在等保2.0时代下的下一代防火墙该如何选？

    近年来，各种网络攻击层出不穷，网络空间中的恶意威胁越来越多，恶意攻击呈现出工业化和智能化的趋势。网络安全等级保护制度2.0（简称等保2.0）相比，更符合当前的网络安全形势，继续检测到“网络安全法案”标准的国家标准中提到，威胁情报，并快速响应的要求提出了具体的要求。

    为了帮助用户在等保2.0时代下更适合下一代防火墙产品，深信服联合27个机构全国发行的“下一代防火墙的时代和其他安全2.0选型指南”（以下简称选择指南），总结归纳下一代防火墙必须提供在建设过程中的下一代防火墙和其他安全选择为各企事业单位引用的能力。

下一代防火墙应具备的能力

1.符合公安部第二代防火墙标准

    参考等级保护要求制定了GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》，明确了第二代防火墙功能基本级对应等级保护一、二级，第二代防火墙功能增强级对应等级保护三、四级，将第二代防火墙的等级保护的级别与功能分级进行了关系对应。

功能与等级保护的对应关系

2. 具备风险可视与风险预警能力

    在防火墙上实现的最大好处是，防火墙距离进行攻击最近，当业务信息数据需要经过防火墙时，防火墙具备对业务发展数据的风险管理分析工作条件，相比具有独立的风险探测和扫描电子设备企业来说，更容易在攻击路径上发现问题威胁、对风险的分析也更为实时。

    随着下一代防火墙的风险预警能力，可以快速预测整个网络的风险，生成相应的防御策略，提供更有效的安全效果。

3. 具备双向攻击防护能力

    近年来，攻击从内部发起的占比非常高，僵尸企业网络、C＆C连接等内部进行攻击行为几乎出现在我们每一个国家安全风险事件中。 因此，在等保护2.0中提出了从内到外检测攻击行为的要求，这与以往只关注外部攻击的安全防御不同。因此，具有双向防火墙的应用层攻击防护能力选择能够满足像安全2.0的安全性要求，如在当前的安全形势以及较好的保护作用。

4.具备新型网络攻击行为发现及防御能力

    近些年新型网络攻击行为频繁发生，2017年勒索病毒WannaCry利用“永恒之蓝”漏洞大肆传播，实际就是利用了安全防御能力对该漏洞的未知性，类似案例不胜枚举。“保罗和其他2.0”为指导，以网络和信息安全和关键基础设施的安全，入侵防御为新的网络攻击增加了分析的要求很重要。

5. 具备更精准的应用层攻击防御能力

    与以往等级保护要求相比，等保护2.0更注重安全保护的粒度和安全技术措施的有效性。例如，原来仅在边界端口级保护保护要求，现在延伸到核心网节点的应用层协议的访问控制和内容。在当前所遇见的网络攻击中，超过75%的攻击威胁是来源于应用层攻击，所以在等保2.0建设中，选择防火墙设备要更加关注设备的应用层攻击检测和防御能力。

    总体来看，首先要根据符合公安部相关检测标准为依据，来选择下一代防火墙的选型。在此基础上，还需选择具备新型网络攻击行为发现及防护能力、精准的应用层防护能力、双向攻击防护能力、风险可视与预警能力的产品，以满足等保2.0要求，应对当前网络环境中的各类威胁和攻击行为。

版权声明：本文为Yun88网的原创文章，转载请附上原文出处链接及本声明。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！