■

2015年 2月 4日，“第 二代防火墻標(biāo)準(zhǔn)聯(lián)合發(fā)布會(huì)”在北京國(guó)家會(huì)議中心隆重召開(kāi)。發(fā)布會(huì)由深圳市深信服電子科技有限公司、北京神州綠盟信息安全科技股份有限公司和網(wǎng)神信息技術(shù)股份有限公司聯(lián)合主辦，由公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部科技信息化局和公安部第三研究所共同支持。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全發(fā)表演講

第二代防火墻標(biāo)準(zhǔn)啟動(dòng)儀式

在發(fā)布會(huì)上，公安部相關(guān)領(lǐng)導(dǎo)、行業(yè)專(zhuān)家、主流安全廠商等匯聚一堂，就第二代防火墻的應(yīng)用能否有效彌補(bǔ)傳統(tǒng)產(chǎn)品的防護(hù)短板、能否真正防御新的安全威脅、第二代防火墻在等級(jí)保護(hù)中的對(duì)應(yīng)關(guān)系等用戶(hù)關(guān)心的熱點(diǎn)問(wèn)題展開(kāi)探討。

第二代防火墻應(yīng)用而生

隨著Web2.0時(shí)代的到來(lái)，用戶(hù)的許多業(yè)務(wù)均以Web形式開(kāi)展，傳統(tǒng)防火墻已無(wú)法應(yīng)對(duì)應(yīng)用層威脅。盡管Gartner對(duì)下一代防火墻進(jìn)行了定義，但由于我國(guó)的網(wǎng)絡(luò)安全環(huán)境具備自身特點(diǎn)，目前國(guó)內(nèi)尚且缺乏適用于本土環(huán)境的功能統(tǒng)一的下一代防火墻。公安部第三研究所資深安全專(zhuān)家鄒春明表示，當(dāng)前國(guó)家工程建設(shè)以及在十三五期間工作的重要成果，急需一些新標(biāo)準(zhǔn)的出現(xiàn)。由于傳統(tǒng)防火墻對(duì)2-4層防御的不足，在安全深度與效果表現(xiàn)有限，而單一設(shè)備串聯(lián)的方案，效率低且成本高，管理復(fù)雜，不滿(mǎn)足大型企業(yè)及大數(shù)據(jù)性能需求。目前，各個(gè)安全廠商都推出了自己的下一代防火墻產(chǎn)品，但是，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，因此，需要一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來(lái)為各個(gè)廠商和用戶(hù)起到指導(dǎo)作用。

為指導(dǎo)用戶(hù)進(jìn)行信息安全建設(shè)，并規(guī)范國(guó)內(nèi)的防火墻產(chǎn)品市場(chǎng)，信息安全行業(yè)規(guī)范編制單位暨信息安全等級(jí)保護(hù)測(cè)評(píng)單位——公安部第三研究所在公安部科技信息化局的授權(quán)下，經(jīng)過(guò)深入的社會(huì)調(diào)研，并通過(guò)向國(guó)內(nèi)優(yōu)秀安全廠商征集意見(jiàn)，歷時(shí)17個(gè)月制定出的適用于我國(guó)網(wǎng)絡(luò)環(huán)境的下一代防火墻標(biāo)準(zhǔn)（標(biāo)準(zhǔn)將“下一代防火墻”正式更名為“第二代防火墻”）。

標(biāo)準(zhǔn)發(fā)布的核心價(jià)值與指導(dǎo)意義

作為第二代防火墻標(biāo)準(zhǔn)主辦廠商之一，北京神州綠盟信息安全科技股份有限公司下一代防火墻產(chǎn)品營(yíng)銷(xiāo)總監(jiān)王猛表示，通過(guò)木桶原理可以看出，安全防護(hù)的強(qiáng)弱是由最薄弱的那個(gè)環(huán)節(jié)來(lái)決定，UTM產(chǎn)品進(jìn)行了一次“融合”，由于其設(shè)計(jì)原理，則存在一些短板，除了安全防護(hù)性能比較低，并且針對(duì)信息泄露防護(hù)達(dá)不到安全要求。因此，第二代防火墻的出現(xiàn)，是對(duì)UTM產(chǎn)品的安全短板進(jìn)行了延長(zhǎng)，對(duì)安全進(jìn)行了全面的融合。

第二代防火墻標(biāo)準(zhǔn)的發(fā)布旨在解決防火墻、入侵防御系統(tǒng)等傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品在新安全威脅上防護(hù)不足的問(wèn)題，標(biāo)準(zhǔn)規(guī)范了新的安全威脅防護(hù)功能，并要求其需體現(xiàn)先進(jìn)性的特點(diǎn)。標(biāo)準(zhǔn)的發(fā)布對(duì)于信息安全建設(shè)向融合的安全轉(zhuǎn)型具有指導(dǎo)意義，同時(shí)有效減輕了部署多款安全產(chǎn)品給管理員帶來(lái)的管理負(fù)擔(dān)。同時(shí)，標(biāo)準(zhǔn)的制定參考并遵循了國(guó)內(nèi)主要的安全技術(shù)要求文件提出的技術(shù)框架和相關(guān)要求，適用于國(guó)內(nèi)政府、企業(yè)、金融、運(yùn)營(yíng)商等各行業(yè)的信息安全建設(shè)。

據(jù)了解，GA/T1177-2014《信息安全技術(shù)第二代防火墻安全技術(shù)要求》自2014年9月1日實(shí)施以來(lái)備受業(yè)內(nèi)關(guān)注，是我國(guó)首部關(guān)于第二代防火墻的標(biāo)準(zhǔn)，由于其內(nèi)容與國(guó)際接軌，并全面考慮了國(guó)內(nèi)用戶(hù)對(duì)第二代防火墻的安全防護(hù)需求，它能夠?yàn)橛脩?hù)提供指導(dǎo)性的選購(gòu)建議，幫助國(guó)內(nèi)各行業(yè)用戶(hù)選擇滿(mǎn)足自身業(yè)務(wù)安全需求的第二代防火墻，未來(lái)將有可能成為各行業(yè)的共同標(biāo)準(zhǔn)，這對(duì)于規(guī)范我國(guó)的網(wǎng)絡(luò)安全防護(hù)無(wú)疑具有重大意義。第二代防火墻標(biāo)準(zhǔn)的推出意味著第二代防火墻在國(guó)內(nèi)已經(jīng)正式標(biāo)準(zhǔn)化，今后互聯(lián)網(wǎng)各行業(yè)用戶(hù)均可以參照該標(biāo)準(zhǔn)采購(gòu)真正意義上的第二代防火墻。

參與標(biāo)準(zhǔn)起草廠商實(shí)力不容小覷

此次，參與標(biāo)準(zhǔn)討論的廠商主要包括深圳市深信服電子科技有限公司、北京神州綠盟信息安全科技股份有限公司、網(wǎng)神信息技術(shù)（北京）股份有限公司。而這三家國(guó)內(nèi)一流安全廠商在安全領(lǐng)域的實(shí)力也不容小覷。

據(jù)了解，專(zhuān)注于網(wǎng)絡(luò)安全領(lǐng)域14年的深信服，成功推出了我國(guó)第一臺(tái)下一代防火墻（即第二代防火墻）、IPSec VPN、SSL VPN和上網(wǎng)行為管理等安全產(chǎn)品，憑借雄厚的技術(shù)實(shí)力，其下一代防火墻成為中國(guó)唯一獲全球知名評(píng)測(cè)機(jī)構(gòu)NSS Labs的Web攻擊防護(hù)能力最高評(píng)價(jià)“推薦”的下一代防火墻；SSL VPN是中國(guó)唯一入圍Gartner魔力象限的SSL VPN產(chǎn)品且連續(xù)兩年成功入圍；上網(wǎng)行為管理是中國(guó)唯一入圍 Gartner SWG (安全網(wǎng)關(guān))的產(chǎn)品且連續(xù)4年成功入圍。深信服還率先在業(yè)界發(fā)布了多項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新技術(shù)，如推出全球第一臺(tái)IPSec/SSL二合一VPN、率先在SSL VPN領(lǐng)域開(kāi)發(fā)了遠(yuǎn)程應(yīng)用發(fā)布技術(shù)。同時(shí)，深信服還是我國(guó)IPSec VPN和SSL VPN國(guó)家標(biāo)準(zhǔn)核心制定單位，第二代防火墻標(biāo)準(zhǔn)核心起草單位，CNCERT、CNVD等權(quán)威安全機(jī)構(gòu)的合作單位。

基于多年的安全攻防研究，綠盟科技在檢測(cè)防御類(lèi)、安全評(píng)估類(lèi)、安全監(jiān)管類(lèi)等領(lǐng)域，為客戶(hù)提供入侵檢測(cè)/防護(hù)、抗拒絕服務(wù)攻擊、遠(yuǎn)程安全評(píng)估以及Web安全防護(hù)等產(chǎn)品以及專(zhuān)業(yè)安全服務(wù)。同時(shí)，綠盟科技研究院始終致力于跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)安全漏洞研究動(dòng)向，持續(xù)開(kāi)展漏洞分析和挖掘、逆向工程技術(shù)等安全專(zhuān)項(xiàng)研究，不斷提高在入侵檢測(cè)和防御、抗分布式拒絕服務(wù)、惡意軟件和攻擊行為分析和檢測(cè)、蜜罐和蜜網(wǎng)等方面的技術(shù)水平。同時(shí)，在云安全和虛擬化安全、基于軟件作為服務(wù)（SaaS）模式的新型安全服務(wù)、安全度量、安全信譽(yù)、安全智能等前沿安全領(lǐng)域進(jìn)行積極的研究探索。

網(wǎng)神信息技術(shù)（北京）股份有限公司是集技術(shù)研發(fā)、生產(chǎn)制造、綜合服務(wù)于一體的高科技信息安全方案、產(chǎn)品及服務(wù)提供商。網(wǎng)神堅(jiān)持以客戶(hù)需求為中心，以技術(shù)發(fā)展為基石，不懈進(jìn)取，勇于創(chuàng)新，形成安全產(chǎn)品和安全服務(wù)兩大業(yè)務(wù)版塊，在安全產(chǎn)品業(yè)務(wù)版塊中形成安全管理、邊界安全、安全檢測(cè)、安全隔離和主機(jī)安全五大系列產(chǎn)品，在安全服務(wù)業(yè)務(wù)板塊中，為客戶(hù)提供安全評(píng)估、安全咨詢(xún)、安全實(shí)施和安全運(yùn)維保障等服務(wù)；兩大業(yè)務(wù)版塊優(yōu)勢(shì)集中，高效協(xié)同，快速響應(yīng)，優(yōu)質(zhì)服務(wù)，為客戶(hù)高效打造更加全面立體的可控安全防御體系。