美创科技作为标准核心起草单位之一,全程参与标准制定,实力承担。作为数据库防火墙主力单位,美创科技根据自身技术积累及行业认知,出色完成数据库防火墙定义、安全功能要求、自身安全功能要求、性能要求等标准研制工作。美创科技CTO周杰作为主要起草人之一,结合数据库防火墙产品研发和行业应用情况,提出了大量建议!
CB/T20281-2020《信息安全技术 防火墙安全技术要求和测试评价办法》将于2020年11月1日实施,实施后将全部代替GB/T 20010-2005《信息安全技术 包过滤防火端评估准则》、GB/T 20281-2015《信息安全技术 防火墙安全技术要求和测试评价方法》、GB/T 31505-2015《信息安全技术 主机型防火墙安全技术要求和测试评价方法》、GB/T 32917-2016《信息安全技术 WEB应用防火墙安全技术要求与测试评价方法》。
本标准在GB/T 20281-2015基础上,结合GB/T 20010-2005、GB/T 31505-2015和GB/T 32917-2016的要求,统一明确了各类防火墙:网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙的定义、安全技术要求、测试评价方法及安全等级划分。
通过上述描述可以看出:网络型防火墙、WEB应用型防火墙、主机型防火墙都是对原有国家标准的修订、升级,而数据库防火墙则是首次以国家标准形式明确定义和相关要求,这将直接改观数据库防火墙产品水平参差不齐的市场现状;解决用户选择数据库防火墙产品缺乏国家标准指导的困境;为落地等保2.0数据安全建设、落实关键基础设施数据安全保护提供了产品层面标准依据。
美创科技作为国内数据安全领域领导企业,对于数据库防火墙技术研究、性能、应用、商业化等研究一直走在前列,本次实力承担数据库防火墙标准研制工作更多是积累和沉淀。
美创科技数据库防火墙系列研究成果:
除了防火墙标准制定,美创科技多次参加数据安全相关标准研究制定,致力于与合作伙伴共同规范数据安全产品共识、行业发展与推进生态建设,为客户提供合规、安全双重保障。
(预告:后续美创科技将针对数据库防火墙的相关标准内容进行详细解读!)
