近日,奇安信新一代智慧防火墙(网神SecGate 3600防火墙)顺利通过了GB/T20281-2020测评,并在网络型防火墙、数据库防火墙、WEB应用防火墙三类产品方面,均获增强级测评结果。

奇安信防火墙典型配置(横跨网络型数据库)(1)

检测报告显示,奇安信新一代智慧防火墙支持在IPv6网络环境下工作,具备包过滤、网络地址转换、状态检测、动态开放端口、IP/MAC地址绑定、带宽管理、连接数控制、会话管理等网络层控制功能;具备用户以及应用类型管控功能,支持对WEB应用内容、数据库应用内容等进行控制、具备拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护、外部系统协同防护等攻击防护功能;具备安全审计、安全告警、统计分析等安全审计与分析功能,具备身份标识与鉴别、管理能力、管理审计、管理方式、安全支撑系统等自身安全功能。

具体而言,在网络防护方面,奇安信新一代智慧防火墙通过威胁情报、安全大数据和协同联动等新技术的运用,深度集成一体化威胁防护引擎,可对500余万流行病毒、5000余种漏洞利用攻击和1000余种间谍软件行为等提供高性能网络防护,同时基于专用解密卡和异步调度技术,大幅提升了流量解密效率。

在WEB应用防护方面,奇安信新一代智慧防火墙能够提供细粒度分析特征库,支持HTTP协议校验、Web特征库(基于OWASP标准)、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测。

在数据库防护方面,奇安信新一代智慧防火墙能够对访问数据库的网络数据包进行实时的监控和分析,基于身份鉴别和行为分析的主动防御机制,监控、识别对数据库的异常访问、SQL攻击等安全威胁,及时阻断针对数据库的非法访问行为。

奇安信防火墙典型配置(横跨网络型数据库)(2)

值得注意的是,除上述功能外,经认定,奇安信新一代智慧防火墙还具备网元管理、网元服务链配置和网元引流等功能,可对串联接入系统的安全网元进行统一编排和管理。整个服务链具备负载均衡和业务探测功能,从而降低了网络资源消耗和负载。经过防火墙编排的流量可以按需牵引至串接的各个安全设备,能够根据业务情况及时调整流量走向,当检测到旁挂硬件设备故障时,会自动跳过该设备。

奇安信集团副总裁、边界安全负责人吴亚东表示,奇安信新一代智慧防火基于第四代高性能SecOS操作系统(鲲鹏平台),可在大流量、复杂场景、多安全功能开启的情况下保持高性能,并确保在极端条件下依然稳定可靠,接连获了得中国移动、中国联通等客户的集采大单。在获得此项认证之后,奇安信还将加大防火墙创新力度,持续推进平台化战略落地,满足更多行业客户在纵深防御方面的个性化需求。

,