近日,網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)宣貫會在北京召開,這對加強(qiáng)我國網(wǎng)絡(luò)安全保障工作,提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義,也標(biāo)志著等級保護(hù)正式邁入2.0時代。應(yīng)對等保2.0體系下新技術(shù)、新應(yīng)用發(fā)展的要求,國內(nèi)知名網(wǎng)絡(luò)安全供應(yīng)商長亭科技于近期發(fā)布《大流量網(wǎng)站架構(gòu)Web應(yīng)用安全防護(hù)方案》,在等保2.0時代率先提出大流量網(wǎng)站架構(gòu)web應(yīng)用安全防護(hù)解決方案。
等保1.0到2.0 更好保護(hù)網(wǎng)絡(luò)空間安全
等保全稱為 “網(wǎng)絡(luò)安全等級保護(hù)”,是指對網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級分級別保護(hù)的一種工作,是我國信息安全保障的基本制度性工作,是網(wǎng)絡(luò)空間安全保障體系的重要支撐。安全保護(hù)等級越高,安全保護(hù)能力就越強(qiáng)。
自2008年發(fā)布等保1.0以來,網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)空間領(lǐng)域不斷擴(kuò)展延伸,安全趨勢和形勢的極速變化,使原來的標(biāo)準(zhǔn)逐漸不再適用于當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀,等保2.0正是國家對持續(xù)變化的網(wǎng)絡(luò)環(huán)境與攻防迭代做出的回應(yīng)。
比較等保1.0與2.0的區(qū)別,等保2.0強(qiáng)化了“一個中心,三重防護(hù)”的理念。等保1.0時代偏重對于防護(hù)的要求,而隨著當(dāng)前網(wǎng)絡(luò)安全形勢的變化,等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)絡(luò)安全法》中對于持續(xù)監(jiān)測、威脅情報、快速響應(yīng)類的要求提出了更加具體的措施。具體來看,在技術(shù)要求方面以第三級增強(qiáng)要求為例,等保2.0安全通信網(wǎng)絡(luò)類別下,增加了網(wǎng)絡(luò)架構(gòu)控制點,要求網(wǎng)絡(luò)資源能夠滿足業(yè)務(wù)高峰的需要;在安全計算環(huán)境類別下,入侵防范控制點要求增強(qiáng)對重要節(jié)點的嚴(yán)重入侵檢測和報警、惡意代碼防范要求采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機(jī)制……一系列的控制點增加,體現(xiàn)了等保2.0的核心變化——從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?、動態(tài)防御。
應(yīng)對等保2.0技術(shù)要求變化 長亭科技新思路
等保2.0時代的號角已經(jīng)吹響,與此同時,互聯(lián)網(wǎng)用戶激增,大流量網(wǎng)站架構(gòu)逐漸成為趨勢。截至2018年6月,中國互聯(lián)網(wǎng)用戶數(shù)量突破8億,手機(jī)互聯(lián)網(wǎng)用戶數(shù)量達(dá)7.88億,用戶基數(shù)不斷擴(kuò)大和流量高度集中,導(dǎo)致大流量網(wǎng)站系統(tǒng)業(yè)務(wù)運行面臨訪問量激增、站點延遲、快速迭代等多重挑戰(zhàn)。
一方面需要幫助大流量網(wǎng)站解決現(xiàn)有安全挑戰(zhàn),滿足“高性能”“高并發(fā)”“高可用”“易擴(kuò)展”的剛需;另一方面要具備等保2.0所要求的主動防御、動態(tài)防御能力,長亭科技創(chuàng)新性地提出了《大流量網(wǎng)站架構(gòu)Web應(yīng)用安全防護(hù)方案》。
長亭科技發(fā)布的《大流量網(wǎng)站架構(gòu)Web應(yīng)用安全防護(hù)方案》,基于長亭科技雷池(SafeLine)下一代Web應(yīng)用防火墻在各個行業(yè)的實踐經(jīng)驗基礎(chǔ),結(jié)合企業(yè)使用場景,既能滿足網(wǎng)站架構(gòu)需求,也能助力企業(yè)同時實現(xiàn)應(yīng)用安全和業(yè)務(wù)安全防護(hù)。
傳統(tǒng)WAF解決方案在大流量網(wǎng)站架構(gòu)下,往往具有無法滿足復(fù)雜的架構(gòu)要求、誤報率高、難以解決業(yè)務(wù)安全問題、運維成本高等劣勢,長亭科技逐個擊破,找到應(yīng)對方式。
針對大流量網(wǎng)站高性能、高并發(fā)的特點。雷池(SafeLine)的功能模塊都可以獨立部署,并且相同的功能模塊可以集群化。集群依據(jù)實際性能損耗水平擴(kuò)展檢測節(jié)點數(shù)量,使得性能優(yōu)化免受服務(wù)器資源限制。同時,檢測模塊、分析模塊也能夠很輕易的添加至已有的集群中,一方面能滿足架構(gòu)需求,另一方面有效降低運維成本。
圖. 雷池(SafeLine)軟件集群架構(gòu)
基于大流量網(wǎng)站對誤報的高度敏感性考量,雷池(SafeLine)采用智能語義分析技術(shù)實現(xiàn)攻擊檢測,將攻擊攔截性能提升至全球頂尖水平,讓安全運維人員在日常工作中免受誤報的困擾,同時操作簡單易用,有效提升Web防護(hù)工作效率。
為了適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全的新形勢、新變化及新技術(shù)的發(fā)展要求,在1.0基礎(chǔ)上,等保2.0將安全保護(hù)覆蓋面擴(kuò)展到更廣泛的領(lǐng)域,提升和完善了標(biāo)準(zhǔn)體系的適用性、時效性、易用性、可操作性。在當(dāng)下標(biāo)準(zhǔn)和環(huán)境趨勢下,作為國內(nèi)頂尖網(wǎng)絡(luò)信息安全公司,長亭科技與時俱進(jìn),率先為大流量網(wǎng)站架構(gòu)提供更全面的、實用有效的、且滿足合規(guī)需求的解決方案,不僅為大流量企業(yè)保駕護(hù)航,也為我國網(wǎng)絡(luò)信息安全行業(yè)進(jìn)一步發(fā)展起到了強(qiáng)有力的推動作用。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!