等保2.0时代长亭科技破题大流量网站Web应用安全保护( 二 )_近日

比较等保1.0与2.0的区别，等保2.0强化了“一个中心，三重防护”的理念。等保1.0时代偏重对于防护的要求，而随着当前网络安全形势的变化，等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。具体来看，在技术要求方面以第三级增强要求为例，等保2.0安全通信网络类别下，增加了网络架构控制点，要求网络资源能够满足业务高峰的需要;在安全计算环境类别下，入侵防范控制点要求增强对重要节点的严重入侵检测和报警、恶意代码防范要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制……一系列的控制点增加，体现了等保2.0的核心变化——从被动防御转变为主动防御、动态防御。

应对等保2.0技术要求变化长亭科技新思路

等保2.0时代的号角已经吹响，与此同时，互联网用户激增，大流量网站架构逐渐成为趋势。截至2018年6月，中国互联网用户数量突破8亿，手机互联网用户数量达7.88亿，用户基数不断扩大和流量高度集中，导致大流量网站系统业务运行面临访问量激增、站点延迟、快速迭代等多重挑战。

一方面需要帮助大流量网站解决现有安全挑战，满足“高性能”“高并发”“高可用”“易扩展”的刚需;另一方面要具备等保2.0所要求的主动防御、动态防御能力，长亭科技创新性地提出了《大流量网站架构Web应用安全防护方案》。