近年來，信息安全技術(shù)成為全民關(guān)注的熱點，許多企業(yè)也開始籌備自身的網(wǎng)絡(luò)安全建設(shè)，并陸續(xù)采購近幾年較為流行的下一代防火墻進行安全防護。各安全廠商基于Gartner給出的定義都推出了有自身特色的下一代防火墻產(chǎn)品，甚至有的廠家向用戶宣傳稱UTM、IPS也可以劃歸為下一代防火墻，這使得用戶難以對產(chǎn)品進行甄別和選擇，增加了采購難度，造成了市場上下一代防火墻的混亂。

令人欣喜的是，為了規(guī)范防火墻產(chǎn)品在我國的發(fā)展，中華人民共和國公安部第三研究所在公安部科技信息化局的授權(quán)下，經(jīng)過深入的社會行業(yè)調(diào)研，并邀請深信服、綠盟科技等5家國內(nèi)優(yōu)秀安全廠商參與討論，歷時17個月制定，推出了GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》。標準的推出意味著下一代防火墻在國內(nèi)已經(jīng)正式標準化，用戶可以參照該標準采購真正意義上的下一代防火墻。而標準的實施是安全產(chǎn)品走向功能融合的重要里程碑。

符合第二代防火墻標準的三大功能

此外，深信服、綠盟和網(wǎng)神三家參與標準起草廠商的資深安全專家也曾圍繞著新標準中融合的安全、深度內(nèi)容檢測和混合包性能這三大功能進行了解讀，認為新標準能夠為用戶提供更具價值的指導建議，幫助廣大用戶在魚龍混雜的安全產(chǎn)品市場中選擇出真正符合標準要求和滿足自身需求的第二代防火墻。在筆者看來，單從產(chǎn)品功能上說，盡管本次新標準的出臺距離國內(nèi)首款下一代防火墻的發(fā)布已有數(shù)年之隔，但新標準中提到三大功能是早在產(chǎn)品問世起就具備的。

據(jù)筆者了解到，作為國內(nèi)首款下一代防火墻產(chǎn)品的“東家”，深信服NGAF可以提供完整的應用層安全防御功能，包括主流的Web攻擊、漏洞攻擊等各類型的應用層攻擊，消除用戶網(wǎng)絡(luò)在應用層安全防護上的短板。而其他大部分下一代防火墻只能看到除web攻擊外的大部分攻擊，極少部分下一代防火墻能夠看到簡單的WEB攻擊，但均無法看到業(yè)務(wù)的漏洞，攻擊和漏洞無法關(guān)聯(lián)就很難確定攻擊的真實性。

另外，深信服NGAF不僅僅能夠檢測外到內(nèi)流量中是否有攻擊，對服務(wù)器、終端外發(fā)的流量也會進行深入內(nèi)容的安全檢測。包括外發(fā)的數(shù)據(jù)是否存在信息泄密的風險、終端中毒之后是否向外發(fā)起惡意流量以及正常服務(wù)器返回的信息里是否還有可以被黑客利用的信息等。

參與標準起草的廠商實力不容小覷

值得一提的是，參與此次第二代防火墻標準起草的廠商均為國內(nèi)一流的信息安全企業(yè)，這些廠商在安全領(lǐng)域的實力不容小覷。綠盟和網(wǎng)神在國內(nèi)市場耕耘多年，而作為首家推出下一代墻的深信服成績更是突出，其NGAF產(chǎn)品年平均銷量增長率超過100%，服務(wù)于政府、教育、金融、運營商、企業(yè)等行業(yè)的10000多家用戶單位，在線運行設(shè)備超過20000臺，是目前國內(nèi)銷量最大的下一代防火墻產(chǎn)品。另外，深信服NGAF還成為國內(nèi)唯一通過全球頂級評測機構(gòu)NSS Labs的 Web應用防護功能評測產(chǎn)品，并獲得了最高評價“Recommended”推薦。

在第二代防火墻產(chǎn)品快速發(fā)展階段，新標準的出臺，規(guī)范了第二代防火墻產(chǎn)品在國內(nèi)的發(fā)展。同時筆者也堅信，在諸多國內(nèi)優(yōu)秀的安全廠商推動下，我國的信息化安全建設(shè)將邁向更好的方向發(fā)展，同時也希望幫助國內(nèi)各行業(yè)用戶選擇滿足自身業(yè)務(wù)安全需求的第二代防火墻標準，未來將能成為各行業(yè)的共同標準。