第二代防火墙标准发布 助推行业新标杆

本文讲的是 :  第二代防火墙标准发布 助推行业新标杆  , 【IT168评论】2月15日消息，日前，在公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所的指导下，国内主流网络厂商深信服科技、绿盟科技和网神共同举办了第二代防火墙标准发布会。这是自Gartner在2009年定义了下一代防火墙(NGFW)概念以来，我国首次将下一代防火墙在国内的市场发展进行标准化确认。

　　第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》将“下一代防火墙”更名为“第二代防火墙”，并对第二代防火墙所应具备的功能重新进行了定义。标准指出：第二代防火墙是部署于不同的安全域之间，除具备传统防火墙的基本访问控制功能之外，还具备应用层访问控制、用户控制、深度内容检测、Web攻击防护、信息泄露防护、恶意代码防护、入侵防御和高性能等特征的防火墙。

　　第二代防火墙标准对于规范防火墙产品市场，规范企业的信息安全建设和等级保护建设有着重要意义。此前，各安全厂商基于Gartner给出的定义都推出了有自身特色的下一代防火墙产品，有的厂家甚至向用户宣称UTM、IPS也可以划归为下一代防火墙，这使得用户难以对产品进行甄别和选择，增加了采购难度，造成了市场上下一代防火墙的混乱。由于市场上已经出现了大量的下一代防火墙产品，并且处于快速发展阶段，因此有必要尽快制定相应的行业标准，以规范第二代防火墙产品在我国的发展。公安部网络安全保卫局总工郭启全在当天的发布会现场致辞中表示，未来第二代防火墙标准应当上升为国家标准，在指导我国用户的信息安全建设中发挥更大作用。

　　第二代防火墙三大功能特性

　　标准明确提出了第二代防火墙的三大功能特性：融合的安全、深度内容检测和混合包性能。融合的安全主要是对网络层控制和应用层控制的融合，网络层实现边界的访问控制，在应用层实现入侵防御、恶意代码过滤以及Web攻击防护。深度内容检测则涵盖了应用协议访问控制、应用内容访问控制和信息泄露防护。混合包性能体现在应用层吞吐、网络层吞吐、延迟以及最大新建连接数和最大并发连接数。

　　发布会上，公安部第三研究所资深安全专家邹春明谈到，第二代防火墙标准是我国首部关于第二代防火墙的标准，由于其安全技术要求与国际接轨，并全面考虑了国内用户对第二代防火墙的安全防护需求，它能够为用户提供指导性的选购建议，帮助各行业用户选择满足自身业务安全需求的第二代防火墙。第二代防火墙标准的颁布，对于规范我国的网络安全防护无疑具有重大意义。

原文发布时间为：2015年7月6日

本文作者：董建伟

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT1684

原文标题 :第二代防火墙标准发布 助推行业新标杆