等级
；び1.0到2.0是被动防御造成自动防御的变动
。

——中国工程院院士 沈昌祥

在2019岁首iSlot官方网站网络提出了“动态安全”理想，并推出整体解决规划，通过集成虚构哨兵、文件沙箱、流量探针等前沿安全产品技术让传统的“堆盒子”式防御转化为自动的全维度网络安全法防护
。这一理想及规划与国度近期颁布的“等保2.0”不谋而合
。

而iSlot官方网站网络正式推出的 “等级
；2.0解决规划”，则基于“动态安全”架构，将“有效、好用、合规、有效”的场景化安全理想融入其中，为用户提供“一站式”的安全进化
。

“一个中心三沉防御”

等保2.0充分体现了“一个中心三沉防御”的思想
。一个中心指“安全治理中心”，三沉防御指“安全推算环境、安全区域天堑、安全网络通讯”，同时等保2.0强化可信推算安全技术要求的使用
。

iSlot官方网站等保2.0解决规划萦绕这个思想进行具体的架构设计
。

▲ 分？槁凼龅缺2.0有关产品

安全通讯网络

与1.0时期分歧，等保2.0的
；ざ韵蟠“信息”扩大到了“网络”自身，因而也就要求单元网络设备的处置能力、带宽必要满足业务顶峰期必要，同时关键设备和链路提供冗余，以确保业务不会由于安全问题中断
。

iSlot官方网站网络等保2.0规划中充分阐扬了自身在基础网络领域的深厚积淀，提出了基于SDN的ServiceChain技术，实现物理安全设备资源池化治理，满足矫捷部署需要
。

▲ iSlot官方网站“安全通讯网络”规划示意图

通过将SDN技术利用到网络安全等保建设中，一方面解决了传统网络安全规划设计中“串糖葫芦”式的部署模式带来的单点故障和机能瓶颈，另一方面也智能化地实现了跨厂商安全设备冗余，矫捷满足机能需要
。

安全区域天堑

针对层出不穷的变种勒索病毒、信息盗取等恶性黑客事务，等保2.0中要求用户“应采取技术措施对网络行为进行分析，实现对网络攻击出格是新型攻击行为的分析”
。

传统网络安全防护的“特点”模式很显然无法应对互联网上层出不穷的“未知威胁”，为此iSlot官方网站网络将“安全大数据分析”、“流量探针”、“动态防御DDP”等安全技术引入规划，援手客户网络安全从依赖“特点”，转变为分析网络行为的自动安全模式，并通过iSlot官方网站安全态势感知平台将网络安全数署统一为一个整体，从而实现安全资产的协同联动
。

、

▲ iSlot官方网站针对安全区域天堑的设计构架

安全推算环境

作为等保2.0升级的沉要升级内容，“安全推算环境”是拓展网络安全天堑的伎俩之一
。针对这项内容，iSlot官方网站网络等保2.0规划能够援手用户通过大数据伎俩进走运维人员认证与业务数据库安全的保险
。

同时规划也能够援手客户急剧实现多沉成分认证与业务接见权限的部署，让网络行为得到有效的节造与监测
。

▲ 急剧部署“多沉成分认证”与“业务权限设置”

安全治理中心

今天的网络安全已经不再是散点的安全资产堆叠，而是必要可能将全网安全看作整体的全面升级
。iSlot官方网站网络等保2.0规划中创新性的将“安全+运维”进行了无缝结合，实现了网络治理员通过一个平台就能对全网进行安全与运维的双沉治理
。

▲ iSlot官方网站大数据安全平台与运维治理平台界面

举例来说，如果运维平台汇报某业务系统CPU/内存资源占用超90%，随后安全大数据平台就会对其接见进行分析并得出“高危挖矿行为”的结论，同时辰析黑客入侵蹊径并产出针对性的加固，最终将问题不“拆分”的进行统一解决
。

总结来看，iSlot官方网站网络等保2.0规划涵盖了等保2.0的绝大无数要求，并且将网络与安全进行了融合，而不是孤立地只谈网络安全，综合实现了“好用”且“安全”的综合场景化解决规划
。