光明網訊近日,天融信下一代防火牆透過GB/T20281-2020《資訊保安技術 防火牆安全技術要求和測試評價方法》測評。天融信成為首家同時透過新國標網路型防火牆、資料庫防火牆、WEB應用防火牆三類防火牆產品測評的廠商。
面對新型多樣且隱蔽的未知威脅攻擊手段,天融信下一代防火牆內建AI驅動的一體化智慧檢測引擎,既可以處理防病毒、入侵防禦等傳統安全業務,又能檢測DGA域名、隱蔽通道、惡意加密流量並阻斷其通訊過程,使攻擊者無法實施安裝工具、橫向移動、資料回傳等後續的多個關鍵的任務,從而有效防禦過去難以檢測到的多種高階威脅攻擊。
面對層出不窮的WEB攻擊手段,天融信下一代防火牆提供WAF安全引擎能有效針對惡意爬蟲進行風險預警,提示使用者受到的爬蟲請求情況,並結合使用者具體的業務情況,針對性地配置規則庫中的一種或多種,攔截對應的爬蟲請求,有效避免因惡意爬蟲請求量增加而造成伺服器CPU飆升,導致網站無法訪問等業務中斷問題。此外,WAF安全引擎還增加對於防盜鏈、跨站請求偽造、應用隱藏等防護能力。
面對利用資料庫漏洞進行SQL注入攻擊手段,天融信下一代防火牆可對主流資料庫協議、SQL語句進行智慧的語法分析,實現對資料庫漏洞攻擊、異常SQL語句阻斷、資料庫拖庫攻擊和資料庫撞庫攻擊的防護,達到防止對資料庫系統表和應用表惡意操作、防止SQL注入等攻擊,以及控制對資料庫細粒度訪問等目的。
基於基礎網路、WEB應用、資料庫等新國標技術要求規範,天融信下一代防火牆提供的安全模組子集在網路關鍵位置可快速建立起安全控制點,為使用者鑄就整網安全的第一道防線。同時,透過多維的訪問控制和安全防護能力,對各安全域之間通訊流量執行深度威脅檢測,實時阻斷病毒、蠕蟲、木馬、SQL攻擊等眾多威脅,提供邊界綜合安全防護能力,阻止威脅蔓延。此外,天融信下一代防火牆還可基於AI技術檢測DGA域名、隱蔽通道、惡意加密流量等威脅,阻斷惡意程式碼、高階威脅攻擊,提升整體網路安全可靠性。
截止目前,天融信防火牆已連續21年位列國內防火牆市場佔有率第一,累計出貨超過30萬臺,線上執行超過15萬臺。作為中國第一臺自主研發防火牆的締造者,天融信積極響應國家政策,參與標準研製工作,未來將持續加大在防火牆技術和產品方面的投入,推動政策與技術應用落地,為實現網路強國的目標而努力,為數字中國建設護航。
據瞭解,新版防火牆國家標準創新性地將各類防火牆國家標準、技術特性進行了系統、全面梳理,將防火牆按照保護物件和資產角度劃分為4種不同型別,形成了統一的技術框架。同時根據各類防火牆的技術特點、功能屬性和安全能力,提出了各類防火牆基本級和增強級安全技術要求的最小集合。該標準是未來網路安全領域應用最廣泛的國家標準之一,為各類防火牆產品的研發、測試和選型提供了權威的指導性意見。
值得一提的是,新國標的落地與執行,既能夠體現國家的資訊保安建設要求,又可以方便使用者選擇更適合自身需求的安全產品,這對於我國整體資訊保安建設的推動具有重大意義。在全球數字化浪潮推動下,網路安全重要性逐步凸顯,加大對資料及網路安全的標準規範、建設投入與安全防禦已刻不容緩。(戰釗)
來源: 光明網
