近日,天融信下一代防火墙通过gb/t20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》(以下简称:新国标)测评。天融信成为第一家同时通过新国标网络型防火墙、数据库防火墙、web应用防火墙三类防火墙产品测评的厂商。
什么是防火墙新国标?
新版防火墙国家标准创新性地将各类防火墙国家标准、技术特性进行了系统、全面梳理,将防火墙按照保护对象和资产角度划分为4种不同类型,形成了统一的技术框架。同时根据各类防火墙的技术特点、功能属性和安全能力,提出了各类防火墙基本级和增强级安全技术要求的最小集合。该标准是未来网络安全领域应用最广泛的国家标准之一,为各类防火墙产品的研发、测试和选型提供了权威的指导性意见。
值得一提的是,新国标的落地与执行,既能够体现国家的信息安全建设要求,又可以方便用户选择更适合自身需求的安全产品,这对于我国整体信息安全建设的推动具有重大意义。在全球数字化浪潮推动下,网络安全重要性逐步凸显,加大对数据及网络安全的标准规范、建设投入与安全防御已刻不容缓。
天融信下一代防火墙
网络防护-恶意代码防护
面对新型多样且隐蔽的未知威胁攻击手段,天融信下一代防火墙内置ai驱动的一体化智能检测引擎,既可以处理防病毒、入侵防御等传统安全业务,又能检测dga域名、隐蔽通道、恶意加密流量并阻断其通信过程,使攻击者无法实施安装工具、横向移动、数据回传等后续的多个关键的任务,从而有效防御过去难以检测到的多种高级威胁攻击。
应用防护-web攻击防护
面对层出不穷的web攻击手段,天融信下一代防火墙提供waf安全引擎能有效针对恶意爬虫进行风险预警,提示用户受到的爬虫请求情况,并结合用户具体的业务情况,针对性地配置规则库中的一种或多种,拦截对应的爬虫请求,有效避免因恶意爬虫请求量增加而造成服务器cpu飙升,导致网站无法访问等业务中断问题。此外,waf安全引擎还增加对于防盗链、跨站请求伪造、应用隐藏等防护能力。
数据防护-数据库攻击防护
面对利用数据库漏洞进行sql注入攻击手段,天融信下一代防火墙可对主流数据库协议、sql语句进行智能的语法分析,实现对数据库漏洞攻击、异常sql语句阻断、数据库拖库攻击和数据库撞库攻击的防护,达到防止对数据库系统表和应用表恶意操作、防止sql注入等攻击,以及控制对数据库细粒度访问等目的。
基于基础网络、web应用、数据库等新国标技术要求规范,天融信下一代防火墙提供的安全模块子集在网络关键位置可快速建立起安全控制点,为用户铸就整网安全的第一道防线。同时,通过多维的访问控制和安全防护能力,对各安全域之间通信流量执行深度威胁检测,实时阻断病毒、蠕虫、木马、sql攻击等众多威胁,提供边界综合安全防护能力,阻止威胁蔓延。此外,天融信下一代防火墙还可基于ai技术检测dga域名、隐蔽通道、恶意加密流量等威胁,阻断恶意代码、高级威胁攻击,提升整体网络安全可靠性。
截止目前,天融信防火墙已连续21年位列国内防火墙市场占有率第一,累计出货超过30万台,在线运行超过15万台。作为中国第一台自主研发防火墙的缔造者,天融信积极响应国家政策,参与标准研制工作,未来将持续加大在防火墙技术和产品方面的投入,推动政策与技术应用落地,为实现网络强国的目标而努力,为数字中国建设护航。
- 关键词标签:
- 天融信 下一代防火墙 防火墙新国标