数据中心保护解决方案 |
方案概述 做为业务应用核心和敏感数据的汇集点,数据中心永远是攻击者最感兴趣的目标。以下问题一直困扰用户的数据中心建设: ² 层出不穷的入侵如何防范 ² 高压力时服务器的响应速度如何提高 ² 持续不间断业务如何保证 H3C数据中心保护解决方案彻底解决上述问题,是业界最佳的数据中心保护方案。方案由安全防御系统、应用加速引擎、安全管理平台组成。安全防御系统用于H3C S75E/S95交换机,融合DDoS防御、区域安全隔离、深度入侵防御等技术,实现对2~7层攻击的防御,并在部署时充分考虑可靠性,保障业务持续不间断地运行;应用加速引擎能5~10倍提升服务器响应速度和处理能力,为用户提供更佳体验;同时,通过安全管理平台实现对设备、服务器的配置、监控和管理。 典型组网 l 全方位的安全防护 安全防护是一个整体,任何疏漏都可能被攻击者利用并导致破坏。安全防御系统集成SecBlade系列 AFC(流量清洗中心)、防火墙、IPS(入侵防御系统),实现对数据中心的全方位安全防护。AFC对镜像的外部访问流量进行检测,当发现有DDoS攻击时,采用动态路由技术牵引攻击流量并加以清洗,在不影响正常业务的同时,彻底清除DDoS攻击流量;SecBlade万兆防火墙集成了包过滤和状态检测技术,防范入侵者越权访问获取敏感信息;IPS集成入侵检测与防御、病毒防护等功能,精确实时地识别并防御蠕虫、病毒、木马等网络攻击,防止攻击者对数据中心的破坏,保障敏感数据不被窃取以及业务的持续运行。 l 更佳的用户体验 在访问请求急剧增长时,服务器会不堪重负并反应缓慢,导致用户满意度下降。应用加速引擎融合服务器压力卸载、数据压缩、HTTP加速、SSL加速、TCP复用、内容压缩、4~7层负载均衡等多种技术,可将服务器响应速度和处理能力提升5~10倍,保证业务流畅,提供更佳的用户体验。 l 高性能高可靠设计 数据中心是业务应用的核心,在进行安全防护的同时,必须充分保证其持续可靠运行。秉承“智能安全渗透网络”的理念,所有安全系统采用“交换机+SecBlade插卡”方式部署,通过在H3C网络设备中增加SecBlade防火墙模块,即可达到万兆级安全防护能力,充分体现了网络与安全的深度融合,任何设备故障时,业务流量自动绕行,彻底消除单点故障的风险。 l 统一安全管理 安全管理平台集成SecCenter、iMC,实现数据中心统一部署、监控和管理。iMC可对网络设备、安全设备、服务器统一部署,SecCenter对数据中心所有设备和服务器的海量安全事件进行采集、分析、关联、汇聚和统一处理,实时输出安全报告,协助管理员及时掌握数据中心的安全状态。 |