等保2.0時代 長亭科技助力私有云Web應用安全防護

等保2.0作為我國網(wǎng)絡安全的基本國策和基本制度，筑起了我國網(wǎng)絡和信息安全的重要防線。據(jù)悉，等保2.0將于2019年12月1日正式實施。值得注意的是，作為等保2.0框架下的擴展要求，“云等保”也對安全合規(guī)提出了新要求。

實際上，云等保并非首次提出，而是在原有等?？蚣芟碌臄U展要求。首先，等保2.0明確了云計算的定級對象，要求云計算平臺和平臺上的業(yè)務應用系統(tǒng)分開定級，云計算平臺需要單獨定級備案，不得承載安全高于其安全保護等級的業(yè)務應用系統(tǒng);其次，明確云服務商和云服務客戶共擔安全責任;第三，明確責任邊界區(qū)分，不同的云計算服務模式對應不同的安全責任邊界;最后，等保2.0標準將安全管理中心從管理層面提升至技術層面，建設安全管理中心成為必要建設內(nèi)容。

等保2.0的提出，反映出隨著“云大物移”等新興IT技術的發(fā)展和落地，云計算技術日漸成熟，許多用戶已經(jīng)或正在將業(yè)務遷移至云上。云上部署的業(yè)務越來越多，架構愈發(fā)復雜，用戶對于云計算產(chǎn)品的使用場景也越來越成熟。報告顯示，近年來，中國的私有云市場始終保持穩(wěn)定增長，金融、能源、政府等用戶出于安全考慮，傾向于建設自主權限更高、安全把控更好的私有云。私有云具有資源利用率高、集中運維管理等優(yōu)勢，同時也對安全防護體系提出了新的要求。

私有云的安全防護問題成為了新形勢下的重點關注領域。在此基礎上，國內(nèi)知名的互聯(lián)網(wǎng)安全服務與解決方案提供商長亭科技發(fā)布《私有云Web應用安全防護解決方案》，助力“硬核”云上安全。

在傳統(tǒng) IT 基礎架構下，管理者只需在 Web 應用前按需部署硬件或軟件Web應用防護系統(tǒng)，即可實現(xiàn)對 Web 應用系統(tǒng)的安全防護。但是，隨著私有云環(huán)境不斷發(fā)展，網(wǎng)絡、計算、存儲資源不斷虛擬化和資源池化，適應這些需求也成為了私有云 Web 應用防護需要思考的難點。部署虛擬化、資源彈性可伸縮、基礎設施標準化、管理運維統(tǒng)一化、防護功能服務化和平臺化成為云平臺 Web 應用防護解決方案的五大剛需。

作為國內(nèi)知名的互聯(lián)網(wǎng)安全公司，長亭科技基于雷池(SafeLine)下一代 Web 應用防火墻在云端Web 安全防護的實踐經(jīng)驗，深度調(diào)研各類大型企業(yè)在私有云環(huán)境下的業(yè)務安全場景，發(fā)布《私有云Web應用安全防護解決方案》，充分理解私有云環(huán)境下企業(yè)對Web應用安全防護的高要求，從自身架構設計上即充分考慮了云計算的特點，將流量轉(zhuǎn)發(fā)、威脅檢測、流量分析、集中管理平臺解耦并組件化，支持容器化分布式部署，預留與云管平臺的各類接口，便于私有云快速部署，滿足各類云服務場景化需求。

本次長亭科技發(fā)布的《私有云Web應用安全防護解決方案》，能夠滿足私有云用戶的系統(tǒng)部署與安全運營雙重需求，為私有云用戶提供部署虛擬化、檢測能力資源池化、服務模式接口化和平臺化的Web 應用安全防護解決方案，同時兼具IaaS 和SaaS 兩種服務模式，全方位為云平臺租戶提供安全防護。

　　圖 雷池(SafeLine)云環(huán)境部署架構

等保2.0時代即將來臨，從大流量網(wǎng)站架構web應用安全防護解決方案到私有云Web應用安全防護解決方案，長亭科技將通過其業(yè)內(nèi)領先的技術能力和專注用戶的服務精神，持續(xù)為各行業(yè)客戶提供安全可靠、部署靈活的Web應用安全防護解決方案。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。