國(guó)菱IDC

來(lái)源：湖北國(guó)菱計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開(kāi)發(fā)-政府網(wǎng)站建設(shè)公司 時(shí)間：2016-12-07

運(yùn)營(yíng)商建設(shè)IDC數(shù)據(jù)中心，提供主機(jī)托管、虛擬主機(jī)、整機(jī)租用、網(wǎng)站加速、數(shù)據(jù)備份等客戶業(yè)務(wù)，提供豐富內(nèi)容服務(wù)的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也愈演愈烈，各種攻擊行為層出不窮。

其中，對(duì)IDC業(yè)務(wù)影響最大的主要是DDOS攻擊，目前IDC網(wǎng)絡(luò)的安全設(shè)備還無(wú)法充分保障其所面臨的嚴(yán)重外部攻擊時(shí)的安全。大部分企業(yè)客戶沒(méi)有專職的安全支持人員，一旦出現(xiàn)安全事故，需要臨時(shí)找IT公司協(xié)助解決，但往往是“亡羊補(bǔ)牢”，且治標(biāo)不治本。安全增值服務(wù)為客戶提供增強(qiáng)的安全保障，也為IDC運(yùn)營(yíng)商提供新的增值業(yè)務(wù)。原有依賴出租帶寬和機(jī)柜的業(yè)務(wù)方式，已經(jīng)滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求，也難以吸引高端用戶，從而獲得高價(jià)值領(lǐng)域的更多收益。

因此，為客戶量身訂制多元化的服務(wù)，以傳統(tǒng)業(yè)務(wù)之外的增值服務(wù)來(lái)留住和發(fā)展客戶。從安全的角度入手，為IDC托管客戶提供全面而細(xì)致的安全增值服務(wù)。誰(shuí)能第一時(shí)間為客戶打造安全、合理、有效的安全服務(wù)，誰(shuí)將能率先贏得客戶資源。

國(guó)菱IDC提供完善的建設(shè)思路，可為運(yùn)營(yíng)商提高IDC網(wǎng)絡(luò)可靠性，加強(qiáng)內(nèi)部網(wǎng)絡(luò)、后臺(tái)支撐網(wǎng)絡(luò)的管理和控制，實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)攻擊的全面防護(hù)能力，同時(shí)為運(yùn)營(yíng)商提供豐富的IDC流量監(jiān)控分析手段、客戶服務(wù)質(zhì)量保障手段，IDC具備“可運(yùn)營(yíng)、可管理、可增值”的業(yè)務(wù)提供能力。從三個(gè)層面進(jìn)行部署：

l.邊界防護(hù)：主要包括IDC出口的DDOS帶寬防御；

2.內(nèi)部深度防御：包括對(duì)IDC內(nèi)部各個(gè)服務(wù)區(qū)域、服務(wù)器的訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)、防御，垃圾郵件防護(hù)以及主機(jī)的防病毒、IPS和風(fēng)險(xiǎn)評(píng)估系統(tǒng)；

3.統(tǒng)一安全管理：包括IDC整體流量的可視化監(jiān)控、管理終端接入控制、審計(jì)以及統(tǒng)一的日志及設(shè)備管理。各個(gè)安全子系統(tǒng)根據(jù)功能及性能分別部署在不同的網(wǎng)絡(luò)層面：

4.互聯(lián)網(wǎng)接入層，重點(diǎn)進(jìn)行DDOS防護(hù)以及業(yè)務(wù)監(jiān)控；

5.匯聚層，重點(diǎn)進(jìn)行內(nèi)容安全防御，以及風(fēng)險(xiǎn)評(píng)估；

6.業(yè)務(wù)接入層，該層防護(hù)重點(diǎn)是各種服務(wù)器的安全運(yùn)行，服務(wù)器是IDC中最關(guān)鍵的業(yè)務(wù)系統(tǒng)。可以對(duì)主機(jī)病毒、垃圾郵件等進(jìn)行防御；

7.運(yùn)維管理層，防護(hù)重點(diǎn)是各個(gè)運(yùn)維終端的安全接入、授權(quán)訪問(wèn)。

特點(diǎn)：1. 全方位，立體安全防御：提供面向業(yè)務(wù)端到端的安全保障，覆蓋終端、網(wǎng)絡(luò)、服務(wù)器系統(tǒng)，提供流量控制、攻擊防御、滲透防御、病毒控制、補(bǔ)丁管理、風(fēng)險(xiǎn)管理。

2. 一體化安全解決方案：所有安全問(wèn)題整考慮，采用專業(yè)安全設(shè)備，在關(guān)鍵位置采用冗余備份，具有靈活部署、穩(wěn)定可靠，保障業(yè)務(wù)的持續(xù)運(yùn)營(yíng)。

3. 充分考慮用戶的需求：提供一個(gè)可運(yùn)營(yíng)、分級(jí)別的安全體系。對(duì)于普通需求的用戶提供基本的安全服務(wù)，對(duì)于安全要求較高的高端用戶，提供全面的、深度的安全服務(wù)。

4. 功能強(qiáng)在的內(nèi)容安全：深度引入全球知名的內(nèi)容安全服務(wù)商Symantec技術(shù)，可提供精確的，高性能的內(nèi)容分析，充分保服務(wù)器不受病毒、垃圾郵件等的入侵。

5. 友好的可視化管理：網(wǎng)絡(luò)的運(yùn)行狀況可通過(guò)日志服務(wù)器，以圖形化方式展現(xiàn)。網(wǎng)絡(luò)異常、變化趨勢(shì)一目了然。

6. 靈活的接入方式：提供豐富的接口，可適應(yīng)各種應(yīng)用場(chǎng)景。支持VPN的網(wǎng)關(guān)接入以及終端接入。