近年來(lái)，信息安全技術(shù)成為全民關(guān)注的熱點(diǎn)，許多企業(yè)也開(kāi)始籌備自身的網(wǎng)絡(luò)安全建設(shè)，并陸續(xù)采購(gòu)近幾年較為流行的下一代防火墻進(jìn)行安全防護(hù)。各安全廠商基于Gartner給出的定義都推出了有自身特色的下一代防火墻產(chǎn)品，甚至有的廠家向用戶宣傳稱(chēng)UTM、IPS也可以劃歸為下一代防火墻，這使得用戶難以對(duì)產(chǎn)品進(jìn)行甄別和選擇，增加了采購(gòu)難度，造成了市場(chǎng)上下一代防火墻的混亂。

令人欣喜的是，為了規(guī)范防火墻產(chǎn)品在我國(guó)的發(fā)展，中華人民共和國(guó)公安部第三研究所在公安部科技信息化局的授權(quán)下，經(jīng)過(guò)深入的社會(huì)行業(yè)調(diào)研，并邀請(qǐng)深信服、綠盟科技等5家國(guó)內(nèi)優(yōu)秀安全廠商參與討論，歷時(shí)17個(gè)月制定，推出了GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》。標(biāo)準(zhǔn)的推出意味著下一代防火墻在國(guó)內(nèi)已經(jīng)正式標(biāo)準(zhǔn)化，用戶可以參照該標(biāo)準(zhǔn)采購(gòu)真正意義上的下一代防火墻。而標(biāo)準(zhǔn)的實(shí)施是安全產(chǎn)品走向功能融合的重要里程碑。

符合第二代防火墻標(biāo)準(zhǔn)的三大功能

此外，深信服、綠盟和網(wǎng)神三家參與標(biāo)準(zhǔn)起草廠商的資深安全專(zhuān)家也曾圍繞著新標(biāo)準(zhǔn)中融合的安全、深度內(nèi)容檢測(cè)和混合包性能這三大功能進(jìn)行了解讀，認(rèn)為新標(biāo)準(zhǔn)能夠?yàn)橛脩籼峁└邇r(jià)值的指導(dǎo)建議，幫助廣大用戶在魚(yú)龍混雜的安全產(chǎn)品市場(chǎng)中選擇出真正符合標(biāo)準(zhǔn)要求和滿足自身需求的第二代防火墻。在筆者看來(lái)，單從產(chǎn)品功能上說(shuō)，盡管本次新標(biāo)準(zhǔn)的出臺(tái)距離國(guó)內(nèi)首款下一代防火墻的發(fā)布已有數(shù)年之隔，但新標(biāo)準(zhǔn)中提到三大功能是早在產(chǎn)品問(wèn)世起就具備的。

據(jù)筆者了解到，作為國(guó)內(nèi)首款下一代防火墻產(chǎn)品的“東家”，深信服NGAF可以提供完整的應(yīng)用層安全防御功能，包括主流的Web攻擊、漏洞攻擊等各類(lèi)型的應(yīng)用層攻擊，消除用戶網(wǎng)絡(luò)在應(yīng)用層安全防護(hù)上的短板。而其他大部分下一代防火墻只能看到除web攻擊外的大部分攻擊，極少部分下一代防火墻能夠看到簡(jiǎn)單的WEB攻擊，但均無(wú)法看到業(yè)務(wù)的漏洞，攻擊和漏洞無(wú)法關(guān)聯(lián)就很難確定攻擊的真實(shí)性。

另外，深信服NGAF不僅僅能夠檢測(cè)外到內(nèi)流量中是否有攻擊，對(duì)服務(wù)器、終端外發(fā)的流量也會(huì)進(jìn)行深入內(nèi)容的安全檢測(cè)。包括外發(fā)的數(shù)據(jù)是否存在信息泄密的風(fēng)險(xiǎn)、終端中毒之后是否向外發(fā)起惡意流量以及正常服務(wù)器返回的信息里是否還有可以被黑客利用的信息等。

參與標(biāo)準(zhǔn)起草的廠商實(shí)力不容小覷

值得一提的是，參與此次第二代防火墻標(biāo)準(zhǔn)起草的廠商均為國(guó)內(nèi)一流的信息安全企業(yè)，這些廠商在安全領(lǐng)域的實(shí)力不容小覷。綠盟和網(wǎng)神在國(guó)內(nèi)市場(chǎng)耕耘多年，而作為首家推出下一代墻的深信服成績(jī)更是突出，其N(xiāo)GAF產(chǎn)品年平均銷(xiāo)量增長(zhǎng)率超過(guò)100%，服務(wù)于政府、教育、金融、運(yùn)營(yíng)商、企業(yè)等行業(yè)的10000多家用戶單位，在線運(yùn)行設(shè)備超過(guò)20000臺(tái)，是目前國(guó)內(nèi)銷(xiāo)量最大的下一代防火墻產(chǎn)品。另外，深信服NGAF還成為國(guó)內(nèi)唯一通過(guò)全球頂級(jí)評(píng)測(cè)機(jī)構(gòu)NSS Labs的 Web應(yīng)用防護(hù)功能評(píng)測(cè)產(chǎn)品，并獲得了最高評(píng)價(jià)“Recommended”推薦。

在第二代防火墻產(chǎn)品快速發(fā)展階段，新標(biāo)準(zhǔn)的出臺(tái)，規(guī)范了第二代防火墻產(chǎn)品在國(guó)內(nèi)的發(fā)展。同時(shí)筆者也堅(jiān)信，在諸多國(guó)內(nèi)優(yōu)秀的安全廠商推動(dòng)下，我國(guó)的信息化安全建設(shè)將邁向更好的方向發(fā)展，同時(shí)也希望幫助國(guó)內(nèi)各行業(yè)用戶選擇滿足自身業(yè)務(wù)安全需求的第二代防火墻標(biāo)準(zhǔn)，未來(lái)將能成為各行業(yè)的共同標(biāo)準(zhǔn)。