近日,網(wǎng)絡(luò )安全等級保護制度2.0國家標準宣貫會(huì )在北京召開(kāi),這對加強我國網(wǎng)絡(luò )安全保障工作,提升網(wǎng)絡(luò )安全保護能力具有重要意義,也標志著(zhù)等級保護正式邁入2.0時(shí)代。應對等保2.0體系下新技術(shù)、新應用發(fā)展的要求,國內知名網(wǎng)絡(luò )安全供應商長(cháng)亭科技于近期發(fā)布《大流量網(wǎng)站架構Web應用安全防護方案》,在等保2.0時(shí)代率先提出大流量網(wǎng)站架構web應用安全防護解決方案。
等保1.0到2.0 更好保護網(wǎng)絡(luò )空間安全
等保全稱(chēng)為 “網(wǎng)絡(luò )安全等級保護”,是指對網(wǎng)絡(luò )和信息系統按照重要性等級分級別保護的一種工作,是我國信息安全保障的基本制度性工作,是網(wǎng)絡(luò )空間安全保障體系的重要支撐。安全保護等級越高,安全保護能力就越強。
自2008年發(fā)布等保1.0以來(lái),網(wǎng)絡(luò )技術(shù)不斷發(fā)展,網(wǎng)絡(luò )空間領(lǐng)域不斷擴展延伸,安全趨勢和形勢的極速變化,使原來(lái)的標準逐漸不再適用于當前網(wǎng)絡(luò )安全現狀,等保2.0正是國家對持續變化的網(wǎng)絡(luò )環(huán)境與攻防迭代做出的回應。
比較等保1.0與2.0的區別,等保2.0強化了“一個(gè)中心,三重防護”的理念。等保1.0時(shí)代偏重對于防護的要求,而隨著(zhù)當前網(wǎng)絡(luò )安全形勢的變化,等保2.0標準結合《網(wǎng)絡(luò )安全法》中對于持續監測、威脅情報、快速響應類(lèi)的要求提出了更加具體的措施。具體來(lái)看,在技術(shù)要求方面以第三級增強要求為例,等保2.0安全通信網(wǎng)絡(luò )類(lèi)別下,增加了網(wǎng)絡(luò )架構控制點(diǎn),要求網(wǎng)絡(luò )資源能夠滿(mǎn)足業(yè)務(wù)高峰的需要;在安全計算環(huán)境類(lèi)別下,入侵防范控制點(diǎn)要求增強對重要節點(diǎn)的嚴重入侵檢測和報警、惡意代碼防范要求采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗證機制……一系列的控制點(diǎn)增加,體現了等保2.0的核心變化——從被動(dòng)防御轉變?yōu)橹鲃?dòng)防御、動(dòng)態(tài)防御。
應對等保2.0技術(shù)要求變化 長(cháng)亭科技新思路
等保2.0時(shí)代的號角已經(jīng)吹響,與此同時(shí),互聯(lián)網(wǎng)用戶(hù)激增,大流量網(wǎng)站架構逐漸成為趨勢。截至2018年6月,中國互聯(lián)網(wǎng)用戶(hù)數量突破8億,手機互聯(lián)網(wǎng)用戶(hù)數量達7.88億,用戶(hù)基數不斷擴大和流量高度集中,導致大流量網(wǎng)站系統業(yè)務(wù)運行面臨訪(fǎng)問(wèn)量激增、站點(diǎn)延遲、快速迭代等多重挑戰。
一方面需要幫助大流量網(wǎng)站解決現有安全挑戰,滿(mǎn)足“高性能”“高并發(fā)”“高可用”“易擴展”的剛需;另一方面要具備等保2.0所要求的主動(dòng)防御、動(dòng)態(tài)防御能力,長(cháng)亭科技創(chuàng )新性地提出了《大流量網(wǎng)站架構Web應用安全防護方案》。
長(cháng)亭科技發(fā)布的《大流量網(wǎng)站架構Web應用安全防護方案》,基于長(cháng)亭科技雷池(SafeLine)下一代Web應用防火墻在各個(gè)行業(yè)的實(shí)踐經(jīng)驗基礎,結合企業(yè)使用場(chǎng)景,既能滿(mǎn)足網(wǎng)站架構需求,也能助力企業(yè)同時(shí)實(shí)現應用安全和業(yè)務(wù)安全防護。
傳統WAF解決方案在大流量網(wǎng)站架構下,往往具有無(wú)法滿(mǎn)足復雜的架構要求、誤報率高、難以解決業(yè)務(wù)安全問(wèn)題、運維成本高等劣勢,長(cháng)亭科技逐個(gè)擊破,找到應對方式。
針對大流量網(wǎng)站高性能、高并發(fā)的特點(diǎn)。雷池(SafeLine)的功能模塊都可以獨立部署,并且相同的功能模塊可以集群化。集群依據實(shí)際性能損耗水平擴展檢測節點(diǎn)數量,使得性能優(yōu)化免受服務(wù)器資源限制。同時(shí),檢測模塊、分析模塊也能夠很輕易的添加至已有的集群中,一方面能滿(mǎn)足架構需求,另一方面有效降低運維成本。
圖. 雷池(SafeLine)軟件集群架構
基于大流量網(wǎng)站對誤報的高度敏感性考量,雷池(SafeLine)采用智能語(yǔ)義分析技術(shù)實(shí)現攻擊檢測,將攻擊攔截性能提升至全球頂尖水平,讓安全運維人員在日常工作中免受誤報的困擾,同時(shí)操作簡(jiǎn)單易用,有效提升Web防護工作效率。
為了適應現階段網(wǎng)絡(luò )安全的新形勢、新變化及新技術(shù)的發(fā)展要求,在1.0基礎上,等保2.0將安全保護覆蓋面擴展到更廣泛的領(lǐng)域,提升和完善了標準體系的適用性、時(shí)效性、易用性、可操作性。在當下標準和環(huán)境趨勢下,作為國內頂尖網(wǎng)絡(luò )信息安全公司,長(cháng)亭科技與時(shí)俱進(jìn),率先為大流量網(wǎng)站架構提供更全面的、實(shí)用有效的、且滿(mǎn)足合規需求的解決方案,不僅為大流量企業(yè)保駕護航,也為我國網(wǎng)絡(luò )信息安全行業(yè)進(jìn)一步發(fā)展起到了強有力的推動(dòng)作用。
