隨著越來越多的企業業務和數據正從分散部署走向大集中，作為這種集中模式的代表，數據中心的出現極大地促進了企業業務的發展。但與此同時，受制于數據中心對開放Internet的依賴，在帶來應用便利和自由度的同時，也對安全提出了更高的要求。一旦數據中心系統安全受到嚴重威脅，甚至處于癱瘓狀態，將會給企業、社會帶來巨大的經濟損失。如何使企業的數據中心運行在安全的環境下，使其免受黑客攻擊、病毒、木馬、惡意程序的入侵，已成為數據中心安全建設的重點。

在這種緊迫的安全形勢下，數據中心需要一個全方位一體化的安全解決方案。DPtech數據中心安全解決方案，通過DPtech防火墻/VPN和IPS的配合部署，可以對黑客攻擊、病毒、DDoS、木馬、惡意程序等進行實時有效過濾，大大提高數據中心網絡的深層入侵威脅防御等級，從而對數據中心中關鍵應用和保密數據進行有效保護，增強數據中心的運營效率，并可迅速基于新的安全應用環境來支持新的業務流程。

典型組網

DPtech數據中心安全解決方案提供雙重保護：第一重保護是憑借高性能硬件防火墻構成數據中心網絡邊界防護；以ASIC、FPGA和NP技術組成的具有高性能精確檢測引擎的IPS提供對網絡報文深度檢測，構成對數據中心網絡的第二重保護。

功能與優勢

■ 深入到7層的深度防御

提供了從鏈路層到應用層的多層防御體系，通過狀態防火墻把安全信任網絡和非安全網絡進行隔離，并提供對DDoS和多種畸形報文攻擊的防御；IPS可以針對應用流量做深度分析與檢測能力，配合攻擊漏洞庫、病毒庫和應用協議庫，可以有效檢測并實時阻斷隱藏在海量網絡流量中的病毒、網頁篡改、惡意代碼等各種攻擊與濫用行為，也可以對分布在網絡中的各種流量進行有效管理。

■ 線速性能保證

DPtech數據中心安全解決方案為數據中心提供了建立在全線速網絡基礎上的防護攻擊所需的邊界安全、深度防御及構架安全解決之道。它創新性的采用多核硬件架構，突破硬件性能瓶頸。在架構上采用業務和控制相分離，各模塊之間的合作；并通過多核多線程對任務的并發處理，最大化的提高了設備處理能力。DPtech安全網關產品，可提供千兆級業務線速處理能力和微秒級時延。

■ 高可靠性保證

DPtech安全產品可雙機部署到冗余鏈路上，當其中一邊的安全產品或其他網絡設備故障時，DPtech安全產品兩端的設備會自動將流量選到另一邊正常的鏈路上，并自動能對該鏈路上的流量進行深度檢測防范，從而可以保證網絡和安全業務都不會因為單點故障而中斷；另外，DPtech IPS還通過二層回退、掉電保護等功能，保證安全產品永遠不會成為網絡故障點。