年11月1日,《信息安全技术防火墙安全技术要求和测试评价方法》正式实施。
新版防火墙国家标准实施后,将替代原有的防火墙国家标准(如下图所示),为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。
新一代信息技术发展和威胁风险不断涌现,推动着防火墙技术和产品的不断革新,此次新标准在GB/T-基础上,创新性的将各类防火墙国家标准进行了系统、全面梳理,形成了统一的技术框架,将防火墙按照保护对象和资产角度划分为网络型防火墙、Web应用防火墙、数据库防火墙和主机型防火墙,并明确了各类防火墙的定义、安全技术要求、测试评价方法及安全等级划分。
值得注意的是,网络型防火墙、WEB应用型防火墙、主机型防火墙都是对原有国家标准的修订、升级,数据库防火墙则首次以国家标准形式明确定义和要求,这将直接改观数据库防火墙产品水平参差不齐的市场现状;解决用户选择数据库防火墙产品缺乏国家标准指导的困境;为落地等保2.0数据安全建设、落实关键基础设施数据安全保护提供产品层面标准依据。新版防火墙国家标准对数据库防火墙定义为:部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,能够具备数据库访问控制及安全防护功能的网络安全产品,并从安全功能、自身安全功能、性能要求和安全保障四个方面提出明确的要求。随着新版防火墙国家标准的发布与实施,数据库防火墙将受到越来越多行业用户的
