于2015年2月在北京舉行的第二代防火墻標準發布會，是由公安部網絡安全保衛局、公安部科技信息化局和公安部第三研究所進行指導，由深信服科技、綠盟科技和網神共同舉辦。發布會共邀請了250多位北京市行業用戶代表和36家IT媒體。

公安部網絡安全保衛局總工郭啟全、公安部第三研究所專家鄒春明，以及深信服等3家廠商的資深安全專家在會上對國內的網絡安全形勢、國家網絡安全“十三五”規劃、第二代防火墻標準與等級保護的關系等內容進行了深入解讀。

主持人致開幕詞

第二代防火墻標準應當上升為國家標準

郭啟全總工指出，國家已經將網絡安全提升到戰略高度，未來還將制定《網絡安全法》。2015年是國家網絡安全的“十三五”規劃之年，國家將高度重視網絡安全產品的標準、網絡安全產品的研發和應用，并將通過中央綜合治理辦公室下發文件對政府部門及地方政府的網絡安全建設進行考核。

同時，郭總工表示，為了更好地推動國家網絡安全建設的發展，“十三五”將圍繞國家網絡安全頂層設計、關鍵基礎設施保護等方面開展工作。從國家網絡安全頂層設計層面而言，公安部非常鼓勵如深信服等國內優秀信息安全企業參與安全標準的研發和制定，并提出如第二代防火墻標準等創新的標準應當上升為國家標準。郭總工還呼吁，國家重要行業部門應當積極響應號召，將標準應用到實際的網絡安全建設中去。

公安部網絡安全保衛局郭啟全總工演講

發布會現場的媒體和聽眾

第二代防火墻標準是一部成熟的標準

公安部第三研究所鄒春明專家在會上為參會用戶詳細介紹了第二代防火墻標準的編制過程。鄒春明專家指出，基于2-4層進行安全防護的傳統防火墻，并無法有效防護來自應用層的網絡威脅;而集成了防火墻、入侵防御和殺毒軟件的UTM，在開啟多個應用層處理功能后，性能急劇下降，無法滿足用戶的業務需求。在此背景下，第二代防火墻及其標準應運而生。鄒春明專家解釋說，為了更好地滿足國內用戶的需求，第二代防火墻除了具備傳統防火墻的功能外，還應具備應用層訪問控制、融合多項安全功能、深度內容檢測、高性能等特征。

公安部第三研究所鄒春明專家演講

鄒春明專家還指出，第二代防火墻標準參考了眾多的國家標準、行業標準，調研了國內眾多行業用戶的網絡安全建設需求，并對標準進行了6輪的討論和修改，它是一部能夠指導用戶進行信息安全建設和等級保護建設的成熟標準。

第二代防火墻功能和等級保護的對應關系

基于業務需求談第二代防火墻功能

此外，深信服、綠盟和網神三家主辦單位的資深安全專家也圍繞著第二代防火墻融合的安全、深度內容檢測和混合包性能三大特性，針對用戶的網絡安全需求進行了詳細解讀。資深專家基于用戶的業務需求深度解讀第二代防火墻核心功能，能夠為用戶提供更具價值的指導建議，幫助廣大用戶在魚龍混雜的安全產品市場中選擇出真正符合標準要求和滿足自身需求的第二代防火墻。

第二代防火墻標準啟動儀式

參與標準起草的廠商實力不容小覷

據悉，參與此次第二代防火墻標準起草的廠商均為國內一流的信息安全企業，這些廠商在安全領域的實力不容小覷。

例如，專注于網絡安全領域14年的深信服，成功推出我國第一臺下一代防火墻(即第二代防火墻)、IPSec VPN、SSL VPN和上網行為管理等安全產品。其下一代防火墻是中國唯一獲全球知名評測機構NSS Labs“Web攻擊防護”最高評價“推薦”的下一代防火墻;SSL VPN是中國唯一入圍Gartner魔力象限的SSL VPN產品且連續兩年成功入圍;上網行為管理是中國唯一入圍Gartner SWG (安全網關)的產品且連續4年成功入圍。

深信服還率先在業界發布了多項網絡安全領域的創新技術，如推出全球第一臺IPSec/SSL二合一VPN、率先在SSL VPN領域開發了遠程應用發布技術。同時，深信服還是我國IPSec VPN和SSL VPN國家標準核心制定單位，第二代防火墻標準核心起草單位，CNCERT、CNVD等權威安全機構的合作單位。