位于美國的NSS Labs是全球著名的信息安全研究和咨詢機構,擁有世界領先的信息安全專業(yè)理論、模擬用戶真實場景測試產(chǎn)品、嚴格的產(chǎn)品評測過程等特點,使得NSS Labs的測試報告具有高度權威性。
2014年,NSS Labs開始針對Web應用防火墻設置“Web應用防護”評測,評測分為三個等級,分別是Recommended(推薦)、Neutral(中立)和Caution(警惕),“Recommended”標簽意味著產(chǎn)品在功能和性能上具備優(yōu)異的表現(xiàn)和高性價比,值得廣大用戶進行采購和使用。
NSS Labs開設Web應用防火墻評測后,于2011年率先在國內(nèi)推出下一代防火墻時便添加了Web攻擊防護功能的深信服,將其下一代防火墻產(chǎn)品M5900(AF-8020)送往NSS Labs進行Web應用防護測試,并獲得推薦評級——Recommended。據(jù)悉,深信服下一代防火墻是國內(nèi)率先獲得NSS Labs“Web應用防護”推薦評級的下一代防火墻產(chǎn)品。
深信服下一代防火墻M5900(AF-8020)在測試中成功通過了所有的攻擊逃逸測試,在穩(wěn)定性和可靠性測試項目中也有不俗的表現(xiàn)。此外,設備在HTTP協(xié)議處理性能方面表現(xiàn)強勁,最高HTTP新建連接數(shù)超過150,000CPS,平均HTTP新建連接數(shù)達到了76,616CPS。每秒新建連接數(shù)是衡量設備性能的關鍵指標之一,該項數(shù)值越大則表明設備的應用層協(xié)議處理性能越好,可有效處理突發(fā)訪問流量,抵御Dos、DDos攻擊效果顯著。深信服下一代防火墻M5900的每秒新建連接數(shù)高于其余送測產(chǎn)品的每秒新建連接數(shù)(5家外國廠商,1家中國廠商),這表明深信服下一代防火墻具備高效的應用層處理能力。
Web2.0時代以來,越來越多的網(wǎng)絡應用、業(yè)務系統(tǒng)都趨于社交化、Web化,開源軟件的蓬勃發(fā)展帶動了互聯(lián)網(wǎng)的發(fā)展,同時也遺留下無數(shù)的安全隱患。尤其是近年發(fā)生的互聯(lián)網(wǎng)安全事件,大部分都是由Web應用層面的不安全因素引發(fā)的,應用開發(fā)人員淡薄的安全意識和不規(guī)范的安全體系架構導致Web漏洞被頻繁利用,各式各樣的SQL注入和XSS攻擊防不勝防,惡意掃描、網(wǎng)絡爬蟲、掛馬、暗鏈、僵尸網(wǎng)絡等安全威脅催生了Web應用安全防護市場。
NSS Labs開設Web應用防火墻評測,表明權威機構和信息安全專家們漸漸認識到Web應用防護的重要性。另一方面,隨著大量的Web業(yè)務系統(tǒng)被運用到各行各業(yè),Web應用防護已成為行業(yè)用戶的安全防護需求。如中國電信于2013年開始啟動Web應用防火墻集采,中國移動也于2014年開啟Web應用防火墻集采工作。
此外,根據(jù)眾多行業(yè)用戶的網(wǎng)絡安全防護現(xiàn)狀和網(wǎng)絡安全防護需求制定的第二代防火墻標準(GA/T1177-2014《信息安全技術 第二代防火墻安全技術要求》)也將Web攻擊防護列為第二代防火墻的一項核心功能,印證了Web攻擊已成為我國用戶面臨的一大網(wǎng)絡威脅,為確保業(yè)務安全穩(wěn)定地運行,用戶的網(wǎng)絡要能夠有效抵御Web攻擊。
深信服下一代防火墻M5900(AF-8020)是一款高端萬兆防火墻,也是國內(nèi)率先獲NSS Labs“Web應用防護”推薦評級的融合安全產(chǎn)品,適用于內(nèi)網(wǎng)數(shù)據(jù)中心、對外發(fā)布業(yè)務、互聯(lián)網(wǎng)出口和廣域網(wǎng)等應用場景。M5900獲得NSS Labs推薦,意味著融合安全產(chǎn)品與Web應用防火墻、IPS(入侵防御系統(tǒng))等功能獨立的專業(yè)設備具備相同的防護效果,融合安全產(chǎn)品的時代已漸漸被開啟。
第二代防火墻標準亦指出,第二代防火墻需要具備Web攻擊防護、入侵防御等功能??梢姡踩a(chǎn)品的功能融合是未來的趨勢。
功能融合的安全網(wǎng)關相比于割裂的安全設備的簡單堆疊,不僅可以有效降低用戶的投資成本,還能減少網(wǎng)絡單點故障;另外,就威脅防護聯(lián)動而言,融合安全網(wǎng)關功能模塊間的聯(lián)動和安全日志收集分析,在及時性、智能性方面也比割裂的安全設備聯(lián)動的解決方案有著明顯的優(yōu)勢。