当前位置:首页 >  IDC >  安全 >  正文

等保2.0时代 长亭科技破题大流量网站Web应用安全保护

 2019-05-27 18:06  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

近日,网络安全等级保护制度2.0国家标准宣贯会在北京召开,这对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义,也标志着等级保护正式迈入2.0时代。应对等保2.0体系下新技术、新应用发展的要求,国内知名网络安全供应商长亭科技于近期发布《大流量网站架构Web应用安全防护方案》,在等保2.0时代率先提出大流量网站架构web应用安全防护解决方案。

等保1.0到2.0 更好保护网络空间安全

等保全称为 “网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作,是我国信息安全保障的基本制度性工作,是网络空间安全保障体系的重要支撑。安全保护等级越高,安全保护能力就越强。

自2008年发布等保1.0以来,网络技术不断发展,网络空间领域不断扩展延伸,安全趋势和形势的极速变化,使原来的标准逐渐不再适用于当前网络安全现状,等保2.0正是国家对持续变化的网络环境与攻防迭代做出的回应。

比较等保1.0与2.0的区别,等保2.0强化了“一个中心,三重防护”的理念。等保1.0时代偏重对于防护的要求,而随着当前网络安全形势的变化,等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。具体来看,在技术要求方面以第三级增强要求为例,等保2.0安全通信网络类别下,增加了网络架构控制点,要求网络资源能够满足业务高峰的需要;在安全计算环境类别下,入侵防范控制点要求增强对重要节点的严重入侵检测和报警、恶意代码防范要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制……一系列的控制点增加,体现了等保2.0的核心变化——从被动防御转变为主动防御、动态防御。

应对等保2.0技术要求变化 长亭科技新思路

等保2.0时代的号角已经吹响,与此同时,互联网用户激增,大流量网站架构逐渐成为趋势。截至2018年6月,中国互联网用户数量突破8亿,手机互联网用户数量达7.88亿,用户基数不断扩大和流量高度集中,导致大流量网站系统业务运行面临访问量激增、站点延迟、快速迭代等多重挑战。

一方面需要帮助大流量网站解决现有安全挑战,满足“高性能”“高并发”“高可用”“易扩展”的刚需;另一方面要具备等保2.0所要求的主动防御、动态防御能力,长亭科技创新性地提出了《大流量网站架构Web应用安全防护方案》。

长亭科技发布的《大流量网站架构Web应用安全防护方案》,基于长亭科技雷池(SafeLine)下一代Web应用防火墙在各个行业的实践经验基础,结合企业使用场景,既能满足网站架构需求,也能助力企业同时实现应用安全和业务安全防护。

传统WAF解决方案在大流量网站架构下,往往具有无法满足复杂的架构要求、误报率高、难以解决业务安全问题、运维成本高等劣势,长亭科技逐个击破,找到应对方式。

针对大流量网站高性能、高并发的特点。雷池(SafeLine)的功能模块都可以独立部署,并且相同的功能模块可以集群化。集群依据实际性能损耗水平扩展检测节点数量,使得性能优化免受服务器资源限制。同时,检测模块、分析模块也能够很轻易的添加至已有的集群中,一方面能满足架构需求,另一方面有效降低运维成本。

图. 雷池(SafeLine)软件集群架构

基于大流量网站对误报的高度敏感性考量,雷池(SafeLine)采用智能语义分析技术实现攻击检测,将攻击拦截性能提升至全球顶尖水平,让安全运维人员在日常工作中免受误报的困扰,同时操作简单易用,有效提升Web防护工作效率。

为了适应现阶段网络安全的新形势、新变化及新技术的发展要求,在1.0基础上,等保2.0将安全保护覆盖面扩展到更广泛的领域,提升和完善了标准体系的适用性、时效性、易用性、可操作性。在当下标准和环境趋势下,作为国内顶尖网络信息安全公司,长亭科技与时俱进,率先为大流量网站架构提供更全面的、实用有效的、且满足合规需求的解决方案,不仅为大流量企业保驾护航,也为我国网络信息安全行业进一步发展起到了强有力的推动作用。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐