光明網(wǎng)訊近日,天融信下一代防火墻通過GB/T20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》測(cè)評(píng)。天融信成為首家同時(shí)通過新國標(biāo)網(wǎng)絡(luò)型防火墻、數(shù)據(jù)庫防火墻、WEB應(yīng)用防火墻三類防火墻產(chǎn)品測(cè)評(píng)的廠商。
面對(duì)新型多樣且隱蔽的未知威脅攻擊手段,天融信下一代防火墻內(nèi)置AI驅(qū)動(dòng)的一體化智能檢測(cè)引擎,既可以處理防病毒、入侵防御等傳統(tǒng)安全業(yè)務(wù),又能檢測(cè)DGA域名、隱蔽通道、惡意加密流量并阻斷其通信過程,使攻擊者無法實(shí)施安裝工具、橫向移動(dòng)、數(shù)據(jù)回傳等后續(xù)的多個(gè)關(guān)鍵的任務(wù),從而有效防御過去難以檢測(cè)到的多種高級(jí)威脅攻擊。
面對(duì)層出不窮的WEB攻擊手段,天融信下一代防火墻提供WAF安全引擎能有效針對(duì)惡意爬蟲進(jìn)行風(fēng)險(xiǎn)預(yù)警,提示用戶受到的爬蟲請(qǐng)求情況,并結(jié)合用戶具體的業(yè)務(wù)情況,針對(duì)性地配置規(guī)則庫中的一種或多種,攔截對(duì)應(yīng)的爬蟲請(qǐng)求,有效避免因惡意爬蟲請(qǐng)求量增加而造成服務(wù)器CPU飆升,導(dǎo)致網(wǎng)站無法訪問等業(yè)務(wù)中斷問題。此外,WAF安全引擎還增加對(duì)于防盜鏈、跨站請(qǐng)求偽造、應(yīng)用隱藏等防護(hù)能力。
面對(duì)利用數(shù)據(jù)庫漏洞進(jìn)行SQL注入攻擊手段,天融信下一代防火墻可對(duì)主流數(shù)據(jù)庫協(xié)議、SQL語句進(jìn)行智能的語法分析,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫漏洞攻擊、異常SQL語句阻斷、數(shù)據(jù)庫拖庫攻擊和數(shù)據(jù)庫撞庫攻擊的防護(hù),達(dá)到防止對(duì)數(shù)據(jù)庫系統(tǒng)表和應(yīng)用表惡意操作、防止SQL注入等攻擊,以及控制對(duì)數(shù)據(jù)庫細(xì)粒度訪問等目的。
基于基礎(chǔ)網(wǎng)絡(luò)、WEB應(yīng)用、數(shù)據(jù)庫等新國標(biāo)技術(shù)要求規(guī)范,天融信下一代防火墻提供的安全模塊子集在網(wǎng)絡(luò)關(guān)鍵位置可快速建立起安全控制點(diǎn),為用戶鑄就整網(wǎng)安全的第一道防線。同時(shí),通過多維的訪問控制和安全防護(hù)能力,對(duì)各安全域之間通信流量執(zhí)行深度威脅檢測(cè),實(shí)時(shí)阻斷病毒、蠕蟲、木馬、SQL攻擊等眾多威脅,提供邊界綜合安全防護(hù)能力,阻止威脅蔓延。此外,天融信下一代防火墻還可基于AI技術(shù)檢測(cè)DGA域名、隱蔽通道、惡意加密流量等威脅,阻斷惡意代碼、高級(jí)威脅攻擊,提升整體網(wǎng)絡(luò)安全可靠性。
截止目前,天融信防火墻已連續(xù)21年位列國內(nèi)防火墻市場(chǎng)占有率第一,累計(jì)出貨超過30萬臺(tái),在線運(yùn)行超過15萬臺(tái)。作為中國第一臺(tái)自主研發(fā)防火墻的締造者,天融信積極響應(yīng)國家政策,參與標(biāo)準(zhǔn)研制工作,未來將持續(xù)加大在防火墻技術(shù)和產(chǎn)品方面的投入,推動(dòng)政策與技術(shù)應(yīng)用落地,為實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)而努力,為數(shù)字中國建設(shè)護(hù)航。
據(jù)了解,新版防火墻國家標(biāo)準(zhǔn)創(chuàng)新性地將各類防火墻國家標(biāo)準(zhǔn)、技術(shù)特性進(jìn)行了系統(tǒng)、全面梳理,將防火墻按照保護(hù)對(duì)象和資產(chǎn)角度劃分為4種不同類型,形成了統(tǒng)一的技術(shù)框架。同時(shí)根據(jù)各類防火墻的技術(shù)特點(diǎn)、功能屬性和安全能力,提出了各類防火墻基本級(jí)和增強(qiáng)級(jí)安全技術(shù)要求的最小集合。該標(biāo)準(zhǔn)是未來網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛的國家標(biāo)準(zhǔn)之一,為各類防火墻產(chǎn)品的研發(fā)、測(cè)試和選型提供了權(quán)威的指導(dǎo)性意見。
值得一提的是,新國標(biāo)的落地與執(zhí)行,既能夠體現(xiàn)國家的信息安全建設(shè)要求,又可以方便用戶選擇更適合自身需求的安全產(chǎn)品,這對(duì)于我國整體信息安全建設(shè)的推動(dòng)具有重大意義。在全球數(shù)字化浪潮推動(dòng)下,網(wǎng)絡(luò)安全重要性逐步凸顯,加大對(duì)數(shù)據(jù)及網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)規(guī)范、建設(shè)投入與安全防御已刻不容緩。(戰(zhàn)釗)
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
