运营商IDC安全亟待重视 四大因素必须具备
- +1 你赞过了
针对运营商共同关注的问题,Hillstone山石网科认为应从四个层面考虑运营商IDC的网络安全:
首先是保障安全性,IDC数据中心的开放性,导致其面对的安全威胁相对复杂,安全威胁来源类型多样化,因此采用单一的防护技术无法应对IDC面临的各类风险,必须采用多种安全技术,形成综合防护体系。
其次考虑可管理性,由于安全网关部署在IDC数据中心的重要节点,控制并详细记录了外部对IDC数据中心的访问活动,以及检测并阻断的异常行为,这些记录对系统管理员进行全网监控有重要意义,为发生安全事件后的快速响应提供有力依据。
再次确保高性能,IDC数据中心的特点就是访问量高,对链路质量有较高的要求,而对数据中心进行隔离与访问控制,势必要在IDC数据中心边界重要节点上部署,因此部署的安全设备处理能力,决定了IDC数据中心的整体运行效率。
最后是可扩展性,IDC数据中心的业务属于快速增长型业务,因此要求设备必须能够实现性能和接口的扩展,能够随着IDC数据中心,特别是运营商虚拟主机业务的扩充,而扩展响应的处理能力以及出口接口。
用技术保证安全 Hillstone山石网科发布解决方案
根据对数据中心IDC业务的分析,Hillstone山石网科依据运营商IDC的特点提出了一套完整的安全解决方案,来解决运营商IDC网络安全问题。
Hillstone山石网科认为在IDC数据中心的互联网出口,通过配置高性能访问控制设备,有效隔离互联网,并对来自互联网的访问,以及对IDC数据中心内不同业务之间的访问,进行有效控制,从而来保障IDC数据中心的安全性。
方案建议,运营商可以引入Hillstone山石网科高性能数据中心防火墙对进出数据中心的访问,以及对数据中心内部不同业务系统间的进行访问控制,同时通过深度的攻击检测能力,将异常的数据包进行有效清除,从而大大提升了IDC数据中心的安全性。
具体来说,本方案可以实现如下几个效果,一是防范来自互联网的恶意攻击,二是对抗病毒传播,三是防范内部系统间攻击,通过对VLAN的划分,对不同VLAN间的访问进行有效隔离与控制,四是通过接口的扩展能力,保障安全设备能够随着IDC数据中心业务的增长而扩展,最大化保护用户投资;五是通过HillStone山石网科集中管理中心提供全面的安全监控,帮助系统管理人员随时了解并掌握IDC数据中心的访问状态和安全状态。
Hillstone山石网科副总裁赵彦利介绍说,Hillstone山石网科高性能数据中心防火墙采用多核技术,综合实现了防火墙、抗攻击、流量管理、日志审计等功能,支持集中管理,在吞吐量、并发能力、新建并发连接数上等性能上有很好的表现,性能和接口的可扩展可以满足因网络技术发展而带来的性能需求,保护用户投资。
最新资讯
热门视频
新品评测