等保2.0时代 长亭科技助力私有云Web应用安全防护

等保2.0作为我国网络安全的基本国策和基本制度，筑起了我国网络和信息安全的重要防线。据悉，等保2.0将于2019年12月1日正式实施。值得注意的是，作为等保2.0框架下的扩展要求，“云等保”也对安全合规提出了新要求。

实际上，云等保并非首次提出，而是在原有等保框架下的扩展要求。首先，等保2.0明确了云计算的定级对象，要求云计算平台和平台上的业务应用系统分开定级，云计算平台需要单独定级备案，不得承载安全高于其安全保护等级的业务应用系统；其次，明确云服务商和云服务客户共担安全责任；第三，明确责任边界区分，不同的云计算服务模式对应不同的安全责任边界；最后，等保2.0标准将安全管理中心从管理层面提升至技术层面，建设安全管理中心成为必要建设内容。

等保2.0的提出，反映出随着“云大物移”等新兴IT技术的发展和落地，云计算技术日渐成熟，许多用户已经或正在将业务迁移至云上。云上部署的业务越来越多，架构愈发复杂，用户对于云计算产品的使用场景也越来越成熟。报告显示，近年来，中国的私有云市场始终保持稳定增长，金融、能源、政府等用户出于安全考虑，倾向于建设自主权限更高、安全把控更好的私有云。私有云具有资源利用率高、集中运维管理等优势，同时也对安全防护体系提出了新的要求。

私有云的安全防护问题成为了新形势下的重点关注领域。在此基础上，国内知名的互联网安全服务与解决方案提供商长亭科技发布《私有云Web应用安全防护解决方案》，助力“硬核”云上安全。

在传统 IT 基础架构下，管理者只需在 Web 应用前按需部署硬件或软件Web应用防护系统，即可实现对 Web 应用系统的安全防护。但是，随着私有云环境不断发展，网络、计算、存储资源不断虚拟化和资源池化，适应这些需求也成为了私有云 Web 应用防护需要思考的难点。部署虚拟化、资源弹性可伸缩、基础设施标准化、管理运维统一化、防护功能服务化和平台化成为云平台 Web 应用防护解决方案的五大刚需。

作为国内知名的互联网安全公司，长亭科技基于雷池（SafeLine）下一代 Web 应用防火墙在云端Web 安全防护的实践经验，深度调研各类大型企业在私有云环境下的业务安全场景，发布《私有云Web应用安全防护解决方案》，充分理解私有云环境下企业对Web应用安全防护的高要求，从自身架构设计上即充分考虑了云计算的特点，将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化，支持容器化分布式部署，预留与云管平台的各类接口，便于私有云快速部署，满足各类云服务场景化需求。

本次长亭科技发布的《私有云Web应用安全防护解决方案》，能够满足私有云用户的系统部署与安全运营双重需求，为私有云用户提供部署虚拟化、检测能力资源池化、服务模式接口化和平台化的Web 应用安全防护解决方案，同时兼具IaaS 和SaaS 两种服务模式，全方位为云平台租户提供安全防护。

图 雷池（SafeLine）云环境部署架构

等保2.0时代即将来临，从大流量网站架构web应用安全防护解决方案到私有云Web应用安全防护解决方案，长亭科技将通过其业内领先的技术能力和专注用户的服务精神，持续为各行业客户提供安全可靠、部署灵活的Web应用安全防护解决方案。