1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

4.3 數據中心安全解決方案
4.3 數據中心安全解決方案
發布日期:2018-07-13


數據中心安全背景

    數據大集中是數據管理集約化、精細化的必然要求,是企業優化業務流程、管理流程的有效手段。數據中心DC便是IT建設數據大集中的產物,作為業務集中化部署、發布、存儲的區域,數據中心承載著業務的核心數據以及機密信息。對于惡意攻擊者而言,數據中心永遠是最具吸引力的目標。所以數據中心特別是“云數據中心”的安全建設顯得格外重要。過去,數據中心的安全建設以各區域安全隔離為主,隔離來自internet、intranet、extrane等區域的安全風險,實現網絡級的訪問控制。但這是遠遠不夠的,任何一個稍懂安全的人員,都可以很輕易的從一個網站上下載到黑客工具,對保護不佳的數據中心造成極大的破壞。而隨著攻擊逐漸向應用層轉移,“云數據中心”的安全隱患隨之遷移到了應用層,數據中心面臨的應用層安全威脅是基于L3-L4層的傳統防火墻完全無法理解的??偟膩碚f,數據中心面臨的應用層安全威脅主要包括:

1、利用業務開發時期沒有對代碼的安全進行評估,使得系統可輕易通過web攻擊實現對web服務器、數據庫的攻擊造成數據庫信息被竊取的問題

2、利用服務器操作系統漏洞、應用軟件漏洞通過緩沖區溢出、惡意蠕蟲、病毒等應用層攻擊,獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻擊的問題

3、來自其他安全域的病毒、木馬、蠕蟲的交叉感染,使得數據中心成為“養馬場“

4、由于訪問控制權限不當、系統誤配置導致的敏感信息跨區域傳播的問題

5、利用協議漏洞對服務器發起的拒絕服務攻擊使得服務器無法提供正常服務,導致業務中斷等問題


 

 

安全數據中心解決方案

    為打造安全、高效、可靠的下一代安全數據中心解決方案,為數據中心打造L2-L7層的多層安全防護體系構架,幫助用戶將安全風險降到最低,打造“安全“、”可靠“、”高效“的數據中心。

                              

      完整可靠的數據中心安全防護體系

數據中心安全解決方案可以提供L2-L7層的完整的數據中心應用安全防護體系,幫助數據中心解決傳統防火墻由于工作在L3-L4層無法識別的應用層威脅。

  • 網絡安全:訪問控制、DOS攻擊防護、IPSECVPN組網、NAT地址轉換

  • 應用安全:漏洞攻擊、非安全應用控制、惡意地址防護、病毒木馬蠕蟲過濾、應用訪問控制

  • Web安全:SQL注入、跨站腳本、敏感信息防泄露

  • 設備自身安全:抗DOS/DOS屬性、管理員SSL加密登陸、業務與管理分離管理



      可精細控制的可視化數據中心

    下一代安全數據中心通過可視化的管理平臺,可幫助管理員實現精細的區域劃分與可視化的權限訪問控制。區別于傳統防火墻的五元組訪問控制策略,下一代防火墻可通過應用可視化功能與用戶識別技術結合制定的L3-L7一體化應用控制策略, 可以為用戶提供更加精細和直觀化控制界面,在一個界面下完成多套設備的運維工作,提升工作效率。

      應用層高性能的數據中心

    由于數據大集中,數據中心往往會需要高訪問量、高吞吐量的網絡構架進行支撐,為了實現強勁的應用層處理能力,下一代高性能防火墻拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計,采用了更加適合應用層靈活計算能力的多核并行處理技術,極大的提升應用層數據的分析能力。

    同時防火墻采用單次解析構架實現報文的一次解析一次匹配,避免了UTM由于多模塊疊加對報文進行多次拆包多次解析的問題,有效的提升了應用層效率。實現單次解析技術的一個關鍵要素就是軟件架構設計實現網絡、應用層平面分離,通過在將數據通過“0”拷貝技術提取到應用層平面上實現威脅特征的統一解析、統一檢測,減少冗余的數據包封裝,從而實現高性能的處理。

      高可靠保障數據中心

    數據大集中后數據中心成為數據、業務的核心承載區域,其業務可用性是數據中心建設至關重要的目標。為保證數據中心業務不中斷,實現高可靠,數據中心安全解決方案具備多重的高可靠保障:

    1、傳統關鍵部件冗余:包括電源、風扇1+1冗余,且支持熱插拔

    2、存儲介質冗余,確保系統穩定運行:硬盤+CF卡,實現存儲冗余,在硬盤故障時,CF進行無縫切換,保障系統穩定運行

    3、設備穩定性:可實現硬件故障bypass保證數據中心穩定性

    數據中心安全解決方案,可為數據中心打造L2-L7層的安全防護體系構架,實現數據中心完整的安全防護,同時在可用性、可靠性上采用了先進技術保證數據中心業務的正常穩定運行,真正幫助用戶打造一個“安全”、“可靠”、“高效”的數據中心。


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 平远县| 台江县| 寻甸| 湄潭县| 乐都县| 凤庆县| 贵德县| 大厂| 盘锦市| 东乡族自治县| 蕲春县| 同德县| 佛山市| 上蔡县| 嵩明县| 青海省| 临清市| 新干县| 嘉兴市| 建宁县| 沂水县| 新龙县| 滕州市| 万载县| 洪泽县| 道孚县| 凌源市| 雅安市| 读书| 城市| 望谟县| 开平市| 博白县| 松溪县| 深泽县| 贵港市| 呼和浩特市| 武义县| 浏阳市| 东辽县| 丰城市| 旬阳县| 丹阳市| 澎湖县| 通州市| 灵丘县| 香港| 土默特左旗| 广东省| 康马县| 奉贤区| 婺源县| 甘孜| 昭苏县| 当涂县| 宜丰县| 建湖县| 友谊县| 天镇县| 浦江县| 仲巴县| 东平县| 临汾市| 南陵县| 余姚市| 天柱县| 澄迈县| 建昌县| 上虞市| 阿城市| 共和县| 吕梁市| 桃园市| 四会市| 宁晋县| 资溪县| 和硕县| 进贤县| 清苑县| 类乌齐县| 大埔县| 定结县| 思南县| 唐山市| 尖扎县| 井陉县| 盐亭县| 繁昌县| 罗江县| 玉溪市| 山阴县| 成武县| 长泰县| 通海县| 威远县| 普格县| 固始县| 武隆县| 灵台县| 巴马| 长宁县| 达孜县| 吉林省| 元朗区| 涟源市| 吴川市| 雅江县| 睢宁县| 全椒县| 无极县| 麻栗坡县| 通渭县| 梁山县| 保亭| 安义县| 崇礼县| 防城港市| 林甸县| 遂川县| 南充市| 吉木萨尔县| 永顺县| 庆阳市| 白银市| 富民县| 玛多县| 麻城市| 平塘县| 九龙坡区| 信丰县| 崇文区| 凉城县| 东莞市| 永登县| 宜川县| 闽清县| 盖州市|