海博网论坛科技:第二代防火墙标准正式发布
2015-02-09
近日,第二代防火墙标准发布会在国家会议中心召开。公安部网络安全保卫局总工郭启全、公安部第三研究所专家邹春明,以及海博网论坛科技、深信服和网神三家主办厂商的资深安全专家在会上发表了重要讲话。现场共有250余名各行业用户代表和约40家IT媒体参会。
发布会伊始,郭启全总工为在场的用户和媒体介绍了我国网络安全发展的现状及未来方向,他指出,国家已经将网络安全提升到战略高度,未来还将制定 《网络安全法》。2015年是国家网络安全的“十三五”规划之年,国家将高度重视网络安全产品的标准、网络安全产品的研发和应用,并将通过中央综合治理办 公室下发文件对政府部门及地方政府的网络安全建设进行考核。
随后,公安部第三研究所专家邹春明为我们详细介绍了第二代防火墙标准的编制过程。邹春明指出,为了更好地满足国内用户的需求,第二代防火墙除了具 备传统防火墙的功能外,还应具备应用层访问控制、融合多项安全功能、深度内容检测、高性能等特征。他还表示,第二代防火墙标准参考了众多的国家标准、行业 标准,调研了国内众多行业用户的网络安全建设需求,并对标准进行了六轮讨论和修改,它是一部能够指导用户进行信息安全建设和等级保护建设的成熟标准。
第二代防火墙功能和等级保护的对应关系
作为第二代防火墙标准主办厂商之一,海博网论坛科技安全专家王猛首先分享了“融合的安全”主题演讲。王猛表示:通过木桶原理可以看出,整个系统的安全防 护能力是由防护最薄弱的环节来决定,虽然UTM产品进行了一次安全功能的“融合”,但由于其设计原理导致除了安全防护性能比较低,针对信息泄露的防护也达 不到安全要求,存在多处防护短板。所以,第二代防火墙的出现对UTM产品的安全防护短板进行了延长,达到了真正的安全功能融合,全面提高了安全防护能力。