等保测评全称为“网络安全等级保护测评”，是指对网络和信息系统按照重要性等级分级别保护的一种工作，是我国信息安全保障的基本制度性工作，是网络空间安全保障体系的重要支撑。安全保护等级越高，安全保护能力就越强。网络技术不断发展，网络空间领域不断扩展延伸，安全趋势和形势的极速变化，使原来的标准逐渐不再适用于当前网络安全现状，等保2.0正是国家对持续变化的网络环境与攻防迭代做出的回应。

等保2.0强化了“一个中心，三重防护”的理念。等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。具体来看在技术要求方面以第三级增强要求为例，等保2.0安全通信网络类别下，增加了网络架构控制点，要求网络资源能够满足业务高峰的需要；在安全计算环境类别下，入侵防范控制点要求增强对重要节点的严重入侵检测和报警、恶意代码防范要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制……一系列的控制点增加，体现了等保2.0的核心变化——从被动防御转变为主动防御、动态防御。

等保2.0时代的号角已经吹响，与此同时，互联网用户激增，大流量网站架构逐渐成为趋势。一方面需要帮助大流量网站解决现有安全挑战，满足“高性能”“高并发”“高可用”“易扩展”的刚需；另一方面要具备等保2.0所要求的主动防御、动态防御能力，陕西弈聪软件信息技术股份有限公司(下称：弈聪软件)创新性地提出了《大流量网站架构Web应用安全防护方案》。弈聪软件《大流量网站架构Web应用安全防护方案》，基于下一代Web应用防火墙在各个行业的实践经验基础，结合企业使用场景，既能满足网站架构需求，也能助力企业同时实现应用安全和业务安全防护。

为了适应现阶段网络安全的新形势、新变化及新技术的发展要求，等保2.0将安全保护覆盖面扩展到更广泛的领域，提升和完善了标准体系的适用性、时效性、易用性、可操作性。在当下标准和环境趋势下，弈聪软件与时俱进，率先为大流量网站架构提供更全面的、实用有效的、且满足合规需求的解决方案，不仅为大流量企业保驾护航，也为我国网络信息安全行业进一步发展起到了强有力的推动作用。

传统WAF解决方案在大流量网站架构下，往往具有无法满足复杂的架构要求、误报率高、难以解决业务安全问题、运维成本高等劣势，针对大流量网站高性能、高并发的特点。弈聪大流量网站架构Web应用安全防护方案功能模块都可以独立部署，并且相同的功能模块可以集群化。集群依据实际性能损耗水平扩展检测节点数量，使得性能优化免受服务器资源限制。同时检测模块、分析模块也能够很轻易的添加至已有的集群中，一方面能满足架构需求，另一方面有效降低运维成本，将攻击拦截性能提升至全球顶尖水平，让安全运维人员在日常工作中免受误报的困扰，同时操作简单易用，有效提升Web防护工作效率。