2015年2月4日下午,在公安部网络安全保卫局、公安部科技信息化局、公安部第三研究所等相关部门的指导下,由参与标准起草的深信服科技、绿盟科技、网神信息技术在北京国家会议中心联合举行第二代防火墙标准发布会。

  公安部网络安全保卫局总工郭启全、公安部第三研究所专家邹春明,以及深信服、绿盟、网神信息的资深安全专家均在会上做了重要讲话。

  公安部网络安全保卫局总工郭启全

  第二代防火墙标准应当上升为国家标准

  郭启全总工介绍了我国网络安全发展的现状及未来方向,他指出,国家已经将网络安全提升到战略高度,未来还将制定《网络安全法》。2015年是国家网络安全的“十三五”规划之年,“十三五”将围绕国家网络安全顶层设计、关键基础设施保护等方面开展工作。我们要加快国家网络与信息安全体制机制建设,全力维护国家网络空间安全。

  第二代防火墙标准对于规范防火墙产品市场,规范网络安全建设有着重要意义。国家重要行业部门应当积极响应号召,将标准应用到实际的网络安全建设中去。未来,第二代防火墙应当上升为国家标准,在指导我们信息化安全建设中发挥更大作用。

  
公安部第三研究所专家邹春明

  第二代防火墙标准是一部成熟的标准

  公安部第三研究所邹春明专家现场详细介绍了第二代防火墙标准的编制过程。从邹春明专家的演讲中我们得知,基于2-4层进行安全防护的传统防火墙,并无法有效防护来自应用层的网络威胁;而集成了防火墙、入侵防御和杀毒软件的UTM,在开启多个应用层处理功能后,性能急剧下降,无法满足用户的业务需求。在此背景下,第二代防火墙及其标准应运而生。邹春明专家解释说,为了更好地满足国内用户的需求,第二代防火墙除了具备传统防火墙的功能外,还应具备应用层访问控制、融合多项安全功能、深度内容检测、高性能等特征。

  同时,邹春明专家指出,第二代防火墙标准参考了众多的国家标准、行业标准,调研了国内众多行业用户的网络安全建设需求,并对标准进行了6轮的讨论和修改,它是一部能够指导用户进行信息安全建设和等级保护建设的成熟标准。

  基于业务需求谈第二代防火墙功能

  深信服、绿盟、网神信息三家主办单位的资深安全专家围绕第二代防火墙融合的安全、深度内容检测和混合包性能三大特性,针对用户的网络安全需求进行了详细解析。具备多年信息安全行业从业经验的专家们,基于用户的业务需求深度解读第二代防火墙核心功能在网络安全防护中所发挥的作用,能够有效帮助广大用户在鱼龙混杂的安全产品市场中选择出真正符合标准要求和满足自身需求的第二代防火墙。

  
网神安全专家王刚发表演讲

  其中,网神安全专家王刚谈到,防火墙的选择需要客户从业务功能和安全功能需求、当前与未来的网络环境发展、攻与防的价值三个维度去考量。第二代防火墙实现了数据的单路径匹配,数据包仅需一次解码即可满足各项应用层防护模块的需要,有助于设备性能的大幅提升,让所有安全功能模块能够真正的开启并发挥作用。同时,多安全模块的融合,对数据检测过程中产生的信息能够充分关联,用户无需进行人工挖掘和分析即可全面掌握威胁全貌。