位于美國(guó)的NSS Labs是全球著名的信息安全研究和咨詢機(jī)構(gòu),擁有世界領(lǐng)先的信息安全專業(yè)理論、模擬用戶真實(shí)場(chǎng)景測(cè)試產(chǎn)品、嚴(yán)格的產(chǎn)品評(píng)測(cè)過(guò)程等特點(diǎn),使得NSS Labs的測(cè)試報(bào)告具有高度權(quán)威性。
2014年,NSS Labs開始針對(duì)Web應(yīng)用防火墻設(shè)置“Web應(yīng)用防護(hù)”評(píng)測(cè),評(píng)測(cè)分為三個(gè)等級(jí),分別是Recommended(推薦)、Neutral(中立)和Caution(警惕),“Recommended”標(biāo)簽意味著產(chǎn)品在功能和性能上具備優(yōu)異的表現(xiàn)和高性價(jià)比,值得廣大用戶進(jìn)行采購(gòu)和使用。
NSS Labs開設(shè)Web應(yīng)用防火墻評(píng)測(cè)后,于2011年率先在國(guó)內(nèi)推出下一代防火墻時(shí)便添加了Web攻擊防護(hù)功能的深信服,將其下一代防火墻產(chǎn)品M5900(AF-8020)送往NSS Labs進(jìn)行Web應(yīng)用防護(hù)測(cè)試,并獲得推薦評(píng)級(jí)——Recommended。據(jù)悉,深信服下一代防火墻是國(guó)內(nèi)率先獲得NSS Labs“Web應(yīng)用防護(hù)”推薦評(píng)級(jí)的下一代防火墻產(chǎn)品。
深信服下一代防火墻M5900(AF-8020)在測(cè)試中成功通過(guò)了所有的攻擊逃逸測(cè)試,在穩(wěn)定性和可靠性測(cè)試項(xiàng)目中也有不俗的表現(xiàn)。此外,設(shè)備在HTTP協(xié)議處理性能方面表現(xiàn)強(qiáng)勁,最高HTTP新建連接數(shù)超過(guò)150,000CPS,平均HTTP新建連接數(shù)達(dá)到了76,616CPS。每秒新建連接數(shù)是衡量設(shè)備性能的關(guān)鍵指標(biāo)之一,該項(xiàng)數(shù)值越大則表明設(shè)備的應(yīng)用層協(xié)議處理性能越好,可有效處理突發(fā)訪問(wèn)流量,抵御Dos、DDos攻擊效果顯著。深信服下一代防火墻M5900的每秒新建連接數(shù)高于其余送測(cè)產(chǎn)品的每秒新建連接數(shù)(5家外國(guó)廠商,1家中國(guó)廠商),這表明深信服下一代防火墻具備高效的應(yīng)用層處理能力。
Web2.0時(shí)代以來(lái),越來(lái)越多的網(wǎng)絡(luò)應(yīng)用、業(yè)務(wù)系統(tǒng)都趨于社交化、Web化,開源軟件的蓬勃發(fā)展帶動(dòng)了互聯(lián)網(wǎng)的發(fā)展,同時(shí)也遺留下無(wú)數(shù)的安全隱患。尤其是近年發(fā)生的互聯(lián)網(wǎng)安全事件,大部分都是由Web應(yīng)用層面的不安全因素引發(fā)的,應(yīng)用開發(fā)人員淡薄的安全意識(shí)和不規(guī)范的安全體系架構(gòu)導(dǎo)致Web漏洞被頻繁利用,各式各樣的SQL注入和XSS攻擊防不勝防,惡意掃描、網(wǎng)絡(luò)爬蟲、掛馬、暗鏈、僵尸網(wǎng)絡(luò)等安全威脅催生了Web應(yīng)用安全防護(hù)市場(chǎng)。
NSS Labs開設(shè)Web應(yīng)用防火墻評(píng)測(cè),表明權(quán)威機(jī)構(gòu)和信息安全專家們漸漸認(rèn)識(shí)到Web應(yīng)用防護(hù)的重要性。另一方面,隨著大量的Web業(yè)務(wù)系統(tǒng)被運(yùn)用到各行各業(yè),Web應(yīng)用防護(hù)已成為行業(yè)用戶的安全防護(hù)需求。如中國(guó)電信于2013年開始啟動(dòng)Web應(yīng)用防火墻集采,中國(guó)移動(dòng)也于2014年開啟Web應(yīng)用防火墻集采工作。
此外,根據(jù)眾多行業(yè)用戶的網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀和網(wǎng)絡(luò)安全防護(hù)需求制定的第二代防火墻標(biāo)準(zhǔn)(GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》)也將Web攻擊防護(hù)列為第二代防火墻的一項(xiàng)核心功能,印證了Web攻擊已成為我國(guó)用戶面臨的一大網(wǎng)絡(luò)威脅,為確保業(yè)務(wù)安全穩(wěn)定地運(yùn)行,用戶的網(wǎng)絡(luò)要能夠有效抵御Web攻擊。
深信服下一代防火墻M5900(AF-8020)是一款高端萬(wàn)兆防火墻,也是國(guó)內(nèi)率先獲NSS Labs“Web應(yīng)用防護(hù)”推薦評(píng)級(jí)的融合安全產(chǎn)品,適用于內(nèi)網(wǎng)數(shù)據(jù)中心、對(duì)外發(fā)布業(yè)務(wù)、互聯(lián)網(wǎng)出口和廣域網(wǎng)等應(yīng)用場(chǎng)景。M5900獲得NSS Labs推薦,意味著融合安全產(chǎn)品與Web應(yīng)用防火墻、IPS(入侵防御系統(tǒng))等功能獨(dú)立的專業(yè)設(shè)備具備相同的防護(hù)效果,融合安全產(chǎn)品的時(shí)代已漸漸被開啟。
第二代防火墻標(biāo)準(zhǔn)亦指出,第二代防火墻需要具備Web攻擊防護(hù)、入侵防御等功能??梢?jiàn),安全產(chǎn)品的功能融合是未來(lái)的趨勢(shì)。
功能融合的安全網(wǎng)關(guān)相比于割裂的安全設(shè)備的簡(jiǎn)單堆疊,不僅可以有效降低用戶的投資成本,還能減少網(wǎng)絡(luò)單點(diǎn)故障;另外,就威脅防護(hù)聯(lián)動(dòng)而言,融合安全網(wǎng)關(guān)功能模塊間的聯(lián)動(dòng)和安全日志收集分析,在及時(shí)性、智能性方面也比割裂的安全設(shè)備聯(lián)動(dòng)的解決方案有著明顯的優(yōu)勢(shì)。