當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

等保2.0時(shí)代 長(zhǎng)亭科技破題大流量網(wǎng)站W(wǎng)eb應(yīng)用安全保護(hù)

 2019-05-27 18:06  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)宣貫會(huì)在北京召開(kāi),這對(duì)加強(qiáng)我國(guó)網(wǎng)絡(luò)安全保障工作,提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義,也標(biāo)志著等級(jí)保護(hù)正式邁入2.0時(shí)代。應(yīng)對(duì)等保2.0體系下新技術(shù)、新應(yīng)用發(fā)展的要求,國(guó)內(nèi)知名網(wǎng)絡(luò)安全供應(yīng)商長(zhǎng)亭科技于近期發(fā)布《大流量網(wǎng)站架構(gòu)Web應(yīng)用安全防護(hù)方案》,在等保2.0時(shí)代率先提出大流量網(wǎng)站架構(gòu)web應(yīng)用安全防護(hù)解決方案。

等保1.0到2.0 更好保護(hù)網(wǎng)絡(luò)空間安全

等保全稱為 “網(wǎng)絡(luò)安全等級(jí)保護(hù)”,是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級(jí)分級(jí)別保護(hù)的一種工作,是我國(guó)信息安全保障的基本制度性工作,是網(wǎng)絡(luò)空間安全保障體系的重要支撐。安全保護(hù)等級(jí)越高,安全保護(hù)能力就越強(qiáng)。

自2008年發(fā)布等保1.0以來(lái),網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)空間領(lǐng)域不斷擴(kuò)展延伸,安全趨勢(shì)和形勢(shì)的極速變化,使原來(lái)的標(biāo)準(zhǔn)逐漸不再適用于當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀,等保2.0正是國(guó)家對(duì)持續(xù)變化的網(wǎng)絡(luò)環(huán)境與攻防迭代做出的回應(yīng)。

比較等保1.0與2.0的區(qū)別,等保2.0強(qiáng)化了“一個(gè)中心,三重防護(hù)”的理念。等保1.0時(shí)代偏重對(duì)于防護(hù)的要求,而隨著當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的變化,等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)絡(luò)安全法》中對(duì)于持續(xù)監(jiān)測(cè)、威脅情報(bào)、快速響應(yīng)類的要求提出了更加具體的措施。具體來(lái)看,在技術(shù)要求方面以第三級(jí)增強(qiáng)要求為例,等保2.0安全通信網(wǎng)絡(luò)類別下,增加了網(wǎng)絡(luò)架構(gòu)控制點(diǎn),要求網(wǎng)絡(luò)資源能夠滿足業(yè)務(wù)高峰的需要;在安全計(jì)算環(huán)境類別下,入侵防范控制點(diǎn)要求增強(qiáng)對(duì)重要節(jié)點(diǎn)的嚴(yán)重入侵檢測(cè)和報(bào)警、惡意代碼防范要求采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制……一系列的控制點(diǎn)增加,體現(xiàn)了等保2.0的核心變化——從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御、動(dòng)態(tài)防御。

應(yīng)對(duì)等保2.0技術(shù)要求變化 長(zhǎng)亭科技新思路

等保2.0時(shí)代的號(hào)角已經(jīng)吹響,與此同時(shí),互聯(lián)網(wǎng)用戶激增,大流量網(wǎng)站架構(gòu)逐漸成為趨勢(shì)。截至2018年6月,中國(guó)互聯(lián)網(wǎng)用戶數(shù)量突破8億,手機(jī)互聯(lián)網(wǎng)用戶數(shù)量達(dá)7.88億,用戶基數(shù)不斷擴(kuò)大和流量高度集中,導(dǎo)致大流量網(wǎng)站系統(tǒng)業(yè)務(wù)運(yùn)行面臨訪問(wèn)量激增、站點(diǎn)延遲、快速迭代等多重挑戰(zhàn)。

一方面需要幫助大流量網(wǎng)站解決現(xiàn)有安全挑戰(zhàn),滿足“高性能”“高并發(fā)”“高可用”“易擴(kuò)展”的剛需;另一方面要具備等保2.0所要求的主動(dòng)防御、動(dòng)態(tài)防御能力,長(zhǎng)亭科技創(chuàng)新性地提出了《大流量網(wǎng)站架構(gòu)Web應(yīng)用安全防護(hù)方案》。

長(zhǎng)亭科技發(fā)布的《大流量網(wǎng)站架構(gòu)Web應(yīng)用安全防護(hù)方案》,基于長(zhǎng)亭科技雷池(SafeLine)下一代Web應(yīng)用防火墻在各個(gè)行業(yè)的實(shí)踐經(jīng)驗(yàn)基礎(chǔ),結(jié)合企業(yè)使用場(chǎng)景,既能滿足網(wǎng)站架構(gòu)需求,也能助力企業(yè)同時(shí)實(shí)現(xiàn)應(yīng)用安全和業(yè)務(wù)安全防護(hù)。

傳統(tǒng)WAF解決方案在大流量網(wǎng)站架構(gòu)下,往往具有無(wú)法滿足復(fù)雜的架構(gòu)要求、誤報(bào)率高、難以解決業(yè)務(wù)安全問(wèn)題、運(yùn)維成本高等劣勢(shì),長(zhǎng)亭科技逐個(gè)擊破,找到應(yīng)對(duì)方式。

針對(duì)大流量網(wǎng)站高性能、高并發(fā)的特點(diǎn)。雷池(SafeLine)的功能模塊都可以獨(dú)立部署,并且相同的功能模塊可以集群化。集群依據(jù)實(shí)際性能損耗水平擴(kuò)展檢測(cè)節(jié)點(diǎn)數(shù)量,使得性能優(yōu)化免受服務(wù)器資源限制。同時(shí),檢測(cè)模塊、分析模塊也能夠很輕易的添加至已有的集群中,一方面能滿足架構(gòu)需求,另一方面有效降低運(yùn)維成本。

圖. 雷池(SafeLine)軟件集群架構(gòu)

基于大流量網(wǎng)站對(duì)誤報(bào)的高度敏感性考量,雷池(SafeLine)采用智能語(yǔ)義分析技術(shù)實(shí)現(xiàn)攻擊檢測(cè),將攻擊攔截性能提升至全球頂尖水平,讓安全運(yùn)維人員在日常工作中免受誤報(bào)的困擾,同時(shí)操作簡(jiǎn)單易用,有效提升Web防護(hù)工作效率。

為了適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全的新形勢(shì)、新變化及新技術(shù)的發(fā)展要求,在1.0基礎(chǔ)上,等保2.0將安全保護(hù)覆蓋面擴(kuò)展到更廣泛的領(lǐng)域,提升和完善了標(biāo)準(zhǔn)體系的適用性、時(shí)效性、易用性、可操作性。在當(dāng)下標(biāo)準(zhǔn)和環(huán)境趨勢(shì)下,作為國(guó)內(nèi)頂尖網(wǎng)絡(luò)信息安全公司,長(zhǎng)亭科技與時(shí)俱進(jìn),率先為大流量網(wǎng)站架構(gòu)提供更全面的、實(shí)用有效的、且滿足合規(guī)需求的解決方案,不僅為大流量企業(yè)保駕護(hù)航,也為我國(guó)網(wǎng)絡(luò)信息安全行業(yè)進(jìn)一步發(fā)展起到了強(qiáng)有力的推動(dòng)作用。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦