山石网科互联网行业数据中心解决方案

---

网络特点及安全需求

互联网企业的数据中心结构往往差异性较大，根据企业自身的业务规模、数据中心的建立过程，有些数据中心内部无明确的分区隔离，仅采用简单的网段隔离方式，而有些数据中心，特别是后续新建的数据中心，都会有较为清晰的分区结构，不同区域也有不同的安全防护要求。

作为一个较为完善的数据中心，一般会细分为如下几个关键区域：

• 互联网区：互联网接入区域。
• 外联区：合作单位、互联机构接入区域。
• DMZ区：对外提供接入业务区域。
• 业务应用区：核心业务处理区域。
• 数据区：核心数据处理区域。
• 监控管理区：全网监控、运维接入区域。

数据中心部署有互联网企业的核心生产系统与数据，所以对于安全需求也相对明确：

• 网络边界防护：如何有效抵御外部攻击
• 生产系统稳定：如何保证生产安全稳定运行
• 内网系统安全：如何保证业务系统安全可靠

山石网科解决方案

根据互联网企业的网络特点和安全需求，山石网科采用更有针对性地安全防护方案解决各个问题。

互联网行业数据中心拓扑图

边界防御：外联区、互联网区应重点加强攻击防御能力，充分考虑从访问控制到入侵防御再到恶意代码防护的多层级防护机制，此外，重点业务区域应进一步加强对于应用安全、数据安全的防护。

系统稳定：通过严格的权限划分与管理，提升内部运维操作的规范性，避免人为操作带来的系统问题，通过应用优化技术，对重点业务服务器进行优化，提升整个业务运行的稳定性，此外，通过高级威胁检测技术，及时发现网络内部潜藏的高级威胁。

系统安全：能够对内部系统进行定期漏洞扫描，实时监控系统的安全状态，并及时发现内部系统的脆弱性问题和安全漏洞问题。

运维中心：提供集中管理平台和日志审计平台，达到对全网所有安全设备的统一管理、统一审计。