守護數據中心網絡邊界安全 Hillstone山石網科發布解決方案
隨著越來越多的企業業務和數據正從分散部署走向大集中,作為這種集中模式的代表,數據中心的出現極大地促進了企業業務的發展。但與此同時,受制于數據中心對開放Internet的依賴,在帶來應用便利和自由度的同時,也對安全提出了更高的要求。
數據中心的特點及安全需求
通過互聯網提供服務的數據中心的特點是:業務集中化處理,數據集中化存儲,外部集中訪問。此類的數據中心對互聯網開放,因此數據中心往往面臨著較多的安全威脅。作為集中了用戶最重要信息的資產,其重要性不言而喻,因此加強邊界的安全防護顯得至關重要。
眾所周知,數據中心實現了業務和數據的大集中,對于用戶而言,其所有的業務都要通過遠程訪問數據中心的資源,這就使得數據中心往往面對眾多的遠程訪問請求,數據中心承受著大并發訪問量、高開放性、多業務并存以及不確定的訪問來源等多種情況,因此給數據中心帶來了眾多的安全威脅,所以安全需求也因此而生。
數據中心對網絡邊界層面的防護具有如下的安全需求:其一是有效的邊界隔離,可以實現對非法訪問的阻斷;其二是有效的身份識別與訪問控制功能,可以實現對源地址的定位、識別和控制;其三是建立有效的對抗攻擊能力,實現對異常流量、惡意代碼、有目標的滲透等情況的鑒別和防護;其四是建立深度應用識別與攻擊檢測,對應用數據包進行深度檢測,防范欺騙;其五是可以實現業務間隔離與帶寬資源控制,保障重要業務訪問;其六是保護數據傳輸安全,防止數據被竊聽和篡改。
同時,還必須具有高可靠性的安全設備來防止由于高并發訪問量、系統故障等突發情況而帶來的訪問不便。此外,由于邊界是數據中心正常運行的重要節點,部署安全產品必須具有便于管理的特點,這就要求設備能夠適應不同的網絡環境,配置盡量簡單方便,特征庫能夠自動升級,可以提供豐富的訪問審計功能,能夠對流量進行有效監控,能夠提供豐富的攻擊統計,使數據中心系統管理員能夠充分掌握數據中心的安全態勢,為不斷地優化安全策略提供依據。
Hillstone山石網科對數據中心網絡邊界安全設計
根據數據中心對邊界安全防護的建設需求,不難看出,通過安全網關實現邊界隔離與防護是一種非常有效的手段,同時針對數據中心的特點,在選擇并實施安全防護技術時,應進行有針對性的選擇,確保實施后的系統能夠真正發揮作用,對抗攻擊行為,保障數據中心安全可靠地運行。
對此,Hillstone山石網科認為在數據中心的互聯網出口,通過配置高性能安全網關設備,綜合運用訪問控制、入侵防護、病毒過濾、QOS、VPN、行為審計等措施,有效隔離互聯網,并對來自互聯網的訪問進行有效控制,可以滿足數據中心在抗攻擊、防止非授權訪問、資源控制、加密傳輸、高可靠及管理維護層面的建設需求。
對應上述分析的數據中心特點,Hillstone山石網科數據認為必須從以下四個方面考慮:一是采用可提供多種安全技術的高性能安全網關,形成綜合防護體系,來防范各類安全風險;二是采用具有便于管理的集中監控,從全局視角掌握數據中心的安全態勢,為發生安全事件后的快速響應提供有力依據;三是確保安全網關的高性能可以處理并發訪問量高,對鏈路質量有較高的要求,保證數據中心的整體運行效率;四是保障設備的高可靠性,一是設備自身的穩定運行能力;二是設備故障后的冗余能力。#p#
Hillstone山石網科數據中心網絡邊界安全防護解決方案
針對數據中心邊界安全的問題,Hillstone山石網科提出了采用自制研發的高性能多核安全網關來解決這一難題,該系列設備綜合實現了防火墻、抗攻擊、防病毒、VPN、QoS、日志審計等功能,能夠為數據中心提供多種綜合性的安全防護手段,使數據中心能夠應對多種攻擊和非法訪問行為;同時設備采用多核技術,在吞吐量和并發能力上均有很好的表現,符合數據中心高吞吐量、高并發的特點;此外,Hillstone山石網科高性能多核安全網關還可提供多種高可靠方案,包括設備內部故障后的冗余措施,和設備整機故障后的冗余措施。這些都能夠符合數據中心對邊界安全防護技術的要求。
Hillstone山石網科全線產品采用了創新的新一代網絡安全架構,硬件平臺采用64位高性能的新一代多核處理器Multi-Core CPU,內部傳輸采用高達960Gbps高速交換總線,其網絡安全的處理能力最高可以達到百G級別。對于數據中心而言,通過Hillstone山石網科高性能多核安全網關,可以為數據中心提供高效的安全防護,在保障安全的同時,不會降低數據中心原有的安全運行效率。
值得一提的是,Hillstone山石網科高性能多核安全網關還具有基于角色管理的用戶可視化、應用可視化和網絡行為可視化功能,可以有效方便管理和保障數據中心安全;專用操作系統StoneOS,具有64位實時并行處理能力,其核心針對Hillstone山石網科硬件產品進行了全面優化,使得系統具有更高的處理效率和穩定性;設備還具有高度可擴展的能力、靈活高效的帶寬管理功能和強大的應用層檢測能力;簡捷方便的統一管理操作界面使工作人員可以便于管控。
方案的部署是將Hillstone山石網科高性能多核安全網關作用在數據中心的出口節點上,為數據中心提供網絡邊界層面的基礎防護,并對外部的訪問進行嚴格的控制和深度的檢測,對異常行為進行阻斷,在保障數據中心安全性的同時,也保證了數據中心快速處理各類外部訪問請求。
