隨著越來越多的企業(yè)業(yè)務(wù)和數(shù)據(jù)正從分散部署走向大集中，作為這種集中模式的代表，數(shù)據(jù)中心的出現(xiàn)極大地促進了企業(yè)業(yè)務(wù)的發(fā)展。但與此同時，受制于數(shù)據(jù)中心對開放Internet的依賴，在帶來應(yīng)用便利和自由度的同時，也對安全提出了更高的要求。一旦數(shù)據(jù)中心系統(tǒng)安全受到嚴(yán)重威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)、社會帶來巨大的經(jīng)濟損失。如何使企業(yè)的數(shù)據(jù)中心運行在安全的環(huán)境下，使其免受黑客攻擊、病毒、木馬、惡意程序的入侵，已成為數(shù)據(jù)中心安全建設(shè)的重點。

在這種緊迫的安全形勢下，數(shù)據(jù)中心需要一個全方位一體化的安全解決方案。DPtech數(shù)據(jù)中心安全解決方案，通過DPtech防火墻/VPN和IPS的配合部署，可以對黑客攻擊、病毒、DDoS、木馬、惡意程序等進行實時有效過濾，大大提高數(shù)據(jù)中心網(wǎng)絡(luò)的深層入侵威脅防御等級，從而對數(shù)據(jù)中心中關(guān)鍵應(yīng)用和保密數(shù)據(jù)進行有效保護，增強數(shù)據(jù)中心的運營效率，并可迅速基于新的安全應(yīng)用環(huán)境來支持新的業(yè)務(wù)流程。

典型組網(wǎng)

DPtech數(shù)據(jù)中心安全解決方案提供雙重保護：第一重保護是憑借高性能硬件防火墻構(gòu)成數(shù)據(jù)中心網(wǎng)絡(luò)邊界防護；以ASIC、FPGA和NP技術(shù)組成的具有高性能精確檢測引擎的IPS提供對網(wǎng)絡(luò)報文深度檢測，構(gòu)成對數(shù)據(jù)中心網(wǎng)絡(luò)的第二重保護。

功能與優(yōu)勢

■ 深入到7層的深度防御

提供了從鏈路層到應(yīng)用層的多層防御體系，通過狀態(tài)防火墻把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進行隔離，并提供對DDoS和多種畸形報文攻擊的防御；IPS可以針對應(yīng)用流量做深度分析與檢測能力，配合攻擊漏洞庫、病毒庫和應(yīng)用協(xié)議庫，可以有效檢測并實時阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、網(wǎng)頁篡改、惡意代碼等各種攻擊與濫用行為，也可以對分布在網(wǎng)絡(luò)中的各種流量進行有效管理。

■ 線速性能保證

DPtech數(shù)據(jù)中心安全解決方案為數(shù)據(jù)中心提供了建立在全線速網(wǎng)絡(luò)基礎(chǔ)上的防護攻擊所需的邊界安全、深度防御及構(gòu)架安全解決之道。它創(chuàng)新性的采用多核硬件架構(gòu)，突破硬件性能瓶頸。在架構(gòu)上采用業(yè)務(wù)和控制相分離，各模塊之間的合作；并通過多核多線程對任務(wù)的并發(fā)處理，最大化的提高了設(shè)備處理能力。DPtech安全網(wǎng)關(guān)產(chǎn)品，可提供千兆級業(yè)務(wù)線速處理能力和微秒級時延。

■ 高可靠性保證

DPtech安全產(chǎn)品可雙機部署到冗余鏈路上，當(dāng)其中一邊的安全產(chǎn)品或其他網(wǎng)絡(luò)設(shè)備故障時，DPtech安全產(chǎn)品兩端的設(shè)備會自動將流量選到另一邊正常的鏈路上，并自動能對該鏈路上的流量進行深度檢測防范，從而可以保證網(wǎng)絡(luò)和安全業(yè)務(wù)都不會因為單點故障而中斷；另外，DPtech IPS還通過二層回退、掉電保護等功能，保證安全產(chǎn)品永遠(yuǎn)不會成為網(wǎng)絡(luò)故障點。