近日,由公安部第三研究所牵头制定的新版防火墙国家标准gb/t20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》正式发布,该国家标准将于2020年11月1日起正式实施。天融信作为主要编制组成员单位,全程参与了该标准编制过程。
防火墙国家标准发展历程回顾
自1999年首个防火墙国家标准发布以来,随着信息技术的快速发展和防火墙应用环境的不断变化,防火墙国家标准经历了多个版本的修订,同时也形成了多种类别的防火墙国家标准。各类防火墙国家标准发展详情如下:
防火墙产品和技术发展变化
随着信息技术的快速发展、保护对象和资产的不同以及应用环境的日趋多样化,防火墙技术和产品也在发展中不断革新。从实现原理角度,防火墙产品可划分为包过滤防火墙、应用代理防火墙、状态检测防火墙和多检测机制融合防火墙等;从保护对象和资产角度,防火墙产品可划分为主机型防火墙、网络型防火墙、web应用防火墙和数据库防火墙等;从应用环境角度,防火墙产品可划分为虚拟化防火墙、工控防火墙和物联网防火墙等。
新技术和新应用的快速发展,可以更好地推动防火墙技术和产品的发展。但无论是采用包过滤、应用代理、状态检测和人工智能等技术,亦或是应用于云计算、工业控制和物联网等环境中,防火墙的核心还是作为一种网络隔离手段,采用访问控制技术(包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种技术手段)对越权使用资源而采取的防御措施,目的是保障受保护的网络资源不被非法使用和非法访问。访问控制技术是保障网络安全的核心技术和手段,不同防火墙访问控制技术的差异更多体现在对入网用户识别的精准性、访问权限控制的精细度、安全属性设置的多样性等方面。
新版防火墙国家标准创新性地将各类防火墙国家标准、技术特性进行了系统、全面梳理,将防火墙按照保护对象和资产角度划分为网络型防火墙、web应用防火墙、数据库防火墙和主机型防火墙,形成了统一的技术框架。同时根据各类防火墙的技术特点、功能属性和安全能力,提出了各类防火墙基本级和增强级安全技术要求的最小集合。该标准未来必将成为网络安全领域应用最广泛的国家标准之一,为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。
天融信防火墙产品发展历程回顾
纵观网络安全产品和技术的发展历程,防火墙是起步早、应用广泛的网络安全产品,其市场份额和在线运行量几乎是其它所有网络安全硬件产品的总和。天融信自1996年成功研制出我国第一套自主知识产权的防火墙产品以来,经历并见证了我国防火墙技术和产品从填补国内空白,到奋力追赶,再到部分替代与逐步超越的发展过程。
不忘初心,把握当下,展望未来
截止2019年底,天融信防火墙已连续20年位列国内防火墙市场占有率第一,天融信防火墙及相关产品已累计出货超过40万台,在线运行超过30万台,服务客户超过10万家。随着新版防火墙国家标准的发布与实施,防火墙技术和产品也将步入新的发展阶段。天融信必将不忘初心,把握当下,展望未来,持续加大在防火墙技术和产品方面的投入,以新版防火墙国家标准为契机,为各行业客户提供技术更领先、功能更丰富、更合规、更可控、更高效、更易用的防火墙而不懈努力。
- 关键词标签:
- 防火墙 新版防火墙国家标准 防火墙安全技术要求和测试评价方法