國聯(lián)IDC
來源:湖北國菱計算機科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司
時間:2016-12-07
運營商建設(shè)IDC數(shù)據(jù)中心,提供主機托管、虛擬主機、整機租用、網(wǎng)站加速、數(shù)據(jù)備份等客戶業(yè)務(wù),提供豐富內(nèi)容服務(wù)的同時,網(wǎng)絡(luò)安全問題也愈演愈烈,各種攻擊行為層出不窮。
其中,對IDC業(yè)務(wù)影響最大的主要是DDOS攻擊,目前IDC網(wǎng)絡(luò)的安全設(shè)備還無法充分保障其所面臨的嚴重外部攻擊時的安全。大部分企業(yè)客戶沒有專職的安全支持人員,一旦出現(xiàn)安全事故,需要臨時找IT公司協(xié)助解決,但往往是“亡羊補牢”,且治標(biāo)不治本。安全增值服務(wù)為客戶提供增強的安全保障,也為IDC運營商提供新的增值業(yè)務(wù)。原有依賴出租帶寬和機柜的業(yè)務(wù)方式,已經(jīng)滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求,也難以吸引高端用戶,從而獲得高價值領(lǐng)域的更多收益。
因此,為客戶量身訂制多元化的服務(wù),以傳統(tǒng)業(yè)務(wù)之外的增值服務(wù)來留住和發(fā)展客戶。從安全的角度入手,為IDC托管客戶提供全面而細致的安全增值服務(wù)。誰能第一時間為客戶打造安全、合理、有效的安全服務(wù),誰將能率先贏得客戶資源。
國聯(lián)IDC提供完善的建設(shè)思路,可為運營商提高IDC網(wǎng)絡(luò)可靠性,加強內(nèi)部網(wǎng)絡(luò)、后臺支撐網(wǎng)絡(luò)的管理和控制,實現(xiàn)對外部網(wǎng)絡(luò)攻擊的全面防護能力,同時為運營商提供豐富的IDC流量監(jiān)控分析手段、客戶服務(wù)質(zhì)量保障手段,IDC具備“可運營、可管理、可增值”的業(yè)務(wù)提供能力。從三個層面進行部署:
l.邊界防護:主要包括IDC出口的DDOS帶寬防御;
2.內(nèi)部深度防御:包括對IDC內(nèi)部各個服務(wù)區(qū)域、服務(wù)器的訪問控制、網(wǎng)絡(luò)入侵檢測、防御,垃圾郵件防護以及主機的防病毒、IPS和風(fēng)險評估系統(tǒng);
3.統(tǒng)一安全管理:包括IDC整體流量的可視化監(jiān)控、管理終端接入控制、審計以及統(tǒng)一的日志及設(shè)備管理。各個安全子系統(tǒng)根據(jù)功能及性能分別部署在不同的網(wǎng)絡(luò)層面:
4.互聯(lián)網(wǎng)接入層,重點進行DDOS防護以及業(yè)務(wù)監(jiān)控;
5.匯聚層,重點進行內(nèi)容安全防御,以及風(fēng)險評估;
6.業(yè)務(wù)接入層,該層防護重點是各種服務(wù)器的安全運行,服務(wù)器是IDC中最關(guān)鍵的業(yè)務(wù)系統(tǒng)??梢詫χ鳈C病毒、垃圾郵件等進行防御;
7.運維管理層,防護重點是各個運維終端的安全接入、授權(quán)訪問。
特點:1. 全方位,立體安全防御:提供面向業(yè)務(wù)端到端的安全保障,覆蓋終端、網(wǎng)絡(luò)、服務(wù)器系統(tǒng),提供流量控制、攻擊防御、滲透防御、病毒控制、補丁管理、風(fēng)險管理。
2. 一體化安全解決方案:所有安全問題整考慮,采用專業(yè)安全設(shè)備,在關(guān)鍵位置采用冗余備份,具有靈活部署、穩(wěn)定可靠,保障業(yè)務(wù)的持續(xù)運營。
3. 充分考慮用戶的需求:提供一個可運營、分級別的安全體系。對于普通需求的用戶提供基本的安全服務(wù),對于安全要求較高的高端用戶,提供全面的、深度的安全服務(wù)。
4. 功能強在的內(nèi)容安全:深度引入全球知名的內(nèi)容安全服務(wù)商Symantec技術(shù),可提供精確的,高性能的內(nèi)容分析,充分保服務(wù)器不受病毒、垃圾郵件等的入侵。
5. 友好的可視化管理:網(wǎng)絡(luò)的運行狀況可通過日志服務(wù)器,以圖形化方式展現(xiàn)。網(wǎng)絡(luò)異常、變化趨勢一目了然。
6. 靈活的接入方式:提供豐富的接口,可適應(yīng)各種應(yīng)用場景。支持VPN的網(wǎng)關(guān)接入以及終端接入。