深信服下一代防火墻獲權威評測機構NSS Labs推薦評級

位于美國的NSS Labs是全球著名的信息安全研究和咨詢機構，擁有世界領先的信息安全專業(yè)理論、模擬用戶真實場景測試產(chǎn)品、嚴格的產(chǎn)品評測過程等特點，使得NSS Labs的測試報告具有高度權威性。

2014年，NSS Labs開始針對Web應用防火墻設置“Web應用防護”評測，評測分為三個等級，分別是Recommended（推薦）、Neutral（中立）和Caution（警惕），“Recommended”標簽意味著產(chǎn)品在功能和性能上具備優(yōu)異的表現(xiàn)和高性價比，值得廣大用戶進行采購和使用。

NSS Labs開設Web應用防火墻評測后，于2011年率先在國內(nèi)推出下一代防火墻時便添加了Web攻擊防護功能的深信服，將其下一代防火墻產(chǎn)品M5900(AF-8020)送往NSS Labs進行Web應用防護測試，并獲得推薦評級——Recommended。據(jù)悉，深信服下一代防火墻是國內(nèi)率先獲得NSS Labs“Web應用防護”推薦評級的下一代防火墻產(chǎn)品。

深信服下一代防火墻M5900(AF-8020)在測試中成功通過了所有的攻擊逃逸測試，在穩(wěn)定性和可靠性測試項目中也有不俗的表現(xiàn)。此外，設備在HTTP協(xié)議處理性能方面表現(xiàn)強勁，最高HTTP新建連接數(shù)超過150,000CPS，平均HTTP新建連接數(shù)達到了76,616CPS。每秒新建連接數(shù)是衡量設備性能的關鍵指標之一，該項數(shù)值越大則表明設備的應用層協(xié)議處理性能越好，可有效處理突發(fā)訪問流量，抵御Dos、DDos攻擊效果顯著。深信服下一代防火墻M5900的每秒新建連接數(shù)高于其余送測產(chǎn)品的每秒新建連接數(shù)（5家外國廠商，1家中國廠商），這表明深信服下一代防火墻具備高效的應用層處理能力。

Web攻擊防護成為用戶的一大安全防護需求

Web2.0時代以來，越來越多的網(wǎng)絡應用、業(yè)務系統(tǒng)都趨于社交化、Web化，開源軟件的蓬勃發(fā)展帶動了互聯(lián)網(wǎng)的發(fā)展，同時也遺留下無數(shù)的安全隱患。尤其是近年發(fā)生的互聯(lián)網(wǎng)安全事件，大部分都是由Web應用層面的不安全因素引發(fā)的，應用開發(fā)人員淡薄的安全意識和不規(guī)范的安全體系架構導致Web漏洞被頻繁利用，各式各樣的SQL注入和XSS攻擊防不勝防，惡意掃描、網(wǎng)絡爬蟲、掛馬、暗鏈、僵尸網(wǎng)絡等安全威脅催生了Web應用安全防護市場。

NSS Labs開設Web應用防火墻評測，表明權威機構和信息安全專家們漸漸認識到Web應用防護的重要性。另一方面，隨著大量的Web業(yè)務系統(tǒng)被運用到各行各業(yè)，Web應用防護已成為行業(yè)用戶的安全防護需求。如中國電信于2013年開始啟動Web應用防火墻集采，中國移動也于2014年開啟Web應用防火墻集采工作。

此外，根據(jù)眾多行業(yè)用戶的網(wǎng)絡安全防護現(xiàn)狀和網(wǎng)絡安全防護需求制定的第二代防火墻標準（GA/T1177-2014《信息安全技術 第二代防火墻安全技術要求》）也將Web攻擊防護列為第二代防火墻的一項核心功能，印證了Web攻擊已成為我國用戶面臨的一大網(wǎng)絡威脅，為確保業(yè)務安全穩(wěn)定地運行，用戶的網(wǎng)絡要能夠有效抵御Web攻擊。

安全產(chǎn)品的功能融合是大勢所趨

深信服下一代防火墻M5900（AF-8020）是一款高端萬兆防火墻，也是國內(nèi)率先獲NSS Labs“Web應用防護”推薦評級的融合安全產(chǎn)品，適用于內(nèi)網(wǎng)數(shù)據(jù)中心、對外發(fā)布業(yè)務、互聯(lián)網(wǎng)出口和廣域網(wǎng)等應用場景。M5900獲得NSS Labs推薦，意味著融合安全產(chǎn)品與Web應用防火墻、IPS（入侵防御系統(tǒng)）等功能獨立的專業(yè)設備具備相同的防護效果，融合安全產(chǎn)品的時代已漸漸被開啟。

第二代防火墻標準亦指出，第二代防火墻需要具備Web攻擊防護、入侵防御等功能?？梢姡踩a(chǎn)品的功能融合是未來的趨勢。

功能融合的安全網(wǎng)關相比于割裂的安全設備的簡單堆疊，不僅可以有效降低用戶的投資成本，還能減少網(wǎng)絡單點故障；另外，就威脅防護聯(lián)動而言，融合安全網(wǎng)關功能模塊間的聯(lián)動和安全日志收集分析，在及時性、智能性方面也比割裂的安全設備聯(lián)動的解決方案有著明顯的優(yōu)勢。