橫跨網(wǎng)絡(luò)型、數(shù)據(jù)庫、WEB應(yīng)用三大領(lǐng)域 奇安信新一代智慧防火墻通過權(quán)威評測

摘要： 近日，奇安信新一代智慧防火墻（網(wǎng)神SecGate 3600防火墻）順利通過了GB/T20281-2020測評

近日，奇安信新一代智慧防火墻（網(wǎng)神SecGate 3600防火墻）順利通過了GB/T20281-2020測評，并在網(wǎng)絡(luò)型防火墻、數(shù)據(jù)庫防火墻、WEB應(yīng)用防火墻三類產(chǎn)品方面，均獲增強(qiáng)級測評結(jié)果。

檢測報告顯示，奇安信新一代智慧防火墻支持在IPv6網(wǎng)絡(luò)環(huán)境下工作，具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)檢測、動態(tài)開放端口、IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能；具備用戶以及應(yīng)用類型管控功能，支持對WEB應(yīng)用內(nèi)容、數(shù)據(jù)庫應(yīng)用內(nèi)容等進(jìn)行控制、具備拒絕服務(wù)攻擊防護(hù)、WEB攻擊防護(hù)、數(shù)據(jù)庫攻擊防護(hù)、惡意代碼防護(hù)、自動化工具威脅防護(hù)、攻擊逃逸防護(hù)、外部系統(tǒng)協(xié)同防護(hù)等攻擊防護(hù)功能；具備安全審計、安全告警、統(tǒng)計分析等安全審計與分析功能，具備身份標(biāo)識與鑒別、管理能力、管理審計、管理方式、安全支撐系統(tǒng)等自身安全功能。

具體而言，在網(wǎng)絡(luò)防護(hù)方面，奇安信新一代智慧防火墻通過威脅情報、安全大數(shù)據(jù)和協(xié)同聯(lián)動等新技術(shù)的運(yùn)用，深度集成一體化威脅防護(hù)引擎，可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能網(wǎng)絡(luò)防護(hù)，同時基于專用解密卡和異步調(diào)度技術(shù)，大幅提升了流量解密效率。

在WEB應(yīng)用防護(hù)方面，奇安信新一代智慧防火墻能夠提供細(xì)粒度分析特征庫，支持HTTP協(xié)議校驗、Web特征庫（基于OWASP標(biāo)準(zhǔn)）、爬蟲規(guī)則、防盜鏈規(guī)則、跨站請求規(guī)則、文件上傳／下載、敏感信息、弱密碼檢測等多種細(xì)粒度檢測。

在數(shù)據(jù)庫防護(hù)方面，奇安信新一代智慧防火墻能夠?qū)υL問數(shù)據(jù)庫的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實時的監(jiān)控和分析，基于身份鑒別和行為分析的主動防御機(jī)制，監(jiān)控、識別對數(shù)據(jù)庫的異常訪問、SQL攻擊等安全威脅，及時阻斷針對數(shù)據(jù)庫的非法訪問行為。

值得注意的是，除上述功能外，經(jīng)認(rèn)定，奇安信新一代智慧防火墻還具備網(wǎng)元管理、網(wǎng)元服務(wù)鏈配置和網(wǎng)元引流等功能，可對串聯(lián)接入系統(tǒng)的安全網(wǎng)元進(jìn)行統(tǒng)一編排和管理。整個服務(wù)鏈具備負(fù)載均衡和業(yè)務(wù)探測功能，從而降低了網(wǎng)絡(luò)資源消耗和負(fù)載。經(jīng)過防火墻編排的流量可以按需牽引至串接的各個安全設(shè)備，能夠根據(jù)業(yè)務(wù)情況及時調(diào)整流量走向，當(dāng)檢測到旁掛硬件設(shè)備故障時，會自動跳過該設(shè)備。

奇安信集團(tuán)副總裁、邊界安全負(fù)責(zé)人吳亞東表示，奇安信新一代智慧防火基于第四代高性能SecOS操作系統(tǒng)（鯤鵬平臺），可在大流量、復(fù)雜場景、多安全功能開啟的情況下保持高性能，并確保在極端條件下依然穩(wěn)定可靠，接連獲了得中國移動、中國聯(lián)通等客戶的集采大單。在獲得此項認(rèn)證之后，奇安信還將加大防火墻創(chuàng)新力度，持續(xù)推進(jìn)平臺化戰(zhàn)略落地，滿足更多行業(yè)客戶在縱深防御方面的個性化需求。