等保2.0时代，没有WAF功能的IDC会怎么样？

登录注册

摘要：已经是等保2.0时代了。国家已非常重视网络安全、网站安全。等保2.0时代，对网站运营者带来什么影响？

已经是等保2.0时代了。

国家已非常重视网络安全、网站安全。

等保2.0时代，对网站运营者带来什么影响？

数据中心机房安全

在网络安全法和等保2.0的规范中：

单位或个人建立、运营网站，则有义务保证网站运行正常。

如果被网站攻击、被入侵，散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人，带来不良影响。如果发生此种情况，相关单位、责任人需承担相应的法律责任。

具体的责任细节，这里不做赘述，可参考《中华人民共和国网络安全法》第六章第21、25、33、34、36、38条，以及等保2.0细则。

总结而言，网站不做防护，违法了、后果很严重：相关负责人可能会被罚款、处罚，相关企业可能被停业、吊销营业执照。这还不考虑网站防护的真实需求，只是从法律法规层面来看而已。

可能很多人不以为然，侥幸心理使然，认为只是个规定而已，不会查到自己头上。是吗？不！国家是认真的，各地已相继展开等保核查工作，公安、网安已经出动。

也就是说：无论是出于真实的安全需求、保护网站安全，还是为了符合法律要求，做为网站的运营者，都必须要满足等保要求、都必须给网站做安全防护了。

网站防护如何做？

当然是上WAF（WEB应用防火墙：Web Application Firewall）。

如何上WAF？

WAF有三种：软件、云、硬件。

1、硬件WAF：就是买台硬件WAF，接在自己的WEB服务器之前。但一般中小企业、个人是没有自己的服务器的，都是用IDC的云服务器、虚拟主机，这里就不多讲了，不是本文主题。

2、软件WAF：就是自己在服务器上部署软件WAF，需要自己动手丰衣足食。

3、云WAF：就是用IDC（云服务器、虚拟主机的提供方）的云WAF功能或平台。

IDC与云WAF

这时，就与IDC相关了，国内绝大多数的网站运营者，都使用IDC提供的网站服务。

国内大大小小的IDC有数百家。知名的如阿里云、腾迅云等是有云WAF服务的，客户选择其WEB服务后，可以方便的使用其提供的云WAF，满足真实防护需求和等保要求（不考虑价格因素的情况下，如不愿意承受其高价格，也可自己部署软件WAF，如：ShareWAF）。