2014年9月1日，GA/T1177-2014《信息安全技術 第二代防火墻安全技術要求》正式實施。該標準也是公安部第三研究所在公安部科技信息化局的授權下，經過深入的社會調研，并通過向國內優秀安全廠商征集意見，歷時17個月制定出的適用于我國網絡環境的下一代防火墻標準。

該標準實施以來，一直得到行業用戶的高度認可，為了讓用戶更深入地了解第二代防火墻標準及其內容的指導意義，近日，在公安部科技信息化局、公安部第三研究所等相關部門的指導下，參與標準起草的核心單位深信服科技、綠盟科技和網神信息技術在北京舉行了第二代防火墻標準發布會。

“國貨”當自強 自主技術全面開花

隨著Web2.0時代的到來，用戶的許多業務均以Web形式開展，傳統防火墻已無法應對應用層威脅。盡管Gartner對下一代防火墻進行了定義，但由于我國網絡安全環境具備自身特點，國內尚缺乏適于本土環境的下一代防火墻標準。此外，國內各安全廠商推出的下一代防火墻功能不盡相同，這令消費者難以對產品進行甄別和選擇。

在此次發布會上，第二代防火墻標準的推出意味著下一代防火墻在國內已經正式標準化，用戶也可以參照該標準采購真正意義上的下一代防火墻（即第二代防火墻）。

公安部網絡安全保衛局總工郭啟全也提出：國家網絡安全“十三五”規劃正在研究制定，國家高度重視網絡安全。因此，我們鼓勵如深信服等優秀的信息安全企業積極參與標準研發、推動技術和產品創新。第二代防火墻標準等創新性的標準應當上升為國家標準，重要行業部門要積極響應號召去應用標準，使得我國自主可靠的技術產品在國家重要行業部門得到應用、推廣，構建我們國家真正的安全。

三大功能特性讓用戶更加安心

發布會上深信服、綠盟和網神信息科技分別派出了自己的專家對第二代防火墻的三大特性——深度內容檢測、融合的安全、應用層高性能進行了詳細的解讀。

通過專家們的分享，記者了解到第二代防火墻除具備防火墻的基本功能外，還具備了應用流量識別、應用層訪問控制、應用層安全防護、用戶控制、深度內容檢測、高性能等功能特征，以及較高的抗攻擊能力。

第二代防火墻不僅保留了原有防火墻標準（GB/T20281-2006《信息安全技術 防火墻技術要求和測試評價方法》）中關于防火墻的訪問控制能力，還增加了基于應用層控制的功能要求。這就意味著標準要求第二代防火墻可以識別應用層的協議，并進行訪問控制策略的制定。

此外第二代防火墻對防火墻功能和入侵防御功能進行了融合，而不僅僅是簡單的功能合并。這樣的改變有效地防御漏洞攻擊、端口掃描、惡意軟件攻擊等新型的威脅攻擊，全面提升第二代防火墻的攻擊防護能力。

Web攻擊作為當今網絡中的主流攻擊之一，在本標準中也特別指出：第二代防火墻應當能夠對其進行檢測和防護，實現整體安全防護的要求。第二代防火墻融合Web攻擊防護功能，很好地體現了第二代防火墻標準的先進性原則。

本標準還提出：第二代防火墻應具備內容級的威脅檢測能力以及安全產品在對應用協議進行識別及防護時，不應過多地影響系統性能等等。

事實上GA/T1177-2014《信息安全技術 第二代防火墻安全技術要求》不僅參考了國際對于下一代防火墻功能的定義，還結合了國內的網絡環境，全面考慮了國內用戶對于第二代防火墻的安全防護需求。

該標準適用于各行各業和等保建設，在產品選型方面能夠為國內用戶提供指導性建議，幫助用戶選擇滿足自身業務需求的第二代防火墻，未來也將是各行業共同遵守的標準，對我國的信息安全建設也將產生重要影響。

涉足信息安全行業14年的深信服，對信息安全問題有著深入的研究和認識，專業的安全知識和豐富的行業經驗令深信服能夠敏銳地洞察和把握信息安全發展趨勢，并成為第二代防火墻標準的核心起草單位。同時，深信服還是我國第一家推出第二代防火墻（即下一代防火墻）產品的網絡廠商，其第二代防火墻自推出以來已擁有10000多家高端客戶，2013年、2014年連續兩年入圍中國電信集團應用防火墻產品集采名單，并獲得全系列最大份額。