數據中心是數據大集中而形成的集成IT應用環境,它是各種IT應用服務的提供中心,是數據計算、網絡、存儲的中心。隨著企業的高速發展和經營對數據依賴性的增長,數據中心向著更大容量、更高能力、超大規模、多種業務模式和運營模式共存的方向發展,數據中心網絡安全面臨嚴峻的挑戰,對數據安全提出了更高的要求,如何應對IT 中心這樣集中的風險,已成為備受關注的重點。
DDoS攻擊
當前,DDoS攻擊已經成為數據中心面臨的最大威脅。目前DDos攻擊越來越智能,能夠模擬各種正常的上網行為。傳統的網絡安全設備難以防範,導致企業重要的業務中斷,造成嚴重損失。如果防火牆一旦開啟DDoS防護功能,可能會對防火牆的基本轉發,甚至會話表等資源造成巨大的消耗,造成性能極大下降直至宕機。例如近半個月,2016 年 10 月 21 日北京時間 19 點 11 分,美國 DNS 服務提供商 Dyn 遭受大規模 DDoS 攻擊,導致諸多網站停止服務,最終影響了小半個美國互聯網。
黑客入侵
隨著互聯網的發展,黑客入侵行為越來越多。數據中心存儲了企業的關鍵信息資產,成為黑客攻擊的重點。由於服務器上安裝的軟件系統規模越來越大、複雜度越來越高,大量的漏洞不斷湧現。黑客攻擊、蠕蟲病毒、木馬後門、間諜軟件等威脅氾濫,企業的機密數據被盜竊,重要數據被篡改、破壞,遭受了嚴重的經濟損失。
安全隔離
數據中心業務複雜,各區域的安全需求和保護等級各不相同。數據中心需要對自身的網絡資源進行有效的安全區域、等級劃分。安全區域是指在網絡中擁有相同網絡資源訪問權限的主機集合,安全區域的劃分與安全隔離才能保障網絡安全運行,更好的保證數據集中心正常運作。
網絡性能瓶頸
數據集中為數據中心帶來了更大的性能壓力。一方面,所有的企業用戶訪問集中的數據中心,邊界的網絡流量激增;另一方面,計算、存儲、網絡資源的統一融合使數據中心內部的流量大大增加。無論是邊界網絡還是內部網絡都面臨性能瓶頸問題。
數據中心全面的安全防護主要包括:
(1)防禦來自網絡外部的DDoS攻擊,保障數據中心的可用性;
(2)對應用層攻擊進行預防和阻止,不僅能夠檢測入侵的發生,還要能通過一定的響應方式,實時地中止入侵行為的發生和發展,保護信息系統不受實質性的攻擊;
(3)攻擊防範及訪問控制,抵禦來自外部的各種攻擊;在企業內部根據部門的不同安全區域、級別進行隔離;
(4)高密度部署,具備虛擬化能力,低成本地滿足企業各部門專屬安全防護的需要;
(5)高性能,適應數據中心大網絡流量的特點;
(6)高可靠,增加網絡的可靠性。
解決方案:
為了應對以上的問題,數據中心可採取以下防禦解決方案,總共分為四層防護:
第一層防護:DDoS防護——從網絡層到應用層全面防護DDoS攻擊;
第二層防護:網絡邊界應用識別和過濾——配合下一代防火牆對進入數據中心的應用進行識別、過濾和控制,尤其是過濾隱藏在應用數據中的APT攻擊;
第三層防護:數據中心內部應用識別和過濾——企業的應用一般都分為前端服務器,中間件及後端數據庫三個層次, 通過Web應用防火牆和漏洞檢測設備發現和過濾威脅;
第四層防護:虛擬環境防護——雲和虛擬化是的數據中心內部變成了一個龐大的網,裡面包含了無數運行著不同系統和應用的虛擬設備。這些虛擬設備之間的防護至關重要。

相 關 產 品

企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
Workspace ONE 統一端點管理Workspace ONE 統一端點管理

22 Feb, 2022

在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More
AOI智慧製造應用AOI智慧製造應用

23 Sep, 2021

  自動光學檢查是工業製程中常見的作法,利用攝影機(光學設備)取得被攝物成像,再以影像處理技術來檢出是否異常。高精度光學影像檢測系統,包含量測鏡頭技術、光學照明技術、定位量測技術、電子電路測試技術、影像處理技術及自動化技術應用等領域,其開發應用可應用於各產業發展需求。
Read More