信息中心
安全方案助力IDC構建全面Web安全防護
WedgeNetworks(穩捷網絡)宣布,通過提供高性能專業級Web安全解決方案,確保電信IDC的整體信息安全。據悉,新方案完美實現了大規模、高質量、安全可靠的專業級Web安全系統,從病毒木馬防護、網站攻擊防護、內容與信息安全管理、以及垃圾郵件控制等方面多管齊下,為電信IDC提供全方位安全保障。
IDC安全刻不容緩
互聯網數據中心(IDC-InternetDataCenter)比傳統的數據中心有著更深層次的內涵,它是伴隨著互聯網不斷發展的需求而發展起來的對為ICP、企業、媒體和各類網站提供大規模、高質量、安全可靠的專業化服務器托管、空間租用、網絡批發帶寬以及ASP等業務。
然而遺憾的是,目前IDC的安全現狀不容樂觀。隨著SaaS、VoIP、網絡視頻以及新興的基于云計算架構的應用,網絡流量年均增長率已經達到23%。這意味著1Gbps網絡流量在不到5年的時間內會增長到10Gbps,這將迫使數據中心的網絡基礎架構在近幾年內轉變到10Gbps,以滿足流量需求。
伴隨著流量壓力的迅猛增大,數據中心邊界的安全設備也面臨升級,以往百兆、千兆安全設備已經難以滿足需求,萬兆安全設備已進入數據中心的選擇范疇。
另外,隨著網絡經濟的發展和普及,網絡上任何可以換成金錢的東西,都成為黑客竊取的對象,數據中心由于涉及較多用戶重要信息,所以成為黑客入侵的重要目標。利用數據中心系統的、網絡的各種安全漏洞,黑客入侵數據中心,劫持主機,盜取重要數據和信息。有的黑客入侵政府網站,發布虛假信息,擾亂社會秩序;有的入侵金融系統,盜取錢財;有的盜取公民個人信息,影響人民生活;有的入侵游戲網站,盜取游戲賬號和裝備,造成不必要的商業糾紛等等,這些都為數據中心的安全運營蒙上了陰影。
攻擊從網絡層轉向應用層,影響更加深遠,同時對IDC運營商也造成了極大的影響。當前流行的攻擊主要集中在應用層,針對Web應用的攻擊居于首位:網頁篡改、網絡仿冒,惡意代碼等等。基于網絡層的防護,如防火墻等設備,對動態的應用層攻擊已無能為力。
目前來看,如何保證已建或在建的IDC能滿足用戶的安全需求,保證運營商的業務安全、穩定和持續的展開,是一個很重要的問題。
全方位Web安全保護
對此,穩捷網絡的專家表示,在IDC安全體系建設過程中,需要綜合考慮安全要素,主要包含貫穿始終的安全策略、安全評估和安全管理;而在技術層面上需要考慮實體的物理安全,網絡的基礎結構、網絡層的安全、操作系統平臺的安全、應用平臺的安全,以及在此基礎之上的應用數據的安全。
這幾個方面,既是一種防護基礎,也是相互促進的,同時,也是一個循環遞進的工程,需要不斷的自我完善和增強,才能夠形成一套合理有效的整體安全防護系統。換言之,對于一個良好的安全體系的建立,必須擁有一個良好的安全策略,而所有的安全架構和安全防護措施,以及在次基礎上實施的安全管理,都必須是建立在安全策略符合的基礎上的。
針對電信IDC,穩捷網絡強調需要從Web應用安全的角度,對來自Internet外部網絡和內部用戶的入侵行為進行實時防御,保護電信IDC的Web服務器、郵件服務器、FTP等等重要服務器免遭網絡釣魚、病毒入侵、木馬、惡意軟件、垃圾郵件等等攻擊等因素進行綜合設計。
通過在網絡中部署穩捷網絡BeSecureWeb安全網關,可以有效提升網絡的安全級別,為網絡用戶提供良好的保護措施。據悉,穩捷網絡BeSecureWeb安全網關可以保護客戶端、保護內網、保護服務器群,配合現有的終端防病毒軟件,形成“三位一體”防護理念。首先是防護由外到內的威脅,其次是防護內部客戶端攻擊內部服務器,最后是阻止內部重要信息向外傳輸。這樣就能有效的把威脅降到最低。
在網關Internet出口處部署穩捷網絡BeSecureWeb安全網關,完美解決了網關病毒掃描所造成的性能瓶頸問題,從而在保證安全掃描的前提下,大大提高了用戶訪問Web的速度。
穩捷網絡安全設備的防病毒技術,反垃圾郵件掃描以及URL信譽等級評分及分類分別與世界知名的防病毒廠商卡巴斯基、反垃圾郵件廠商Cloudmark和世界著名安全廠商McAfee共同合作開發,防病毒特征碼數據庫已經達到了400萬條目級別,遠遠的超出了同類安全廠商的產品。利用URL信譽評分系統提供的基于信譽和基于分類的過濾組合,攔截通過員工下載入侵網絡的病毒和惡意軟件,URL庫達到100種分類,3000多萬條目。
目前,全球超過100家有線和無線運營商,如Comcast、Earthlink、CoxCommunications、Swisscom、Tele2、KPN等,共同使用穩捷網絡安全解決方案。有理由相信,穩捷網絡將為中國IDC市場注入全新的安全活力。
文章作者:比特網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄