政务云建设承担着资源集约、财政统筹、数据互通等多项任务使命，一般采用“虚拟资源池交付+统一代运维”的交付形式和“工单+人工”的配置方式。这些特性要求集约化建设中的安全产品应具备便捷部署和深度适配云平台的能力。

随着实战攻防活动的日趋频繁和重大活动期间网络安全保障要求的不断提高，政务云平台的安全防护除了需要满足合规，也要能够在各种实战中切实保障业务稳定安全，融入更多实战攻防能力且具有极佳的稳定性。

政府网站集约化建设涉及单位众多，业务系统关键，常采用分期分批上云的方式，存在较长的迁移过渡期。而根据政策要求，安全建设要与集约化同步进行，因此安全产品要满足过渡期各阶段的需求，如HTTP/HTTPS、IPv6与IPv4等协议的兼容性要求，以及云环境性能拓展的要求等。

方案说明

在政府网站集约化建设中，为应对Web风险的集中，需要着重增强政务云应用层安全防护能力，实现安全防护体系的补全。 长亭科技基于这一需求，结合过往攻防对抗中得到充分验证的安全产品，搭建具备攻、防、查、抓四个维度能力的应用安全塔防体系。所使用的安全产品支持以软件应用资源池形式交付，深度适配云环境，支持便捷扩容。 此外该体系支持便捷部署，在政务云中仅需划分VPC分区承载软件应用资源池，然后通过物理旁路、逻辑串联的方式接入现有网络核心，即可发挥安全防护效果，平滑嵌入安全防护体系，最大程度上减少对云平台架构的改动，降低对集约化建设进度的影响。此外长亭科技高水平的服务团队，提供全流程的交付保障，协助推进各委办局政务信息系统的集约化上云进程。

产品设计与功能开发均基于云环境的安全防护需求，并在多种云环境中经受实战攻防的检验，具有极佳的产品稳定性和云适配能力。此外软件应用资源池的便捷部署方式，也避免了安全建设对业务上云进度的影响。

提供开放的API接口和标准化数据，支持syslog日志读取，可与Soc、态势感知等平台打通，无需过多改动即可嵌入已有安全防护体系。而产品极佳的兼容性和拓展性，也能满足集约化过渡期需求。

深度融合实战攻防技术，构建应用安全防护闭环体系，满足实战防护需求。此外长亭科技完善的安全服务保障体系，护航集约化建设过程,并在后续运维中持续提供安全保障。