随着数字化转型和集约化统一化建设的不断推进,业务和数据正从分散部署走向大集中,数据中心大幅促进了企业业务的发展。但与此同时,受制于数据中心对开放Internet的依赖,在带来应用便利同时,也对安全提出了更高的要求。一旦数据中心安全受到威胁,将会给企业带来巨大的经济损失。如何通过一套有效、实用的安全架构,使企业的数据中心运行在安全的环境下,免受黑客攻击、病毒、木马、恶意程序的入侵,已成为数据中心安全建设的重点。
解决方案架构
重塑安全边界
安全域边隔离
基于纵深防护理念,数据中心内部可以进一步划分DMZ区、核心业务系统区、开发测试区、外部业务系统区等安全区域,并根据不同的安全区域配置不同的安全保护策略。 将经过核心交换的流量引流至深信服安全资源池,能够直接对安全区域进行安全防护,且实现灵活弹性扩展。
出口边界安全
网络出口安全防护设计主要包括以下手段:抗DDoS攻击、链路负载均衡、访问控制技术、VPN隧道技术、流量清洗技术、入侵检测与入侵防御技术、病毒过滤技术等。 深信服下一代防火墙以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效的帮助用户抵御互联网安全威胁,实现边界防御智能化。 深信服VPN 能够帮助用户实现更安全、体验更佳的应用发布。
数据中心微隔离
微隔离方案提出了一种基于安全域应用角色之间的流量访问控制的系统解决方法,提供全面基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离技术实现。 并且基于安装轻量级主机Agent软件的访问控制,不受虚拟化平台的影响,不受物理机器和虚拟机器的影响。深信服终端检测与响应平台EDR,适配虚拟主机环境,实现微隔离,并降低威胁影响。
