苏宁集团构建安全高效的企业数据中心


苏宁集团视信息化为企业神经系统,建立了集数据、语音、视频、监控于一体的信息网络系统,有效支撑了全国300多个城市、数千个店面、物流、售后、客服终端运作和十多万人的一体化管理。

山石网科提供了4台SG-6000-G3150高性能多核安全设备组成的解决方案,其中两台部署在集团互联网出口,为内网员工提供互联网接入服务;两台部署在应用服务器区域前,开启IPS功能,为服务器提供各类攻击防御的安全服务。

需求分析

2011年苏宁集团总部员工入住新办公大楼,并将集团数据中心搬迁至新大楼。同时随着苏宁集团应用增多,苏宁易购等B2C服务访问量加大,员工不断增加,原有网关设备及服务器区域安全设备已经不堪重负,亟需高性能高可靠性安全解决方案以实现有效的访问控制,保护数据中心安全,保障网络的连续性并且对网络行为控制和监督

解决方案

山石网科在了解到用户的需求后,整个项目解决方案的拓扑如下图所示:

1. 访问控制管控不同用户的访问权限

山石网科SG-6000-G3150部署在互联网出口及数据中心处,实现HA双机热备,创建多个安全域,将服务器,内部办公网、互联网分别放在不同的安全域中,起到控制、隔离、和防护的作用。

2. 开启IPS功能避免黑客入侵

为保证各类应用服务特别是B2C电子商务的可靠性和安全性,在服务器区域的两台SG-6000-G3150高性能多核安全设备开通IPS功能,提供2-7层全方位的安全防护可以对当前常见的攻击手段进行报警和阻断,并且通过配置日志服务器,完整的记录攻击来源。

3. 高可靠的冗余备份

通过设备的HA功能为网络层提供会话级别的状态同步机制,保证在设备切换过程中数据传输的连续性及网络的持久畅通,甚至在设备进行主备切换的时候不会中断会话,有效增强了网络的可靠性。

4. 网络行为控制规范员工上网行为

通过部署的山石网科SG-6000-G3150,开启对P2P应用控制,节省网络资源;通过URL和关键字过滤,禁止员工访问不健康网站或发布不负责任的言论,彰显苏宁集团的社会责任心。

运行效果

山石网科SG-6000-G3150高性能多核安全设备在苏宁集团部署上线后,设备运行稳定,高性能保证CPU和内存负载一直持续在较低水平。在近5个月内,服务器区域前的开启IPS功能的设备,为苏宁集团阻挡近5000次各类攻击,为各类应用提供了有力的安全保障。

相关产品