近日，山石網(wǎng)科數(shù)據(jù)中心安全解決方案在當(dāng)當(dāng)網(wǎng)成功上線，是山石網(wǎng)科又一次助大型電子商務(wù)網(wǎng)站成功打造IDC數(shù)據(jù)中心建設(shè)的范例，提供了高可靠保障的網(wǎng)絡(luò)安全護航，提升了數(shù)據(jù)中心的抗攻擊能力和持續(xù)的業(yè)務(wù)運行能力。

電商行業(yè)通訊不容閃失

當(dāng)當(dāng)網(wǎng)是中國電商行業(yè)的領(lǐng)軍人物，全球最大的中文網(wǎng)上圖書音像商城之一，主要面向全世界中文讀者提供中文圖書和音像商品，現(xiàn)已在紐約證券交易所掛牌上市。作為一個以網(wǎng)絡(luò)銷售為主要經(jīng)營途徑的企業(yè)，良好的通訊和服務(wù)保障至關(guān)重要。當(dāng)當(dāng)網(wǎng)在多年來一直重視網(wǎng)絡(luò)安全的建設(shè)與優(yōu)化，建立以低維護成本、高效可靠的安全網(wǎng)絡(luò)，以持續(xù)為用戶提供優(yōu)質(zhì)的服務(wù)。

當(dāng)當(dāng)網(wǎng)提出了兩個安全需求，第一是希望運用NAT技術(shù)可以應(yīng)對每日的海量用戶接入；第二是打造多維度綜合防御體系，應(yīng)對來自網(wǎng)絡(luò)的各種攻擊，保障數(shù)據(jù)中心業(yè)務(wù)暢通。山石網(wǎng)科根據(jù)其業(yè)務(wù)需要，第一時間評估和分析了其網(wǎng)絡(luò)安全狀況，并給出了基于高性能多核安全網(wǎng)關(guān)的“數(shù)據(jù)中心安全解決方案”，將設(shè)備以HA方式部署于不同的IDC數(shù)據(jù)中心，并通過開啟防火墻、NAT、DDOS等功能實現(xiàn)統(tǒng)一的安全防護。方案得到了當(dāng)當(dāng)網(wǎng)的認可，在經(jīng)過測試驗證后順利進入實施階段。

數(shù)據(jù)中心安全方案打造高性能統(tǒng)一安全防御

山石網(wǎng)科針對數(shù)據(jù)中心安全需求而推出的云數(shù)據(jù)中心業(yè)務(wù)安全隔離方案及云數(shù)據(jù)傳輸訪問安全解決方案，可以滿足目前大多數(shù)數(shù)據(jù)中心的建設(shè)和安全需求。該方案以山石網(wǎng)科高性能多核安全網(wǎng)關(guān)為依托，通過其高效的處理能力和彈性的業(yè)務(wù)擴展能力，為用戶提供高性能、大容量、細粒度的應(yīng)用控制等解決方案，特別適用于運營商、金融、大型企業(yè)的數(shù)據(jù)中心等應(yīng)用場景，可以滿足用戶對高性能、高可靠、低能耗要求，提供極具競爭力的TCO（總擁有成本）。

本次當(dāng)當(dāng)網(wǎng)是將山石網(wǎng)科高性能多核安全網(wǎng)關(guān)部署在數(shù)據(jù)中心的出口節(jié)點上，為數(shù)據(jù)中心提供網(wǎng)絡(luò)邊界層面的基礎(chǔ)防護，并對外部的訪問進行嚴(yán)格的控制和深度的檢測，對異常行為進行阻斷，在保障數(shù)據(jù)中心安全性的同時，也保證了數(shù)據(jù)中心快速處理各類外部訪問請求。

設(shè)備上線后，當(dāng)當(dāng)網(wǎng)可以得到多種安全防護：

一是高性能NAT，山石網(wǎng)科高性能安全網(wǎng)關(guān)具有運營級NAT技術(shù)，可以在保障整機性能的前提下，滿足海量接入訪問對性能的要求。

二是融合多種安全技術(shù)進行綜合防御，能夠滿足深度應(yīng)用分析和攻擊分析的需求，不但能針對DoS/DDoS和常見攻擊進行有效的攻擊防護，還能夠在深度應(yīng)用識別基礎(chǔ)上可針對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的應(yīng)用進行全并行流掃描和病毒過濾，實時阻斷木馬、病毒、蠕蟲、間諜軟件通過web頁面、郵件等應(yīng)用向內(nèi)網(wǎng)滲透，有效地保障了信息安全。

三是高效的處理能力和彈性的業(yè)務(wù)擴展能力，可根據(jù)性能所需，隨時通過業(yè)務(wù)處理板卡進行性能拓展。