等保1.0到2.0 更好保护网络空间安全
等保全称为 “网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作,是我国信息安全保障的基本制度性工作,是网络空间安全保障体系的重要支撑。安全保护等级越高,安全保护能力就越强。
自2008年发布等保1.0以来,网络技术不断发展,网络空间领域不断扩展延伸,安全趋势和形势的极速变化,使原来的标准逐渐不再适用于当前网络安全现状,等保2.0正是国家对持续变化的网络环境与攻防迭代做出的回应。
比较等保1.0与2.0的区别,等保2.0强化了“一个中心,三重防护”的理念。等保1.0时代偏重对于防护的要求,而随着当前网络安全形势的变化,等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。具体来看,在技术要求方面以第三级增强要求为例,等保2.0安全通信网络类别下,增加了网络架构控制点,要求网络资源能够满足业务高峰的需要;在安全计算环境类别下,入侵防范控制点要求增强对重要节点的严重入侵检测和报警、恶意代码防范要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制……一系列的控制点增加,体现了等保2.0的核心变化——从被动防御转变为主动防御、动态防御。
应对等保2.0技术要求变化 长亭科技新思路
等保2.0时代的号角已经吹响,与此同时,互联网用户激增,大流量网站架构逐渐成为趋势。截至2018年6月,中国互联网用户数量突破8亿,手机互联网用户数量达7.88亿,用户基数不断扩大和流量高度集中,导致大流量网站系统业务运行面临访问量激增、站点延迟、快速迭代等多重挑战。
一方面需要帮助大流量网站解决现有安全挑战,满足“高性能”“高并发”“高可用”“易扩展”的刚需;另一方面要具备等保2.0所要求的主动防御、动态防御能力,长亭科技创新性地提出了《大流量网站架构Web应用安全防护方案》。
长亭科技发布的《大流量网站架构Web应用安全防护方案》,基于长亭科技雷池(SafeLine)下一代Web应用防火墙在各个行业的实践经验基础,结合企业使用场景,既能满足网站架构需求,也能助力企业同时实现应用安全和业务安全防护。
传统WAF解决方案在大流量网站架构下,往往具有无法满足复杂的架构要求、误报率高、难以解决业务安全问题、运维成本高等劣势,长亭科技逐个击破,找到应对方式。
针对大流量网站高性能、高并发的特点。雷池(SafeLine)的功能模块都可以独立部署,并且相同的功能模块可以集群化。集群依据实际性能损耗水平扩展检测节点数量,使得性能优化免受服务器资源限制。同时,检测模块、分析模块也能够很轻易的添加至已有的集群中,一方面能满足架构需求,另一方面有效降低运维成本。
图. 雷池(SafeLine)软件集群架构
基于大流量网站对误报的高度敏感性考量,雷池(SafeLine)采用智能语义分析技术实现攻击检测,将攻击拦截性能提升至全球顶尖水平,让安全运维人员在日常工作中免受误报的困扰,同时操作简单易用,有效提升Web防护工作效率。
为了适应现阶段网络安全的新形势、新变化及新技术的发展要求,在1.0基础上,等保2.0将安全保护覆盖面扩展到更广泛的领域,提升和完善了标准体系的适用性、时效性、易用性、可操作性。在当下标准和环境趋势下,作为国内顶尖网络信息安全公司,长亭科技与时俱进,率先为大流量网站架构提供更全面的、实用有效的、且满足合规需求的解决方案,不仅为大流量企业保驾护航,也为我国网络信息安全行业进一步发展起到了强有力的推动作用。