欢迎来到商道元信息技术资讯网!

全国咨询热线
15118160600
技术QQ:2858418895
商道元IT专业的技术支持
主页 > 解决方案 >

绿盟科技IDC安全解决方案

文章出处:未知作者:商道元人气:发表时间:2017-06-01 09:53【
企业面临的业务挑战
 

安全挑战

运营商IDC具有数据高度集中、高带宽、大流量、安全防护对象特点突出、开放性强和内部用户环境复杂等特点,使得IDC面临巨大的网络安全威胁,IDC用户的业务系统经常遭受拒绝服务攻击、感染病毒、网页被篡改、用户账号被窃取、信息被盗取和业务被中断等影响,甚至遭到黑客勒索的安全事件也时而发生,网络安全问题已经成为影响IDC提升服务水平和竞争力的主要障碍。

合规挑战

工信部近年在省级基础电信企业网络与信息安全工作考核中也加强了对IDC的网络安全防护技术手段的检查,并制定了新的《数据中心安全防护要求》(YD/T2584-2015),重点要求IDC需具备防DDoS攻击、防病毒和防入侵等网络安全防护技术手段,以促进IDC安全防护能力的提升。

竞争挑战

随着安全意识的提升,越来越多IDC客户希望运营商能够提供差异化的安全服务来满足他们的不同需求。阿里云、腾讯云、高防公司等互联网企业为其机房内客户提供了优质的安全增值服务,如阿里云通过客户自助服务平台,提高客户感知,抢夺运营商IDC客户资源。

解决方案

IDC安全解决方案,采用基于安全域的纵深防护体系,参照《数据中心安全防护要求》(YD/T 2584-2015)进行设计,将安全防护技术手段与安全服务有效结合,构建安全监测、预警、防护和响应的综合能力,有效抵御IDC安全威胁和黑客攻击,将IDC的风险降低到可接受的程度,并满足法律、监管和合规性要求,保障IDC客户业务的安全。

IDC安全解决方案

图二:IDC安全解决方案

 

方案亮点

安全能力全方位覆盖

方案贴合规范和IDC实际需求,采用多种安全防护技术手段,利用IDC安全监控预警平台将传统的安全防护手段进行抽象,向IDC提供防DDoS、防入侵和防病毒等安全能力,能够满足IDC的网络、主机、数据和应用等全面安全需求,并提供安全服务和安全增值,充分发挥安全防护技术手段的价值。

方案贴合规范和IDC实际需求

图三:安全能力全方位覆盖

合规被动变智能防御

在满足工信部和集团相关规范要求的同时,将传统的被动防御方式转变为主动预警,对IDC进行实时安全监控,发现IDC安全隐患并及时采取相应处置措施,预警安全事件,从根本上解决IDC的安全问题。

合规被动变智能防御

图四:合规被动变智能防御

 

应用场景

IDC安全监控

利用IDC安全监控预警平台,可以对IDC的整体安全风险进行监控,实时掌握IDC的风险状况,如当前遭受的DDoS攻击和入侵攻击状态、资产漏洞分布状态和网站安全状态等,并结合安全事件分析和互联网威胁情报信息为IDC提供安全预警。

IDC安全监控

图五:IDC安全监控场景

安全增值运营

按照公安部等级保护三级要求设立等级保护安全专区,通过等级保护测评,完成等级保护备案工作,满足政府客户的安全需求,提升IDC的区域竞争优势。基于安全专区,向IDC客户提供不同类型安全增值服务,解决客户的安全问题,提升用户感知,创造新的业务收入增长点。

IDC安全增值运营

图六:安全增值运营场景

 

典型案例

某运营商IDC经过几年的建设和运营,目前已建成了三个IDC机房,绿盟科技为该运营商提供了三个IDC机房的整体安全解决方案,在关键网络位置部署安全设备,利用IDC安全监控预警平台对三个机房的安全设备进行统一监控和分析,满足了抗DDoS能力、防入侵能力和防病毒能力等安全防护技术手段要求,并利用这些技术手段向IDC客户提供安全增值业务,在带来新业务收入的同时也为IDC本地安全监测、预警通报和调查处置等安全维护的开展提供了支撑,高分通过两部委的安全检查,有效保障了IDC客户业务的顺畅运行。

安全增值运营案例

图七:典型案例部署拓扑