本站使用 cookies,继续浏览表示您同意我们使用 cookies。
近年来,网络空间内的恶意威胁越来越多,各种网络攻击事件层出不穷,恶意攻击呈现产业化、智能化趋势。网络安全等级保护制度2.0(简称等保2.0)国家标准相比旧标准更适应当前网络安全形势的发展,其对《网络安全法》中提到的持续检测、威胁情报、快速响应等要求提出了具体的落地要求。
因此以等保 2.0 的要求进行网络安全建设时,将更加重视网络安全综合防御能力,相应的安全设备也必须适应等保 2.0 及网络安全形势的变化。为帮助用户在等保2.0时代选择更适合的下一代防火墙产品,深信服联合全国27家机构发布《等保2.0时代 下一代防火墙选型指南》(以下简称选型指南,文末提供下载),汇总归纳下一代防火墙需具备的能力,旨在为各企事业单位在等保建设过程中进行下一代防火墙选型提供参考。
▲下一代防火墙应具备的能力
第二代防火墙除了具备传统防火墙包过滤、状态检测等基本功能之外,还具备应用层访问控制、web 攻击防护、恶意代码防护和入侵防御等功能,与等级保护中提出的入侵防范和恶意代码防范等安全要求相呼应。
▲功能与等级保护的对应关系
近年来,攻击从内部发起的占比非常高,僵尸网络、c&c连接等内部攻击行为几乎出现在每一个安全事件中。因此,等保2.0中提出了应对由内到外的攻击行为进行检测的相关要求,区别于以往的安全防御仅关注外部攻击。因此,选择具备应用层双向攻击防护能力的防火墙,才能够满足等保2.0 的安全要求,同时在当前安全形势下获得更好的防护效果。