微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
IDC安全解決方案,運營商機房運維管理,IDC數據中心安全方案,國內網絡安全設備廠商
IDC網絡安全解決方案

中科網威官網 - 青海十一选五预测 - 行業解決方案

中科網威IDC數據中心網絡安全解決方案

一、IDC需要應用

IDC數據中心是基于Internet網絡,為集中式收集、存儲、處理和發送數據的設備提供運行維護的設施以及相關的服務體系。IDC提供的主要業務包括主機托管(機位、機架、VIP機房出租)、資源出租(如虛擬主機業務、數據存儲服務)、系統維護(系統配置、數據備份、故障排除服務)、管理服務(如帶寬管理、流量分析、負載均衡、入侵檢測、系統漏洞診斷),以及其他支撐、運行服務等。

近年來,隨著DDoS攻擊、IDC主機感染僵尸程序、內部蠕蟲傳播以及IDC網站篡改等此起彼伏的IDC安全事件的出現,IDC業務客戶對于安全能力的愈加重視,監管部門對于IDC的安全防護體系建設提出了明確的技術和管理要求。如何保證IDC安全運營,有效抵御各種攻擊、及時發現并攔截惡意行為、降低風險損失,同時滿足合規性要求,是運營商需要考慮解決的問題。


二、中科網威IDC整體安全解決方案

針對上述IDC面臨的安全威脅,中科網威推出了IDC整體安全解決方案,從互聯網接入層、匯聚層、業務接入層和運維管理層四個層面,提出了相應的安全解決方案,如下圖示。

1499308678111740.png

中科網威IDC整體安全解決方案圖


1、高性能防火墻

    建議在匯聚層部署中科網威公司的萬兆級NGFW高性能下一代防火墻,為需要邊界防護的IDC用戶提供訪問控制等增值服務。中科網威下一代防火墻(NGFW)是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容,并借助全新的高性能單路徑異構并行處理引擎,NGFW能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業務并簡化用戶的網絡安全架構。中科網威下一代防火墻基于2-7層訪問應用控制,識別2000多種應用和上千種網絡行為動作,具備20000多條漏洞特征庫、木馬插件等惡意內容特征庫、3000多條Web應用威脅特征庫,可以全面識別各種應用層和內容級別的各種安全威脅??晌笠?、電信運營商和數據中心、高端行業用戶提供高水平的卓越性能的內網安全防火墻方案。主要功能集成了防火墻、IPS入侵防御、防漏洞攻擊、DDoS、DOS防護、服務器防護;對內網實現應用安全檢測防護,如應用掃描、病毒檢測防護、Web應用防護(WAF)、URL過濾、應用協議識別、流量帶寬控制、黑白名單管理、多線路負載均衡等。非常適合部署在IDC匯聚層為不同IDC用戶提供不同要求的邊界安全防護。

 

2、網絡安全審計

建議在匯聚層部署中科網威公司的網絡安全審計系統,為IDC用戶提供用戶網絡行為審計和取證增值服務。中科網威公司自主研發的上網行為管理審計產品可有效保證海量審計數據不丟失;可實現網絡數據查詢操作的瞬時返回,真正實現即查即顯;提供PPPoE實名審計、AD域實名審計 、802.1x實名審計;采用海量原始數據包存儲,供專業人士進行深度分析,國內唯一;采用專用硬件架構與雙專用安全操作系統實現熱備,當常用系統出現故障可使用備用系統迅速恢復。


3、應用流量管理

建議在匯聚層部署中科網威公司的應用流量管理設備,為IDC用戶提供業務應用流量分析和管理增值服務。中科網威流控設備具有業界最強大的協議識別引擎,其獨有的協議深度識別技術可以識別經過加密的P2P協議,可準確識別除傳統TCP/IP協議外高達1000多種七層應用協議。提供帶寬限制、帶寬預留、帶寬保證,支持策略嵌套,支持硬件Bypass功能,可對單IP進行限速,可對流量進行精細化的管理,支持HTTP控制和DNS重定向、DNS劫持、丟棄請求的DNS控制,具有應用流量深度放大、應用分流及流量代理、用戶身份追查等功能,支持跨路由代理流量檢查,支持基于TCP、UDP連接數控制,提供豐富的報表功能,可為用戶提供了應用監視、流量分析、流量管理、流量統計、流量管理控制等功能。

 

4、WEB應用防火墻

建議在業務接入層部署中科網威公司的WEB應用防火墻ANYSEC-WAF,為IDC用戶提供網站安全防護增值服務。中科網威Web應用防護系統(ANYSEC-WAF)是中科網威Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供?;さ囊豢畈?。在提供Web應用實現深度防御的同時,實現Web應用安全防護,黑客漏洞攻擊防護,惡意掃描及探測防護,DDOS/CC攻擊防御,URL自學習?;?、Web漏洞掃描、服務器防護、網頁防篡改,數據庫防篡改,網站訪問統計,Web負載均衡等常見及最新的安全問題,為Web應用提供全方位的安全防護解決方案。通過WEB應用威脅防御、網頁防篡改、抗拒絕服務攻擊和WEB應用優化等多項功能,保障網站應用服務系統的運行質量,幫助網站管理者準確地了解網站的運行狀況并進行有針對性的調整。


5、VPN安全接入網關

建議在運維管理層部署中科網威公司的IPSEC/SSL VPN多合一VPN網關,為IDC運維人員提供遠程VPN安全接入IDC運維管理區,進行運維操作和管理。中科網威VPN設備(又稱VPN安全網關)產品基于自主開發的 SECROS 操作系統,獨有的“點點通”智能 VPN 管理平臺,能為 VPN 組網提供了最靈活、最易用的全自動組網方式。ANYSEC-VPN安全網關集IPSEC/SSL VPN、上網行為管理、防火墻、動態VPN支持、流量控制管理于一體的專業安全接入產品,適用于大中小型規模企業數據互聯,它用于滿足移動用戶、分支機構、供應商、合作伙伴等對IT資源(如基于Web的應用、企業OA/ERP系統、郵件系統、文件服務器、FTP服務器、遠程控制、C/S應用系統等)的遠程安全接入的需求。

圖片2.png

VPN遠程安全接入圖


6、IT運維審計系統(堡壘機)

建議在運維管理層部署中科網威公司的運維審計(堡壘機)系統,為IDC運維人員提供統一的運維操作審計。中科網威運維堡壘機(又稱IT運維管理系統/設備)是針對管理“IT管理員”的設備,可對企業IT運維人員在運維操作過程中進行統一身份認證、統一授權、統一審計、統一監控,消除了傳統運維過程中的盲區,實現了運維簡單化、操作可控化、過程可視化,它通過Web方式對主機、服務器、網絡設備、安全設備、數據庫、應用等實施統一認證、授權、審計、分析;具有與身份認證系統無縫結合接口,支持用戶密碼、手機動態口令雙因子認證。實現對操作過程的全程監控與審計錄像回放,以及對違規操作行為的實時阻斷,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。為組織在操作風險控制、內控安全及規范性等提供一套完善、有效的審計手段。


7、運維監控網管系統(中科網警)

建議在運維管理層部署中科網威公司的運維監控網管系統,為IDC運維人員提供統一的運維設備狀態報警。中科網威自主研發的運維審計系統(中科網警系統)產品以高性能、高穩定性和實用設計為原則,運行于安全可靠的Linux操作系統,采用多層高性能架構設計,可管理上萬個監控對象。全中文WEB架構,全面支持IP網絡上的SNMP、WMI、SYSLOG和IPMI協議以及自有的SECROS協議,動力環境監控的Modbus協議,提供非常豐富IT網絡監控和動力環境監控功能,操作簡單,是追求高穩定性和高性價比的企業用戶、政府、事業單位的首選產品,IDC服務提供商也可通過此產品為用戶提供增值服務。

圖片4.png

IDC運維監控網絡管理拓樸圖