伴隨互聯(lián)網(wǎng)的發(fā)展，信息安全的管理工作成為運(yùn)營(yíng)商一個(gè)重要問(wèn)題，落實(shí)安全等級(jí)防護(hù)已成為我國(guó)信息通信產(chǎn)業(yè)的迫切要求。在運(yùn)營(yíng)商IDC業(yè)務(wù)中，運(yùn)營(yíng)商最關(guān)注的就是IDC互聯(lián)網(wǎng)鏈路安全，因此如何監(jiān)控、保障鏈路的穩(wěn)定運(yùn)行，如何在有效管理鏈路的前提下快速應(yīng)對(duì)安全事件、保障客戶業(yè)務(wù)正常運(yùn)營(yíng)等，是運(yùn)營(yíng)商IDC普遍關(guān)注的問(wèn)題。

運(yùn)營(yíng)商網(wǎng)絡(luò)安全亟待重視

電信運(yùn)營(yíng)商作為中國(guó)最早接觸網(wǎng)絡(luò)技術(shù)的行業(yè)，對(duì)網(wǎng)絡(luò)安全的理解在通信行業(yè)處于領(lǐng)先地位。隨著安全技術(shù)的飛速發(fā)展和電信行業(yè)對(duì)網(wǎng)絡(luò)安全需求的不斷提升，電信運(yùn)營(yíng)商已經(jīng)把越來(lái)越多的安全技術(shù)應(yīng)用到網(wǎng)絡(luò)中。

經(jīng)過(guò)多年的努力，電信運(yùn)營(yíng)商行業(yè)已經(jīng)具備了相對(duì)完善的安全保障體系。但隨著技術(shù)的發(fā)展, 云計(jì)算、虛擬化時(shí)代、移動(dòng)互聯(lián)網(wǎng)的來(lái)臨，海量數(shù)據(jù)也隨之而生并呈現(xiàn)快速的增長(zhǎng)，同時(shí)針對(duì)移動(dòng)互聯(lián)網(wǎng)的僵尸木馬和針對(duì)和運(yùn)營(yíng)商IDC的攻擊等威脅的活動(dòng)也日漸猖獗，給移動(dòng)用戶和運(yùn)營(yíng)商埋下了許多潛在的安全威脅。

因此有人提出，在云計(jì)算和虛擬化技術(shù)即將來(lái)臨之前，應(yīng)該在信息應(yīng)用和內(nèi)容管控等方面，加大運(yùn)營(yíng)商全網(wǎng)安全管理，建設(shè)更加合理的安全域，完善網(wǎng)絡(luò)結(jié)構(gòu)；同時(shí)健全系統(tǒng)本身的安全機(jī)制，定期進(jìn)行安全設(shè)備的評(píng)估加固；此外還要加強(qiáng)網(wǎng)絡(luò)安全體系的建設(shè)，建立全網(wǎng)的IT安全運(yùn)維平臺(tái)，通過(guò)防火墻、IDS、IPS、異常流量分析和響應(yīng)系統(tǒng)等基礎(chǔ)防護(hù)手段對(duì)網(wǎng)絡(luò)加強(qiáng)監(jiān)管，保證管理便利性和高效性。

保障運(yùn)營(yíng)商IDC安全需滿足四大因素

根據(jù)在IDC的安全建設(shè)經(jīng)驗(yàn)，Hillstone山石網(wǎng)科認(rèn)為運(yùn)營(yíng)商IDC的業(yè)務(wù)主要是通過(guò)運(yùn)營(yíng)商的互聯(lián)網(wǎng)鏈路、機(jī)房空間、基礎(chǔ)設(shè)施等硬件提供給集團(tuán)、企業(yè)、小區(qū)和個(gè)人用戶的主機(jī)托管等業(yè)務(wù)，因此運(yùn)營(yíng)商最關(guān)注的就是IDC互聯(lián)網(wǎng)鏈路安全，保障鏈路穩(wěn)定，快速應(yīng)對(duì)安全事件、維護(hù)業(yè)務(wù)正常運(yùn)營(yíng)等。#p#

針對(duì)運(yùn)營(yíng)商共同關(guān)注的問(wèn)題，Hillstone山石網(wǎng)科認(rèn)為應(yīng)從四個(gè)層面考慮運(yùn)營(yíng)商IDC的網(wǎng)絡(luò)安全：

首先是保障安全性，IDC數(shù)據(jù)中心的開(kāi)放性，導(dǎo)致其面對(duì)的安全威脅相對(duì)復(fù)雜，安全威脅來(lái)源類(lèi)型多樣化，因此采用單一的防護(hù)技術(shù)無(wú)法應(yīng)對(duì)IDC面臨的各類(lèi)風(fēng)險(xiǎn)，必須采用多種安全技術(shù)，形成綜合防護(hù)體系。

其次考慮可管理性，由于安全網(wǎng)關(guān)部署在IDC數(shù)據(jù)中心的重要節(jié)點(diǎn)，控制并詳細(xì)記錄了外部對(duì)IDC數(shù)據(jù)中心的訪問(wèn)活動(dòng)，以及檢測(cè)并阻斷的異常行為，這些記錄對(duì)系統(tǒng)管理員進(jìn)行全網(wǎng)監(jiān)控有重要意義，為發(fā)生安全事件后的快速響應(yīng)提供有力依據(jù)。

再次確保高性能，IDC數(shù)據(jù)中心的特點(diǎn)就是訪問(wèn)量高，對(duì)鏈路質(zhì)量有較高的要求，而對(duì)數(shù)據(jù)中心進(jìn)行隔離與訪問(wèn)控制，勢(shì)必要在IDC數(shù)據(jù)中心邊界重要節(jié)點(diǎn)上部署，因此部署的安全設(shè)備處理能力，決定了IDC數(shù)據(jù)中心的整體運(yùn)行效率。

最后是可擴(kuò)展性，IDC數(shù)據(jù)中心的業(yè)務(wù)屬于快速增長(zhǎng)型業(yè)務(wù)，因此要求設(shè)備必須能夠?qū)崿F(xiàn)性能和接口的擴(kuò)展，能夠隨著IDC數(shù)據(jù)中心，特別是運(yùn)營(yíng)商虛擬主機(jī)業(yè)務(wù)的擴(kuò)充，而擴(kuò)展響應(yīng)的處理能力以及出口接口。

用技術(shù)保證安全 Hillstone山石網(wǎng)科發(fā)布解決方案

根據(jù)對(duì)數(shù)據(jù)中心IDC業(yè)務(wù)的分析，Hillstone山石網(wǎng)科依據(jù)運(yùn)營(yíng)商IDC的特點(diǎn)提出了一套完整的安全解決方案，來(lái)解決運(yùn)營(yíng)商IDC網(wǎng)絡(luò)安全問(wèn)題。

Hillstone山石網(wǎng)科認(rèn)為在IDC數(shù)據(jù)中心的互聯(lián)網(wǎng)出口，通過(guò)配置高性能訪問(wèn)控制設(shè)備，有效隔離互聯(lián)網(wǎng)，并對(duì)來(lái)自互聯(lián)網(wǎng)的訪問(wèn)，以及對(duì)IDC數(shù)據(jù)中心內(nèi)不同業(yè)務(wù)之間的訪問(wèn)，進(jìn)行有效控制，從而來(lái)保障IDC數(shù)據(jù)中心的安全性。

方案建議，運(yùn)營(yíng)商可以引入Hillstone山石網(wǎng)科高性能數(shù)據(jù)中心防火墻對(duì)進(jìn)出數(shù)據(jù)中心的訪問(wèn)，以及對(duì)數(shù)據(jù)中心內(nèi)部不同業(yè)務(wù)系統(tǒng)間的進(jìn)行訪問(wèn)控制，同時(shí)通過(guò)深度的攻擊檢測(cè)能力，將異常的數(shù)據(jù)包進(jìn)行有效清除，從而大大提升了IDC數(shù)據(jù)中心的安全性。

具體來(lái)說(shuō)，本方案可以實(shí)現(xiàn)如下幾個(gè)效果，一是防范來(lái)自互聯(lián)網(wǎng)的惡意攻擊，二是對(duì)抗病毒傳播，三是防范內(nèi)部系統(tǒng)間攻擊，通過(guò)對(duì)VLAN的劃分，對(duì)不同VLAN間的訪問(wèn)進(jìn)行有效隔離與控制，四是通過(guò)接口的擴(kuò)展能力，保障安全設(shè)備能夠隨著IDC數(shù)據(jù)中心業(yè)務(wù)的增長(zhǎng)而擴(kuò)展，最大化保護(hù)用戶投資；五是通過(guò)HillStone山石網(wǎng)科集中管理中心提供全面的安全監(jiān)控，幫助系統(tǒng)管理人員隨時(shí)了解并掌握IDC數(shù)據(jù)中心的訪問(wèn)狀態(tài)和安全狀態(tài)。

Hillstone山石網(wǎng)科副總裁趙彥利介紹說(shuō)，Hillstone山石網(wǎng)科高性能數(shù)據(jù)中心防火墻采用多核技術(shù)，綜合實(shí)現(xiàn)了防火墻、抗攻擊、流量管理、日志審計(jì)等功能，支持集中管理，在吞吐量、并發(fā)能力、新建并發(fā)連接數(shù)上等性能上有很好的表現(xiàn)，性能和接口的可擴(kuò)展可以滿足因網(wǎng)絡(luò)技術(shù)發(fā)展而帶來(lái)的性能需求，保護(hù)用戶投資。