已經(jīng)是等保2.0時(shí)代了。
國家已非常重視網(wǎng)絡(luò)安全、網(wǎng)站安全。
等保2.0時(shí)代,對網(wǎng)站運(yùn)營者帶來什么影響?
數(shù)據(jù)中心機(jī)房安全
在網(wǎng)絡(luò)安全法和等保2.0的規(guī)范中:
單位或個(gè)人建立、運(yùn)營網(wǎng)站,則有義務(wù)保證網(wǎng)站運(yùn)行正常。
如果被網(wǎng)站攻擊、被入侵,散播出不良言論、帶來不良影響、或網(wǎng)站以不良形象示人。那么可能會給國家、社會或他人,帶來不良影響。如果發(fā)生此種情況,相關(guān)單位、責(zé)任人需承擔(dān)相應(yīng)的法律責(zé)任。
具體的責(zé)任細(xì)節(jié),這里不做贅述,可參考《中華人民共和國網(wǎng)絡(luò)安全法》第六章第21、25、33、34、36、38條,以及等保2.0細(xì)則。
總結(jié)而言,網(wǎng)站不做防護(hù),違法了、后果很嚴(yán)重:相關(guān)負(fù)責(zé)人可能會被罰款、處罰,相關(guān)企業(yè)可能被停業(yè)、吊銷營業(yè)執(zhí)照。這還不考慮網(wǎng)站防護(hù)的真實(shí)需求,只是從法律法規(guī)層面來看而已。
可能很多人不以為然,僥幸心理使然,認(rèn)為只是個(gè)規(guī)定而已,不會查到自己頭上。是嗎?不!國家是認(rèn)真的,各地已相繼展開等保核查工作,公安、網(wǎng)安已經(jīng)出動。
也就是說:無論是出于真實(shí)的安全需求、保護(hù)網(wǎng)站安全,還是為了符合法律要求,做為網(wǎng)站的運(yùn)營者,都必須要滿足等保要求、都必須給網(wǎng)站做安全防護(hù)了。
網(wǎng)站防護(hù)如何做?
當(dāng)然是上waf(web應(yīng)用防火墻:web application firewall)。
如何上waf?
waf有三種:軟件、云、硬件。
1、硬件waf:就是買臺硬件waf,接在自己的web服務(wù)器之前。但一般中小企業(yè)、個(gè)人是沒有自己的服務(wù)器的,都是用idc的云服務(wù)器、虛擬主機(jī),這里就不多講了,不是本文主題。
2、軟件waf:就是自己在服務(wù)器上部署軟件waf,需要自己動手豐衣足食。
3、云waf:就是用idc(云服務(wù)器、虛擬主機(jī)的提供方)的云waf功能或平臺。
idc與云waf
這時(shí),就與idc相關(guān)了,國內(nèi)絕大多數(shù)的網(wǎng)站運(yùn)營者,都使用idc提供的網(wǎng)站服務(wù)。
國內(nèi)大大小小的idc有數(shù)百家。知名的如阿里云、騰迅云等是有云waf服務(wù)的,客戶選擇其web服務(wù)后,可以方便的使用其提供的云waf,滿足真實(shí)防護(hù)需求和等保要求(不考慮價(jià)格因素的情況下,如不愿意承受其高價(jià)格,也可自己部署軟件waf,如:sharewaf)。