防火墙安全等级及策略防火墙安全等级及策略YourcompanysloganYourcompanyslogan防火墙安全等级及策略11防火墙安全等级设置22防火墙技术33防火墙安全策略44防火墙安全等级概述YourcompanysloganYourcompanyslogan防火墙安全等级概述从从20102010年年55月月11日起,对防火墙、安全路由器等日起,对防火墙、安全路由器等1313种产品,实行强制性认证,未获得中国种产品,实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。其中,备受关注的防火墙类产品从信息安全认证证书的产品,不得进入政府采购。其中,备受关注的防火墙类产品从0909年年55月份开月份开始接受中国信息安全认证中心的强制检测。始接受中国信息安全认证中心的强制检测。中国信息安全认证中心依照的检测标准之一就是中国信息安全认证中心依照的检测标准之一就是《《信息安全技术防火墙技术要求和测试评价信息安全技术防火墙技术要求和测试评价方法方法GB/T20281-2006GB/T20281-2006》》。在该。在该《《方法方法》》中,防火墙在安全等级方面被分为了三级,第三级为最中,防火墙在安全等级方面被分为了三级,第三级为最高级。由于整个标准文字非常多,看起来比较费力,我们从功能分类方面大致上归纳了三个等级之高级。由于整个标准文字非常多,看起来比较费力,我们从功能分类方面大致上归纳了三个等级之间的区别。间的区别。第一级:包过滤、应用代理、第一级:包过滤、应用代理、NATNAT、流量统计、安全审计、管理。、流量统计、安全审计、管理。第二级:除包含第一级所有功能分类外,增加了状态检测、深度包检测、第二级:除包含第一级所有功能分类外,增加了状态检测、深度包检测、IP/MACIP/MAC地址地址绑定、动态开放端口、策略路由、带宽管理、双机热备、负载均衡功能。绑定、动态开放端口、策略路由、带宽管理、双机热备、负载均衡功能。第三级:除包含第二级所有功能分类外,增加了第三级:除包含第二级所有功能分类外,增加了VPNVPN、协同联动功能。、协同联动功能。除了在功能分类上有区别外,每个功能分类下的功能要求细目也是逐级加强、增多。由除了在功能分类上有区别外,每个功能分类下的功能要求细目也是逐级加强、增多。由于功能要求细目数量比较多,在此不做分析。于功能要求细目数量比较多,在此不做分析。YourcompanysloganYourcompanyslogan防火墙安全等级概述我们单从功能分类方面也会发现,防火墙第二级增加了很多实用我们单从功能分类方面也会发现,防火墙第二级增加了很多实用功能,尤其是功能,尤其是IP/MACIP/MAC地址绑定、带宽管理、双机热备,在企业网络地址绑定、带宽管理、双机热备,在企业网络管理中更为实用。而第三级中增加的管理中更为实用。而第三级中增加的VPNVPN功能和协同联动功能,更为功能和协同联动功能,更为企业远程接入和全网安全提供了保障。企业远程接入和全网安全提供了保障。我们知道,国家密码管理局在我们知道,国家密码管理局在20092009年初颁布了最新的年初颁布了最新的《《SSLSSLVPNVPN技术规范技术规范》》,并对涉密产品中的算法做出了严格的限定,,并对涉密产品中的算法做出了严格的限定,SM1SM1算法成为商用密码产品中使用范围最广的算法。而算法成为商用密码产品中使用范围最广的算法。而《《方法方法》》中规定,中规定,防火墙第三级中的防火墙第三级中的VPNVPN功能,必须符合国家密码管理局相关的标准。功能,必须符合国家密码管理局相关的标准。这样一来,符合第三级标准的防火墙不仅具备了传统防护墙的实用功这样一来,符合第三级标准的防火墙不仅具备了传统防护墙的实用功能,更拥有了符合国家标准的加密传输功能,成为政府、金融、企业能,更拥有了符合国家标准的加密传输功能,成为政府、金融、企业中传输加密的首选产品。中传输加密的首选产品。YourcompanysloganYourcompanyslogan设定防火墙安全等级虽然防火墙预设会根据你连接的网络类型而套用不同的安全等级,但也可以随时虽然防火墙预设会根据你连接的网络类型而套用不同的安全等级,但也可以随时视需要变更这项设定视需要变更这项设定执行此动作的步骤如下:执行此动作...
