苏州工业园打造安全云数据中心


为更好的支撑海量的政务单位接入,苏州工业园区结合当前热点的云计算技术,建立一套先进的基于IAAS架构的云数据中心,以实现更灵活、更弹性、更可靠的政务平台,其中安全也成为项目的关键要点。山石网科为云数据中心提供了高可靠、高性能、可扩展的高端防火墙产品,其具备的虚拟防火墙等功能,为数据中心业务的正常运行提供了有力保障。

需求分析

在本项目中用户提出,在网络系统架构上,安全设备要随业务规模的不断增加可以进行性能扩展;在性能要求上,要可以支撑百G吞吐的网络容量;在保护服务器区域安全的同时,还要保证非专线接入单位访问数据中心数据的机密性和完整性;在安全建设的技术上、系统能力上要保持五年左右的先进性。

解决方案

山石网科根据用户的需求制定的解决方案是,在数据中心出口处部署两台山石网科高端数据中心防火墙采用A/P模式双机热备,均开启防火墙、应用统计、网络防攻击、SSL VPN、IPSEC VPN等功能。核心安全设备不仅负责数据中心内部各资源区之间的访问控制,还负责各资源区与外部网络之间的地址转换和访问控制以及VPN接入,控制外部用户访问权限,对服务器提供保护;根据安全策略控制出入网络的信息流,有效监控网络间的任何活动,为网络的安全提供了有力的保证。

本方案体现出如下技术优势:

1. 高性能高可靠保证网络畅通

山石网科数据中心防火墙采用双机热备的方式部署,可以有效的保证突发状况下设备的备份切换,避免网络的中断。同时,设备百G的吞吐性能可更好地支撑起数据中心的业务流量。

2. 深度攻击检测保障业务安全

山石网科基于深度应用识别的基础上,对特定应用及行为特征进行攻击检测和防护,有效防范网络的恶意攻击,避免服务器的瘫痪,对常见攻击进行阻断,保障苏州工业园云数据中心业务的安全进行。

3. 负载均衡提升网络利用率

山石网科支持多种链路负载均衡技术,针对云数据中心多出口链路的特点,通过权重有效分配网络资源请求;通过ISP路由表可对电信、联通进行策略路由优选,达到优化客户端访问资源的速度、节约费用的目的;对于P2P下载、P2P视频等应用,通过策略路由实现灵活的引流。

4. 专业VPN提供传输安全

山石网科在设备上开启VPN功能,VPN技术通过隧道、加密、认证等特性在网络中建立专网,有效避免服务器重要数据被恶意拦截和窃取,为苏州工业园数据中心的数据安全传输提供保障。

运行效果

山石网科提供的全冗余全并行技术,在云数据中心体现了更好的灵活性,配置和使用极其方便,设备提供的高性能满足了业务运行的要求,而可扩展性则能满足未来业务增长的要求,并且系统在运行过程中工作稳定,为苏州工业园云数据中心安全保驾护航。

相关产品