在不同的定级目标与安全要求之上，安全要求的架构也发生了一定变化。原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护（安全管理中心统筹安全通信网络、安全区域边界和安全计算环境）以及安全物理环境。这代替了安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想，是不能再拘泥于单纯的被动防御，而是需要将被动防御转型成主动防御。除了等保1.0的定级，江西轻松过等保一站式服务机构、备案、建设整改、等级评测与监督检查五个规定动作之外，还增加了风险评估、安全监测，江西轻松过等保一站式服务机构、通报预警、态势感知等新的安全要求，江西轻松过等保一站式服务机构。这些安全要求在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估，甚至是防御的能力。

综合来看，等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求，并且将安全的观念从被动防御转为了主动防御，将安全要求进行了前置。

深信服的安全体系是依托于自身安全能力搭建：深信服的智能分析智能学习能力、对边界/身份/端点的防御能力、对各类事件的监控和检测能力、对安全事件的响应能力以及针对风险/资产/事件/人员的管理与运营能力。

通过将这些技术能力结合，深信服打造出满足合规要求的安全体系，做到基于安全可视、协同防御、动态感知的

“持续防护、不止合规”

的安全理念。从解决方案来看，深信服在运维管理、终端接入、云端、中心业务等不同区域都有自己的安全产品，可以多方位满足机构与机构的等保安全需求。

与此同时，针对私有云等保建设，需要关注两级安全建设：一是云平台自身等保实施，覆盖基础设施、网络层、计算层、存储层、管理层等方面等；二是租户等保实施，根据租户的定级要求按需提供安全和管理，并提供增值的云安全业务帮助租户业务符合等保要求。

基于深信服等级建设规划框架，以及云等保两级安全建设，深信服为用户交付了XSec安全资源池产品，通过将用户需要的各种安全功能池化，从而做到适应云计算环境下弹性扩展的要求。再通过和各机构云平台厂商合作，实现各安全组件在云管中的统一编排，从而实现了安全的服务化交付。此外，XSec平台上集成了等保3级所需要的一系列安全组件，并按照行业实践编排成统一的模板。云租户只要选择等保套餐服务，即可启用按照等保要求构建的云安全保护方案。

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。