数据中心清静迫在眉睫
随着各地电力公司信息化的一直生长和国家电网“SG168”工程的实验�,,�,,�,越来越多的网络应用随之投入使用。。�。�。面临越来越富厚的网络应用�,,�,,�,数据大集中是治理集约化、细腻化的必定要求�,,�,,�,是电力企业优化营业流程、治理流程的须要手段�,,�,,�,数据大集中已经成为电力企业信息化建设的生长趋势。。�。�。现在�,,�,,�,重庆市电力公司大部分应用系统已经实现了数据大集中�,,�,,�,为重庆电力实现信息的集约化治理起到了很是�;;�;�;�F鹁⒌淖饔谩!�。�。可是�,,�,,�,作为网络中数据交流最频仍、资源最麋集的地方�,,�,,�,数据中心无疑是个充满着重大诱惑的数字城堡�,,�,,�,任何防护上的疏漏必将会导致不可估量的损失。。�。�。因此�,,�,,�,修建一道结实的清静防御系统将是重庆电力数据中心必需面临的问题。。�。�。
数据中心清静迫在眉睫
随着电力企业应用日益深化�,,�,,�,基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加重大。。�。�。这种重大性也为数据中心的清静系统引入许多不确定因素�,,�,,�,未实验准确清静战略的数据中心�,,�,,�,黑客和蠕虫将顺势而入。。�。�。只管大大都系统治理员已经熟悉到来自网络的恶意行为对数据中心造成的严重损害�,,�,,�,但关于日趋成熟和危险的种种攻击手段�,,�,,�,现在的防御步伐显然力有未逮。。�。�。实现数据大集中之后�,,�,,�,重庆电力数据中心需要凭证以下的主要清静需求�,,�,,�,设计自身的清静系统。。�。�。
会见控制需求
重庆电力数据中心面临的网络威胁情形是较量重大的。。�。�。若是在数据中心界线没有一个可集中控制会见请求的步伐�,,�,,�,很容易被恶意攻击者或有其它妄想的职员使用焦点效劳器的弱点举行不法入侵。。�。�。入侵者可以使用多种入侵手段�,,�,,�,如获取口令、拒绝效劳攻击、SYN Flood攻击、IP诱骗攻击等等获取系统权限�,,�,,�,进入系统内部。。�。�。以是需要在数据中心安排会见控制系统�,,�,,�,有用地监控内部网和公共网之间的活动�,,�,,�,并对数据举行过滤与控制�,,�,,�,包管内部网络的清静。。�。�。
入侵防御需求
会见控制系统可以静态的实验会见控制战略�,,�,,�,避免一些不法的会见等。。�。�。但对使用正当的会见手段或其它的攻击手段(好比使用内部系统的误差等)对系统入侵和内部用户的入侵等是没有步伐控制的。。�。�。因此系统内需要建设统一的切合国家划定的清静检测机制�,,�,,�,实现对网络系统举行自动的入侵检测和剖析�,,�,,�,对不法信息予以过滤�,,�,,�,提高系统整体清静性。。�。�。
防病毒需求
防病毒必需驻足于系统全网的角度�,,�,,�,除了在终端上安排放病毒产品控制病毒对终端的破损之外�,,�,,�,更应该在数据中心出口安排清静产品�,,�,,�,控制病毒的撒播。。�。�。现在�,,�,,�,病毒已经不再是纯粹的蠕虫�,,�,,�,而是荟萃了木马、特工软件等恶意代码于一身的混淆型病毒�,,�,,�,破损性更大�,,�,,�,并且这种混淆型的病毒撒播速率、撒播渠道都更快和更广。。�。�。因此�,,�,,�,增添了检测和提防的难度。。�。�。病毒入侵网络的主要途径就是网关�,,�,,�,因此�,,�,,�,安排网关防病毒产品�,,�,,�,控制网络病毒的撒播至关主要。。�。�。
清静审计需求
日志审计是信息清静的主要方面�,,�,,�,它是实现清静事务的可追查性、不可否定性的主要数据环节。。�。�。关于重庆电力数据中心由于数据泉源多、数据量大、数据类型重大�,,�,,�,将面临大宗的攻击事务。。�。�。优异的清静审计能力是剖析数据中心清静状态的须要条件。。�。�。
“三重保�;;�;�;�;ぁ⒁惶宸烙钡姆阑ね纺
针对前面临重庆电力数据中心清静需求的剖析�,,�,,�,一样平常情形下可能会接纳多个清静产品组合的方法来应对越来越重大的清静威胁�,,�,,�,也就是我们常说的“糖葫芦”解决计划。。�。�。这种解决计划给用户网络带来了看似较量健全的清静系统�,,�,,�,现实上却带来了许多潜在的问题�,,�,,�,包括网络时延加大、总体带宽受限、采购本钱提高、治理维护难题等。。�。�。因此�,,�,,�,“糖葫芦”式的清静解决计划无法知足重庆电力数据中心的清静需求。。�。�。现在�,,�,,�,重庆市电力公司数据中心需要一个全方位一体化的清静解决计划�,,�,,�,将清静安排渗透到整个数据中心的设计、安排、运维中�,,�,,�,为数据中心搭建起一个立体的、无缝的清静平台�,,�,,�,真正做到把清静从数据链路层贯串到网络应用层的目的�,,�,,�,使清静保�;;�;�;�;の薮Σ辉凇!�。�。918博天堂的清静专家把整个数据中心的清静防御设计头脑归纳综合为“三重保�;;�;�;�;ぁ⒁惶宸烙薄!�。�。
以数据中心折务器资源为焦点向外延伸有三重保�;;�;�;�;すπВ阂劳懈咝阅苡布的一体化清静网关的防火墙引擎提供了对网络报文深度检测的第一重防御;�;;�;�;�;以具有周全扫描能力的病毒和恶意代码检测引擎作为组成对数据中心网络的第二重保�;;�;�;�;ぃ�;;�;�;�;依托准确的入侵防御引擎作为数据中心网络的第三重保�;;�;�;�;ぁ!�。�。浚�?�?�?�?�?梢杂靡桓鲂蜗蟮谋扔骼此得鞫允葜行牡娜乇;�;;�;�;�;�,,�,,�,数据中心就像一个国家�,,�,,�,来往的商客就像会见数据中心的报文;�;;�;�;�;防火墙是驻守在国境线上的军队�,,�,,�,一方面担负着守卫领土�,,�,,�,防御外族攻击(DDOS)的重任�,,�,,�,另一方面认真检查来往商客的身份(会见控制);�;;�;�;�;病毒和恶意代码过滤是国家的警员�,,�,,�,随时准备捉拿虽然拥有正当身份�,,�,,�,但仍在从事违法乱纪活动的商客(蠕虫病毒)�,,�,,�,以守卫社会秩序;�;;�;�;�;入侵防御系统(IPS)就像企业雇佣的保安�,,�,,�,提供最基本的清静羁系�,,�,,�,时刻提防由内外部职员造成的破损。。�。�。
“一体防御”让用户对日趋重大的网络威胁防御变得轻松从容。。�。�。治理者不必再为选择产品的安排计划而懊恼�,,�,,�,只需要安排一套清静产品就可以提防混淆型攻击对网络造成的危害。。�。�。网络治理员只需要熟悉一套清静产品的设置就可以轻松掌握整个网络资源使用情形和面临的威胁情形�,,�,,�,在网络泛起故障的时间通过强盛的清静审计日志系统能够很快定位到泛起问题的要害点。。�。�。
统一头脑�,,�,,�,实现有用安排
凭证“三重保�;;�;�;�;ぁ⒁惶宸烙钡纳杓仆纺�,,�,,�,要使机关数据中心和公司各个网络之间清静隔离�,,�,,�,最清静、可靠、合理的解决计划就是在网络的毗连处设置一体化清静网关。。�。�。天清汉马USG一体化清静网关接纳高性能的硬件架构和一体化的软件设计�,,�,,�,集防火墙、VPN、网关防病毒、入侵防御(IPS)、抗拒绝效劳攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种清静手艺于一身�,,�,,�,同时周全支持QoS、负载平衡、高可用性(HA)、日志审计等功效�,,�,,�,为网络界线提供了周全实时的清静防护。。�。�。
在重庆电力数据中心与机关网络之间安排两台天清汉马USG一体化清静网关作为主要防护装备。。�。�。两台天清汉马USG互为冗余备份�,,�,,�,为用户带来越发简朴且周全的清静体验。。�。�。
天清汉马USG实现的“三重保�;;�;�;�;ぁ毕低惩蔽葜行耐缣峁┝舜恿绰凡愕接τ貌愕亩嗖惴烙低�,,�,,�,数据中心网络界线清静定位在传输层与网络层的清静上�,,�,,�,通过状态防火墙引擎可以把清静信任网络和非清静网络举行隔离�,,�,,�,并提供对DDOS和多种畸形报文攻击的防御。。�。�。网关防病毒引擎和入侵防护引擎可以针对应用流量做深度剖析与检测�,,�,,�,同时配合全心研究的攻击特征知识库和用户规则�,,�,,�,既可以有用检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为�,,�,,�,也可以对漫衍在网络中的种种流量举行有用治理�,,�,,�,从而抵达对网络应用层的保�;;�;�;�;ぁ!�。�。天清汉马USG的“一体防御”系统中强盛的日志审计系统可让系统治理员时刻相识网络系统的实时状态�,,�,,�,包括网络流量、并发毗连数、网络入侵行为、病毒流量等�,,�,,�,给网络清静战略的制订提供了指导性依据。。�。�。
应用顺畅�,,�,,�,效果突显
凭证“三重保�;;�;�;�;ひ惶宸烙钡耐纺�,,�,,�,重庆电力乐成地为数据中心建设了一套完整的清静系统。。�。�。使用这个清静系统�,,�,,�,重庆电力不但可以有用地阻挡病毒、黑客等恶意攻击�,,�,,�,并且还可以通过一体化的日志审计系统�,,�,,�,实时掌握网络的清静状态和清静品级�,,�,,�,适时地做出有用的防御要领。。�。�。从现在重庆电力数据中心的运营来看�,,�,,�,自从安排了918博天堂的清静架构以来�,,�,,�,中心运营顺畅�,,�,,�,彻底远离了恶意威胁的攻击�,,�,,�,使数据中心完全投入到营业的运营中来�,,�,,�,为重庆电力的营业运营提供了强盛的支持。。�。�。
(泉源:918博天堂 陈胜权)
京公网安备11010802024551号