等保2.0時(shí)代 長(zhǎng)亭科技助力私有云Web應(yīng)用安全防護(hù)

等保2.0作為我國(guó)網(wǎng)絡(luò)安全的基本國(guó)策和基本制度，筑起了我國(guó)網(wǎng)絡(luò)和信息安全的重要防線。據(jù)悉，等保2.0將于2019年12月1日正式實(shí)施。值得注意的是，作為等保2.0框架下的擴(kuò)展要求，“云等保”也對(duì)安全合規(guī)提出了新要求。

實(shí)際上，云等保并非首次提出，而是在原有等?？蚣芟碌臄U(kuò)展要求。首先，等保2.0明確了云計(jì)算的定級(jí)對(duì)象，要求云計(jì)算平臺(tái)和平臺(tái)上的業(yè)務(wù)應(yīng)用系統(tǒng)分開定級(jí)，云計(jì)算平臺(tái)需要單獨(dú)定級(jí)備案，不得承載安全高于其安全保護(hù)等級(jí)的業(yè)務(wù)應(yīng)用系統(tǒng);其次，明確云服務(wù)商和云服務(wù)客戶共擔(dān)安全責(zé)任;第三，明確責(zé)任邊界區(qū)分，不同的云計(jì)算服務(wù)模式對(duì)應(yīng)不同的安全責(zé)任邊界;最后，等保2.0標(biāo)準(zhǔn)將安全管理中心從管理層面提升至技術(shù)層面，建設(shè)安全管理中心成為必要建設(shè)內(nèi)容。

等保2.0的提出，反映出隨著“云大物移”等新興IT技術(shù)的發(fā)展和落地，云計(jì)算技術(shù)日漸成熟，許多用戶已經(jīng)或正在將業(yè)務(wù)遷移至云上。云上部署的業(yè)務(wù)越來越多，架構(gòu)愈發(fā)復(fù)雜，用戶對(duì)于云計(jì)算產(chǎn)品的使用場(chǎng)景也越來越成熟。報(bào)告顯示，近年來，中國(guó)的私有云市場(chǎng)始終保持穩(wěn)定增長(zhǎng)，金融、能源、政府等用戶出于安全考慮，傾向于建設(shè)自主權(quán)限更高、安全把控更好的私有云。私有云具有資源利用率高、集中運(yùn)維管理等優(yōu)勢(shì)，同時(shí)也對(duì)安全防護(hù)體系提出了新的要求。

私有云的安全防護(hù)問題成為了新形勢(shì)下的重點(diǎn)關(guān)注領(lǐng)域。在此基礎(chǔ)上，國(guó)內(nèi)知名的互聯(lián)網(wǎng)安全服務(wù)與解決方案提供商長(zhǎng)亭科技發(fā)布《私有云Web應(yīng)用安全防護(hù)解決方案》，助力“硬核”云上安全。

在傳統(tǒng) IT 基礎(chǔ)架構(gòu)下，管理者只需在 Web 應(yīng)用前按需部署硬件或軟件Web應(yīng)用防護(hù)系統(tǒng)，即可實(shí)現(xiàn)對(duì) Web 應(yīng)用系統(tǒng)的安全防護(hù)。但是，隨著私有云環(huán)境不斷發(fā)展，網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)資源不斷虛擬化和資源池化，適應(yīng)這些需求也成為了私有云 Web 應(yīng)用防護(hù)需要思考的難點(diǎn)。部署虛擬化、資源彈性可伸縮、基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化、管理運(yùn)維統(tǒng)一化、防護(hù)功能服務(wù)化和平臺(tái)化成為云平臺(tái) Web 應(yīng)用防護(hù)解決方案的五大剛需。

作為國(guó)內(nèi)知名的互聯(lián)網(wǎng)安全公司，長(zhǎng)亭科技基于雷池(SafeLine)下一代 Web 應(yīng)用防火墻在云端Web 安全防護(hù)的實(shí)踐經(jīng)驗(yàn)，深度調(diào)研各類大型企業(yè)在私有云環(huán)境下的業(yè)務(wù)安全場(chǎng)景，發(fā)布《私有云Web應(yīng)用安全防護(hù)解決方案》，充分理解私有云環(huán)境下企業(yè)對(duì)Web應(yīng)用安全防護(hù)的高要求，從自身架構(gòu)設(shè)計(jì)上即充分考慮了云計(jì)算的特點(diǎn)，將流量轉(zhuǎn)發(fā)、威脅檢測(cè)、流量分析、集中管理平臺(tái)解耦并組件化，支持容器化分布式部署，預(yù)留與云管平臺(tái)的各類接口，便于私有云快速部署，滿足各類云服務(wù)場(chǎng)景化需求。

本次長(zhǎng)亭科技發(fā)布的《私有云Web應(yīng)用安全防護(hù)解決方案》，能夠滿足私有云用戶的系統(tǒng)部署與安全運(yùn)營(yíng)雙重需求，為私有云用戶提供部署虛擬化、檢測(cè)能力資源池化、服務(wù)模式接口化和平臺(tái)化的Web 應(yīng)用安全防護(hù)解決方案，同時(shí)兼具IaaS 和SaaS 兩種服務(wù)模式，全方位為云平臺(tái)租戶提供安全防護(hù)。

　　圖 雷池(SafeLine)云環(huán)境部署架構(gòu)

等保2.0時(shí)代即將來臨，從大流量網(wǎng)站架構(gòu)web應(yīng)用安全防護(hù)解決方案到私有云Web應(yīng)用安全防護(hù)解決方案，長(zhǎng)亭科技將通過其業(yè)內(nèi)領(lǐng)先的技術(shù)能力和專注用戶的服務(wù)精神，持續(xù)為各行業(yè)客戶提供安全可靠、部署靈活的Web應(yīng)用安全防護(hù)解決方案。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。