深信服下一代防火墻獲權(quán)威評(píng)測(cè)機(jī)構(gòu)NSS Labs推薦評(píng)級(jí)

位于美國(guó)的NSS Labs是全球著名的信息安全研究和咨詢機(jī)構(gòu)，擁有世界領(lǐng)先的信息安全專業(yè)理論、模擬用戶真實(shí)場(chǎng)景測(cè)試產(chǎn)品、嚴(yán)格的產(chǎn)品評(píng)測(cè)過(guò)程等特點(diǎn)，使得NSS Labs的測(cè)試報(bào)告具有高度權(quán)威性。

2014年，NSS Labs開始針對(duì)Web應(yīng)用防火墻設(shè)置“Web應(yīng)用防護(hù)”評(píng)測(cè)，評(píng)測(cè)分為三個(gè)等級(jí)，分別是Recommended（推薦）、Neutral（中立）和Caution（警惕），“Recommended”標(biāo)簽意味著產(chǎn)品在功能和性能上具備優(yōu)異的表現(xiàn)和高性價(jià)比，值得廣大用戶進(jìn)行采購(gòu)和使用。

NSS Labs開設(shè)Web應(yīng)用防火墻評(píng)測(cè)后，于2011年率先在國(guó)內(nèi)推出下一代防火墻時(shí)便添加了Web攻擊防護(hù)功能的深信服，將其下一代防火墻產(chǎn)品M5900(AF-8020)送往NSS Labs進(jìn)行Web應(yīng)用防護(hù)測(cè)試，并獲得推薦評(píng)級(jí)——Recommended。據(jù)悉，深信服下一代防火墻是國(guó)內(nèi)率先獲得NSS Labs“Web應(yīng)用防護(hù)”推薦評(píng)級(jí)的下一代防火墻產(chǎn)品。

深信服下一代防火墻M5900(AF-8020)在測(cè)試中成功通過(guò)了所有的攻擊逃逸測(cè)試，在穩(wěn)定性和可靠性測(cè)試項(xiàng)目中也有不俗的表現(xiàn)。此外，設(shè)備在HTTP協(xié)議處理性能方面表現(xiàn)強(qiáng)勁，最高HTTP新建連接數(shù)超過(guò)150,000CPS，平均HTTP新建連接數(shù)達(dá)到了76,616CPS。每秒新建連接數(shù)是衡量設(shè)備性能的關(guān)鍵指標(biāo)之一，該項(xiàng)數(shù)值越大則表明設(shè)備的應(yīng)用層協(xié)議處理性能越好，可有效處理突發(fā)訪問(wèn)流量，抵御Dos、DDos攻擊效果顯著。深信服下一代防火墻M5900的每秒新建連接數(shù)高于其余送測(cè)產(chǎn)品的每秒新建連接數(shù)（5家外國(guó)廠商，1家中國(guó)廠商），這表明深信服下一代防火墻具備高效的應(yīng)用層處理能力。

Web攻擊防護(hù)成為用戶的一大安全防護(hù)需求

Web2.0時(shí)代以來(lái)，越來(lái)越多的網(wǎng)絡(luò)應(yīng)用、業(yè)務(wù)系統(tǒng)都趨于社交化、Web化，開源軟件的蓬勃發(fā)展帶動(dòng)了互聯(lián)網(wǎng)的發(fā)展，同時(shí)也遺留下無(wú)數(shù)的安全隱患。尤其是近年發(fā)生的互聯(lián)網(wǎng)安全事件，大部分都是由Web應(yīng)用層面的不安全因素引發(fā)的，應(yīng)用開發(fā)人員淡薄的安全意識(shí)和不規(guī)范的安全體系架構(gòu)導(dǎo)致Web漏洞被頻繁利用，各式各樣的SQL注入和XSS攻擊防不勝防，惡意掃描、網(wǎng)絡(luò)爬蟲、掛馬、暗鏈、僵尸網(wǎng)絡(luò)等安全威脅催生了Web應(yīng)用安全防護(hù)市場(chǎng)。

NSS Labs開設(shè)Web應(yīng)用防火墻評(píng)測(cè)，表明權(quán)威機(jī)構(gòu)和信息安全專家們漸漸認(rèn)識(shí)到Web應(yīng)用防護(hù)的重要性。另一方面，隨著大量的Web業(yè)務(wù)系統(tǒng)被運(yùn)用到各行各業(yè)，Web應(yīng)用防護(hù)已成為行業(yè)用戶的安全防護(hù)需求。如中國(guó)電信于2013年開始啟動(dòng)Web應(yīng)用防火墻集采，中國(guó)移動(dòng)也于2014年開啟Web應(yīng)用防火墻集采工作。

此外，根據(jù)眾多行業(yè)用戶的網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀和網(wǎng)絡(luò)安全防護(hù)需求制定的第二代防火墻標(biāo)準(zhǔn)（GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》）也將Web攻擊防護(hù)列為第二代防火墻的一項(xiàng)核心功能，印證了Web攻擊已成為我國(guó)用戶面臨的一大網(wǎng)絡(luò)威脅，為確保業(yè)務(wù)安全穩(wěn)定地運(yùn)行，用戶的網(wǎng)絡(luò)要能夠有效抵御Web攻擊。

安全產(chǎn)品的功能融合是大勢(shì)所趨

深信服下一代防火墻M5900（AF-8020）是一款高端萬(wàn)兆防火墻，也是國(guó)內(nèi)率先獲NSS Labs“Web應(yīng)用防護(hù)”推薦評(píng)級(jí)的融合安全產(chǎn)品，適用于內(nèi)網(wǎng)數(shù)據(jù)中心、對(duì)外發(fā)布業(yè)務(wù)、互聯(lián)網(wǎng)出口和廣域網(wǎng)等應(yīng)用場(chǎng)景。M5900獲得NSS Labs推薦，意味著融合安全產(chǎn)品與Web應(yīng)用防火墻、IPS（入侵防御系統(tǒng)）等功能獨(dú)立的專業(yè)設(shè)備具備相同的防護(hù)效果，融合安全產(chǎn)品的時(shí)代已漸漸被開啟。

第二代防火墻標(biāo)準(zhǔn)亦指出，第二代防火墻需要具備Web攻擊防護(hù)、入侵防御等功能?？梢?jiàn)，安全產(chǎn)品的功能融合是未來(lái)的趨勢(shì)。

功能融合的安全網(wǎng)關(guān)相比于割裂的安全設(shè)備的簡(jiǎn)單堆疊，不僅可以有效降低用戶的投資成本，還能減少網(wǎng)絡(luò)單點(diǎn)故障；另外，就威脅防護(hù)聯(lián)動(dòng)而言，融合安全網(wǎng)關(guān)功能模塊間的聯(lián)動(dòng)和安全日志收集分析，在及時(shí)性、智能性方面也比割裂的安全設(shè)備聯(lián)動(dòng)的解決方案有著明顯的優(yōu)勢(shì)。