规范安全威胁防护紧贴 用 户 业务 需 求
——“第二代防火墙标准联合发布会”召开

■

2015年 2月 4日，“第 二代防火墙标准联合发布会”在北京国家会议中心隆重召开。发布会由深圳市深信服电子科技有限公司、北京神州绿盟信息安全科技股份有限公司和网神信息技术股份有限公司联合主办，由公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所共同支持。

公安部网络安全保卫局总工程师郭启全发表演讲

第二代防火墙标准启动仪式

在发布会上，公安部相关领导、行业专家、主流安全厂商等汇聚一堂，就第二代防火墙的应用能否有效弥补传统产品的防护短板、能否真正防御新的安全威胁、第二代防火墙在等级保护中的对应关系等用户关心的热点问题展开探讨。

第二代防火墙应用而生

随着Web2.0时代的到来，用户的许多业务均以Web形式开展，传统防火墙已无法应对应用层威胁。尽管Gartner对下一代防火墙进行了定义，但由于我国的网络安全环境具备自身特点，目前国内尚且缺乏适用于本土环境的功能统一的下一代防火墙。公安部第三研究所资深安全专家邹春明表示，当前国家工程建设以及在十三五期间工作的重要成果，急需一些新标准的出现。由于传统防火墙对2-4层防御的不足，在安全深度与效果表现有限，而单一设备串联的方案，效率低且成本高，管理复杂，不满足大型企业及大数据性能需求。目前，各个安全厂商都推出了自己的下一代防火墙产品，但是，没有统一的标准，因此，需要一个统一的标准来为各个厂商和用户起到指导作用。

为指导用户进行信息安全建设，并规范国内的防火墙产品市场，信息安全行业规范编制单位暨信息安全等级保护测评单位——公安部第三研究所在公安部科技信息化局的授权下，经过深入的社会调研，并通过向国内优秀安全厂商征集意见，历时17个月制定出的适用于我国网络环境的下一代防火墙标准（标准将“下一代防火墙”正式更名为“第二代防火墙”）。

标准发布的核心价值与指导意义

作为第二代防火墙标准主办厂商之一，北京神州绿盟信息安全科技股份有限公司下一代防火墙产品营销总监王猛表示，通过木桶原理可以看出，安全防护的强弱是由最薄弱的那个环节来决定，UTM产品进行了一次“融合”，由于其设计原理，则存在一些短板，除了安全防护性能比较低，并且针对信息泄露防护达不到安全要求。因此，第二代防火墙的出现，是对UTM产品的安全短板进行了延长，对安全进行了全面的融合。

第二代防火墙标准的发布旨在解决防火墙、入侵防御系统等传统网络安全产品在新安全威胁上防护不足的问题，标准规范了新的安全威胁防护功能，并要求其需体现先进性的特点。标准的发布对于信息安全建设向融合的安全转型具有指导意义，同时有效减轻了部署多款安全产品给管理员带来的管理负担。同时，标准的制定参考并遵循了国内主要的安全技术要求文件提出的技术框架和相关要求，适用于国内政府、企业、金融、运营商等各行业的信息安全建设。

据了解，GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》自2014年9月1日实施以来备受业内关注，是我国首部关于第二代防火墙的标准，由于其内容与国际接轨，并全面考虑了国内用户对第二代防火墙的安全防护需求，它能够为用户提供指导性的选购建议，帮助国内各行业用户选择满足自身业务安全需求的第二代防火墙，未来将有可能成为各行业的共同标准，这对于规范我国的网络安全防护无疑具有重大意义。第二代防火墙标准的推出意味着第二代防火墙在国内已经正式标准化，今后互联网各行业用户均可以参照该标准采购真正意义上的第二代防火墙。

参与标准起草厂商实力不容小觑

此次，参与标准讨论的厂商主要包括深圳市深信服电子科技有限公司、北京神州绿盟信息安全科技股份有限公司、网神信息技术（北京）股份有限公司。而这三家国内一流安全厂商在安全领域的实力也不容小觑。

据了解，专注于网络安全领域14年的深信服，成功推出了我国第一台下一代防火墙（即第二代防火墙）、IPSec VPN、SSL VPN和上网行为管理等安全产品，凭借雄厚的技术实力，其下一代防火墙成为中国唯一获全球知名评测机构NSS Labs的Web攻击防护能力最高评价“推荐”的下一代防火墙；SSL VPN是中国唯一入围Gartner魔力象限的SSL VPN产品且连续两年成功入围；上网行为管理是中国唯一入围 Gartner SWG (安全网关)的产品且连续4年成功入围。深信服还率先在业界发布了多项网络安全领域的创新技术，如推出全球第一台IPSec/SSL二合一VPN、率先在SSL VPN领域开发了远程应用发布技术。同时，深信服还是我国IPSec VPN和SSL VPN国家标准核心制定单位，第二代防火墙标准核心起草单位，CNCERT、CNVD等权威安全机构的合作单位。

基于多年的安全攻防研究，绿盟科技在检测防御类、安全评估类、安全监管类等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。同时，绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向，持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究，不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时，在云安全和虚拟化安全、基于软件作为服务（SaaS）模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。

网神信息技术（北京）股份有限公司是集技术研发、生产制造、综合服务于一体的高科技信息安全方案、产品及服务提供商。网神坚持以客户需求为中心，以技术发展为基石，不懈进取，勇于创新，形成安全产品和安全服务两大业务版块，在安全产品业务版块中形成安全管理、边界安全、安全检测、安全隔离和主机安全五大系列产品，在安全服务业务板块中，为客户提供安全评估、安全咨询、安全实施和安全运维保障等服务；两大业务版块优势集中，高效协同，快速响应，优质服务，为客户高效打造更加全面立体的可控安全防御体系。