近年來，信息安全技術(shù)成為全民關(guān)注的熱點，許多企業(yè)也開始籌備自身的網(wǎng)絡(luò)安全建設(shè)，并陸續(xù)采購近幾年較為流行的下一代防火墻進(jìn)行安全防護(hù)。各安全廠商基于Gartner給出的定義都推出了有自身特色的下一代防火墻產(chǎn)品，甚至有的廠家向用戶宣傳稱UTM、IPS也可以劃歸為下一代防火墻，這使得用戶難以對產(chǎn)品進(jìn)行甄別和選擇，增加了采購難度，造成了市場上下一代防火墻的混亂。

令人欣喜的是，為了規(guī)范防火墻產(chǎn)品在我國的發(fā)展，中華人民共和國公安部第三研究所在公安部科技信息化局的授權(quán)下，經(jīng)過深入的社會行業(yè)調(diào)研，并邀請深信服、綠盟科技等5家國內(nèi)優(yōu)秀安全廠商參與討論，歷時17個月制定，推出了GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》。標(biāo)準(zhǔn)的推出意味著下一代防火墻在國內(nèi)已經(jīng)正式標(biāo)準(zhǔn)化，用戶可以參照該標(biāo)準(zhǔn)采購真正意義上的下一代防火墻。而標(biāo)準(zhǔn)的實施是安全產(chǎn)品走向功能融合的重要里程碑。

符合第二代防火墻標(biāo)準(zhǔn)的三大功能

此外，深信服、綠盟和網(wǎng)神三家參與標(biāo)準(zhǔn)起草廠商的資深安全專家也曾圍繞著新標(biāo)準(zhǔn)中融合的安全、深度內(nèi)容檢測和混合包性能這三大功能進(jìn)行了解讀，認(rèn)為新標(biāo)準(zhǔn)能夠為用戶提供更具價值的指導(dǎo)建議，幫助廣大用戶在魚龍混雜的安全產(chǎn)品市場中選擇出真正符合標(biāo)準(zhǔn)要求和滿足自身需求的第二代防火墻。在筆者看來，單從產(chǎn)品功能上說，盡管本次新標(biāo)準(zhǔn)的出臺距離國內(nèi)首款下一代防火墻的發(fā)布已有數(shù)年之隔，但新標(biāo)準(zhǔn)中提到三大功能是早在產(chǎn)品問世起就具備的。

據(jù)筆者了解到，作為國內(nèi)首款下一代防火墻產(chǎn)品的“東家”，深信服NGAF可以提供完整的應(yīng)用層安全防御功能，包括主流的Web攻擊、漏洞攻擊等各類型的應(yīng)用層攻擊，消除用戶網(wǎng)絡(luò)在應(yīng)用層安全防護(hù)上的短板。而其他大部分下一代防火墻只能看到除web攻擊外的大部分攻擊，極少部分下一代防火墻能夠看到簡單的WEB攻擊，但均無法看到業(yè)務(wù)的漏洞，攻擊和漏洞無法關(guān)聯(lián)就很難確定攻擊的真實性。

另外，深信服NGAF不僅僅能夠檢測外到內(nèi)流量中是否有攻擊，對服務(wù)器、終端外發(fā)的流量也會進(jìn)行深入內(nèi)容的安全檢測。包括外發(fā)的數(shù)據(jù)是否存在信息泄密的風(fēng)險、終端中毒之后是否向外發(fā)起惡意流量以及正常服務(wù)器返回的信息里是否還有可以被黑客利用的信息等。

參與標(biāo)準(zhǔn)起草的廠商實力不容小覷

值得一提的是，參與此次第二代防火墻標(biāo)準(zhǔn)起草的廠商均為國內(nèi)一流的信息安全企業(yè)，這些廠商在安全領(lǐng)域的實力不容小覷。綠盟和網(wǎng)神在國內(nèi)市場耕耘多年，而作為首家推出下一代墻的深信服成績更是突出，其NGAF產(chǎn)品年平均銷量增長率超過100%，服務(wù)于政府、教育、金融、運(yùn)營商、企業(yè)等行業(yè)的10000多家用戶單位，在線運(yùn)行設(shè)備超過20000臺，是目前國內(nèi)銷量最大的下一代防火墻產(chǎn)品。另外，深信服NGAF還成為國內(nèi)唯一通過全球頂級評測機(jī)構(gòu)NSS Labs的 Web應(yīng)用防護(hù)功能評測產(chǎn)品，并獲得了最高評價“Recommended”推薦。

在第二代防火墻產(chǎn)品快速發(fā)展階段，新標(biāo)準(zhǔn)的出臺，規(guī)范了第二代防火墻產(chǎn)品在國內(nèi)的發(fā)展。同時筆者也堅信，在諸多國內(nèi)優(yōu)秀的安全廠商推動下，我國的信息化安全建設(shè)將邁向更好的方向發(fā)展，同時也希望幫助國內(nèi)各行業(yè)用戶選擇滿足自身業(yè)務(wù)安全需求的第二代防火墻標(biāo)準(zhǔn)，未來將能成為各行業(yè)的共同標(biāo)準(zhǔn)。