湖北國(guó)菱IDC數(shù)據(jù)中心特點(diǎn)
來(lái)源:湖北國(guó)菱編輯部
時(shí)間:2016-12-23
運(yùn)營(yíng)商建設(shè)IDC數(shù)據(jù)中心,提供主機(jī)托管、虛擬主機(jī)、整機(jī)租用、網(wǎng)站加速、數(shù)據(jù)備份等客戶業(yè)務(wù),提供豐富內(nèi)容服務(wù)的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也愈演愈烈,各種攻擊行為層出不窮。
其中,對(duì)IDC業(yè)務(wù)影響最大的主要是DDOS攻擊,目前IDC網(wǎng)絡(luò)的安全設(shè)備還無(wú)法充分保障其所面臨的嚴(yán)重外部攻擊時(shí)的安全。大部分企業(yè)客戶沒(méi)有專職的安全支持人員,一旦出現(xiàn)安全事故,需要臨時(shí)找IT公司協(xié)助解決,但往往是“亡羊補(bǔ)牢”,且治標(biāo)不治本。安全增值服務(wù)為客戶提供增強(qiáng)的安全保障,也為IDC運(yùn)營(yíng)商提供新的增值業(yè)務(wù)。原有依賴出租帶寬和機(jī)柜的業(yè)務(wù)方式,已經(jīng)滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求,也難以吸引高端用戶,從而獲得高價(jià)值領(lǐng)域的更多收益。
因此,為客戶量身訂制多元化的服務(wù),以傳統(tǒng)業(yè)務(wù)之外的增值服務(wù)來(lái)留住和發(fā)展客戶。從安全的角度入手,為IDC托管客戶提供全面而細(xì)致的安全增值服務(wù)。誰(shuí)能第一時(shí)間為客戶打造安全、合理、有效的安全服務(wù),誰(shuí)將能率先贏得客戶資源。
國(guó)聯(lián)IDC提供完善的建設(shè)思路,可為運(yùn)營(yíng)商提高IDC網(wǎng)絡(luò)可靠性,加強(qiáng)內(nèi)部網(wǎng)絡(luò)、后臺(tái)支撐網(wǎng)絡(luò)的管理和控制,實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)攻擊的全面防護(hù)能力,同時(shí)為運(yùn)營(yíng)商提供豐富的IDC流量監(jiān)控分析手段、客戶服務(wù)質(zhì)量保障手段,IDC具備“可運(yùn)營(yíng)、可管理、可增值”的業(yè)務(wù)提供能力。從三個(gè)層面進(jìn)行部署:
l.邊界防護(hù):主要包括IDC出口的DDOS帶寬防御;
2.內(nèi)部深度防御:包括對(duì)IDC內(nèi)部各個(gè)服務(wù)區(qū)域、服務(wù)器的訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)、防御,垃圾郵件防護(hù)以及主機(jī)的防病毒、IPS和風(fēng)險(xiǎn)評(píng)估系統(tǒng);
3.統(tǒng)一安全管理:包括IDC整體流量的可視化監(jiān)控、管理終端接入控制、審計(jì)以及統(tǒng)一的日志及設(shè)備管理。各個(gè)安全子系統(tǒng)根據(jù)功能及性能分別部署在不同的網(wǎng)絡(luò)層面:
4.互聯(lián)網(wǎng)接入層,重點(diǎn)進(jìn)行DDOS防護(hù)以及業(yè)務(wù)監(jiān)控;
5.匯聚層,重點(diǎn)進(jìn)行內(nèi)容安全防御,以及風(fēng)險(xiǎn)評(píng)估;
6.業(yè)務(wù)接入層,該層防護(hù)重點(diǎn)是各種服務(wù)器的安全運(yùn)行,服務(wù)器是IDC中最關(guān)鍵的業(yè)務(wù)系統(tǒng)。可以對(duì)主機(jī)病毒、垃圾郵件等進(jìn)行防御;
7.運(yùn)維管理層,防護(hù)重點(diǎn)是各個(gè)運(yùn)維終端的安全接入、授權(quán)訪問(wèn)。
特點(diǎn):1. 全方位,立體安全防御:提供面向業(yè)務(wù)端到端的安全保障,覆蓋終端、網(wǎng)絡(luò)、服務(wù)器系統(tǒng),提供流量控制、攻擊防御、滲透防御、病毒控制、補(bǔ)丁管理、風(fēng)險(xiǎn)管理。
2. 一體化安全解決方案:所有安全問(wèn)題整考慮,采用專業(yè)安全設(shè)備,在關(guān)鍵位置采用冗余備份,具有靈活部署、穩(wěn)定可靠,保障業(yè)務(wù)的持續(xù)運(yùn)營(yíng)。
3. 充分考慮用戶的需求:提供一個(gè)可運(yùn)營(yíng)、分級(jí)別的安全體系。對(duì)于普通需求的用戶提供基本的安全服務(wù),對(duì)于安全要求較高的高端用戶,提供全面的、深度的安全服務(wù)。
4. 功能強(qiáng)在的內(nèi)容安全:深度引入全球知名的內(nèi)容安全服務(wù)商Symantec技術(shù),可提供精確的,高性能的內(nèi)容分析,充分保服務(wù)器不受病毒、垃圾郵件等的入侵。
5. 友好的可視化管理:網(wǎng)絡(luò)的運(yùn)行狀況可通過(guò)日志服務(wù)器,以圖形化方式展現(xiàn)。網(wǎng)絡(luò)異常、變化趨勢(shì)一目了然。
6. 靈活的接入方式:提供豐富的接口,可適應(yīng)各種應(yīng)用場(chǎng)景。支持VPN的網(wǎng)關(guān)接入以及終端接入。