隨著Web2.0時(shí)代的到來(lái)，用戶的許多業(yè)務(wù)均以Web形式開(kāi)展，傳統(tǒng)防火墻已無(wú)法有效應(yīng)對(duì)應(yīng)用層威脅。盡管Gartner對(duì)下一代防火墻進(jìn)行了定義，但由于我國(guó)的網(wǎng)絡(luò)安全環(huán)境具備自己的特點(diǎn)，目前國(guó)內(nèi)尚且缺乏適用于本土環(huán)境的下一代防火墻標(biāo)準(zhǔn)。此外，國(guó)內(nèi)各大安全廠商推出的下一代防火墻功能不盡相同，這令消費(fèi)者難以對(duì)產(chǎn)品進(jìn)行甄別和選擇。在此背景下，各行業(yè)用戶紛紛呼吁適用于國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境的下一代防火墻標(biāo)準(zhǔn)出臺(tái)。

中華人民共和國(guó)文化部

(1)貴單位主要有哪些應(yīng)用安全防護(hù)需求?作為IT負(fù)責(zé)人，您如何應(yīng)對(duì)這些需求?

答：作為國(guó)家政府機(jī)構(gòu)，主要關(guān)注的點(diǎn)有：核心業(yè)務(wù)數(shù)據(jù)安全性保障、對(duì)外電子政務(wù)網(wǎng)站的安全防護(hù)、防止利用漏洞入侵內(nèi)網(wǎng)、法律法規(guī)的合規(guī)性問(wèn)題等。應(yīng)對(duì)上述需求，我們主要按照相關(guān)政策、文件的要求，加強(qiáng)信息安全建設(shè)。

(2)在您敘述的需求中，市場(chǎng)上流行的下一代防火墻能否解決您的問(wèn)題?

答：下一代防火墻比較符合我們的需求。此外，還應(yīng)針對(duì)目前電子政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，開(kāi)發(fā)一些更有針對(duì)性的數(shù)據(jù)防護(hù)、內(nèi)網(wǎng)木馬病毒檢測(cè)和防范，對(duì)外電子政務(wù)網(wǎng)站防護(hù)、防入侵、防應(yīng)用層攻擊等功能，同時(shí)加強(qiáng)審計(jì)功能，方便進(jìn)行內(nèi)部管理。

(3)您所在的行業(yè)是否有特殊的安全需求?您是否希望下一代防火墻的行業(yè)標(biāo)準(zhǔn)出臺(tái)?標(biāo)準(zhǔn)的出臺(tái)能否幫您更好地進(jìn)行安全建設(shè)?

答：國(guó)家政府機(jī)關(guān)都有一些統(tǒng)一的建設(shè)要求，比如等保、一號(hào)文等等。我覺(jué)得最好是能夠出臺(tái)和國(guó)家政策法規(guī)相結(jié)合的行業(yè)標(biāo)準(zhǔn)，這樣我們?cè)诼鋵?shí)政策時(shí)就能夠更好地明確哪些產(chǎn)品符合我們需求，相關(guān)的申請(qǐng)流程也會(huì)比較順利。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產(chǎn)品都真正具備下一代防火墻的功能，您如何區(qū)分傳統(tǒng)防火墻和下一代防火墻?

答：我們?cè)u(píng)判一款產(chǎn)品能否稱(chēng)得上下一代防火墻，主要看它是否在傳統(tǒng)防火墻基于IP地址和端口進(jìn)行訪問(wèn)控制的基礎(chǔ)之上，增加了相應(yīng)的應(yīng)用安全防護(hù)功能。

(5)目前市場(chǎng)上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據(jù)有哪些?

答：作為國(guó)家政府機(jī)構(gòu)，我們還是會(huì)優(yōu)先考慮我國(guó)自主創(chuàng)新研發(fā)的安全產(chǎn)品。另外，我們也會(huì)根據(jù)信息安全建設(shè)的需要尋求最適合我們的產(chǎn)品。我們會(huì)結(jié)合同行業(yè)的應(yīng)用情況、廠商的研發(fā)實(shí)力、售后保障和安全應(yīng)急響應(yīng)能力等內(nèi)容進(jìn)行綜合考慮。

(6)您如何看待下一代防火墻在國(guó)內(nèi)的發(fā)展前景? 您認(rèn)為推行行業(yè)防火墻標(biāo)準(zhǔn)有什么重要意義?

答：下一代防火墻在國(guó)內(nèi)推廣的時(shí)間不算長(zhǎng)，但發(fā)展勢(shì)頭卻很強(qiáng)勁。下一代防火墻標(biāo)準(zhǔn)需要與時(shí)俱進(jìn)，這有利于規(guī)范網(wǎng)絡(luò)安全建設(shè)。如果標(biāo)準(zhǔn)內(nèi)容能夠體現(xiàn)國(guó)家的信息安全建設(shè)要求，可以方便用戶選擇更適合自身需求的安全產(chǎn)品，這對(duì)于我國(guó)整體信息安全建設(shè)的推動(dòng)具有重大意義。#p#

浙江省出入境檢驗(yàn)檢疫局

(1)貴單位主要有哪些應(yīng)用安全防護(hù)需求?作為IT負(fù)責(zé)人，您如何應(yīng)對(duì)這些需求?

答：作為政府機(jī)關(guān)單位，除了常規(guī)的安全防護(hù)，如物理安全、備份恢復(fù)、病毒防范、傳輸安全等方面外，特別關(guān)注的點(diǎn)主要有：核心業(yè)務(wù)數(shù)據(jù)安全性保障、防竊密防泄密、門(mén)戶網(wǎng)站防護(hù)、防止利用漏洞入侵內(nèi)網(wǎng)和法律法規(guī)的合規(guī)性問(wèn)題。應(yīng)對(duì)上述需求，我們主要按照信息安全主管部門(mén)以及上級(jí)單位的要求，從等級(jí)保護(hù)的要求出發(fā)，從管理和技術(shù)兩方面加強(qiáng)信息安全防護(hù)措施。

(2)在您敘述的需求中，市場(chǎng)上流行的下一代防火墻能否解決您的問(wèn)題?

答：下一代防火墻能解決大部分的問(wèn)題，但是針對(duì)政府機(jī)關(guān)，應(yīng)能從法律法規(guī)合規(guī)性等方面針對(duì)性地進(jìn)行改進(jìn)，如針對(duì)目前電子政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，量身定制針對(duì)數(shù)據(jù)防護(hù)、內(nèi)網(wǎng)木馬病毒防范和門(mén)戶網(wǎng)站防護(hù)、防入侵、防攻擊等不同的功能。

(3)您所在的行業(yè)是否有特殊的安全需求?您是否希望下一代防火墻的行業(yè)標(biāo)準(zhǔn)出臺(tái)?標(biāo)準(zhǔn)的出臺(tái)能否幫您更好地進(jìn)行安全建設(shè)?

答：主要是政府機(jī)關(guān)共性的一些要求。如能出臺(tái)行業(yè)標(biāo)準(zhǔn)，有利于規(guī)范采購(gòu)、使用、管理等多個(gè)環(huán)節(jié)。有利于設(shè)備使用和采購(gòu)部門(mén)在采購(gòu)選型等環(huán)節(jié)節(jié)約精力、時(shí)間和經(jīng)費(fèi)。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產(chǎn)品都真正具備下一代防火墻功能，您如何區(qū)分傳統(tǒng)防火墻和下一代防火墻?

答：目前網(wǎng)絡(luò)安全是大眾比較關(guān)注的問(wèn)題，相關(guān)的安全產(chǎn)品也是琳瑯滿目、各有所長(zhǎng)，市場(chǎng)缺乏一個(gè)有效的標(biāo)準(zhǔn)來(lái)衡量下一代防火墻，所以我們目前衡量的標(biāo)準(zhǔn)比較簡(jiǎn)單，主要是通過(guò)防火墻是按照端口還是分析應(yīng)用來(lái)實(shí)現(xiàn)安全防護(hù)策略來(lái)區(qū)分傳統(tǒng)防火墻和下一代防火墻，再者就是看我們的具體應(yīng)用需求是否能夠和產(chǎn)品提供的功能匹配上。

(5)目前市場(chǎng)上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據(jù)有哪些?

答：作為政府機(jī)關(guān)單位，考慮的點(diǎn)主要有：1、是否國(guó)產(chǎn)，是否為我國(guó)自主研發(fā);2、按照局域網(wǎng)的網(wǎng)絡(luò)流量、互聯(lián)網(wǎng)帶寬、信息系統(tǒng)的數(shù)量、使用人數(shù)等方面選擇合適網(wǎng)絡(luò)性能的防火墻;3、根據(jù)信息系統(tǒng)的防護(hù)要求，選擇是否具備IPS、漏洞掃描等合適功能的防火墻;4、高可用性;5、廠商是否具備本地化的技術(shù)支持，能否提供應(yīng)急安全保障能力。

(6)您如何看待下一代防火墻在國(guó)內(nèi)的發(fā)展前景? 您認(rèn)為推行行業(yè)防火墻標(biāo)準(zhǔn)有什么重要意義?

答：下一代防火墻的標(biāo)準(zhǔn)化有利于對(duì)網(wǎng)絡(luò)安全防護(hù)進(jìn)行規(guī)范，利于細(xì)分安全防護(hù)設(shè)備的適用網(wǎng)絡(luò)環(huán)境，方便用戶選擇合適的安全防護(hù)產(chǎn)品。我國(guó)自主制定的行業(yè)標(biāo)準(zhǔn)，有利于占據(jù)主導(dǎo)地位，對(duì)我國(guó)整體信息安全防護(hù)水平的提高有很大的幫助。#p#

廣東省電化教育館

(1)貴單位主要有哪些應(yīng)用安全防護(hù)需求?作為IT負(fù)責(zé)人，您如何應(yīng)對(duì)這些需求?

答：我們正在進(jìn)行大數(shù)據(jù)中心的建設(shè)，慢慢的會(huì)將下屬的教育信息平臺(tái)進(jìn)行統(tǒng)一建設(shè)，如何保障數(shù)據(jù)中心高效、穩(wěn)定地運(yùn)行是我們重點(diǎn)關(guān)注的內(nèi)容。我們計(jì)劃在大數(shù)據(jù)中心雙機(jī)部署下一代防火墻設(shè)備，現(xiàn)在已經(jīng)上了一臺(tái)，后面會(huì)進(jìn)行雙機(jī)部署。

(2)在您敘述的需求中，市場(chǎng)上流行的下一代防火墻能否解決您的問(wèn)題?

答：針對(duì)目前市面上的下一代防火墻我們還是有比較多的了解，當(dāng)時(shí)也對(duì)好幾家安全廠商的產(chǎn)品進(jìn)行了對(duì)比，總體感覺(jué)下一代防火墻的功能要比傳統(tǒng)防火墻的功能豐富，更加適應(yīng)當(dāng)前的互聯(lián)網(wǎng)發(fā)展趨勢(shì)。我們目前采購(gòu)的下一代防火墻很好地幫我們解決了之前網(wǎng)站受攻擊的問(wèn)題，截至目前都沒(méi)有再出現(xiàn)安全問(wèn)題。

(3)您所在的行業(yè)是否有特殊的安全需求?您是否希望下一代防火墻的行業(yè)標(biāo)準(zhǔn)出臺(tái)?標(biāo)準(zhǔn)的出臺(tái)能否幫您更好地進(jìn)行安全建設(shè)?

答：我們行業(yè)的主要需求是管理人員比較多，需要訪問(wèn)我們大數(shù)據(jù)中心的IT管理員水平參差不齊，一旦操作不當(dāng)就會(huì)引發(fā)安全問(wèn)題，總的來(lái)說(shuō)我們還是承受著比較大的壓力。我們希望安全防護(hù)設(shè)備能夠幫我們直觀地找出問(wèn)題并進(jìn)行問(wèn)題定位，這樣我們才能及時(shí)解決來(lái)自使用端的問(wèn)題。我們當(dāng)然希望能夠出臺(tái)行業(yè)標(biāo)準(zhǔn)來(lái)定義和規(guī)范下一代防火墻市場(chǎng)，它能給我們的產(chǎn)品選型提供參考建議。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產(chǎn)品都真正具備下一代防火墻的功能，您如何區(qū)分傳統(tǒng)防火墻和下一代防火墻?

答：我覺(jué)得下一代防火墻的優(yōu)勢(shì)在于它能防御來(lái)自應(yīng)用層的攻擊，這是傳統(tǒng)防火墻做不到的。同時(shí)，它還能夠快速發(fā)現(xiàn)并定位問(wèn)題，方便我們及時(shí)對(duì)網(wǎng)絡(luò)安全情況進(jìn)行了解與管理。但是目前市場(chǎng)上的下一代防火墻產(chǎn)品種類(lèi)繁多，功能良莠不齊，我們感覺(jué)目前的市場(chǎng)還是比較混亂的，這給我們選擇和采購(gòu)下一代防火墻帶來(lái)了一定的困難。

(5)目前市場(chǎng)上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據(jù)有哪些?

答：我們最關(guān)注下一代防火墻的實(shí)際防護(hù)效果和同行業(yè)的案例積累情況。另外品牌知名度、產(chǎn)品易用性和用戶體驗(yàn)也是我們考慮的因素。

(6)您如何看待下一代防火墻在國(guó)內(nèi)的發(fā)展前景? 您認(rèn)為推行行業(yè)防火墻標(biāo)準(zhǔn)有什么重要意義?

答：我覺(jué)得下一代防火墻的普及是互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)，未來(lái)會(huì)全面替換基于網(wǎng)絡(luò)層安全防護(hù)的傳統(tǒng)防火墻。目前的防火墻標(biāo)準(zhǔn)已經(jīng)推行了八年，已經(jīng)無(wú)法適用于當(dāng)今的網(wǎng)絡(luò)環(huán)境?；ヂ?lián)網(wǎng)的快速發(fā)展和變化，對(duì)防火墻提出了新的安全防護(hù)要求，因此需要有相關(guān)的新標(biāo)準(zhǔn)出臺(tái)。#p#

波司登國(guó)際控股有限公司

(1)貴單位主要有哪些應(yīng)用安全防護(hù)需求?作為IT負(fù)責(zé)人，您如何應(yīng)對(duì)這些需求?

答：我們的需求主要有防護(hù)網(wǎng)頁(yè)掛馬、木馬病毒、應(yīng)用層的DDOS攻擊、以及惡意URL防護(hù)等，還有當(dāng)前比較流行的APT攻擊防護(hù)。我們會(huì)部署相應(yīng)的安全防護(hù)設(shè)備抵御網(wǎng)絡(luò)攻擊，另外就是加強(qiáng)內(nèi)部的安全管理。

(2)在您敘述的需求中，市場(chǎng)上流行的下一代防火墻能否解決您的問(wèn)題?

答：我們前期對(duì)市場(chǎng)上的一些安全產(chǎn)品進(jìn)行了調(diào)研，感覺(jué)下一代防火墻還是比較切合我們的需求，主要是針對(duì)我上面提到的幾個(gè)需求，它都有一些針對(duì)性的解決方案，提倡的整體安全防護(hù)理念也比較新穎。

(3)您所在的行業(yè)是否有特殊的安全需求?您是否希望下一代防火墻的行業(yè)標(biāo)準(zhǔn)出臺(tái)?標(biāo)準(zhǔn)的出臺(tái)能否幫您更好地進(jìn)行安全建設(shè)?

答：企業(yè)行業(yè)的安全需求主要是網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。目前行業(yè)內(nèi)缺乏針對(duì)企業(yè)數(shù)據(jù)安全防護(hù)的相關(guān)標(biāo)準(zhǔn)，我們希望下一代防火墻的行業(yè)標(biāo)準(zhǔn)能夠盡快出臺(tái)，便于指導(dǎo)我們進(jìn)行網(wǎng)絡(luò)安全建設(shè)。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產(chǎn)品都真正具備下一代防火墻的功能，您如何區(qū)分傳統(tǒng)防火墻和下一代防火墻?

答：傳統(tǒng)防火墻的主要功能是基于協(xié)議定義訪問(wèn)控制列表(ACL)、實(shí)現(xiàn)地址轉(zhuǎn)換(NAT)以及防護(hù)傳統(tǒng)的網(wǎng)絡(luò)層DDOS攻擊;下一代防火墻應(yīng)該可以更細(xì)化地看到網(wǎng)路中具體的應(yīng)用，以及應(yīng)用當(dāng)中所包含的內(nèi)容，它可以根據(jù)網(wǎng)絡(luò)交互中的各個(gè)環(huán)節(jié)進(jìn)行檢測(cè)和防護(hù)，各個(gè)環(huán)節(jié)的防護(hù)還可以實(shí)現(xiàn)有效的聯(lián)動(dòng)。

(5)目前市場(chǎng)上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據(jù)有哪些?

答：目前市場(chǎng)上下一代防火墻的概念宣傳有很多，我司在選擇產(chǎn)品時(shí)主要關(guān)注它與傳統(tǒng)防火墻的區(qū)別有多大，再者就是哪些品牌的產(chǎn)品在市場(chǎng)上積累了比較好的客戶案例和口碑，產(chǎn)品的成熟度、穩(wěn)定性、可靠性等都是我們采購(gòu)下一代防火墻時(shí)所會(huì)考慮的內(nèi)容。

(6)您如何看待下一代防火墻在國(guó)內(nèi)的發(fā)展前景? 您認(rèn)為推行行業(yè)防火墻標(biāo)準(zhǔn)有什么重要意義?

答：國(guó)內(nèi)的下一代防火墻最近幾年發(fā)展的速度還是很快的，市場(chǎng)上也出現(xiàn)了很多推廣下一代防火墻的廠商，但各執(zhí)一詞，功能不盡相同，有時(shí)候讓我們很難區(qū)分它和UTM類(lèi)產(chǎn)品的區(qū)別，尤其是在性能方面，應(yīng)用層相關(guān)的性能指標(biāo)缺乏一個(gè)行業(yè)測(cè)試標(biāo)準(zhǔn)。我覺(jué)得行業(yè)內(nèi)需要有一個(gè)標(biāo)準(zhǔn)來(lái)規(guī)范當(dāng)前的市場(chǎng)，讓我們用戶在做選擇時(shí)能夠更有依據(jù)，更透明，更合理。