概述
通过在IDC不同层面部署Hillstone高性能及融合应用安全网关,Hillstone为运营商IDC提供的多层次纵深的安全解决方案,解决运营商IDC内部自身的安全问题及安全增值业务开发能力有限的困局,提升运营商IDC的整体服务能力,为运营商拓展IDC安全增值业务,实现:| ● |
高性能网络支撑,为IDC海量数据传输消除带宽瓶颈
|
|
| ● | 边界隔离与访问控制、托管客户系统间的安全隔离 | |
| ● |
向IDC客户提供具备防火墙、入侵防御、蠕虫木马病毒的防御、SSL VPN、IPSEC VPN 等融合功能的安全网关为客户提供差异化的安全增值业务
|
|
| ● |
防止非法透传及带宽盗用现象发生
|
|
| ● | 节能降耗技术和产品,达到降低能耗和运营成本的目的 |
1、安全需求
IDC业务是运营商以宽带互联网为依托,以当今最先进的设备和技术、依据国际标准建设高度自动化和高可扩充的机房设施为基础, 为各类客户提供主机托管、资源租赁以及安全服务、存储备份、负载均衡、代维代管等相关增值服务和产品。数据中心全力满足客户的网络化、信息化的需求,保障客户业务的安全、可靠和稳定的运作。| ● |
高性能、高可靠以保障IDC业务的正常运营;
|
|
| ● | IDC托管客户的系统需通过正常的安全隔离,防止系统间的互相攻击和非法访问; | |
| ● |
某些不法分子利用IDC网络来传播一些色情、反动、赌博等非法信息甚至作为攻击源对外发起网络攻击;
|
|
| ● |
部分客户对安全性要求比较高,需提供安全、稳定、高效的VPN服务;
|
|
| ● | IDC运维面临多种网元设备的维护,需统一平台进行集中可视化管理; | |
| ● | 采用低能耗技术和产品,减少电费支出,以降低数据中心运营成本; |
2、解决方案
方案建议根据IDC自身防护的基本需求及托管客户的安全需求, 将IDC划分为基本业务接入区、基础安全区、应用安全区等区域,不同的区域部署不同的安全网关产品实施不同的安全防护策略或安全增值业务策略; 基础接入区只以基本出租带宽为基本的业务,基础安全区提供L3-4层的基础防护措施,保障该区中基本网络安全需求,应用安全防护区是基础安全区中的安全特区,其提供了相关的入侵防御、蠕虫木马病毒的防御、VPN等相关的融合安全防护措施。同时IDC网管区中配套HSM集中管理平台将对部署在IDC中的各安全网关产品实现集中的可视化管理。
Hillstone运营商IDC多级安全增值服务解决方案
3、方案效果
Hillstone高性能融合安全网关的运营商IDC网络安全解决方案,可为运营商IDC带来如下效果:| ● |
Hillstone高性能架构平台最大可支持100Gbps吞吐,以及6000万并发,能够满足IDC高带宽拓展的需求;
|
|
| ● | 防范内部系统间攻击: Hillstone安全网关,能够在VLAN划分的基础上,对不同VLAN间的访问进行有效隔离与控制,从而在防范的同时,对IDC数据中心业务间的访问进行有效控制,防止系统间的攻击行为; | |
| ● |
Hillstone融合安全网关具备入侵防御、VPN、蠕虫木马病毒防御、攻击防护等多种安全防护功能,满足IDC 中不同托管客户的不同应用安全防护需求;
|
|
| ● |
全面可视化的安全监控: Hillstone HSM集中管理平台能够帮助IDC管理人员随时了解并掌握IDC数据中心的访问状态和安全状态,在发生安全事件时,能够快速定位问题并及时给予响应;
|
|
| ● | 通过在不同层面部署不同安全防护产品,为IDC客户提供差异化服务,针对不同的业务级别对业务进行划分、隔离,及实施不同的安全防护措施,保障不同客户业务间的安全可靠运行; | |
| ● | 在拓展业务的基础上节能减排,建设绿色IDC。 |
解决方案
