山石网科互联网行业数据中心解决方案


网络特点及安全需求

互联网企业的数据中心结构往往差异性较大,根据企业自身的业务规模、数据中心的建立过程,有些数据中心内部无明确的分区隔离,仅采用简单的网段隔离方式,而有些数据中心,特别是后续新建的数据中心,都会有较为清晰的分区结构,不同区域也有不同的安全防护要求。

作为一个较为完善的数据中心,一般会细分为如下几个关键区域:

  • 互联网区:互联网接入区域。
  • 外联区:合作单位、互联机构接入区域。
  • DMZ区:对外提供接入业务区域。
  • 业务应用区:核心业务处理区域。
  • 数据区:核心数据处理区域。
  • 监控管理区:全网监控、运维接入区域。

数据中心部署有互联网企业的核心生产系统与数据,所以对于安全需求也相对明确:

  • 网络边界防护:如何有效抵御外部攻击
  • 生产系统稳定:如何保证生产安全稳定运行
  • 内网系统安全:如何保证业务系统安全可靠

山石网科解决方案

根据互联网企业的网络特点和安全需求,山石网科采用更有针对性地安全防护方案解决各个问题。

互联网行业数据中心拓扑图

边界防御:提供从防火墙到入侵防御,从Web应用防火墙到数据库防火墙的多层级防御方案。

系统稳定:通过堡垒机可以实现严格的运维分权管理与监控,通过应用交付系统可以优化业务系统访问质量,通过智能内网威胁感知系统可以检测网络内部潜藏的高级威胁。

系统安全:通过漏洞扫描系统的定期扫描,能够及时发现内部系统的脆弱性问题和安全漏洞问题。

运维中心:提供集中管理平台和日志审计平台,达到对全网所有安全设备的统一管理、统一审计。

方案优势

  • 电信级数据中心防火墙,满足边界数据处理能力要求。
  • 丰富的产品组合方案,满足不同的安全防护需求。
  • 专业的应用级防护方案,保障网络安全可靠。