【IT168厂商动态】近日,深信服下一代防火墙NGAF在“中国电信统谈分签类IP设备(2014)集中采购项目Web应用防火墙(简称WAF)设备采购”项目中,获得2G和1G两档总份额业内知名的成绩。这是继2013年中国电信首次进行WAF集采以来,深信服下一代防火墙第二次获2G档和1G档总份额第一。
深信服下一代防火墙连续两年大份额中标中国电信WAF集采,除了在安全防护功能、安全测试、性能测试等测试项目中具备出色的表现,还得益于2013年至2014年间,深信服下一代防火墙为多个省份的中国电信分公司提供了完善的L2-L7层安全防护和强化的Web攻击防护,保障其BSS、OSS、认证系统、计费系统等众多Web业务系统7x24小时安全、稳定地运行。深信服下一代防火墙优异的产品功能和性能,令其在中国电信2014年WAF集采项目中获得多个省份100%的份额。
Web攻击防护已成为用户的一大安全防护需求
运营商纷纷启动WAF集采
自2013年中国电信首次举行WAF集采以来,中国移动也于2014年第一次启动WAF集采工作。中国电信和中国移动的举动表明越来越多的Web业务系统已经大量运用到如运营商、政府、金融等各行各业,SQL注入攻击、XSS跨站脚本攻击等各类Web攻击已经对用户业务的安全与稳定造成严重威胁,Web攻击防护已然成为网络安全防护中不可或缺的功能。
我国标准指出第二代防火墙需具备Web攻击防护能力
通过对国土资源部、农业部等大量行业用户的网络防护现状进行调研,并邀请深信服在内的国内安全实力一流的网络厂商参与讨论,由公安部根据我国行业用户的网络安全防护需求制定的第二代防火墙标准(即下一代防火墙标准)(GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》)将Web攻击防护列为第二代防火墙(即下一代防火墙)的一项核心功能,意味着Web攻击已成为我国用户面临的一大网络威胁,为确保用户网络的安全,安全防护产品中必须具备Web攻击防护功能。
全球优异评测机构NSS Labs首设Web攻击防护测试
以模拟用户真实场景、严格的评测过程、公正无私的数据分析等特点闻名全球的、国际顶尖的独立安全研究和评测机构NSS Labs于2014年首次针对Web应用防火墙开展评测,NSS Labs的CEO Vikram Phatak表示:随着人们越来越依赖于Web服务,以及类似于“心脏出血”“破壳”等漏洞的不断出现,人们将逐渐认识到Web防护的重要性。
运营商启动WAF集采、第二代防火墙必须具备Web攻击防护能力,以及NSS Labs开始设置Web攻击防护测试,均表明越来越多的权威机构和行业用户渐渐认识到Web防护的重要意义,也印证了Web防护功能已成为用户对安全产品提出的一大需求。
融合了Web攻击防护功能的深信服下一代防火墙,在中国电信和中国移动的WAF集采项目中超越众多网络厂商的专用Web防护设备,在中国电信WAF集采中连续两度获得2G和1G总份额第一,在中国移动2014-2015年WAF集采中获得6G档55%的份额(业内知名),充分证明了深信服下一代防火墙的Web防护效果堪比Web防护功能独立的专业产品。全球知名评测机构NSS Labs对深信服下一代防火墙的Web防护能力给出的最高评价“推荐”(中国精品),也是另一项强有力的证明。而第二代防火墙标准将Web攻击防护功能融入第二代防火墙,则预示了融合安全产品时代的到来。