行業(yè)現(xiàn)狀和背景: |
近年來,隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,計算機(jī)病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響為廣泛的安全威脅。對于各行業(yè)網(wǎng)站,每當(dāng)遭遇這些威脅時,往往會造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、甚至宕機(jī)等問題,直接給網(wǎng)站業(yè)務(wù)帶來不同程度的影響。
由于專業(yè)知識不同,網(wǎng)站自身往往不具備必要的安全防御技術(shù)和手段。單方面或部分局部安裝常規(guī)的防火墻、入侵檢測、防病毒系統(tǒng),根本無法面對技術(shù)呈專業(yè)化和混合化、攻擊呈規(guī);蜕虡I(yè)化的黑客等深層次的破壞行為,使網(wǎng)站安全防護(hù)收不到很好效果。完全由網(wǎng)站自己投資構(gòu)建安全防御體系又不太現(xiàn)實的。一方面資金占用極大,另一方面安全技術(shù)本來就更新較快,如無法及時更新,就不會取得很好效果,同時也會形成巨大的資源浪費。
完善的安全防護(hù)體系是實現(xiàn)在安全功能、安全服務(wù)、安全管理等幾個層面為用戶提供立體的安全防御,從安全功能和安全服務(wù)上來滿足不同用戶的安全需求,并通過有效、可靠的安全管理將用戶充分服務(wù)起來。只有這樣,才有可能取得良好的安全防護(hù)效果。 |
物理安全防護(hù): |
機(jī)房采用環(huán)境實時監(jiān)控錄像和門禁系統(tǒng),進(jìn)行嚴(yán)格的身份控制,對不同的功能區(qū)和不同的客戶系統(tǒng)進(jìn)行物理隔離,同時加以嚴(yán)格的管理制度,對內(nèi)部人員的權(quán)限管理,外部客戶和參觀人員的出入管理、制定網(wǎng)絡(luò)運營規(guī)范,包括設(shè)備訪問權(quán)限設(shè)置、安全事故分級和匯報制度、安全緊急事件響應(yīng)流程和處理規(guī)范;實行對客戶的安全服務(wù)規(guī)范,包括安全服務(wù)內(nèi)容、服務(wù)流程、服務(wù)品質(zhì)保證(SLA)。對環(huán)境(溫度、濕度)進(jìn)行嚴(yán)格的指標(biāo)限制,有完善的環(huán)境控制系統(tǒng);配備先進(jìn)火災(zāi)報警系統(tǒng)和消防系統(tǒng)。 |
網(wǎng)絡(luò)安全防護(hù): |
核心骨干網(wǎng)絡(luò)的防護(hù)——布署千M級集群防護(hù)能力防火墻與搭配CISCO頂級路由設(shè)備與自我防御體系布署有國內(nèi)頂級的超高標(biāo)準(zhǔn)集群防護(hù)區(qū)域。在骨干網(wǎng)處布署的高級安全策略與虛擬獨享的流量策略并在其核心層布署,能滿足客戶超高的防護(hù)標(biāo)準(zhǔn)與高質(zhì)量的網(wǎng)絡(luò)安全穩(wěn)定!
管理網(wǎng)絡(luò)系統(tǒng)的防護(hù)——隔離管理網(wǎng)絡(luò)與其它網(wǎng)絡(luò)系統(tǒng),采用防火墻進(jìn)行訪問控制;服務(wù)器系統(tǒng)進(jìn)行全面的系統(tǒng)優(yōu)化配置,以消除安全隱患;采用IDS技術(shù)進(jìn)行入侵監(jiān)控;針對具體應(yīng)用進(jìn)行安全優(yōu)化;管理信息的傳輸采用加密通道;數(shù)據(jù)庫信息和相關(guān)重要信息進(jìn)行備份。
網(wǎng)絡(luò)服務(wù)系統(tǒng)的防護(hù)——網(wǎng)絡(luò)服務(wù)系統(tǒng)與其他網(wǎng)絡(luò)系統(tǒng)隔離,采用防火墻進(jìn)行訪問控制;服務(wù)器系統(tǒng)進(jìn)行全面的系統(tǒng)安全優(yōu)化,消除安全隱患;采用IDS技術(shù)進(jìn)行入侵監(jiān)控;對發(fā)布服務(wù)器的遠(yuǎn)程訪問進(jìn)行嚴(yán)格的限制,使用雙因子認(rèn)證機(jī)制;使用DNS服務(wù)器達(dá)到負(fù)載均衡;E-Mail服務(wù)器、文件服務(wù)器采用防病毒技術(shù);應(yīng)用服務(wù)器進(jìn)行相應(yīng)應(yīng)用安全優(yōu)化。 |
數(shù)據(jù)安全防護(hù): |
實施防火墻技術(shù)控制對客戶網(wǎng)絡(luò)系統(tǒng)的訪問;系統(tǒng)安全優(yōu)化技術(shù)對客戶的路由/交換/服務(wù)器系統(tǒng)進(jìn)行全面的安全評估和安全優(yōu)化;IDS技術(shù)對客戶系統(tǒng)進(jìn)行全面的入侵監(jiān)控;提供安全緊急響應(yīng);提供防病毒措施;提供VPN,保證客戶網(wǎng)絡(luò)維護(hù)和異地數(shù)據(jù)傳輸?shù)陌踩;提供?shù)據(jù)備份。 |
軟件安全防護(hù): |
為托管客戶提供國內(nèi)外安全防護(hù)軟件,幫助保護(hù)托管用戶服務(wù)器內(nèi)各種應(yīng)用軟件,為客戶的Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等提供24X7的集中查毒、殺毒、防毒和預(yù)警服務(wù),消除電腦病毒和蠕蟲病毒所導(dǎo)致的威脅隱患,并且可以安裝實時網(wǎng)絡(luò)防毒系統(tǒng),通過互聯(lián)網(wǎng)定期自動更新軟件和病毒標(biāo)志,使服務(wù)器不受新病毒的侵害。 |
安全防護(hù)服務(wù): |
通過炎黃網(wǎng)絡(luò)及其渠道合作伙伴專家的共同努力實現(xiàn)安全保護(hù)服務(wù),確保安全防護(hù)方面出現(xiàn)的高級需求,幫助托管用戶選擇合適的安全產(chǎn)品,因地制宜地制定符合托管用戶應(yīng)用需求的安全策略,構(gòu)筑出一個結(jié)合優(yōu)質(zhì)安全產(chǎn)品和動態(tài)人員管理的安全服務(wù)體系,不僅有效地保障了整個數(shù)據(jù)中心的網(wǎng)絡(luò)安全,同時也成功地向各類型網(wǎng)站提供專業(yè)高效的一站式網(wǎng)絡(luò)安全整體建設(shè)解決方案。 |
客戶采用炎黃網(wǎng)絡(luò)安全防護(hù)解決方案,得到收益: |
(1) |
國家級標(biāo)準(zhǔn)機(jī)房設(shè)施和自我布署國內(nèi)頂級的超高標(biāo)準(zhǔn)集群防護(hù)體系,為托管客戶搭建了理想物理安全和網(wǎng)絡(luò)安全環(huán)境。 |
(2) |
采用適合的安全產(chǎn)品和制定完善的安全策略,為托管客戶提供安全解決方案、防御措施。 |
(3) |
為托管客戶提供具有明顯優(yōu)勢的貼身陪護(hù)安全服務(wù),并無需一次性投資,這樣可節(jié)約客戶的IT資金,以少的投入,達(dá)到大的安全防護(hù)要求和效果。 |
(4) |
全方位安全防護(hù)體系,使托管客戶將更多精力投放到自身業(yè)務(wù)上。 |
|