欢迎光临广东齐思达信息科技有限公司官方网站!

齐思达信息科技

广东齐思达信息科技有限公司成为值得您信赖的贴心系统集成商

全国服务热线:

0757-23819339

新闻动态

了解最新公司动态及行业资讯

首页>新闻动态>公司动态

返回列表

热门关键词: 信息安全    云计算    弱电工程    机房建设    IT基础架构   

网络安全等级保护制度2.0时代,下一代防火墙怎么选?

日期:2020-03-06    阅读数:1746

原图(含Logo).jpg

近年来,网络空间内的恶意威胁越来越多,各种网络攻击事件层出不穷,恶意攻击呈现产业化、智能化趋势。网络安全等级保护制度2.0(简称等保2.0文末提供详细)国家标准相比旧标准更适应当前网络安全形势的发展,其对《网络安全法》中提到的持续检测、威胁情报、快速响应等要求提出了具体的落地要求。

 

因此以等保 2.0 的要求进行网络安全建设时,将更加重视网络安全综合防御能力,相应的安全设备也必须适应等保 2.0 及网络安全形势的变化。

 

为帮助用户在等保2.0时代选择更适合的下一代防火墙产品,深信服联合全国27家机构发布《等保2.0时代 下一代防火墙选型指南》(以下简称选型指南),汇总归纳下一代防火墙需具备的能力,旨在为各企事业单位在等保建设过程中进行下一代防火墙选型提供参考。

微信图片_20200320172736.jpg

▲下一代防火墙应具备的能力



⒈符合公安部第二代防火墙标准


GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》在制定时参考了等级保护要求,将第二代防火墙的功能分级与等级保护的级别进行了关系对应,明确了第二代防火墙功能基本级对应等级保护一、二级,第二代防火墙功能增强级对应等级保护三、四级。

 

第二代防火墙除了具备传统防火墙包过滤、状态检测等基本功能之外,还具备应用层访问控制、Web 攻击防护、恶意代码防护和入侵防御等功能逐渐融合到一体化引擎中,与等级保护中提出的入侵防范和恶意代码防范等安全要求相呼应。再结合其高效、可视化、易管理等特性,逐渐得到了国内用户的认可。据《2017年度中国防火墙市场ZDC报告》显示,2017年度企业对下一代防火墙的期望值高达89.60%,而传统防火墙仅有10.40%。

1.png


目前下一代防火墙承载了企业级用户大幅提升IT边界安全防护效果的殷切期望,得到广泛的应用和快速的发展。

2.jpg

▲目前国内的下一代防火墙基本上具备以特征


3.jpg

功能与等级保护的对应关系


⒉ 具备风险可视与风险预警能力

等保2.0在多个控制点对风险可视与风险预警能力提出相关要求,风险的发现和预警可以有多种方式实现,在下一代防火墙上实现是其中之一。在防火墙上实现的最大好处是,防火墙距离攻击最近,当业务数据经过防火墙时,防火墙具备对业务数据的风险分析条件,相比独立的风险探测和扫描设备来说,更容易在攻击路径上发现威胁、对风险的分析也更为实时。

 

具备风险预警能力的下一代防火墙能够快速针对全网风险进行预测,生成对应的防御策略,提供更加有效的安全防护效果。


⒊具备双向攻击防护能力

近年来,攻击从内部发起的占比非常高,僵尸网络、C&C连接等内部攻击行为几乎出现在每一个安全事件中。因此,等保2.0中提出了应对由内到外的攻击行为进行检测的相关要求,区别于以往的安全防御仅关注外部攻击。因此,选择具备应用层双向攻击防护能力的防火墙,才能够满足等保2.0 的安全要求,同时在当前安全形势下获得更好的防护效果。


⒋具备新型网络攻击行为发现及防御能力

近些年新型网络攻击行为频繁发生,2017年勒索病毒WannaCry利用“永恒之蓝”漏洞大肆传播,实际就是利用了安全防御能力对该漏洞的未知性,类似案例不胜枚举。“等保2.0”作为网络和信息安全建设的重要指导,在对关键基础设施的安全保护中,针对入侵防范增加了针对新型网络攻击行为的分析要求。


对防火墙来说,如何利用设备本地的防御能力,联动云端,通过智能分析算法模型的应用、快速高频更新的安全能力和云端的全网威胁情报提升设备对新型网络攻击行为的检测和快速响应能力,是防火墙设备能否适应“等保2.0”安全建设的重要因素。


⒌具备更精准的应用层攻击防御能力

相比之前的等级保护要求,等保2.0 更关注安全防护的颗粒度,对安全技术措施的有效性更为关注。例如,原来只在边界保护要求的端口级防护,现在扩展到了对关键网络节点进行应用层协议及内容的访问控制。当前网络环境中,攻击威胁超过75%是来源于应用层攻击,因此,在等保2.0建设中,选择防火墙设备应当考虑产品的实际防护效果,要更加关注设备的应用层攻击检测和防御能力。


整体而言,下一代防火墙的选型上,首先需要选择符合公安部相关检测标准的产品。在此基础上,还需选择具备风险可视与预警能力、双向攻击防护能力、新型网络攻击行为发现及防护能力、精准的应用层防护能力的产品,以满足等保2.0要求,应对当前网络环境中的各类威胁和攻击行为。


4.png

▼可浏览下方的公司信息,进行咨询选购


佛山市顺德区齐思达信息科技有限公司简称:齐思达科技 http://www.qisida.com.cn/成立于2011年,是一家专为各企事业单位提供专业级、一站式、快捷的智能IT系统集成服务商。公司核心系统集成能力:多年深信服金牌代理、信锐金牌代理以及IP-guard金牌代理经验、超过10年以上H3C/华为/思科产品与解决方案合作关系; 在企业级VPN、上网行为管理、上网优化设备、防火墙等系列产品,以及防泄密、电话系统、安防监控、一卡通、IT机房建设、终端安全等弱电与信息安全领域,服务了近300家企事业单位。


同时公司在智造系统研发与集成上发展迅速,无线PDA WMS系统已成功实施到湖北省物流企业,在MES(-制造执行系统)/WMS与ERP的无缝整合上均有丰富的实施经验,我司与嘉腾机器人公司已建立合作,可为企业提供量身定制的智能制造方案规划和工业4.0升级实施服务。



关于网络安全等级保护2.0相关信息查询地址:

https://www.zhihu.com/question/51443853



分享到: