位于美国的NSS Labs是全球著名的信息安全研究和咨询机构，拥有世界领先的信息安全专业理论、模拟用户真实场景测试产品、严格的产品评测过程等特点，使得NSS Labs的测试报告具有高度权威性。

2014年，NSS Labs开始针对Web应用防火墙设置“Web应用防护”评测，评测分为三个等级，分别是Recommended（推荐）、Neutral（中立）和Caution（警惕），“Recommended”标签意味着产品在功能和性能上具备优异的表现和高性价比，值得广大用户进行采购和使用。

NSS Labs开设Web应用防火墙评测后，于2011年率先在国内推出下一代防火墙时便添加了Web攻击防护功能的深信服，将其下一代防火墙产品M5900(AF-8020)送往NSS Labs进行Web应用防护测试，并获得推荐评级——Recommended。据悉，深信服下一代防火墙是国内率先获得NSS Labs“Web应用防护”推荐评级的下一代防火墙产品。

深信服下一代防火墙M5900(AF-8020)在测试中成功通过了所有的攻击逃逸测试，在稳定性和可靠性测试项目中也有不俗的表现。此外，设备在HTTP协议处理性能方面表现强劲，最高HTTP新建连接数超过150,000CPS，平均HTTP新建连接数达到了76,616CPS。每秒新建连接数是衡量设备性能的关键指标之一，该项数值越大则表明设备的应用层协议处理性能越好，可有效处理突发访问流量，抵御Dos、DDos攻击效果显著。深信服下一代防火墙M5900的每秒新建连接数高于其余送测产品的每秒新建连接数（5家外国厂商，1家中国厂商），这表明深信服下一代防火墙具备高效的应用层处理能力。

Web攻击防护成为用户的一大安全防护需求

Web2.0时代以来，越来越多的网络应用、业务系统都趋于社交化、Web化，开源软件的蓬勃发展带动了互联网的发展，同时也遗留下无数的安全隐患。尤其是近年发生的互联网安全事件，大部分都是由Web应用层面的不安全因素引发的，应用开发人员淡薄的安全意识和不规范的安全体系架构导致Web漏洞被频繁利用，各式各样的SQL注入和XSS攻击防不胜防，恶意扫描、网络爬虫、挂马、暗链、僵尸网络等安全威胁催生了Web应用安全防护市场。

NSS Labs开设Web应用防火墙评测，表明权威机构和信息安全专家们渐渐认识到Web应用防护的重要性。另一方面，随着大量的Web业务系统被运用到各行各业，Web应用防护已成为行业用户的安全防护需求。如中国电信于2013年开始启动Web应用防火墙集采，中国移动也于2014年开启Web应用防火墙集采工作。

此外，根据众多行业用户的网络安全防护现状和网络安全防护需求制定的第二代防火墙标准（GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》）也将Web攻击防护列为第二代防火墙的一项核心功能，印证了Web攻击已成为我国用户面临的一大网络威胁，为确保业务安全稳定地运行，用户的网络要能够有效抵御Web攻击。

安全产品的功能融合是大势所趋

深信服下一代防火墙M5900（AF-8020）是一款高端万兆防火墙，也是国内率先获NSS Labs“Web应用防护”推荐评级的融合安全产品，适用于内网数据中心、对外发布业务、互联网出口和广域网等应用场景。M5900获得NSS Labs推荐，意味着融合安全产品与Web应用防火墙、IPS（入侵防御系统）等功能独立的专业设备具备相同的防护效果，融合安全产品的时代已渐渐被开启。

第二代防火墙标准亦指出，第二代防火墙需要具备Web攻击防护、入侵防御等功能。可见，安全产品的功能融合是未来的趋势。

功能融合的安全网关相比于割裂的安全设备的简单堆叠，不仅可以有效降低用户的投资成本，还能减少网络单点故障；另外，就威胁防护联动而言，融合安全网关功能模块间的联动和安全日志收集分析，在及时性、智能性方面也比割裂的安全设备联动的解决方案有着明显的优势。