微信咨询

电话咨询

4006-288-838

13927455457

在线客服
IDC安全解决方案,运营商机房运维管理,IDC数据中心安全方案,国内网络安全设备厂商
IDC网络安全解决方案

中科网威官网 - 首页 - 行业解决方案

中科网威IDC数据中心网络安全解决方案

一、IDC需要应用

IDC数据中心是基于Internet网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。

近年来,随着DDoS攻击、IDC主机感染僵尸程序、内部蠕虫传播以及IDC网站篡改等此起彼伏的IDC安全事件的出现,IDC业务客户对于安全能力的愈加重视,监管部门对于IDC的安全防护体系建设提出了明确的技术和管理要求。如何保证IDC安全运营,有效抵御各种攻击、及时发现并拦截恶意行为、降低风险损失,同时满足合规性要求,是运营商需要考虑解决的问题。


二、中科网威IDC整体安全解决方案

针对上述IDC面临的安全威胁,中科网威推出了IDC整体安全解决方案,从互联网接入层、汇聚层、业务接入层和运维管理层四个层面,提出了相应的安全解决方案,如下图示。

1499308678111740.png

中科网威IDC整体安全解决方案图


1、高性能防火墙

    建议在汇聚层部署中科网威公司的万兆级NGFW高性能下一代防火墙,为需要边界防护的IDC用户提供访问控制等增值服务。中科网威下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。中科网威下一代防火墙基于2-7层访问应用控制,识别2000多种应用和上千种网络行为动作,具备20000多条漏洞特征库、木马插件等恶意内容特征库、3000多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。可为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。主要功能集成了防火墙、IPS入侵防御、防漏洞攻击、DDoS、DOS防护、服务器防护;对内网实现应用安全检测防护,如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。非常适合部署在IDC汇聚层为不同IDC用户提供不同要求的边界安全防护。

 

2、网络安全审计

建议在汇聚层部署中科网威公司的网络安全审计系统,为IDC用户提供用户网络行为审计和取证增值服务。中科网威公司自主研发的上网行为管理审计产品可有效保证海量审计数据不丢失;可实现网络数据查询操作的瞬时返回,真正实现即查即显;提供PPPoE实名审计、AD域实名审计 、802.1x实名审计;采用海量原始数据包存储,供专业人士进行深度分析,国内唯一;采用专用硬件架构与双专用安全操作系统实现热备,当常用系统出现故障可使用备用系统迅速恢复。


3、应用流量管理

建议在汇聚层部署中科网威公司的应用流量管理设备,为IDC用户提供业务应用流量分析和管理增值服务。中科网威流控设备具有业界最强大的协议识别引擎,其独有的协议深度识别技术可以识别经过加密的P2P协议,可准确识别除传统TCP/IP协议外高达1000多种七层应用协议。提供带宽限制、带宽预留、带宽保证,支持策略嵌套,支持硬件Bypass功能,可对单IP进行限速,可对流量进行精细化的管理,支持HTTP控制和DNS重定向、DNS劫持、丢弃请求的DNS控制,具有应用流量深度放大、应用分流及流量代理、用户身份追查等功能,支持跨路由代理流量检查,支持基于TCP、UDP连接数控制,提供丰富的报表功能,可为用户提供了应用监视、流量分析、流量管理、流量统计、流量管理控制等功能。

 

4、WEB应用防火墙

建议在业务接入层部署中科网威公司的WEB应用防火墙ANYSEC-WAF,为IDC用户提供网站安全防护增值服务。中科网威Web应用防护系统(ANYSEC-WAF)是中科网威Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。在提供Web应用实现深度防御的同时,实现Web应用安全防护,黑客漏洞攻击防护,恶意扫描及探测防护,DDOS/CC攻击防御,URL自学习保护、Web漏洞扫描、服务器防护、网页防篡改,数据库防篡改,网站访问统计,Web负载均衡等常见及最新的安全问题,为Web应用提供全方位的安全防护解决方案。通过WEB应用威胁防御、网页防篡改、抗拒绝服务攻击和WEB应用优化等多项功能,保障网站应用服务系统的运行质量,帮助网站管理者准确地了解网站的运行状况并进行有针对性的调整。


5、VPN安全接入网关

建议在运维管理层部署中科网威公司的IPSEC/SSL VPN多合一VPN网关,为IDC运维人员提供远程VPN安全接入IDC运维管理区,进行运维操作和管理。中科网威VPN设备(又称VPN安全网关)产品基于自主开发的 SECROS 操作系统,独有的“点点通”智能 VPN 管理平台,能为 VPN 组网提供了最灵活、最易用的全自动组网方式。ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持、流量控制管理于一体的专业安全接入产品,适用于大中小型规模企业数据互联,它用于满足移动用户、分支机构、供应商、合作伙伴等对IT资源(如基于Web的应用、企业OA/ERP系统、邮件系统、文件服务器、FTP服务器、远程控制、C/S应用系统等)的远程安全接入的需求。

图片2.png

VPN远程安全接入图


6、IT运维审计系统(堡垒机)

建议在运维管理层部署中科网威公司的运维审计(堡垒机)系统,为IDC运维人员提供统一的运维操作审计。中科网威运维堡垒机(又称IT运维管理系统/设备)是针对管理“IT管理员”的设备,可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析;具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放,以及对违规操作行为的实时阻断,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。


7、运维监控网管系统(中科网警)

建议在运维管理层部署中科网威公司的运维监控网管系统,为IDC运维人员提供统一的运维设备状态报警。中科网威自主研发的运维审计系统(中科网警系统)产品以高性能、高稳定性和实用设计为原则,运行于安全可靠的Linux操作系统,采用多层高性能架构设计,可管理上万个监控对象。全中文WEB架构,全面支持IP网络上的SNMP、WMI、SYSLOG和IPMI协议以及自有的SECROS协议,动力环境监控的Modbus协议,提供非常丰富IT网络监控和动力环境监控功能,操作简单,是追求高稳定性和高性价比的企业用户、政府、事业单位的首选产品,IDC服务提供商也可通过此产品为用户提供增值服务。

图片4.png

IDC运维监控网络管理拓朴图