(shí)施。該標(biāo)準(zhǔn)也是公安部第三研究所在公安部科技信息化局的授權(quán)下，經(jīng)過(guò)深入的社會(huì)調(diào)研，并通過(guò)向國(guó)內(nèi)優(yōu)秀安全廠商征集意見(jiàn)，歷時(shí)17個(gè)月制定出的適用于我國(guó)網(wǎng)絡(luò)環(huán)境的下一代防火墻標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)實(shí)施以來(lái)，一直得到行業(yè)用戶的高度認(rèn)可，為了讓用戶更深入地了解第二代防火墻標(biāo)準(zhǔn)及其內(nèi)容的指導(dǎo)意義，近日，在公安部科技信息化局、公安部第三研究所等相關(guān)部門的指導(dǎo)下，參與標(biāo)準(zhǔn)起草的核心單位深信服科技、綠盟科技和網(wǎng)神信息技術(shù)在北京舉行了第二代防火墻標(biāo)準(zhǔn)發(fā)布會(huì)。

“國(guó)貨”當(dāng)自強(qiáng) 自主技術(shù)全面開(kāi)花

隨著Web2.0時(shí)代的到來(lái)，用戶的許多業(yè)務(wù)均以Web形式開(kāi)展，傳統(tǒng)防火墻已無(wú)法應(yīng)對(duì)應(yīng)用層威脅。盡管Gartner對(duì)下一代防火墻進(jìn)行了定義，但由于我國(guó)網(wǎng)絡(luò)安全環(huán)境具備自身特點(diǎn)，國(guó)內(nèi)尚缺乏適于本土環(huán)境的下一代防火墻標(biāo)準(zhǔn)。此外，國(guó)內(nèi)各安全廠商推出的下一代防火墻功能不盡相同，這令消費(fèi)者難以對(duì)產(chǎn)品進(jìn)行甄別和選擇。

在此次發(fā)布會(huì)上，第二代防火墻標(biāo)準(zhǔn)的推出意味著下一代防火墻在國(guó)內(nèi)已經(jīng)正式標(biāo)準(zhǔn)化，用戶也可以參照該標(biāo)準(zhǔn)采購(gòu)真正意義上的下一代防火墻（即第二代防火墻）。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全也提出：國(guó)家網(wǎng)絡(luò)安全“十三五”規(guī)劃正在研究制定，國(guó)家高度重視網(wǎng)絡(luò)安全。因此，我們鼓勵(lì)如深信服等優(yōu)秀的信息安全企業(yè)積極參與標(biāo)準(zhǔn)研發(fā)、推動(dòng)技術(shù)和產(chǎn)品創(chuàng)新。第二代防火墻標(biāo)準(zhǔn)等創(chuàng)新性的標(biāo)準(zhǔn)應(yīng)當(dāng)上升為國(guó)家標(biāo)準(zhǔn)，重要行業(yè)部門要積極響應(yīng)號(hào)召去應(yīng)用標(biāo)準(zhǔn)，使得我國(guó)自主可靠的技術(shù)產(chǎn)品在國(guó)家重要行業(yè)部門得到應(yīng)用、推廣，構(gòu)建我們國(guó)家真正的安全。

三大功能特性讓用戶更加安心

發(fā)布會(huì)上深信服、綠盟和網(wǎng)神信息科技分別派出了自己的專家對(duì)第二代防火墻的三大特性——深度內(nèi)容檢測(cè)、融合的安全、應(yīng)用層高性能進(jìn)行了詳細(xì)的解讀。

通過(guò)專家們的分享，記者了解到第二代防火墻除具備防火墻的基本功能外，還具備了應(yīng)用流量識(shí)別、應(yīng)用層訪問(wèn)控制、應(yīng)用層安全防護(hù)、用戶控制、深度內(nèi)容檢測(cè)、高性能等功能特征，以及較高的抗攻擊能力。

第二代防火墻不僅保留了原有防火墻標(biāo)準(zhǔn)（GB/T20281-2006《信息安全技術(shù) 防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》）中關(guān)于防火墻的訪問(wèn)控制能力，還增加了基于應(yīng)用層控制的功能要求。這就意味著標(biāo)準(zhǔn)要求第二代防火墻可以識(shí)別應(yīng)用層的協(xié)議，并進(jìn)行訪問(wèn)控制策略的制定。

此外第二代防火墻對(duì)防火墻功能和入侵防御功能進(jìn)行了融合，而不僅僅是簡(jiǎn)單的功能合并。這樣的改變有效地防御漏洞攻擊、端口掃描、惡意軟件攻擊等新型的威脅攻擊，全面提升第二代防火墻的攻擊防護(hù)能力。

Web攻擊作為當(dāng)今網(wǎng)絡(luò)中的主流攻擊之一，在本標(biāo)準(zhǔn)中也特別指出：第二代防火墻應(yīng)當(dāng)能夠?qū)ζ溥M(jìn)行檢測(cè)和防護(hù)，實(shí)現(xiàn)整體安全防護(hù)的要求。第二代防火墻融合Web攻擊防護(hù)功能，很好地體現(xiàn)了第二代防火墻標(biāo)準(zhǔn)的先進(jìn)性原則。

本標(biāo)準(zhǔn)還提出：第二代防火墻應(yīng)具備內(nèi)容級(jí)的威脅檢測(cè)能力以及安全產(chǎn)品在對(duì)應(yīng)用協(xié)議進(jìn)行識(shí)別及防護(hù)時(shí)，不應(yīng)過(guò)多地影響系統(tǒng)性能等等。

事實(shí)上GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》不僅參考了國(guó)際對(duì)于下一代防火墻功能的定義，還結(jié)合了國(guó)內(nèi)的網(wǎng)絡(luò)環(huán)境，全面考慮了國(guó)內(nèi)用戶對(duì)于第二代防火墻的安全防護(hù)需求。

該標(biāo)準(zhǔn)適用于各行各業(yè)和等保建設(shè)，在產(chǎn)品選型方面能夠?yàn)閲?guó)內(nèi)用戶提供指導(dǎo)性建議，幫助用戶選擇滿足自身業(yè)務(wù)需求的第二代防火墻，未來(lái)也將是各行業(yè)共同遵守的標(biāo)準(zhǔn)，對(duì)我國(guó)的信息安全建設(shè)也將產(chǎn)生重要影響。

涉足信息安全行業(yè)14年的深信服，對(duì)信息安全問(wèn)題有著深入的研究和認(rèn)識(shí)，專業(yè)的安全知識(shí)和豐富的行業(yè)經(jīng)驗(yàn)令深信服能夠敏銳地洞察和把握信息安全發(fā)展趨勢(shì)，并成為第二代防火墻標(biāo)準(zhǔn)的核心起草單位。同時(shí)，深信服還是我國(guó)第一家推出第二代防火墻（即下一代防火墻）產(chǎn)品的網(wǎng)絡(luò)廠商，其第二代防火墻自推出以來(lái)已擁有10000多家高端客戶，2013年、2014年連續(xù)兩年入圍中國(guó)電信集團(tuán)應(yīng)用防火墻產(chǎn)品集采名單，并獲得全系列最大份額。