當前位置:首頁 >  IDC >  安全 >  正文

等保2.0時代 長亭科技破題大流量網(wǎng)站W(wǎng)eb應用安全保護

 2019-05-27 18:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

近日,網(wǎng)絡安全等級保護制度2.0國家標準宣貫會在北京召開,這對加強我國網(wǎng)絡安全保障工作,提升網(wǎng)絡安全保護能力具有重要意義,也標志著等級保護正式邁入2.0時代。應對等保2.0體系下新技術、新應用發(fā)展的要求,國內(nèi)知名網(wǎng)絡安全供應商長亭科技于近期發(fā)布《大流量網(wǎng)站架構Web應用安全防護方案》,在等保2.0時代率先提出大流量網(wǎng)站架構web應用安全防護解決方案。

等保1.0到2.0 更好保護網(wǎng)絡空間安全

等保全稱為 “網(wǎng)絡安全等級保護”,是指對網(wǎng)絡和信息系統(tǒng)按照重要性等級分級別保護的一種工作,是我國信息安全保障的基本制度性工作,是網(wǎng)絡空間安全保障體系的重要支撐。安全保護等級越高,安全保護能力就越強。

自2008年發(fā)布等保1.0以來,網(wǎng)絡技術不斷發(fā)展,網(wǎng)絡空間領域不斷擴展延伸,安全趨勢和形勢的極速變化,使原來的標準逐漸不再適用于當前網(wǎng)絡安全現(xiàn)狀,等保2.0正是國家對持續(xù)變化的網(wǎng)絡環(huán)境與攻防迭代做出的回應。

比較等保1.0與2.0的區(qū)別,等保2.0強化了“一個中心,三重防護”的理念。等保1.0時代偏重對于防護的要求,而隨著當前網(wǎng)絡安全形勢的變化,等保2.0標準結合《網(wǎng)絡安全法》中對于持續(xù)監(jiān)測、威脅情報、快速響應類的要求提出了更加具體的措施。具體來看,在技術要求方面以第三級增強要求為例,等保2.0安全通信網(wǎng)絡類別下,增加了網(wǎng)絡架構控制點,要求網(wǎng)絡資源能夠滿足業(yè)務高峰的需要;在安全計算環(huán)境類別下,入侵防范控制點要求增強對重要節(jié)點的嚴重入侵檢測和報警、惡意代碼防范要求采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制……一系列的控制點增加,體現(xiàn)了等保2.0的核心變化——從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?、動態(tài)防御。

應對等保2.0技術要求變化 長亭科技新思路

等保2.0時代的號角已經(jīng)吹響,與此同時,互聯(lián)網(wǎng)用戶激增,大流量網(wǎng)站架構逐漸成為趨勢。截至2018年6月,中國互聯(lián)網(wǎng)用戶數(shù)量突破8億,手機互聯(lián)網(wǎng)用戶數(shù)量達7.88億,用戶基數(shù)不斷擴大和流量高度集中,導致大流量網(wǎng)站系統(tǒng)業(yè)務運行面臨訪問量激增、站點延遲、快速迭代等多重挑戰(zhàn)。

一方面需要幫助大流量網(wǎng)站解決現(xiàn)有安全挑戰(zhàn),滿足“高性能”“高并發(fā)”“高可用”“易擴展”的剛需;另一方面要具備等保2.0所要求的主動防御、動態(tài)防御能力,長亭科技創(chuàng)新性地提出了《大流量網(wǎng)站架構Web應用安全防護方案》。

長亭科技發(fā)布的《大流量網(wǎng)站架構Web應用安全防護方案》,基于長亭科技雷池(SafeLine)下一代Web應用防火墻在各個行業(yè)的實踐經(jīng)驗基礎,結合企業(yè)使用場景,既能滿足網(wǎng)站架構需求,也能助力企業(yè)同時實現(xiàn)應用安全和業(yè)務安全防護。

傳統(tǒng)WAF解決方案在大流量網(wǎng)站架構下,往往具有無法滿足復雜的架構要求、誤報率高、難以解決業(yè)務安全問題、運維成本高等劣勢,長亭科技逐個擊破,找到應對方式。

針對大流量網(wǎng)站高性能、高并發(fā)的特點。雷池(SafeLine)的功能模塊都可以獨立部署,并且相同的功能模塊可以集群化。集群依據(jù)實際性能損耗水平擴展檢測節(jié)點數(shù)量,使得性能優(yōu)化免受服務器資源限制。同時,檢測模塊、分析模塊也能夠很輕易的添加至已有的集群中,一方面能滿足架構需求,另一方面有效降低運維成本。

圖. 雷池(SafeLine)軟件集群架構

基于大流量網(wǎng)站對誤報的高度敏感性考量,雷池(SafeLine)采用智能語義分析技術實現(xiàn)攻擊檢測,將攻擊攔截性能提升至全球頂尖水平,讓安全運維人員在日常工作中免受誤報的困擾,同時操作簡單易用,有效提升Web防護工作效率。

為了適應現(xiàn)階段網(wǎng)絡安全的新形勢、新變化及新技術的發(fā)展要求,在1.0基礎上,等保2.0將安全保護覆蓋面擴展到更廣泛的領域,提升和完善了標準體系的適用性、時效性、易用性、可操作性。在當下標準和環(huán)境趨勢下,作為國內(nèi)頂尖網(wǎng)絡信息安全公司,長亭科技與時俱進,率先為大流量網(wǎng)站架構提供更全面的、實用有效的、且滿足合規(guī)需求的解決方案,不僅為大流量企業(yè)保駕護航,也為我國網(wǎng)絡信息安全行業(yè)進一步發(fā)展起到了強有力的推動作用。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網(wǎng)絡安全
網(wǎng)站大流量

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調(diào)研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產(chǎn)業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)

加載更多

熱門排行

信息推薦