随着信息化建设和发展,在移动互联网、云计算、大数据等新兴产业快速发展的推动下,当前国内数据中心产业结构不断优化,在移动互联网、云计算、大数据、物联网等新兴产业快速推动下,当前国内数据中心产业结构不断优化,跨界融合不断加深。同时微模块、超融合、5G网络等各种技术应用更是层出不穷,不仅为数据中心产业发展奠定了一定的基础,也为数据中心未来的发展指明了方向。未来将是自建数据中心,出租数据中心,云服务合作共赢的格局,随着数据中心的信息建设日益复杂,其信息的安全防护也尤为重要,除了互联网出口的安全建设,如何保证关键业务的安全和高可靠性也是一个难题。
1、数据中心容易遭受内部木马、蠕虫、病毒攻击,极易成为黑客后花园。
2、针对web应用服务器、web应用攻击极易绕过传统安全防护设备,发动SQL注入、跨站脚本对数据库的发动攻击,窃取机密,更改网站等。
3、不同业务区域,需建立合理的策略访问体系。
4、由于数据中心的服务器众多,需考虑当发生故障时如何有效实现业务快速切换,保障业务连续。
5、如何动态感知服务器负载情况,进行负载分担,提升服务器利用率。
1、部署齐杉科技NGFW下一代防火墙,建立健全的L2~7层的安全防护体系,针对各业务区域进行分区分域管理及访问控制;通过开启IPS防护功能,有效防止各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等进行监视和报警。
2、部署齐杉科技Web应用防火墙,实现SQL注入、跨站脚本攻击防护,保证WEB应用服务器的安全,有效解决网页攻击、篡改问题。
3、部署齐杉科技应用交付,实现如下功能:
丰富的健康检查算法:
齐杉科技的Cedar应用交付产品支持多达20余种调度算法,通过网络层、应用层的探测,实时感知服务器状态并进行策略调整,保证用户核心网络的正常运行,同时通过将外往内的用户访问智能分发到合适的业务系统的服务器上,保证业务系统的响应速度和业务连续,有效提升了服务器的利用效率,确保业务永续。
质量交付,优化体验:
当服务器的吞吐处理达到上限时,传统的负载均衡仍会将请求继续分配至服务器,容易导致服务器宕机,导致业务中断。齐杉科技的应用交付产品可针对源/目IP进行连接数限制功能,通过精细化的连接数控制,当服务器宕机或触发连接数限制时,齐杉科技的应用交付产品可使遭受限制的用户进入排队等待时间,等资源空闲后才能访问业务系统,提升用户的访问体验,避免因为设备瓶颈问题导致业务中断。
高可靠
通过部署双机设备,实现冗余,当主设备出现故障时,即刻切换至备设备,有效保证业务可靠。
高安全
通过部署齐杉科技的下一代防火墙及WAF产品,实现L2~7层的安全防护,针对数据中心的安全加固手段有效提升其安全防护能力,降低安全风险。
资源优化
通过部署应用交付产品,实现服务器资源优化利用,有效提供业务效率及可靠性。
