2014年9月1日，GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》正式實施。該標(biāo)準(zhǔn)也是公安部第三研究所在公安部科技信息化局的授權(quán)下，經(jīng)過深入的社會調(diào)研，并通過向國內(nèi)優(yōu)秀安全廠商征集意見，歷時17個月制定出的適用于我國網(wǎng)絡(luò)環(huán)境的下一代防火墻標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)實施以來，一直得到行業(yè)用戶的高度認(rèn)可，為了讓用戶更深入地了解第二代防火墻標(biāo)準(zhǔn)及其內(nèi)容的指導(dǎo)意義，近日，在公安部科技信息化局、公安部第三研究所等相關(guān)部門的指導(dǎo)下，參與標(biāo)準(zhǔn)起草的核心單位深信服科技、綠盟科技和網(wǎng)神信息技術(shù)在北京舉行了第二代防火墻標(biāo)準(zhǔn)發(fā)布會。

“國貨”當(dāng)自強(qiáng) 自主技術(shù)全面開花

隨著Web2.0時代的到來，用戶的許多業(yè)務(wù)均以Web形式開展，傳統(tǒng)防火墻已無法應(yīng)對應(yīng)用層威脅。盡管Gartner對下一代防火墻進(jìn)行了定義，但由于我國網(wǎng)絡(luò)安全環(huán)境具備自身特點，國內(nèi)尚缺乏適于本土環(huán)境的下一代防火墻標(biāo)準(zhǔn)。此外，國內(nèi)各安全廠商推出的下一代防火墻功能不盡相同，這令消費(fèi)者難以對產(chǎn)品進(jìn)行甄別和選擇。

在此次發(fā)布會上，第二代防火墻標(biāo)準(zhǔn)的推出意味著下一代防火墻在國內(nèi)已經(jīng)正式標(biāo)準(zhǔn)化，用戶也可以參照該標(biāo)準(zhǔn)采購真正意義上的下一代防火墻（即第二代防火墻）。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全也提出：國家網(wǎng)絡(luò)安全“十三五”規(guī)劃正在研究制定，國家高度重視網(wǎng)絡(luò)安全。因此，我們鼓勵如深信服等優(yōu)秀的信息安全企業(yè)積極參與標(biāo)準(zhǔn)研發(fā)、推動技術(shù)和產(chǎn)品創(chuàng)新。第二代防火墻標(biāo)準(zhǔn)等創(chuàng)新性的標(biāo)準(zhǔn)應(yīng)當(dāng)上升為國家標(biāo)準(zhǔn)，重要行業(yè)部門要積極響應(yīng)號召去應(yīng)用標(biāo)準(zhǔn)，使得我國自主可靠的技術(shù)產(chǎn)品在國家重要行業(yè)部門得到應(yīng)用、推廣，構(gòu)建我們國家真正的安全。

三大功能特性讓用戶更加安心

發(fā)布會上深信服、綠盟和網(wǎng)神信息科技分別派出了自己的專家對第二代防火墻的三大特性——深度內(nèi)容檢測、融合的安全、應(yīng)用層高性能進(jìn)行了詳細(xì)的解讀。

通過專家們的分享，記者了解到第二代防火墻除具備防火墻的基本功能外，還具備了應(yīng)用流量識別、應(yīng)用層訪問控制、應(yīng)用層安全防護(hù)、用戶控制、深度內(nèi)容檢測、高性能等功能特征，以及較高的抗攻擊能力。

第二代防火墻不僅保留了原有防火墻標(biāo)準(zhǔn)（GB/T20281-2006《信息安全技術(shù) 防火墻技術(shù)要求和測試評價方法》）中關(guān)于防火墻的訪問控制能力，還增加了基于應(yīng)用層控制的功能要求。這就意味著標(biāo)準(zhǔn)要求第二代防火墻可以識別應(yīng)用層的協(xié)議，并進(jìn)行訪問控制策略的制定。

此外第二代防火墻對防火墻功能和入侵防御功能進(jìn)行了融合，而不僅僅是簡單的功能合并。這樣的改變有效地防御漏洞攻擊、端口掃描、惡意軟件攻擊等新型的威脅攻擊，全面提升第二代防火墻的攻擊防護(hù)能力。

Web攻擊作為當(dāng)今網(wǎng)絡(luò)中的主流攻擊之一，在本標(biāo)準(zhǔn)中也特別指出：第二代防火墻應(yīng)當(dāng)能夠?qū)ζ溥M(jìn)行檢測和防護(hù)，實現(xiàn)整體安全防護(hù)的要求。第二代防火墻融合Web攻擊防護(hù)功能，很好地體現(xiàn)了第二代防火墻標(biāo)準(zhǔn)的先進(jìn)性原則。

本標(biāo)準(zhǔn)還提出：第二代防火墻應(yīng)具備內(nèi)容級的威脅檢測能力以及安全產(chǎn)品在對應(yīng)用協(xié)議進(jìn)行識別及防護(hù)時，不應(yīng)過多地影響系統(tǒng)性能等等。

事實上GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》不僅參考了國際對于下一代防火墻功能的定義，還結(jié)合了國內(nèi)的網(wǎng)絡(luò)環(huán)境，全面考慮了國內(nèi)用戶對于第二代防火墻的安全防護(hù)需求。

該標(biāo)準(zhǔn)適用于各行各業(yè)和等保建設(shè)，在產(chǎn)品選型方面能夠為國內(nèi)用戶提供指導(dǎo)性建議，幫助用戶選擇滿足自身業(yè)務(wù)需求的第二代防火墻，未來也將是各行業(yè)共同遵守的標(biāo)準(zhǔn)，對我國的信息安全建設(shè)也將產(chǎn)生重要影響。

涉足信息安全行業(yè)14年的深信服，對信息安全問題有著深入的研究和認(rèn)識，專業(yè)的安全知識和豐富的行業(yè)經(jīng)驗令深信服能夠敏銳地洞察和把握信息安全發(fā)展趨勢，并成為第二代防火墻標(biāo)準(zhǔn)的核心起草單位。同時，深信服還是我國第一家推出第二代防火墻（即下一代防火墻）產(chǎn)品的網(wǎng)絡(luò)廠商，其第二代防火墻自推出以來已擁有10000多家高端客戶，2013年、2014年連續(xù)兩年入圍中國電信集團(tuán)應(yīng)用防火墻產(chǎn)品集采名單，并獲得全系列最大份額。