亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡

邊界防護方案 您當前的位置:首頁(yè) » 解決方案 » 邊界防護方案
一、IDC現狀及發(fā)展趨勢
根據中國IDC圈2013年3月發(fā)布的《2012-2013年度中國IDC產(chǎn)業(yè)發(fā)展研究報告》數據顯示,2012年全球IDC市場(chǎng)整體市場(chǎng)規模達到255.2億美元,增速為14.6%。從報告中可以看出,在全球數據中心市場(chǎng)中,歐美地區市場(chǎng)需求已趨于飽和,亞太地區正成為帶動(dòng)全球IDC市場(chǎng)的主要動(dòng)力。其中,美國已開(kāi)始逐步關(guān)閉部分小型數據中心,政府帶頭部署云計算;歐洲略落后于美國,云計算尚在部署階段;而亞太尚處于IDC基礎建設階段,未來(lái)潛力巨大。

國內IDC市場(chǎng)中,金融和電信行業(yè)的數據中心建設占據了50%的市場(chǎng)份額,其次是政府、制造和能源行業(yè),廣電也開(kāi)始加入其中。網(wǎng)絡(luò )游戲和視頻等應用業(yè)務(wù)成為拉動(dòng)IDC市場(chǎng)增長(cháng)主力,云計算已成為IDC產(chǎn)業(yè)未來(lái)發(fā)展趨勢,而網(wǎng)絡(luò )安全成為IDC產(chǎn)業(yè)日益關(guān)注的問(wèn)題。

二、IDC網(wǎng)絡(luò )架構及面臨的安全威脅
IDC網(wǎng)絡(luò )架構一般包括四層:互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運維管理層?;ヂ?lián)網(wǎng)接入層由2臺核心路由器組成,作為IDC和互聯(lián)網(wǎng)互聯(lián)互通的紐帶,對外完成與互聯(lián)網(wǎng)的高速互聯(lián),對內負責與IDC的匯聚層交換互聯(lián),負責IDC內部路由信息與外部路由信息轉發(fā)和維護等,互聯(lián)網(wǎng)接入層的出口帶寬至少20Gbps,多采用多條10 Gbps出口鏈路。匯聚層由多臺成對的匯聚交換機組成,是業(yè)務(wù)接入層交換機的匯聚點(diǎn),并上聯(lián)到互聯(lián)網(wǎng)接入層核心路由器,匯聚層交換機與互聯(lián)網(wǎng)接入層核心路由器之間多采用多條10Gbps鏈路連接。業(yè)務(wù)接入層由接入交換機和各業(yè)務(wù)系統的服務(wù)器、存儲等設備組成,是對外提供IDC相關(guān)業(yè)務(wù)的核心,接入交換機與匯聚交換機之間多采用多條千兆鏈路連接。運維管理層提供網(wǎng)絡(luò )管理、資源管理、業(yè)務(wù)管理、安全管理、運營(yíng)管理等IDC管理功能,向IDC的運營(yíng)維護人員和客戶(hù)提供設備管理、系統維護、遠程接入等服務(wù)。

IDC所面臨的安全威脅主要體現為:網(wǎng)絡(luò )層的非法訪(fǎng)問(wèn),網(wǎng)絡(luò )漏洞的存在,DDOS攻擊等入侵和攻擊行為,大量惡意流量,有效帶寬問(wèn)題,用戶(hù)的訪(fǎng)問(wèn)行為取證,等等;業(yè)務(wù)層的系統自身脆弱性的存在,病毒、垃圾郵件泛濫,網(wǎng)站被篡改、掛馬、受到SQL注入/跨站等攻擊,系統可用性保障,等等;管理層的系統如何運維管理,運維人員的操作是否違規,安全事件如何統一管理分析,運維終端自身的安全性,IDC如何監管,等等。

三、IDC整體安全解決方案
針對上述IDC面臨的安全威脅,推出了IDC整體安全解決方案,從互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運維管理層四個(gè)層面,提出了相應的安全解決方案,如下圖示。 

 

圖1、IDC整體安全解決方案圖

互聯(lián)網(wǎng)接入層
互聯(lián)網(wǎng)接入層是整個(gè)IDC業(yè)務(wù)的出口,承擔著(zhù)抵御DDOS攻擊和保證帶寬正??捎眉癐DC業(yè)務(wù)可正常訪(fǎng)問(wèn)的重任,重點(diǎn)需防治DDOS攻擊造成的帶寬或主機資源被大量消耗。

抗DDOS/流量清洗
建議部署公司的萬(wàn)兆級抗DDOS/流量清洗設備DDOS,清洗攻擊流量,保證整個(gè)IDC網(wǎng)絡(luò )帶寬的可用和IDC業(yè)務(wù)的可訪(fǎng)問(wèn)。DDOS應用了自主研發(fā)的抗拒絕服務(wù)攻擊算法,創(chuàng )造性地將算法實(shí)現在協(xié)議棧的最底層,避免了TCP/UDP/IP等高層系統網(wǎng)絡(luò )堆棧的處理,使整個(gè)運算代價(jià)大大降低, 并結合特有硬件加速運算,因此系統效率極高。DDOS另借助攻防實(shí)驗室多年的DDOS攻擊研究成果,具有業(yè)界最完善的DDOS攻擊檢測能力。
DDOS通過(guò)異常流量檢測系統實(shí)時(shí)檢測DDOS攻擊,一旦檢測到攻擊流量,就將異常流量牽引到異常流量清洗系統進(jìn)行攻擊流量清洗,將清洗后的正常流量再回注入網(wǎng)絡(luò ),這樣即可實(shí)時(shí)抵御來(lái)自互聯(lián)網(wǎng)的DDOS攻擊,有效過(guò)濾DDOS攻擊流量,保障IDC業(yè)務(wù)持續正常訪(fǎng)問(wèn)。

如下圖示,是IDC抗DDOS/異常流量清洗部署和工作示意圖。

圖2、IDC抗DDOS/流量清洗解決方案圖
匯聚層
匯聚層是IDC業(yè)務(wù)匯聚之處,首先需要把好網(wǎng)絡(luò )安全關(guān),如訪(fǎng)問(wèn)控制、入侵檢測、網(wǎng)絡(luò )脆弱性?huà)呙?、網(wǎng)絡(luò )設備安全加固等,其次肩負著(zhù)為IDC業(yè)務(wù)做負載均衡和進(jìn)行流量分析管理等職責。

高性能防火墻
建議在匯聚層部署公司的萬(wàn)兆級NGFW高性能防火墻Guard,為需要邊界防護的IDC用戶(hù)提供訪(fǎng)問(wèn)控制等增值服務(wù)。目前有擎天系列并行多級硬件架構機架式萬(wàn)兆高性能防火墻和獵豹系列基于A(yíng)SIC芯片萬(wàn)兆級高性能防火墻,基于高效安全自主TOS操作系統和多核架構,采用了自主原創(chuàng )實(shí)現數據層多核快速轉發(fā)的高性能業(yè)務(wù)處理技術(shù)TURBO,處理能力高達320Gbps,支持防火墻、VPN、入侵防御、病毒防御、URL分類(lèi)過(guò)濾、虛擬防火墻、IPV6等功能,支持VPN虛擬化接入,非常適合部署在IDC匯聚層為不同IDC用戶(hù)提供不同要求的邊界安全防護。

圖3、NGFW防火墻多核架構

高性能網(wǎng)絡(luò )入侵檢測
建議在匯聚層部署公司的萬(wàn)兆級高性能網(wǎng)絡(luò )入侵檢測系統Sentry,為需要網(wǎng)絡(luò )入侵行為檢測的IDC用戶(hù)提供入侵、攻擊檢測等增值服務(wù)。自主研發(fā)的網(wǎng)絡(luò )入侵檢測系統Sentry,采用了與防火墻產(chǎn)品相同的多核處理硬件平臺和自主知識產(chǎn)權TOS系統,基于先進(jìn)的SmartAMP并行處理架構,內置處理器動(dòng)態(tài)負載均衡專(zhuān)利技術(shù),結合獨創(chuàng )的SecDFA核心加速算法,全面支持IPV6,可實(shí)時(shí)快速檢測包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)攻擊、木馬、蠕蟲(chóng)、系統漏洞等超過(guò)3500中網(wǎng)絡(luò )攻擊行為,在滿(mǎn)流量+全規則+攻擊流狀況下,無(wú)論是大包還是小包,均能達到萬(wàn)兆級滿(mǎn)速檢測率。非常適合部署在IDC匯聚層萬(wàn)兆級環(huán)境。

Sentry五合一安全防護功能圖

網(wǎng)絡(luò )安全審計
建議在匯聚層部署公司的網(wǎng)絡(luò )安全審計系統Audit-NET,為IDC用戶(hù)提供用戶(hù)網(wǎng)絡(luò )行為審計和取證增值服務(wù)。公司自主研發(fā)的Audit-NET采用基于量子存儲技術(shù),可有效保證海量審計數據不丟失;利用云審計平臺的自治查詢(xún)技術(shù)充分發(fā)揮Sec多核平臺的計算能力,可實(shí)現海量數據查詢(xún)操作的瞬時(shí)返回,真正實(shí)現即查即顯;提供PPPoE實(shí)名審計、AD域實(shí)名審計 、802.1x實(shí)名審計;采用海量原始數據包存儲,供專(zhuān)業(yè)人士進(jìn)行深度分析,國內唯一;采用專(zhuān)用硬件架構與雙專(zhuān)用安全操作系統冷備,當常用系統出現故障可使用備用系統迅速恢復。

脆弱性?huà)呙枧c管理
建議在匯聚層部署公司的脆弱性?huà)呙枧c管理系統Scanner,為IDC用戶(hù)提供定期脆弱性?huà)呙柙鲋捣?wù)。Scanner采用B/S架構,基于CVSS、等級保護的科學(xué)掃描理念,集合了智能服務(wù)識別、多重服務(wù)檢測、腳本依賴(lài)、腳本智能調度、信息動(dòng)態(tài)拋出、安全掃描、優(yōu)化掃描、拒絕服務(wù)腳本順序掃描、斷點(diǎn)恢復等先進(jìn)技術(shù),確保了掃描的高準確度、高速度。Scanner掃描引擎采用基于主機、目標的漏洞、網(wǎng)絡(luò )、應用的檢測技術(shù),最大限度的增強漏洞識別的精度。Scanner漏洞知識庫大于20000條、每周保持更新、兼容Nessus插件庫、兼容國際CVE標準。Scanner提供多種掃描策略模板和參數模板,可實(shí)現多種任務(wù)掃描、多主機掃描、授權掃描等,可實(shí)現級聯(lián)部署、對外接口、Syslog日志、統計對比報告等,還可對掃描的各種目標設備進(jìn)行有效的監管。

應用流量管理
建議在匯聚層部署公司的應用流量管理系統Flow,為IDC用戶(hù)提供業(yè)務(wù)應用流量分析和管理增值服務(wù)。Flow具有業(yè)界最強大的協(xié)議識別引擎,其獨有的“加密協(xié)議深度識別”技術(shù)可以識別經(jīng)過(guò)加密的P2P協(xié)議,可準確識別除傳統TCP/IP協(xié)議外高達600多種七層應用協(xié)議。提供帶寬限制、帶寬預留、帶寬保證,支持策略嵌套,支持硬件Bypass功能,可對單IP進(jìn)行限速,可對流量進(jìn)行精細化的管理,支持HTTP控制和DNS重定向、DNS劫持、丟棄請求的DNS控制,具有應用流量深度放大、應用分流及流量代理、用戶(hù)身份追查等功能,支持跨路由代理流量檢查,支持基于TCP、UDP連接數控制,支持DSCP標記以和路由器聯(lián)動(dòng),提供豐富的報表功能,可為用戶(hù)提供了應用監視、流量分析、流量管理、流量統計、流量管理控制等功能。

圖4、Flow應用流量檢測圖

服務(wù)器負載均衡
建議在匯聚層部署公司的服務(wù)器負載均衡系統App-LB,對需要服務(wù)器負載均衡服務(wù)的IDC用戶(hù)提供增值服務(wù)。App-LB采用了智能服務(wù)器負載均衡技術(shù),支持多種負載均衡算法,動(dòng)態(tài)監測服務(wù)器的性能和健康狀態(tài),支持TCP、HTTP、HTTPS、自定義等多種服務(wù)健康檢查方式,自動(dòng)選擇最佳服務(wù)器并智能地均衡服務(wù)器流量,可隱藏服務(wù)器真實(shí)IP,支持10種以上快速高效的智能負載均衡算法,支持快速高效的非持續性負載均衡算法和多種持續性負載均衡算法,支持專(zhuān)為Cache服務(wù)器設定的負載均衡算法,支持服務(wù)器流量的自動(dòng)均衡,支持服務(wù)器最大連接數限制,具有會(huì )話(huà)保持功能,可實(shí)現服務(wù)故障自動(dòng)通知,支持服務(wù)器負載均衡高可用性部署等。

業(yè)務(wù)接入層
業(yè)務(wù)接入層是IDC各種業(yè)務(wù)核心所在,需要重點(diǎn)考慮IDC業(yè)務(wù)安全,如防御針對網(wǎng)站的攻擊、對網(wǎng)站進(jìn)行網(wǎng)頁(yè)防篡改防護、對IDC業(yè)務(wù)系統上線(xiàn)前的安全評估與加固等。

WEB應用防火墻
建議在業(yè)務(wù)接入層部署公司的WEB應用防火墻WAF,為IDC用戶(hù)提供網(wǎng)站安全防護增值服務(wù)。WAF是公司自主研制出品的新一代網(wǎng)站“替身”防護產(chǎn)品,可從事前預警、事中防護、事后分析三方面提供對網(wǎng)站進(jìn)行全周期安全防護。事前,WAF對網(wǎng)站服務(wù)進(jìn)行動(dòng)態(tài)監視,實(shí)時(shí)監測系統的服務(wù)能力及服務(wù)質(zhì)量,建立安全隱患預警機制;事中,WAF基于“無(wú)故障運行時(shí)間”原則,依托穩定、高效、安全的系統內核及先進(jìn)的多維防護體系,通過(guò)WEB應用威脅防御、網(wǎng)頁(yè)防篡改、抗拒絕服務(wù)攻擊和WEB應用優(yōu)化等多項功能,保障網(wǎng)站應用服務(wù)系統的運行質(zhì)量;事后,WAF提供多角度的決策支撐數據,為用戶(hù)提供清晰詳盡的階段性報表,幫助網(wǎng)站管理者準確地了解網(wǎng)站的運行狀況并進(jìn)行有針對性的調整。

圖5、WAF事前、事中、事后全周期防護圖
網(wǎng)頁(yè)防篡改
建議在業(yè)務(wù)接入層部署公司的網(wǎng)頁(yè)防篡改系統,為IDC用戶(hù)提供網(wǎng)頁(yè)防篡改增值服務(wù)。網(wǎng)頁(yè)防篡改系統,采用增強型事件觸發(fā)+系統(內核)文件底層驅動(dòng)過(guò)濾技術(shù)(即第三代防篡改技術(shù)),安全、穩定、可靠;采取先進(jìn)的多重防護技術(shù),杜絕篡改;完全基于內核級事件觸發(fā)機制,對服務(wù)器資源占用極少,效率遠高于同類(lèi)產(chǎn)品;對服務(wù)器安全性能實(shí)時(shí)監控,確保服務(wù)器安全穩定運行;對WEB服務(wù)運行狀態(tài)進(jìn)行安全監控,保證WEB服務(wù)部受限于異常事件干擾;支持保護WEB服務(wù)器配置文件,杜絕網(wǎng)站指向遭到破壞??捎行Х乐购诳?、病毒等對目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數據庫等任何類(lèi)型的文件進(jìn)行非法篡改和破壞。

圖6、第三代防篡改技術(shù)演進(jìn)圖

系統上線(xiàn)前評估加固
建議在業(yè)務(wù)接入層,通過(guò)公司的專(zhuān)業(yè)信息安全服務(wù),為IDC用戶(hù)提供IDC業(yè)務(wù)系統上線(xiàn)前評估加固增值服務(wù)。具有分布于全國各地的超過(guò)70人的專(zhuān)業(yè)信息安全服務(wù)團隊,儲備了各種專(zhuān)業(yè)信息安全服務(wù)人才,可為IDC用戶(hù)提供涵蓋網(wǎng)絡(luò )設備、主機設備、操作系統、數據庫、安全設備等各種設備和系統的系統上線(xiàn)前的評估與加固等專(zhuān)業(yè)信息安全服務(wù)。

運維管理層
運維管理層的核心任務(wù)是保證整個(gè)IDC的網(wǎng)絡(luò )、設備、系統等的正常、安全運轉和業(yè)務(wù)的正常、安全運行,需要重點(diǎn)考慮IDC的邊界安全防護、4A(賬號/認證/授權/審計)、數據庫審計、終端安全、運維審計、安全管理、運維管理、遠程VPN安全接入、以及由第三方信息安全公司提供的包括遠程網(wǎng)站安全監測與恢復、安全事件審計與預警、安全策略風(fēng)險評估等在內的安全云服務(wù)等。

防火墻
建議在運維管理層部署公司NGFW防火墻Guard,將IDC運維管理區與IDC業(yè)務(wù)區邏輯隔離開(kāi)。具有擎天、獵豹、通用三大系列防火墻,可針對用戶(hù)不同的網(wǎng)絡(luò )環(huán)境和不同的應用場(chǎng)所,提供從萬(wàn)兆機架式、萬(wàn)兆非機架式到千兆高端、千兆中端、千兆低端、百兆等多種級別防火墻,以及病毒過(guò)濾、入侵防御、URL過(guò)濾等多種功能選擇。

VPN網(wǎng)關(guān)
建議在運維管理層部署公司的IPSEC/SSL VPN多合一VPN網(wǎng)關(guān)VPN VONE,為IDC運維人員提供帶外遠程VPN安全接入IDC運維管理區,進(jìn)行運維操作和管理。VPN VONE基于自主知識產(chǎn)權的TOS安全操作系統,采用領(lǐng)先的AMP技術(shù),采用先進(jìn)的多核并行技術(shù)和智能集群技術(shù),內置高速壓縮算法。支持iOS、Android等智能終端接入。支持應用QoS,支持WebCache加速,集成了強大的防火墻功能。支持用戶(hù)名/口令、證書(shū)、USB Key、短信、動(dòng)態(tài)令牌、硬件特征碼、指紋等多種認證方式,支持第三方CA和CA在線(xiàn)認證。支持統一用戶(hù)管理,支持多種單點(diǎn)登錄方式,用戶(hù)只需一次認證即可訪(fǎng)問(wèn)所有授權業(yè)務(wù)資源。支持虛擬門(mén)戶(hù),不同IDC用戶(hù)可擁有獨立的接入門(mén)戶(hù),定制不同登錄界面、功能模塊、認證方式等。

VPN遠程安全接入圖

4A(賬號/認證/授權/審計)
建議在運維管理層部署公司的4A(賬號/認證/授權/審計)系統UTS,為IDC運維人員提供統一的4A管理。UTS擯棄了傳統的單點(diǎn)登錄技術(shù)的實(shí)現方式,采用國內領(lǐng)先的支持C-S 和B-S 架構的單點(diǎn)登錄(SSO)實(shí)現機制,無(wú)需任何系統改造,其實(shí)現方式與應用系統的操作平臺、開(kāi)發(fā)平臺、開(kāi)發(fā)語(yǔ)言、數據庫、Web 服務(wù)器無(wú)關(guān),在不改變現有軟硬件及網(wǎng)絡(luò )環(huán)境的前提下,無(wú)縫地將用戶(hù)各種現有的應用系統整合到單點(diǎn)登錄平臺上,實(shí)現一次登錄后就可訪(fǎng)問(wèn)所有的應用系統。真正實(shí)現了“即插即用”、 “一點(diǎn)登錄,全網(wǎng)漫游”,真正體現了與“應用無(wú)關(guān)”的完美集成概念。

圖7、4A(賬號/認證/授權/審計)架構圖

運維審計(堡壘主機)
建議在運維管理層部署公司的運維審計(堡壘主機)系統Audit-SAG,為IDC運維人員提供統一的運維操作審計。Audit-SAG支持主賬號、被管資源、角色的樹(shù)形無(wú)限級分組,支持靜態(tài)口令、證書(shū)、智能卡、指紋等認證方式,支持豐富的被管資源并可自動(dòng)收集被管資源的賬號,支持所有被管設備的密碼自動(dòng)變更,可將訪(fǎng)問(wèn)控制配置抽象成主機命令策略、訪(fǎng)問(wèn)時(shí)間策略、客戶(hù)端地址策略、訪(fǎng)問(wèn)鎖定策略四種策略以簡(jiǎn)化用戶(hù)的配置和使用,可有效實(shí)現單點(diǎn)登錄、集中賬號管理、身份認證、資源授權、訪(fǎng)問(wèn)控制和操作審計,非常適合于對IDC運維人員的管理和操作行為的審計。

圖8、運維審計(堡壘主機)功能示意圖

數據庫審計
建議在運維管理層部署公司的數據庫審計系統Audit-DB,為IDC運維人員提供數據庫操作審計,及時(shí)發(fā)現數據庫違規操作,保護IDC業(yè)務(wù)數據庫的安全。Audit-DB作為高性能專(zhuān)業(yè)數據庫審計硬件產(chǎn)品,廣泛支持Sybase、DN2、SQL Server、Oracle、MYSQL、Informix、PostgreSQL、達夢(mèng)、南大通用Gbase、人大金倉等多種數據庫審計分析;基于量子存儲技術(shù),可有效保證海量審計數據不丟失;利用云審計平臺的自治查詢(xún)技術(shù)充分發(fā)揮sec多核平臺的計算能力,實(shí)現海量數據查詢(xún)操作的瞬時(shí)返回,真正實(shí)現即查即顯;采用面向數據應用的壓力分析技術(shù),實(shí)時(shí)、準確的審計分析所有SQL語(yǔ)句,明確判斷SQL語(yǔ)句的操作類(lèi)型、操作對象;支持自定義的SQL語(yǔ)句分析功能,國內唯一;具有實(shí)時(shí)分析統計報表功能,有效解決了統計報表查詢(xún)長(cháng)時(shí)間等待問(wèn)題,實(shí)現統計報表即查即顯;國內唯一真正實(shí)現三層關(guān)聯(lián)審計分析,關(guān)聯(lián)分析準確度高達90%以上;實(shí)時(shí)告警分析,支持用戶(hù)自定義告警規則,支持郵件、短信、命令行、防火墻聯(lián)動(dòng)等多種告警方式。

終端安全管理
建議在運維管理層部署公司的終端安全管理系統DESK,為IDC運維人員提供終端安全準入等,防止運維人員終端自身的安全問(wèn)題影響IDC業(yè)務(wù)系統。DESK是第三代終端管理系統,在具備補丁管理、802.1x準入控制、存儲介質(zhì)(U盤(pán)等)管理、非法外聯(lián)管理、終端安全性檢查、終端狀態(tài)監控、終端行為監控、安全報警等功能基礎上,增加風(fēng)險管理和主動(dòng)防范機制,具備完善的違規監測和風(fēng)險分析,實(shí)現有效防護和控制,降低風(fēng)險,并指導持續改進(jìn)和完善防護策略,并具備終端敏感信息檢查功能,支持終端流量監控,非常適合于對IDC運維終端的安全管理。

安全管理平臺(SOC)
建議在運維管理層部署公司的安全管理平臺(SOC)Analyzer,對IDC所有的安全設備、非安全設備進(jìn)行統一的安全事件、安全態(tài)勢等分析和管理等。Analyzer是面向全網(wǎng)IT資源整合的安全管理平臺,它通過(guò)對全網(wǎng)安全域中IT資源事件的采集、處理和分析,構建可度量的業(yè)務(wù)信息系統風(fēng)險模型,實(shí)現集中監控、分析和管理的信息系統,展示整體信息安全態(tài)勢,并為整個(gè)信息系統的安全運營(yíng)提供決策服務(wù)和運維流程管理。Analyzer具有首頁(yè)動(dòng)態(tài)配置功能,不同的角色可以配置不同的首頁(yè)來(lái)展示不同的主題;具有安全對象管理、脆弱性管理、風(fēng)險管理、事件管理、安全預警、告警功能、安全策略管理、工單管理、知識庫管理、專(zhuān)家輔助決策管理、報表管理等功能。Analyzer基于業(yè)務(wù)驅動(dòng),采用面向服務(wù)的體系架構、可擴展的事件收集專(zhuān)利技術(shù)、先進(jìn)的事件歸并技術(shù)、標準SWL92語(yǔ)法過(guò)濾技術(shù)、基于狀態(tài)的實(shí)時(shí)關(guān)聯(lián)檢測技術(shù)、基于輔助決策的智能防護、多視角展示技術(shù)等,可提供持續改進(jìn)的風(fēng)險管理保障。

圖9、安全管理平臺(SOC)圖

IT運維管理
建議在運維管理層部署公司的IT運維管理系統,實(shí)現對整個(gè)IDC的IT運維管理。IT運維管理系統基于ISO 20000和ITIL 3.0,圍繞著(zhù)人、流程、技術(shù)、信息四個(gè)方面,維護并管理組織機構相關(guān)信息,維護并管理供應商、廠(chǎng)商、服務(wù)商相關(guān)信息,維護并管理合同信息,維護并管理各類(lèi)文檔,維護并管理服務(wù)信息,掃描并導入現網(wǎng)主機以及設備(目標設備開(kāi)啟SNMP)信息進(jìn)入資產(chǎn)庫,維護并管理資產(chǎn)信息。同時(shí),將當前全網(wǎng)配置狀態(tài)設置為基線(xiàn)(BaseLine),查看現網(wǎng)設備的配置變動(dòng)與基線(xiàn)對比。這樣,達到對整個(gè)IDC相關(guān)組織、供應商、廠(chǎng)商、服務(wù)商、機房、網(wǎng)絡(luò )、設備、系統、資產(chǎn)等全方位的事件管理、問(wèn)題管理、運維評價(jià)、變更管理等目的。

圖10、IT運維管理系統功能示意圖

信息安全管理系統(ISMS)
建議在運維管理層部署公司針對IDC/ISP監管開(kāi)發(fā)的信息安全管理系統(ISMS),實(shí)現對IDC的信息安全監管。ISMS可對IDC/ISP經(jīng)營(yíng)單位的單位信息、機房數據、用戶(hù)數據等基礎數據進(jìn)行管理和監測;可對上行流量數據進(jìn)行監測,并記錄和統計訪(fǎng)問(wèn)信息,形成訪(fǎng)問(wèn)日志;可對網(wǎng)絡(luò )中傳輸的公共信息數據進(jìn)行監測,發(fā)現網(wǎng)絡(luò )中的違法違規網(wǎng)站、違法信息等,保存有關(guān)記錄,對違法信息進(jìn)行過(guò)濾處理;同時(shí),可將相關(guān)信息主動(dòng)上報給電信管理部門(mén)的安全監管系統(SMMS),或由安全監管系統查詢(xún)相關(guān)記錄和日志,通過(guò)對IDC/ISP進(jìn)行信息安全監管,達到保證互聯(lián)網(wǎng)安全的目的。

圖11、IDC/ISP ISMS系統功能示意圖

安全云服務(wù)
建議選擇公司的安全云服務(wù),為IDC用戶(hù)提供遠程網(wǎng)站安全監測與恢復、安全事件審計與預警等服務(wù),解除IDC用戶(hù)安全管理難的后顧之憂(yōu)。公司基于其安全管理平臺(SOC)等安全產(chǎn)品,已在多地建成安全云服務(wù)中心,可基于先進(jìn)的技術(shù)平臺、經(jīng)驗豐富的安全運營(yíng)團隊、成熟的服務(wù)管理體系,依托來(lái)自國家監管機構的權威分析數據,為政府和企業(yè)用戶(hù)提供的包括網(wǎng)站安全監測與恢復、安全事件審計與預警、安全巡檢、安全策略風(fēng)險評估等在內的專(zhuān)業(yè)安全云服務(wù),可幫助政企用戶(hù)及時(shí)發(fā)現網(wǎng)絡(luò )中存在的安全問(wèn)題、分析安全事件產(chǎn)生的原因和影響、提供安全事件的預警和解決方案、幫助用戶(hù)處理和解決安全問(wèn)題。

圖12、安全云服務(wù)示意圖



IDC網(wǎng)絡(luò )是最具代表性的大型機房業(yè)務(wù)提供網(wǎng)絡(luò ),IDC整體安全解決方案,一方面體現了對IDC面臨的安全問(wèn)題的深刻理解,另一方面也體現了強大的安全產(chǎn)品、安全服務(wù)和安全解決方案能力。
作為國內最具實(shí)力和最值得信賴(lài)的安全產(chǎn)品/安全服務(wù)/安全解決方案提供商,愿為用戶(hù)提供更多、更好的整體安全解決方案

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
亚aⅴ国产片,国产v欧美v日韩v亚洲老妇,国产久一色综合久久,精品国产极品S身材AV,偷拍久久国产免费视频处女| 无码人妻丰满熟妇区毛片18_3D动漫精品啪啪一区二区免费_日韩一区二区三区精品_精品无码av一区二区三区| 久久免费无码专区外国精品_国产性夜夜春夜夜爽_日韩精品欧美专区国内精品_久久天天躁夜夜躁狠狠躁2019| 久久天天躁狠狠躁夜夜躁AV,美利坚日韩精品二区,欧洲日韩国产同志,蜜桃在线一区二三区| 日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| 国产一区二区精品久久不卡_亚洲国产人在线一区二区三区_五月丁香久久丫婷婷一区不卡_99精品国产在热久久无费| 国产精品日韩欧美久久综合_日韩欧美一区二区三区_国产视频只有无码精品_国产日韩精品欧美一区灰灰| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 国产精品日韩欧美久久综合_日韩欧美一区二区三区_国产视频只有无码精品_国产日韩精品欧美一区灰灰| 国禁国产you女视频网站,亚洲欧美日韩国产精品影院,国产韩国精品一区二区三区久久,欧美日韩一级片在线观看| 久久精品国产一区二区免费|久久久久久精品毛片免费不卡|欧美另类癖好手机在线网|国产AV天堂一区二区三区| 久久久综合九色综合88_国产成人无码一区二区三区_人妻中文字幕1页_国产成人亚洲精品| 国禁国产you女视频网站,亚洲欧美日韩国产精品影院,国产韩国精品一区二区三区久久,欧美日韩一级片在线观看| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 日本一道综合久久aⅴ久久_人妻中文字幕无码中出_一本大道无码日韩精品视频va_日韩不卡在线视频| 3D动漫精品啪啪一区二区免费,欧美性爱在线观看视频,成人污污污www网站免费丝瓜,免费观看性生交大片洗澡,国产乱码高清区二区三区在线| 日本一道综合久久aⅴ久久_人妻中文字幕无码中出_一本大道无码日韩精品视频va_日韩不卡在线视频| 欧美精品 亚洲日韩-亚洲欧美日韩综合在线观看-国产欧美日韩一区二区三区-亚洲 欧美 国产 日韩| 欧美精品 亚洲日韩-亚洲欧美日韩综合在线观看-国产欧美日韩一区二区三区-亚洲 欧美 国产 日韩| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 天天添夜夜摸日日,亚洲高潮潮吹视频,久久er国产精品免费观看,人妖无码乱码视频在线| 2023自拍偷区亚洲综合第一页|少妇人妻在线无码天堂视频网|国产精品乱码高清在线观看|久久精品国产综合影院| 久久天天躁狠狠躁夜夜躁AV,美利坚日韩精品二区,欧洲日韩国产同志,蜜桃在线一区二三区| 国产精品日韩欧美久久综合_日韩欧美一区二区三区_国产视频只有无码精品_国产日韩精品欧美一区灰灰| 亚洲国产精品视频_日本一本区免费中文高清_久久精品免费看国产一区_国产精品三级a在线观看| 日本一道综合久久aⅴ久久_人妻中文字幕无码中出_一本大道无码日韩精品视频va_日韩不卡在线视频| 亚洲视频国产精品-99国产精品2018视频全部-愉拍精品视频在线观看-亚洲精品在线不卡| 亚洲国产精品视频_日本一本区免费中文高清_久久精品免费看国产一区_国产精品三级a在线观看| 2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www| 亚洲视频国产精品-99国产精品2018视频全部-愉拍精品视频在线观看-亚洲精品在线不卡| 久久免费无码专区外国精品_国产性夜夜春夜夜爽_日韩精品欧美专区国内精品_久久天天躁夜夜躁狠狠躁2019| 一本久久a久久精品免费不卡|在线观看免费AV无码不卡|日本中文字幕在线看|国产无码永久免费一区二区| 国产一区二区精品久久不卡_亚洲国产人在线一区二区三区_五月丁香久久丫婷婷一区不卡_99精品国产在热久久无费| 国产欧美日韩精品综合在线_国产高清又黄又爽又刺激视频_日本欧美色欲一区二区中文_欧美一区二区精品夜夜嗨| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放| 亚洲全黄无码性色视在线观看_亚洲精品无码mv在线观看网站_国产91片免费在线观看_中文一级片| 亚洲视频国产精品-99国产精品2018视频全部-愉拍精品视频在线观看-亚洲精品在线不卡| 亚aⅴ国产片,国产v欧美v日韩v亚洲老妇,国产久一色综合久久,精品国产极品S身材AV,偷拍久久国产免费视频处女| 天天添夜夜摸日日,亚洲高潮潮吹视频,久久er国产精品免费观看,人妖无码乱码视频在线|