深信服下一代安全数据中心解决方案

需求背景

  数据大集中是数据管理集约化、精细化的必然要求,是企业优化业务流程、管理流程的有效手段。数据中心DC便是IT建设数据大集中的产物,作为业务集中化部署、发布、存储的区域,数据中心承载着业务的核心数据以及机密信息。对于恶意攻击者而言,数据中心永远是最具吸引力的目标。所以数据中心特别是"云数据中心"的安全建设显得格外重要。过去,数据中心的安全建设以各区域安全隔离为主,隔离来自internet、intranet、extrane等区域的安全风险,实现网络级的访问控制。但这是远远不够的,任何一个稍懂安全的人员,都可以很轻易的从一个网站上下载到黑客工具,对保护不佳的数据中心造成极大的破坏。而随着攻击逐渐向应用层转移,"云数据中心"的安全隐患随之迁移到了应用层,数据中心面临的应用层安全威胁是基于L3-L4层的传统防火墙完全无法理解的。总的来说,数据中心面临的应用层安全威胁主要包括:
  1、利用业务开发时期没有对代码的安全进行评估,使得系统可轻易通过web攻击实现对web服务器、数据库的攻击造成数据库信息被窃取的问题
  2、利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题
  3、来自其他安全域的病毒、木马、蠕虫的交叉感染,使得数据中心成为"养马场"
  4、由于访问控制权限不当、系统误配置导致的敏感信息跨区域传播的问题
  5、利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务,导致业务中断等问题

 

深信服下一代安全数据中心解决方案

  深信服致力于打造安全、高效、可靠的下一代安全数据中心解决方案,为数据中心打造L2-L7层的多层安全防护体系构架,帮助用户将安全风险降到最低,打造"安全"、"可靠"、"高效"的数据中心。

 

 

完整可靠的数据中心安全防护体系
  深信服下一代数据中心安全解决方案提供L2-L7层的完整的数据中心应用安全防护体系,帮助数据中心解决传统防火墙由于工作在L3-L4层无法识别的应用层威胁。

 

》  网络安全:访问控制、DOS攻击防护、IPSEC VPN组网、NAT地址转换
》  应用安全:漏洞攻击、非安全应用控制、恶意地址防护、病毒木马蠕虫过滤、应用访问控制
》  Web安全:SQL注入、跨站脚本、敏感信息防泄露
》  设备自身安全:抗DOS/DOS属性、管理员SSL加密登陆、业务与管理分离管理

 

可精细控制的可视化数据中心
  深信服下一代安全数据中心可帮助管理员实现精细的区域划分与可视化的权限访问控制。区别于传统防火墙的五元组访问控制策略,下一代防火墙可通过应用可视化功能与用户识别技术结合制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。


应用层高性能的数据中心
  由于数据大集中,数据中心往往会需要高访问量、高吞吐量的网络构架进行支撑,为了实现强劲的应用层处理能力,NGAF抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计,采用了更加适合应用层灵活计算能力的多核并行处理技术,极大的提升应用层数据的分析能力。
  同时NGAF采用单次解析构架实现报文的一次解析一次匹配,避免了UTM由于多模块叠加对报文进行多次拆包多次解析的问题,有效的提升了应用层效率。实现单次解析技术的一个关键要素就是软件架构设计实现网络、应用层平面分离,通过在将数据通过“0”拷贝技术提取到应用层平面上实现威胁特征的统一解析、统一检测,减少冗余的数据包封装,从而实现高性能的处理。


高可靠保障数据中心
  数据大集中后数据中心成为数据、业务的核心承载区域,其业务可用性是数据中心建设至关重要的目标。为保证数据中心业务不中断,实现高可靠,深信服下一代数据中心安全解决方案具备多重的高可靠保障:
  1、传统关键部件冗余:包括电源、风扇1+1冗余,且支持热插拔
  2、存储介质冗余,确保系统稳定运行:硬盘+CF卡,实现存储冗余,在硬盘故障时,CF无缝切换,系统稳定运行
  3、设备稳定性:可实现硬件故障bypass保证数据中心稳定性
  深信服下一代数据中心安全解决方案,可为数据中心打造L2-L7层的安全防护体系构架,实现数据中心完整的安全防护,同时在可用性、可靠性上采用了深信服特有的先进技术保证数据中心业务的正常稳定运行,真正帮助用户打造一个“安全”、“可靠”、“高效”的数据中心。

 



        

联系我们 | 信息订阅 ©2000- 2012 深信服公司版权所有