安全防護(hù)類網(wǎng)站全面解決方案
行業(yè)現(xiàn)狀和背景:
近年來(lái),隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展�����,計(jì)算機(jī)病毒傳播�、蠕蟲攻擊、垃圾郵件泛濫��、敏感信息泄露等已成為影響為廣泛的安全威脅��。對(duì)于各行業(yè)網(wǎng)站���,每當(dāng)遭遇這些威脅時(shí),往往會(huì)造成數(shù)據(jù)破壞、系統(tǒng)異常���、網(wǎng)絡(luò)癱瘓�����、甚至宕機(jī)等問題��,直接給網(wǎng)站業(yè)務(wù)帶來(lái)不同程度的影響����。
由于專業(yè)知識(shí)不同����,網(wǎng)站自身往往不具備必要的安全防御技術(shù)和手段。單方面或部分局部安裝常規(guī)的防火墻����、入侵檢測(cè)、防病毒系統(tǒng)�,根本無(wú)法面對(duì)技術(shù)呈專業(yè)化和混合化、攻擊呈規(guī)���;蜕虡I(yè)化的黑客等深層次的破壞行為�����,使網(wǎng)站安全防護(hù)收不到很好效果��。完全由網(wǎng)站自己投資構(gòu)建安全防御體系又不太現(xiàn)實(shí)的�。一方面資金占用極大,另一方面安全技術(shù)本來(lái)就更新較快�,如無(wú)法及時(shí)更新,就不會(huì)取得很好效果����,同時(shí)也會(huì)形成巨大的資源浪費(fèi)。
完善的安全防護(hù)體系是實(shí)現(xiàn)在安全功能�、安全服務(wù)、安全管理等幾個(gè)層面為用戶提供立體的安全防御����,從安全功能和安全服務(wù)上來(lái)滿足不同用戶的安全需求,并通過(guò)有效�、可靠的安全管理將用戶充分服務(wù)起來(lái)。只有這樣�,才有可能取得良好的安全防護(hù)效果。
物理安全防護(hù):
機(jī)房采用環(huán)境實(shí)時(shí)監(jiān)控錄像和門禁系統(tǒng)�����,進(jìn)行嚴(yán)格的身份控制����,對(duì)不同的功能區(qū)和不同的客戶系統(tǒng)進(jìn)行物理隔離,同時(shí)加以嚴(yán)格的管理制度�����,對(duì)內(nèi)部人員的權(quán)限管理�,外部客戶和參觀人員的出入管理、制定網(wǎng)絡(luò)運(yùn)營(yíng)規(guī)范���,包括設(shè)備訪問權(quán)限設(shè)置�����、安全事故分級(jí)和匯報(bào)制度���、安全緊急事件響應(yīng)流程和處理規(guī)范;實(shí)行對(duì)客戶的安全服務(wù)規(guī)范�,包括安全服務(wù)內(nèi)容、服務(wù)流程�����、服務(wù)品質(zhì)保證(SLA)。對(duì)環(huán)境(溫度�、濕度)進(jìn)行嚴(yán)格的指標(biāo)限制,有完善的環(huán)境控制系統(tǒng)�;配備先進(jìn)火災(zāi)報(bào)警系統(tǒng)和消防系統(tǒng)。
網(wǎng)絡(luò)安全防護(hù):
核心骨干網(wǎng)絡(luò)的防護(hù)——布署千M級(jí)集群防護(hù)能力防火墻與搭配CISCO頂級(jí)路由設(shè)備與自我防御體系布署有國(guó)內(nèi)頂級(jí)的超高標(biāo)準(zhǔn)集群防護(hù)區(qū)域���。在骨干網(wǎng)處布署的高級(jí)安全策略與虛擬獨(dú)享的流量策略并在其核心層布署����,能滿足客戶超高的防護(hù)標(biāo)準(zhǔn)與高質(zhì)量的網(wǎng)絡(luò)安全穩(wěn)定���!
管理網(wǎng)絡(luò)系統(tǒng)的防護(hù)——隔離管理網(wǎng)絡(luò)與其它網(wǎng)絡(luò)系統(tǒng)����,采用防火墻進(jìn)行訪問控制�����;服務(wù)器系統(tǒng)進(jìn)行全面的系統(tǒng)優(yōu)化配置��,以消除安全隱患��;采用IDS技術(shù)進(jìn)行入侵監(jiān)控;針對(duì)具體應(yīng)用進(jìn)行安全優(yōu)化����;管理信息的傳輸采用加密通道;數(shù)據(jù)庫(kù)信息和相關(guān)重要信息進(jìn)行備份��。
網(wǎng)絡(luò)服務(wù)系統(tǒng)的防護(hù)——網(wǎng)絡(luò)服務(wù)系統(tǒng)與其他網(wǎng)絡(luò)系統(tǒng)隔離����,采用防火墻進(jìn)行訪問控制�����;服務(wù)器系統(tǒng)進(jìn)行全面的系統(tǒng)安全優(yōu)化�,消除安全隱患;采用IDS技術(shù)進(jìn)行入侵監(jiān)控���;對(duì)發(fā)布服務(wù)器的遠(yuǎn)程訪問進(jìn)行嚴(yán)格的限制���,使用雙因子認(rèn)證機(jī)制;使用DNS服務(wù)器達(dá)到負(fù)載均衡��;E-Mail服務(wù)器�����、文件服務(wù)器采用防病毒技術(shù);應(yīng)用服務(wù)器進(jìn)行相應(yīng)應(yīng)用安全優(yōu)化����。
數(shù)據(jù)安全防護(hù):
實(shí)施防火墻技術(shù)控制對(duì)客戶網(wǎng)絡(luò)系統(tǒng)的訪問;系統(tǒng)安全優(yōu)化技術(shù)對(duì)客戶的路由/交換/服務(wù)器系統(tǒng)進(jìn)行全面的安全評(píng)估和安全優(yōu)化���;IDS技術(shù)對(duì)客戶系統(tǒng)進(jìn)行全面的入侵監(jiān)控��;提供安全緊急響應(yīng)�;提供防病毒措施����;提供VPN,保證客戶網(wǎng)絡(luò)維護(hù)和異地?cái)?shù)據(jù)傳輸?shù)陌踩����;提供?shù)據(jù)備份。
軟件安全防護(hù):
為托管客戶提供國(guó)內(nèi)外安全防護(hù)軟件�����,幫助保護(hù)托管用戶服務(wù)器內(nèi)各種應(yīng)用軟件�,為客戶的Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、FTP服務(wù)器�、郵件服務(wù)器等提供24X7的集中查毒、殺毒����、防毒和預(yù)警服務(wù),消除電腦病毒和蠕蟲病毒所導(dǎo)致的威脅隱患�����,并且可以安裝實(shí)時(shí)網(wǎng)絡(luò)防毒系統(tǒng)��,通過(guò)互聯(lián)網(wǎng)定期自動(dòng)更新軟件和病毒標(biāo)志�����,使服務(wù)器不受新病毒的侵害���。
安全防護(hù)服務(wù):
通過(guò)炎黃網(wǎng)絡(luò)及其渠道合作伙伴專家的共同努力實(shí)現(xiàn)安全保護(hù)服務(wù),確保安全防護(hù)方面出現(xiàn)的高級(jí)需求��,幫助托管用戶選擇合適的安全產(chǎn)品��,因地制宜地制定符合托管用戶應(yīng)用需求的安全策略��,構(gòu)筑出一個(gè)結(jié)合優(yōu)質(zhì)安全產(chǎn)品和動(dòng)態(tài)人員管理的安全服務(wù)體系,不僅有效地保障了整個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)安全��,同時(shí)也成功地向各類型網(wǎng)站提供專業(yè)高效的一站式網(wǎng)絡(luò)安全整體建設(shè)解決方案���。
客戶采用炎黃網(wǎng)絡(luò)安全防護(hù)解決方案�,得到收益:
(1)國(guó)家級(jí)標(biāo)準(zhǔn)機(jī)房設(shè)施和自我布署國(guó)內(nèi)頂級(jí)的超高標(biāo)準(zhǔn)集群防護(hù)體系���,為托管客戶搭建了理想物理安全和網(wǎng)絡(luò)安全環(huán)境���。
(2)采用適合的安全產(chǎn)品和制定完善的安全策略,為托管客戶提供安全解決方案�����、防御措施���。
(3)為托管客戶提供具有明顯優(yōu)勢(shì)的貼身陪護(hù)安全服務(wù)���,并無(wú)需一次性投資,這樣可節(jié)約客戶的IT資金�����,以少的投入,達(dá)到大的安全防護(hù)要求和效果����。
(4)全方位安全防護(hù)體系,使托管客戶將更多精力投放到自身業(yè)務(wù)上���。
