防火墙安全等级概述
防火墙安全等级概述从事网络安全工作的网友大部分都知道,从2010年5月1日起,对防火墙、安全路由器等13种产品,实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。其中,备受关注的防火墙类产品从09年5月份开始接受中国信息安全认证中心的强制检测。
中国信息安全认证中心依照的检测标准之一就是《信息安全技术 防火墙技术要求和测试评价方法 GB/T20281-2006》。在该《方法》中,防火墙在安全等级方面被分为了三级,第三级为最高级。由于整个标准文字非常多,看起来比较费力,我们从功能分类方面大致上归纳了三个等级之间的区别。
第一级:包过滤、应用代理、NAT、流量统计、安全审计、管理。
第二级:除包含第一级所有功能分类外,增加了状态检测、深度包检测、IP/MAC地址绑定、动态开放端口、策略路由、带宽管理、双机热备、负载均衡功能。
第三级:除包含第二级所有功能分类外,增加了VPN、协同联动功能。
除了在功能分类上有区别外,每个功能分类下的功能要求细目也是逐级加强、增多。由于功能要求细目数量比较多,在此不做分析。
我们单从功能分类方面也会发现,防火墙第二级增加了很多实用功能,尤其是IP/MAC地址绑定、带宽管理、双机热备,在企业网络管理中更为实用。而第三级中增加的VPN功能和协同联动功能,更为企业远程接入和全网安全提供了保障。
我们知道,国家密码管理局在2009年初颁布了最新的《SSL VPN技术规范》,并对涉密产品中的算法做出了严格的限定,SM1算法成为商用密码产品中使用范围最广的算法。而《方法》中规定,防火墙第三级中的VPN功能,必须符合国家密码管理局相关的标准。这样一来,符合第三级标准的防火墙不仅具备了传统防护墙的实用功能,更拥有了符合国家标准的加密传输功能,成为政府、金融、企业中传输加密的首选产品。
从中国信息安全认证中心网站上了解到,截止2009年12月10日,已有三家企业具备了生产、销售第三级防火墙的能力,分别是:上海华堂网络有限公司、北京天融信科技有限公司、西安交大捷普网络科技有限公司。
页:
[1]
