【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
等保2.0网站防护中WAF(WEB应用防火墙)
时间:2021-03-26阅读量:1832来源:安徽等级保护网关键词:WAF WEB应用防火墙 返回列表

等保2.0时代网站防护如何做?当然是上WAF(WEB应用防火墙:Web Application Firewall)。如果网站被攻击、被入侵,散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人,带来不良影响。如果发生此种情况,相关单位、责任人需承担相应的法律责任。总之,网站不做防护,违法了、后果很严重:相关负责人可能会被罚款、处罚,相关企业可能被停业、吊销营业执照。

已经是等保2.0时代了。

国家已非常重视网络安全、网站安全。

等保2.0时代,对网站运营者带来什么影响? 

在网络安全法和等保2.0的规范中:

单位或个人建立、运营网站,则有义务保证网站运行正常。

如果网站被攻击、被入侵,散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人,带来不良影响。如果发生此种情况,相关单位、责任人需承担相应的法律责任。

具体的责任细节,这里不做赘述,可参考《中华人民共和国网络安全法》第六章第21、25、33、34、36、38条,以及等保2.0细则。

总结而言,网站不做防护,违法了、后果很严重:相关负责人可能会被罚款、处罚,相关企业可能被停业、吊销营业执照。这还不考虑网站防护的真实需求,只是从法律法规层面来看而已。

可能很多人不以为然,侥幸心理使然,认为只是个规定而已,不会查到自己头上。是吗?不!国家是认真的,各地已相继展开等保核查工作,公安、网安已经出动。

也就是说:无论是出于真实的安全需求、保护网站安全,还是为了符合法律要求,做为网站的运营者,都必须要满足等保要求、都必须给网站做安全防护了。

网站防护如何做?

当然是上WAF(WEB应用防火墙:Web Application Firewall)。

如何上WAF?

WAF有三种:软件、云、硬件。

1、硬件WAF:就是买台硬件WAF,接在自己的WEB服务器之前。但一般中小企业、个人是没有自己的服务器的,都是用IDC的云服务器、虚拟主机,这里就不多讲了,不是本文主题。

2、软件WAF:就是自己在服务器上部署软件WAF,需要自己动手丰衣足食。

3、云WAF:就是用IDC(云服务器、虚拟主机的提供方)的云WAF功能或平台。

客户有几种选择:

方案1、自己部署WAF,自己维护;问题:有技术要求,不是所有客户都有技术人员。

方案2、接入其它IDC的云WAF;问题:非同一IDC的服务,会给访问速度带来严重影响,维护也麻烦。客户:我为什么不选择那家有WAF服务的IDC?迁移。

方案3、不防了,裸奔算了。问题:客户会顾虑重重,说不定哪天就被网安查了,要么,干脆不要这站了。

以上,如果不提供WAF,IDC会相当被动,将面临:已有客户流失,未来客户越来越少,甚至无法生存下去。

总结

网络安全就是国家安全,网络的主体是网站,网站安全了,网络就安全了!这是国家层面的策略。

等保2.0时代网站防护如何做?当然是上WAF(WEB应用防火墙:Web Application Firewall)


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。