GOODWAF升级详细监控功能，支持访问监测、防护监测、安全高经济。支持对不同时间，不同攻击源地址，不同请求，不同省份，不同攻击事件全面监控。

GOODWAF现已全新升级，更新内核产品，支持HTTP及HTTPS，支持IPV6，支持双联路节点同时启用。

等保即信息安全等级保护，是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

在2020年4月28日，国家市场监督管理总局和国家标准化管理委员会发布了《GBT22240-2020信息安全技术网络安全等级保护定级指南》，且该指南将于2020年11月1日正式实施。需要对信息系统进行定级的企业可以以此为定级依据。

根据规定，信息系统一共分五个等级，由一到五级别逐渐升高。

信息安全等级保护五个级别如下：

第一级(自主保护级)，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

第二级(指导保护级)，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

第三级(监督保护级)，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

第四级(强制保护级)，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级(专控保护级)，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

其中最常见的是第二级和第三级的信息系统，且二级及以上的信息系统需要落实等级保护工作，包括定级、备案、整改、测评、监督检查。最高的等保五级信息系统受到破坏后，会对国家安全造成特别严重损害，这类系统一般都涉及国家秘密，等级保护体系无法担此重任，所以也不会用。现阶段普遍需要第三方测评机构测评的是第二级和第三级

等保测评几年做一次，根据规定，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。

1.等保测评是一项周期性、连续性的工作，不同等级要求0.5-2年做一次。

　　概述：许多企事业单位认为等级保护是一项正式的工作，抱着应对的态度，觉得做完这个就拉倒。

　　正确做法:需要持续进行等级保护，尤其是等保测评。不同级别的系统会有不同的评价周期要求：4级00.5年一次，3年一次，2年一次，2年一次(有行业差异，但都明确或建议2年一次)

　　扩展知识：等级保护评估是对系统保护水平的测试，不应处理。如果企业事业单位的制度按照等要求认真做好，同时也能有效地做好网络作。

2.如果你不做等级保护，你可能会面临惩罚

　　概述：很多企事业单位认为，只要不涉及网络安全、网络事件，就可以不做等级保护，没有事故。

　　正确做法：《网络安全法》第二十一条已作出相关规定（具体内容不再重复）。如果系统运营商未能进行等级保护，则属于违反其他义务的行为，可能会受到处罚。以前也有类似的报告，所以及时进行等级保护。不要等到受到惩罚。

　　拓展知识:安全总是相对的，但要及时做好。严格执行政策法规的要求，也是保护企事业单位安全的一项措施。

3.即使系统在内网，也需要及时进行等级保护

　　概述:很多企事业单位将系统存在于单位内网或专网中，认为不对外=安全，这样就不能进行等级保护工作。

　　正确的方法：只要不是机密系统，就需要等级保护，这与网络无关。此外，内部网络的保护措施可能比外部网络弱，但容易中毒。因此，即使是内部网络系统也应及时进行等级保护！

　　扩展知识：内部网络并不意味着安全，现在很少有纯粹的物理内部网络，其中大部分或多或少与互联网相连。一旦内部网络中毒，它会迅速传播，很难清除，因为没有许多技术措施，几乎处于裸奔状态。一旦中毒，它很容易交叉。

4、等保测评以系统为单位，不能针对单位整体进行

　　概述：在现实中，许多企业事业单位不了解等级保护的意义。他们错误地认为这是为单位开展的业务，并觉得对自己的单位进行等级保护评估已经完成。

　　正确做法：等保测评如果以系统为单位，需要做多少次信息系统等保测评。

　　拓展知识：信息系统通常由服务器、主机、数据库、设备等多种物体组成，等保测评除实物测量外，还需要测量相关的安全管理制度。

5、等保测评整改后的费用由系统的等级、措施等决定，不一定很高

　　概况:总有企事业单位担心等保测评安全建设整改需要花费大量资金。

　　正确的做法：等待整改需要花多少钱，与信息系统的水平、现有的安全保护措施和网络运营商对评估分数的期望有关，不一定很高，可能不会花钱！

等保测评项目中遇到的六大误区

误区一：系统已上云或托管，就不用做等保

　　系统责任主体是属于网络运营者自己，需要承担相应的网络安全责任

误区二：系统定级越低越好

　　系统定级需要合理，安全责任没有履行到位会被处罚

误区三：等保工作做测评就可以

　　测评只是等级保护工作中的一项

误区四：等保测评做过一次就可以了

　　等保工作需要根据具体的行业规定需求安排合理的评测时间

误区五：系统在内网，不需要做等保

　　所有非涉密系统都属于等级保护范畴

误区六：单位整体做一个等保测评

　　等保测评是按照信息系统来的，而不是单位