近日，天融信下一代防火墻通過GB/T20281-2020《信息安全技術 防火墻安全技術要求和測試評價方法》（以下簡稱：新國標）測評。天融信成為第一家同時通過新國標網絡型防火墻、數據庫防火墻、WEB應用防火墻三類防火墻產品測評的廠商。

什么是防火墻新國標？

新版防火墻國家標準創新性地將各類防火墻國家標準、技術特性進行了系統、全面梳理，將防火墻按照保護對象和資產角度劃分為4種不同類型，形成了統一的技術框架。同時根據各類防火墻的技術特點、功能屬性和安全能力，提出了各類防火墻基本級和增強級安全技術要求的最小集合。該標準是未來網絡安全領域應用最廣泛的國家標準之一，為各類防火墻產品的研發、測試和選型提供了權威的指導性意見。

值得一提的是，新國標的落地與執行，既能夠體現國家的信息安全建設要求，又可以方便用戶選擇更適合自身需求的安全產品，這對于我國整體信息安全建設的推動具有重大意義。在全球數字化浪潮推動下，網絡安全重要性逐步凸顯，加大對數據及網絡安全的標準規范、建設投入與安全防御已刻不容緩。

天融信下一代防火墻

網絡防護-惡意代碼防護

面對新型多樣且隱蔽的未知威脅攻擊手段，天融信下一代防火墻內置AI驅動的一體化智能檢測引擎，既可以處理防病毒、入侵防御等傳統安全業務，又能檢測DGA域名、隱蔽通道、惡意加密流量并阻斷其通信過程，使攻擊者無法實施安裝工具、橫向移動、數據回傳等后續的多個關鍵的任務，從而有效防御過去難以檢測到的多種高級威脅攻擊。

應用防護-WEB攻擊防護

面對層出不窮的WEB攻擊手段，天融信下一代防火墻提供WAF安全引擎能有效針對惡意爬蟲進行風險預警，提示用戶受到的爬蟲請求情況，并結合用戶具體的業務情況，針對性地配置規則庫中的一種或多種，攔截對應的爬蟲請求，有效避免因惡意爬蟲請求量增加而造成服務器CPU飆升，導致網站無法訪問等業務中斷問題。此外，WAF安全引擎還增加對于防盜鏈、跨站請求偽造、應用隱藏等防護能力。

數據防護-數據庫攻擊防護

面對利用數據庫漏洞進行SQL注入攻擊手段，天融信下一代防火墻可對主流數據庫協議、SQL語句進行智能的語法分析，實現對數據庫漏洞攻擊、異常SQL語句阻斷、數據庫拖庫攻擊和數據庫撞庫攻擊的防護，達到防止對數據庫系統表和應用表惡意操作、防止SQL注入等攻擊，以及控制對數據庫細粒度訪問等目的。

基于基礎網絡、WEB應用、數據庫等新國標技術要求規范，天融信下一代防火墻提供的安全模塊子集在網絡關鍵位置可快速建立起安全控制點，為用戶鑄就整網安全的第一道防線。同時，通過多維的訪問控制和安全防護能力，對各安全域之間通信流量執行深度威脅檢測，實時阻斷病毒、蠕蟲、木馬、SQL攻擊等眾多威脅，提供邊界綜合安全防護能力，阻止威脅蔓延。此外，天融信下一代防火墻還可基于AI技術檢測DGA域名、隱蔽通道、惡意加密流量等威脅，阻斷惡意代碼、高級威脅攻擊，提升整體網絡安全可靠性。

截止目前，天融信防火墻已連續21年位列國內防火墻市場占有率第一，累計出貨超過30萬臺，在線運行超過15萬臺。作為中國第一臺商用防火墻的締造者，天融信積極響應國家政策，參與標準研制工作，未來將持續加大在防火墻技術和產品方面的投入，推動政策與技術應用落地，為實現網絡強國的目標而努力，為數字中國建設護航。