湖北國菱IDC數(shù)據(jù)中心特點
來源:湖北國菱編輯部
時間:2016-12-23
運營商建設IDC數(shù)據(jù)中心,提供主機托管、虛擬主機、整機租用、網(wǎng)站加速、數(shù)據(jù)備份等客戶業(yè)務,提供豐富內容服務的同時,網(wǎng)絡安全問題也愈演愈烈,各種攻擊行為層出不窮。
其中,對IDC業(yè)務影響最大的主要是DDOS攻擊,目前IDC網(wǎng)絡的安全設備還無法充分保障其所面臨的嚴重外部攻擊時的安全。大部分企業(yè)客戶沒有專職的安全支持人員,一旦出現(xiàn)安全事故,需要臨時找IT公司協(xié)助解決,但往往是“亡羊補牢”,且治標不治本。安全增值服務為客戶提供增強的安全保障,也為IDC運營商提供新的增值業(yè)務。原有依賴出租帶寬和機柜的業(yè)務方式,已經(jīng)滿足不了日益復雜的網(wǎng)絡應用和系統(tǒng)應用的需求,也難以吸引高端用戶,從而獲得高價值領域的更多收益。
因此,為客戶量身訂制多元化的服務,以傳統(tǒng)業(yè)務之外的增值服務來留住和發(fā)展客戶。從安全的角度入手,為IDC托管客戶提供全面而細致的安全增值服務。誰能第一時間為客戶打造安全、合理、有效的安全服務,誰將能率先贏得客戶資源。
國聯(lián)IDC提供完善的建設思路,可為運營商提高IDC網(wǎng)絡可靠性,加強內部網(wǎng)絡、后臺支撐網(wǎng)絡的管理和控制,實現(xiàn)對外部網(wǎng)絡攻擊的全面防護能力,同時為運營商提供豐富的IDC流量監(jiān)控分析手段、客戶服務質量保障手段,IDC具備“可運營、可管理、可增值”的業(yè)務提供能力。從三個層面進行部署:
l.邊界防護:主要包括IDC出口的DDOS帶寬防御;
2.內部深度防御:包括對IDC內部各個服務區(qū)域、服務器的訪問控制、網(wǎng)絡入侵檢測、防御,垃圾郵件防護以及主機的防病毒、IPS和風險評估系統(tǒng);
3.統(tǒng)一安全管理:包括IDC整體流量的可視化監(jiān)控、管理終端接入控制、審計以及統(tǒng)一的日志及設備管理。各個安全子系統(tǒng)根據(jù)功能及性能分別部署在不同的網(wǎng)絡層面:
4.互聯(lián)網(wǎng)接入層,重點進行DDOS防護以及業(yè)務監(jiān)控;
5.匯聚層,重點進行內容安全防御,以及風險評估;
6.業(yè)務接入層,該層防護重點是各種服務器的安全運行,服務器是IDC中最關鍵的業(yè)務系統(tǒng)。可以對主機病毒、垃圾郵件等進行防御;
7.運維管理層,防護重點是各個運維終端的安全接入、授權訪問。
特點:1. 全方位,立體安全防御:提供面向業(yè)務端到端的安全保障,覆蓋終端、網(wǎng)絡、服務器系統(tǒng),提供流量控制、攻擊防御、滲透防御、病毒控制、補丁管理、風險管理。
2. 一體化安全解決方案:所有安全問題整考慮,采用專業(yè)安全設備,在關鍵位置采用冗余備份,具有靈活部署、穩(wěn)定可靠,保障業(yè)務的持續(xù)運營。
3. 充分考慮用戶的需求:提供一個可運營、分級別的安全體系。對于普通需求的用戶提供基本的安全服務,對于安全要求較高的高端用戶,提供全面的、深度的安全服務。
4. 功能強在的內容安全:深度引入全球知名的內容安全服務商Symantec技術,可提供精確的,高性能的內容分析,充分保服務器不受病毒、垃圾郵件等的入侵。
5. 友好的可視化管理:網(wǎng)絡的運行狀況可通過日志服務器,以圖形化方式展現(xiàn)。網(wǎng)絡異常、變化趨勢一目了然。
6. 靈活的接入方式:提供豐富的接口,可適應各種應用場景。支持VPN的網(wǎng)關接入以及終端接入。