最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 等保2.0时代,没有WAF功能的IDC会怎么样?

    本文先从网站客户的角度谈等保2.0时代网站防护的必要性,再指出等保时代没有WAF功能的IDC会怎么样,以及该如何做。

    等保2.0时代,没有WAF功能的IDC会怎么样?

    已经是等保2.0时代了。

    国家已非常重视网络安全网站安全

    等保2.0时代,对网站运营者带来什么影响?

    网络安全法和等保2.0的规范中:

    • 单位或个人建立、运营网站,则有义务保证网站运行正常。
    • 如果被网站攻击、被入侵,散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人,带来不良影响。如果发生此种情况,相关单位、责任人需承担相应的法律责任。

    具体的责任细节,这里不做赘述,可参考《中华人民共和国网络安全法》第六章第21、25、33、34、36、38条,以及等保2.0细则。

    等保2.0时代,没有WAF功能的IDC会怎么样?

    总结而言,网站不做防护,违法了、后果很严重:相关负责人可能会被罚款、处罚,相关企业可能被停业、吊销营业执照。这还不考虑网站防护的真实需求,只是从法律法规层面来看而已。

    可能很多人不以为然,侥幸心理使然,认为只是个规定而已,不会查到自己头上。是吗?不!国家是认真的,各地已相继展开等保核查工作,公安、网安已经出动:

    等保2.0时代,没有WAF功能的IDC会怎么样?

    等保2.0时代,没有WAF功能的IDC会怎么样?

    也就是说:无论是出于真实的安全需求、保护网站安全,还是为了符合法律要求,做为网站运营者,都必须要满足等保要求、都必须给网站安全防护了。

    网站防护如何做?

    当然是上WAF(WEB应用防火墙:Web Application Firewall)。

    等保2.0时代,没有WAF功能的IDC会怎么样?

    如何上WAF?

    WAF有三种:软件、云、硬件。

    • 硬件WAF:就是买台硬件WAF,接在自己的WEB服务器之前。但一般中小企业、个人是没有自己的服务器的,都是用IDC的云服务器、虚拟主机,这里就不多讲了,不是本文主题。
    • 软件WAF:就是自己在服务器上部署软件WAF,需要自己动手丰衣足食。
    • 云WAF:就是用IDC(云服务器、虚拟主机的提供方)的云WAF功能或平台。

    IDC与云WAF

    这时,就与IDC相关了,国内绝大多数的网站运营者,都使用IDC提供的网站服务。

    等保2.0时代,没有WAF功能的IDC会怎么样?

    国内大大小小的IDC有数百家。知名的如阿里云、腾迅云等是有云WAF服务的,客户选择其WEB服务后,可以方便的使用其提供的云WAF,满足真实防护需求和等保要求(不考虑价格因素的情况下,如不愿意承受其高价格,也可自己部署软件WAF,如:ShareWAF)。

    但更多的IDC是价格更为实惠的区域性的中小IDC。这些IDC通常是没有WAF功能的,究其原因:很多IDC是代理商,没有太多技术实力,更别说门槛很高的WAF产品研发能力,所以无法提供WAF功能,再一个重要原因:还未有足够的认识和重视。

    没有WAF的IDC会怎么样?

    坦言:会相当被动。

    以往,没有等保要求的情况下,很多客户是不在意安全问题的,许多小中企业只是架个企业静态官网,做什么安防呢,没那资金预算,也不在意安全问题:被黑了、网站被改了、挂马了?大不了重上传一下网站,无所谓的事。

    等保2.0时代,没有WAF功能的IDC会怎么样?

    但现在不一样了,如前文所述,如果发现上述问题,问题就大了。举例而言:就算是个小网站,没有太多的数据、太多的敏感信息,如果网站被修改,网页出现了不良言论、不法言论、不实消息、色情等等,在公安、网安的视角:会造成不良的社会影响、甚至对国家造成负面影响等。

    如是大网站,数据泄露、敏感信息流出,更是非常严重的问题,谁知是不是境外势力的故意渗透、谁知道会被获取什么信息、谁知道数据会被用于什么方面:钓鱼?电信诈骗……

    所以为防患于未然,网络安全法、等保要求:网站防护,必须的!若不执行,就是公安、网安上门。

    在这种情况之下,客户对自身网站的防护需求,是真实的,是刚需。

    如果IDC没有、不能提供WAF功能或云WAF,客户怎么办?

    客户有几种选择:

    • 方案1:自己部署WAF,自己维护;问题:有技术要求,不是所有客户都有技术人员。
    • 方案2:接入其它IDC的云WAF;问题:非同一IDC的服务,会给访问速度带来严重影响,维护也麻烦。客户:我为什么不选择那家有WAF服务的IDC?迁移。
    • 方案3:不防了,裸奔算了。问题:客户会顾虑重重,说不定哪天就被网安查了,要么,干脆不要这站了。

    以上,如果不提供WAF,IDC会相当被动,将面临:已有客户流失,未来客户越来越少,甚至无法生存下去。

    所以,IDC必须有WAF!如何才能有呢?

    IDC如何实现WAF功能?

    等保2.0时代,没有WAF功能的IDC会怎么样?

    (1) 自研

    适合有技术实力、有安全知识储备的IDC。

    WAF领域,门槛较高,需要足够的技术储备和不短的开发测试周期。

    (2) 合作

    跟国内的WAF方合作,由WAF方提供产品(或OEM)或技术支持。比如:ShareWAF,就提供这种服务,也有与IDC共建云WAF的经验。

    等保2.0时代,没有WAF功能的IDC会怎么样?

    (3) 收购WAF

    资金充足产的IDC可以尝试收购成熟的WAF产品,以金钱换时间,一步到位。

    总结

    网络安全就是国家安全网络的主体是网站网站安全了,网络安全了!这是国家层面的策略。

    做为网络环境的极重要一环:IDC,提供安全,理情之中。

    等保2.0之下,这或许会是IDC行业洗牌的开始,是风险,也是机遇。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 等保2.0时代,没有WAF功能的IDC会怎么样?

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 659会员总数(位)
    • 5134资源总数(个)
    • 150本周发布(个)
    • 5 今日发布(个)
    • 205稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情