<address id="5xtlb"><dfn id="5xtlb"></dfn></address>
<sub id="5xtlb"><var id="5xtlb"><ins id="5xtlb"></ins></var></sub>

    <thead id="5xtlb"><var id="5xtlb"><ruby id="5xtlb"></ruby></var></thead>

    <span id="5xtlb"><track id="5xtlb"><big id="5xtlb"></big></track></span>
      <thead id="5xtlb"></thead>
    <sub id="5xtlb"></sub>

      <sub id="5xtlb"><var id="5xtlb"></var></sub><address id="5xtlb"><var id="5xtlb"></var></address>

        <sub id="5xtlb"><dfn id="5xtlb"></dfn></sub>

        <font id="5xtlb"><var id="5xtlb"><output id="5xtlb"></output></var></font>

        深信服下一代安全數據中心解決方案

        需求背景

          數據大集中是數據管理集約化、精細化的必然要求,是企業優化業務流程、管理流程的有效手段。數據中心DC便是IT建設數據大集中的產物,作為業務集中化部署、發布、存儲的區域,數據中心承載著業務的核心數據以及機密信息。對于惡意攻擊者而言,數據中心永遠是最具吸引力的目標。所以數據中心特別是"云數據中心"的安全建設顯得格外重要。過去,數據中心的安全建設以各區域安全隔離為主,隔離來自internet、intranet、extrane等區域的安全風險,實現網絡級的訪問控制。但這是遠遠不夠的,任何一個稍懂安全的人員,都可以很輕易的從一個網站上下載到黑客工具,對保護不佳的數據中心造成極大的破壞。而隨著攻擊逐漸向應用層轉移,"云數據中心"的安全隱患隨之遷移到了應用層,數據中心面臨的應用層安全威脅是基于L3-L4層的傳統防火墻完全無法理解的??偟膩碚f,數據中心面臨的應用層安全威脅主要包括:
          1、利用業務開發時期沒有對代碼的安全進行評估,使得系統可輕易通過web攻擊實現對web服務器、數據庫的攻擊造成數據庫信息被竊取的問題
          2、利用服務器操作系統漏洞、應用軟件漏洞通過緩沖區溢出、惡意蠕蟲、病毒等應用層攻擊,獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻擊的問題
          3、來自其他安全域的病毒、木馬、蠕蟲的交叉感染,使得數據中心成為"養馬場"
          4、由于訪問控制權限不當、系統誤配置導致的敏感信息跨區域傳播的問題
          5、利用協議漏洞對服務器發起的拒絕服務攻擊使得服務器無法提供正常服務,導致業務中斷等問題

         

        深信服下一代安全數據中心解決方案

          深信服致力于打造安全、高效、可靠的下一代安全數據中心解決方案,為數據中心打造L2-L7層的多層安全防護體系構架,幫助用戶將安全風險降到最低,打造"安全"、"可靠"、"高效"的數據中心。

         

         

        完整可靠的數據中心安全防護體系
          深信服下一代數據中心安全解決方案提供L2-L7層的完整的數據中心應用安全防護體系,幫助數據中心解決傳統防火墻由于工作在L3-L4層無法識別的應用層威脅。

         

        》  網絡安全:訪問控制、DOS攻擊防護、IPSEC VPN組網、NAT地址轉換
        》  應用安全:漏洞攻擊、非安全應用控制、惡意地址防護、病毒木馬蠕蟲過濾、應用訪問控制
        》  Web安全:SQL注入、跨站腳本、敏感信息防泄露
        》  設備自身安全:抗DOS/DOS屬性、管理員SSL加密登陸、業務與管理分離管理

         

        可精細控制的可視化數據中心
          深信服下一代安全數據中心可幫助管理員實現精細的區域劃分與可視化的權限訪問控制。區別于傳統防火墻的五元組訪問控制策略,下一代防火墻可通過應用可視化功能與用戶識別技術結合制定的L3-L7一體化應用控制策略, 可以為用戶提供更加精細和直觀化控制界面,在一個界面下完成多套設備的運維工作,提升工作效率。


        應用層高性能的數據中心
          由于數據大集中,數據中心往往會需要高訪問量、高吞吐量的網絡構架進行支撐,為了實現強勁的應用層處理能力,NGAF拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計,采用了更加適合應用層靈活計算能力的多核并行處理技術,極大的提升應用層數據的分析能力。
          同時NGAF采用單次解析構架實現報文的一次解析一次匹配,避免了UTM由于多模塊疊加對報文進行多次拆包多次解析的問題,有效的提升了應用層效率。實現單次解析技術的一個關鍵要素就是軟件架構設計實現網絡、應用層平面分離,通過在將數據通過“0”拷貝技術提取到應用層平面上實現威脅特征的統一解析、統一檢測,減少冗余的數據包封裝,從而實現高性能的處理。


        高可靠保障數據中心
          數據大集中后數據中心成為數據、業務的核心承載區域,其業務可用性是數據中心建設至關重要的目標。為保證數據中心業務不中斷,實現高可靠,深信服下一代數據中心安全解決方案具備多重的高可靠保障:
          1、傳統關鍵部件冗余:包括電源、風扇1+1冗余,且支持熱插拔
          2、存儲介質冗余,確保系統穩定運行:硬盤+CF卡,實現存儲冗余,在硬盤故障時,CF無縫切換,系統穩定運行
          3、設備穩定性:可實現硬件故障bypass保證數據中心穩定性
          深信服下一代數據中心安全解決方案,可為數據中心打造L2-L7層的安全防護體系構架,實現數據中心完整的安全防護,同時在可用性、可靠性上采用了深信服特有的先進技術保證數據中心業務的正常穩定運行,真正幫助用戶打造一個“安全”、“可靠”、“高效”的數據中心。

         



                

        聯系我們 | 信息訂閱 ©2000- 2012 深信服公司版權所有
        德扑圈app最新版