防火墙安全等级概述

netway

防火墙安全等级概述

    从事网络安全工作的网友大部分都知道，从2010年5月1日起，对防火墙、安全路由器等13种产品，实行强制性认证，未获得中国信息安全认证证书的产品，不得进入政府采购。其中，备受关注的防火墙类产品从09年5月份开始接受中国信息安全认证中心的强制检测。

    中国信息安全认证中心依照的检测标准之一就是《信息安全技术 防火墙技术要求和测试评价方法 GB/T20281-2006》。在该《方法》中，防火墙在安全等级方面被分为了三级，第三级为最高级。由于整个标准文字非常多，看起来比较费力，我们从功能分类方面大致上归纳了三个等级之间的区别。

    第一级：包过滤、应用代理、NAT、流量统计、安全审计、管理。

    第二级：除包含第一级所有功能分类外，增加了状态检测、深度包检测、IP/MAC地址绑定、动态开放端口、策略路由、带宽管理、双机热备、负载均衡功能。

    第三级：除包含第二级所有功能分类外，增加了VPN、协同联动功能。

    除了在功能分类上有区别外，每个功能分类下的功能要求细目也是逐级加强、增多。由于功能要求细目数量比较多，在此不做分析。

    我们单从功能分类方面也会发现，防火墙第二级增加了很多实用功能，尤其是IP/MAC地址绑定、带宽管理、双机热备，在企业网络管理中更为实用。而第三级中增加的VPN功能和协同联动功能，更为企业远程接入和全网安全提供了保障。

    我们知道，国家密码管理局在2009年初颁布了最新的《SSL VPN技术规范》，并对涉密产品中的算法做出了严格的限定，SM1算法成为商用密码产品中使用范围最广的算法。而《方法》中规定，防火墙第三级中的VPN功能，必须符合国家密码管理局相关的标准。这样一来，符合第三级标准的防火墙不仅具备了传统防护墙的实用功能，更拥有了符合国家标准的加密传输功能，成为政府、金融、企业中传输加密的首选产品。

    从中国信息安全认证中心网站上了解到，截止2009年12月10日，已有三家企业具备了生产、销售第三级防火墙的能力，分别是：上海华堂网络有限公司、北京天融信科技有限公司、西安交大捷普网络科技有限公司。