近日，網絡安全等級保護制度2.0國家標準宣貫會在北京召開，這對加強我國網絡安全保障工作，提升網絡安全保護能力具有重要意義，也標志著等級保護正式邁入2.0時代。應對等保2.0體系下新技術、新應用發展的要求，國內知名網絡安全供應商長亭科技于近期發布《大流量網站架構Web應用安全防護方案》，在等保2.0時代率先提出大流量網站架構web應用安全防護解決方案。

等保1.0到2.0 更好保護網絡空間安全

　　等保全稱為 “網絡安全等級保護”，是指對網絡和信息系統按照重要性等級分級別保護的一種工作，是我國信息安全保障的基本制度性工作，是網絡空間安全保障體系的重要支撐。安全保護等級越高，安全保護能力就越強。

　　自2008年發布等保1.0以來，網絡技術不斷發展，網絡空間領域不斷擴展延伸，安全趨勢和形勢的極速變化，使原來的標準逐漸不再適用于當前網絡安全現狀，等保2.0正是國家對持續變化的網絡環境與攻防迭代做出的回應。

　　比較等保1.0與2.0的區別，等保2.0強化了“一個中心，三重防護”的理念。等保1.0時代偏重對于防護的要求，而隨著當前網絡安全形勢的變化，等保2.0標準結合《網絡安全法》中對于持續監測、威脅情報、快速響應類的要求提出了更加具體的措施。具體來看，在技術要求方面以第三級增強要求為例，等保2.0安全通信網絡類別下，增加了網絡架構控制點，要求網絡資源能夠滿足業務高峰的需要;在安全計算環境類別下，入侵防范控制點要求增強對重要節點的嚴重入侵檢測和報警、惡意代碼防范要求采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制……一系列的控制點增加，體現了等保2.0的核心變化——從被動防御轉變為主動防御、動態防御。

應對等保2.0技術要求變化 長亭科技新思路

　　等保2.0時代的號角已經吹響，與此同時，互聯網用戶激增，大流量網站架構逐漸成為趨勢。截至2018年6月，中國互聯網用戶數量突破8億，手機互聯網用戶數量達7.88億，用戶基數不斷擴大和流量高度集中，導致大流量網站系統業務運行面臨訪問量激增、站點延遲、快速迭代等多重挑戰。

　　一方面需要幫助大流量網站解決現有安全挑戰，滿足“高性能”“高并發”“高可用”“易擴展”的剛需;另一方面要具備等保2.0所要求的主動防御、動態防御能力，長亭科技創新性地提出了《大流量網站架構Web應用安全防護方案》。

　　長亭科技發布的《大流量網站架構Web應用安全防護方案》，基于長亭科技雷池(SafeLine)下一代Web應用防火墻在各個行業的實踐經驗基礎，結合企業使用場景，既能滿足網站架構需求，也能助力企業同時實現應用安全和業務安全防護。

　　傳統WAF解決方案在大流量網站架構下，往往具有無法滿足復雜的架構要求、誤報率高、難以解決業務安全問題、運維成本高等劣勢，長亭科技逐個擊破，找到應對方式。

　　針對大流量網站高性能、高并發的特點。雷池(SafeLine)的功能模塊都可以獨立部署，并且相同的功能模塊可以集群化。集群依據實際性能損耗水平擴展檢測節點數量，使得性能優化免受服務器資源限制。同時，檢測模塊、分析模塊也能夠很輕易的添加至已有的集群中，一方面能滿足架構需求，另一方面有效降低運維成本。

圖. 雷池(SafeLine)軟件集群架構

　　基于大流量網站對誤報的高度敏感性考量，雷池(SafeLine)采用智能語義分析技術實現攻擊檢測，將攻擊攔截性能提升至全球頂尖水平，讓安全運維人員在日常工作中免受誤報的困擾，同時操作簡單易用，有效提升Web防護工作效率。

　　為了適應現階段網絡安全的新形勢、新變化及新技術的發展要求，在1.0基礎上，等保2.0將安全保護覆蓋面擴展到更廣泛的領域，提升和完善了標準體系的適用性、時效性、易用性、可操作性。在當下標準和環境趨勢下，作為國內頂尖網絡信息安全公司，長亭科技與時俱進，率先為大流量網站架構提供更全面的、實用有效的、且滿足合規需求的解決方案，不僅為大流量企業保駕護航，也為我國網絡信息安全行業進一步發展起到了強有力的推動作用。