新版防火墙国标 GB/T 20281-2020 正式实施！

2020年11月1日，由公安部第三研究所起草，全国信息安全标准化技术委员会归口管理的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价办法》将正式实施。

新版防火墙国家标准实施后，将替代原有的防火墙国家标准（如下图所示），为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。

自1999年首个防火墙国家标准发布以来，随着信息技术的快速发展和防火墙应用环境的不断变化，防火墙国家标准经历了多个版本的修订，同时也形成了多种类别的防火墙国家标准。各类防火墙国家标准发展详情如下：

随着信息技术的快速发展、保护对象和资产的不同以及应用环境的日趋多样化，防火墙技术和产品也在发展中不断革新。从实现原理角度，防火墙产品可划分为包过滤防火墙、应用代理防火墙、状态检测防火墙和多检测机制融合防火墙等；从保护对象和资产角度，防火墙产品可划分为主机型防火墙、网络型防火墙、Web应用防火墙和数据库防火墙等；从应用环境角度，防火墙产品可划分为虚拟化防火墙、工控防火墙和物联网防火墙等。

新技术和新应用的快速发展，可以更好地推动防火墙技术和产品的发展。但无论是采用包过滤、应用代理、状态检测和人工智能等技术，亦或是应用于云计算、工业控制和物联网等环境中，防火墙的核心还是作为一种网络隔离手段，采用访问控制技术（包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种技术手段）对越权使用资源而采取的防御措施，目的是保障受保护的网络资源不被非法使用和非法访问。访问控制技术是保障网络安全的核心技术和手段，不同防火墙访问控制技术的差异更多体现在对入网用户识别的精准性、访问权限控制的精细度、安全属性设置的多样性等方面。

新版防火墙国家标准创新性地将各类防火墙国家标准、技术特性进行了系统、全面梳理，将防火墙按照保护对象和资产角度划分为网络型防火墙、Web应用防火墙、数据库防火墙和主机型防火墙，形成了统一的技术框架。同时根据各类防火墙的技术特点、功能属性和安全能力，提出了各类防火墙基本级和增强级安全技术要求的最小集合。

该标准是未来网络安全领域应用最广泛的国家标准之一，为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。