摘要:第二代防火墙标准(即下一代防火墙标准)GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》实施以来,引起了社会各界的广泛关注。为使各行业用户更好地了解第二代防火墙(即下一代防火墙)和第二代防火墙标准,并根据标准的指导采购符合自身业务需求的第二代防火墙,第二代防火墙标准发布会于2015年2月在北京召开。公安部网络安全保卫局总工郭启全、公安部第三研究所专家邹春明,以及信息安全行业资深专家在会上对国内安全形势、第二代防火墙标准等作了深入解读。
于2015年2月在北京举行的第二代防火墙标准发布会,是由公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所进行指导,由深信服科技、绿盟科技和网神共同举办。发布会共邀请了250多位北京市行业用户代表和36家IT媒体。
公安部网络安全保卫局总工郭启全、公安部第三研究所专家邹春明,以及深信服等3家厂商的资深安全专家在会上对国内的网络安全形势、国家网络安全“十三五”规划、第二代防火墙标准与等级保护的关系等内容进行了深入解读。
主持人致开幕词
第二代防火墙标准应当上升为国家标准
郭启全总工指出,国家已经将网络安全提升到战略高度,未来还将制定《网络安全法》。2015年是国家网络安全的“十三五”规划之年,国家将高度重视网络安全产品的标准、网络安全产品的研发和应用,并将通过中央综合治理办公室下发文件对政府部门及地方政府的网络安全建设进行考核。
同时,郭总工表示,为了更好地推动国家网络安全建设的发展,“十三五”将围绕国家网络安全顶层设计、关键基础设施保护等方面开展工作。从国家网络安全顶层设计层面而言,公安部非常鼓励如深信服等国内优秀信息安全企业参与安全标准的研发和制定,并提出如第二代防火墙标准等创新的标准应当上升为国家标准。郭总工还呼吁,国家重要行业部门应当积极响应号召,将标准应用到实际的网络安全建设中去。
公安部网络安全保卫局郭启全总工演讲
发布会现场的媒体和听众
第二代防火墙标准是一部成熟的标准
公安部第三研究所邹春明专家在会上为参会用户详细介绍了第二代防火墙标准的编制过程。邹春明专家指出,基于2-4层进行安全防护的传统防火墙,并无法有效防护来自应用层的网络威胁;而集成了防火墙、入侵防御和杀毒软件的UTM,在开启多个应用层处理功能后,性能急剧下降,无法满足用户的业务需求。在此背景下,第二代防火墙及其标准应运而生。邹春明专家解释说,为了更好地满足国内用户的需求,第二代防火墙除了具备传统防火墙的功能外,还应具备应用层访问控制、融合多项安全功能、深度内容检测、高性能等特征。
公安部第三研究所邹春明专家演讲
邹春明专家还指出,第二代防火墙标准参考了众多的国家标准、行业标准,调研了国内众多行业用户的网络安全建设需求,并对标准进行了6轮的讨论和修改,它是一部能够指导用户进行信息安全建设和等级保护建设的成熟标准。
第二代防火墙功能和等级保护的对应关系
基于业务需求谈第二代防火墙功能
此外,深信服、绿盟和网神三家主办单位的资深安全专家也围绕着第二代防火墙融合的安全、深度内容检测和混合包性能三大特性,针对用户的网络安全需求进行了详细解读。资深专家基于用户的业务需求深度解读第二代防火墙核心功能,能够为用户提供更具价值的指导建议,帮助广大用户在鱼龙混杂的安全产品市场中选择出真正符合标准要求和满足自身需求的第二代防火墙。
第二代防火墙标准启动仪式
参与标准起草的厂商实力不容小觑
据悉,参与此次第二代防火墙标准起草的厂商均为国内一流的信息安全企业,这些厂商在安全领域的实力不容小觑。
例如,专注于网络安全领域14年的深信服,成功推出我国第一台下一代防火墙(即第二代防火墙)、IPSec VPN、SSL VPN和上网行为管理等安全产品。其下一代防火墙是中国唯一获全球知名评测机构NSS Labs“Web攻击防护”最高评价“推荐”的下一代防火墙;SSL VPN是中国唯一入围Gartner魔力象限的SSL VPN产品且连续两年成功入围;上网行为管理是中国唯一入围Gartner SWG (安全网关)的产品且连续4年成功入围。
深信服还率先在业界发布了多项网络安全领域的创新技术,如推出全球第一台IPSec/SSL二合一VPN、率先在SSL VPN领域开发了远程应用发布技术。同时,深信服还是我国IPSec VPN和SSL VPN国家标准核心制定单位,第二代防火墙标准核心起草单位,CNCERT、CNVD等权威安全机构的合作单位。