www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

啟明星辰為重慶電力構(gòu)建網(wǎng)絡(luò)安全體系

2013-11-27 17:15:58 北極星電力網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
隨著各地電力公司信息化的不斷發(fā)展和國(guó)家電網(wǎng)SG168工程的實(shí)施,越來(lái)越多的網(wǎng)絡(luò)應(yīng)用隨之投入使用。面對(duì)越來(lái)越豐富的網(wǎng)絡(luò)應(yīng)用,數(shù)據(jù)大集中是管理集約化、精細(xì)化的必然要求,是電力企業(yè)優(yōu)化業(yè)務(wù)流程、管理流程的必
         隨著各地電力公司信息化的不斷發(fā)展和國(guó)家電網(wǎng)“SG168”工程的實(shí)施,越來(lái)越多的網(wǎng)絡(luò)應(yīng)用隨之投入使用。面對(duì)越來(lái)越豐富的網(wǎng)絡(luò)應(yīng)用,數(shù)據(jù)大集中是管理集約化、精細(xì)化的必然要求,是電力企業(yè)優(yōu)化業(yè)務(wù)流程、管理流程的必要手段,數(shù)據(jù)大集中已經(jīng)成為電力企業(yè)信息化建設(shè)的發(fā)展趨勢(shì)。目前,重慶市電力公司大部分應(yīng)用系統(tǒng)已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)大集中,為重慶電力實(shí)現(xiàn)信息的集約化管理起到了非常積極的作用。但是,作為網(wǎng)絡(luò)中數(shù)據(jù)交換最頻繁、資源最密集的地方,數(shù)據(jù)中心無(wú)疑是個(gè)充滿著巨大誘惑的數(shù)字城堡,任何防護(hù)上的疏漏必將會(huì)導(dǎo)致不可估量的損失。因此,構(gòu)筑一道堅(jiān)固的安全防御體系將是重慶電力數(shù)據(jù)中心必須面對(duì)的問(wèn)題。

         數(shù)據(jù)中心安全迫在眉睫

        隨著電力企業(yè)應(yīng)用日益深化,基礎(chǔ)設(shè)施框架下多層應(yīng)用程序與硬件、網(wǎng)絡(luò)、操作系統(tǒng)的關(guān)系變得愈加復(fù)雜。這種復(fù)雜性也為數(shù)據(jù)中心的安全體系引入許多不確定因素,未實(shí)施正確安全策略的數(shù)據(jù)中心,黑客和蠕蟲將順勢(shì)而入。盡管大多數(shù)系統(tǒng)管理員已經(jīng)認(rèn)識(shí)到來(lái)自網(wǎng)絡(luò)的惡意行為對(duì)數(shù)據(jù)中心造成的嚴(yán)重?fù)p害,但對(duì)于日趨成熟和危險(xiǎn)的各類攻擊手段,目前的防御措施顯然力不從心。實(shí)現(xiàn)數(shù)據(jù)大集中之后,重慶電力數(shù)據(jù)中心需要根據(jù)以下的重要安全需求,設(shè)計(jì)自身的安全體系。

          訪問(wèn)控制需求

         重慶電力數(shù)據(jù)中心面臨的網(wǎng)絡(luò)威脅情況是比較復(fù)雜的。如果在數(shù)據(jù)中心邊界沒有一個(gè)可集中控制訪問(wèn)請(qǐng)求的措施,很容易被惡意攻擊者或有其它企圖的人員利用核心服務(wù)器的弱點(diǎn)進(jìn)行非法入侵。入侵者可以利用多種入侵手段,如獲取口令、拒絕服務(wù)攻擊、SYN Flood攻擊、IP欺騙攻擊等等獲取系統(tǒng)權(quán)限,進(jìn)入系統(tǒng)內(nèi)部。所以需要在數(shù)據(jù)中心部署訪問(wèn)控制系統(tǒng),有效地監(jiān)控內(nèi)部網(wǎng)和公共網(wǎng)之間的活動(dòng),并對(duì)數(shù)據(jù)進(jìn)行過(guò)濾與控制,保證內(nèi)部網(wǎng)絡(luò)的安全。

          入侵防御需求

          訪問(wèn)控制系統(tǒng)可以靜態(tài)的實(shí)施訪問(wèn)控制策略,防止一些非法的訪問(wèn)等。但對(duì)利用合法的訪問(wèn)手段或其它的攻擊手段(比如利用內(nèi)部系統(tǒng)的漏洞等)對(duì)系統(tǒng)入侵和內(nèi)部用戶的入侵等是沒有辦法控制的。因此系統(tǒng)內(nèi)需要建設(shè)統(tǒng)一的符合國(guó)家規(guī)定的安全檢測(cè)機(jī)制,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動(dòng)的入侵檢測(cè)和分析,對(duì)非法信息予以過(guò)濾,提高系統(tǒng)整體安全性。

         防病毒需求

         防病毒必須立足于系統(tǒng)全網(wǎng)的角度,除了在終端上部署放病毒產(chǎn)品控制病毒對(duì)終端的破壞之外,更應(yīng)該在數(shù)據(jù)中心出口部署安全產(chǎn)品,控制病毒的傳播。目前,病毒已經(jīng)不再是單純的蠕蟲,而是集合了木馬、間諜軟件等惡意代碼于一身的混合型病毒,破壞性更大,并且這種混合型的病毒傳播速度、傳播渠道都更快和更廣。因此,增加了檢測(cè)和防范的難度。病毒入侵網(wǎng)絡(luò)的主要途徑就是網(wǎng)關(guān),因此,部署網(wǎng)關(guān)防病毒產(chǎn)品,控制網(wǎng)絡(luò)病毒的傳播至關(guān)重要。

        安全審計(jì)需求

        日志審計(jì)是信息安全的重要方面,它是實(shí)現(xiàn)安全事件的可追查性、不可否認(rèn)性的重要數(shù)據(jù)環(huán)節(jié)。對(duì)于重慶電力數(shù)據(jù)中心由于數(shù)據(jù)來(lái)源多、數(shù)據(jù)量大、數(shù)據(jù)類型復(fù)雜,將面臨大量的攻擊事件。良好的安全審計(jì)能力是分析數(shù)據(jù)中心安全狀況的必要條件。

         “三重保護(hù)、一體防御”的防護(hù)思想

         針對(duì)前面對(duì)重慶電力數(shù)據(jù)中心安全需求的分析,一般情況下可能會(huì)采用多個(gè)安全產(chǎn)品組合的方式來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜的安全威脅,也就是我們常說(shuō)的“糖葫蘆”解決方案。這種解決方案給用戶網(wǎng)絡(luò)帶來(lái)了看似比較健全的安全體系,實(shí)際上卻帶來(lái)了許多潛在的問(wèn)題,包括網(wǎng)絡(luò)時(shí)延加大、總體帶寬受限、采購(gòu)成本提高、管理維護(hù)困難等。因此,“糖葫蘆”式的安全解決方案無(wú)法滿足重慶電力數(shù)據(jù)中心的安全需求。目前,重慶市電力公司數(shù)據(jù)中心需要一個(gè)全方位一體化的安全解決方案,將安全部署滲透到整個(gè)數(shù)據(jù)中心的設(shè)計(jì)、部署、運(yùn)維中,為數(shù)據(jù)中心搭建起一個(gè)立體的、無(wú)縫的安全平臺(tái),真正做到把安全從數(shù)據(jù)鏈路層貫穿到網(wǎng)絡(luò)應(yīng)用層的目標(biāo),使安全保護(hù)無(wú)處不在。啟明星的安全專家把整個(gè)數(shù)據(jù)中心的安全防御設(shè)計(jì)思想概括為“三重保護(hù)、一體防御”。

        以數(shù)據(jù)中心服務(wù)器資源為核心向外延伸有三重保護(hù)功能:依托高性能硬件的一體化安全網(wǎng)關(guān)的防火墻引擎提供了對(duì)網(wǎng)絡(luò)報(bào)文深度檢測(cè)的第一重防御;以具有全面掃描能力的病毒和惡意代碼檢測(cè)引擎作為構(gòu)成對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的第二重保護(hù);依托精確的入侵防御引擎作為數(shù)據(jù)中心網(wǎng)絡(luò)的第三重保護(hù)。可以用一個(gè)形象的比喻來(lái)說(shuō)明對(duì)數(shù)據(jù)中心的三重保護(hù),數(shù)據(jù)中心就像一個(gè)國(guó)家,來(lái)往的商客就像訪問(wèn)數(shù)據(jù)中心的報(bào)文;防火墻是駐守在國(guó)境線上的軍隊(duì),一方面擔(dān)負(fù)著守衛(wèi)國(guó)土,防御外族攻擊(DDOS)的重任,另一方面負(fù)責(zé)檢查來(lái)往商客的身份(訪問(wèn)控制);病毒和惡意代碼過(guò)濾是國(guó)家的警察,隨時(shí)準(zhǔn)備捉拿雖然擁有合法身份,但仍在從事違法亂紀(jì)活動(dòng)的商客(蠕蟲病毒),以保衛(wèi)社會(huì)秩序;入侵防御系統(tǒng)(IPS)就像企業(yè)雇傭的保安,提供最基本的安全監(jiān)管,時(shí)刻提防由內(nèi)外部人員造成的破壞。

        “一體防御”讓用戶對(duì)日趨復(fù)雜的網(wǎng)絡(luò)威脅防御變得輕松從容。管理者不必再為選擇產(chǎn)品的部署方案而煩惱,只需要部署一套安全產(chǎn)品就可以防范混合型攻擊對(duì)網(wǎng)絡(luò)造成的危害。網(wǎng)絡(luò)管理員只需要熟悉一套安全產(chǎn)品的配置就可以輕松掌握整個(gè)網(wǎng)絡(luò)資源利用情況和面臨的威脅情況,在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候通過(guò)強(qiáng)大的安全審計(jì)日志系統(tǒng)能夠很快定位到出現(xiàn)問(wèn)題的關(guān)鍵點(diǎn)。

         統(tǒng)一思想,實(shí)現(xiàn)有效部署

        根據(jù)“三重保護(hù)、一體防御”的設(shè)計(jì)思想,要使機(jī)關(guān)數(shù)據(jù)中心和公司各個(gè)網(wǎng)絡(luò)之間安全隔離,最安全、可靠、合理的解決方案就是在網(wǎng)絡(luò)的連接處配置一體化安全網(wǎng)關(guān)。天清漢馬USG一體化安全網(wǎng)關(guān)采用高性能的硬件架構(gòu)和一體化的軟件設(shè)計(jì),集防火墻、VPN、網(wǎng)關(guān)防病毒、入侵防御(IPS)、抗拒絕服務(wù)攻擊(Anti-DOS)、Web內(nèi)容過(guò)濾、反垃圾郵件等多種安全技術(shù)于一身,同時(shí)全面支持QoS、負(fù)載均衡、高可用性(HA)、日志審計(jì)等功能,為網(wǎng)絡(luò)邊界提供了全面實(shí)時(shí)的安全防護(hù)。

         在重慶電力數(shù)據(jù)中心與機(jī)關(guān)網(wǎng)絡(luò)之間部署兩臺(tái)天清漢馬USG一體化安全網(wǎng)關(guān)作為主要防護(hù)設(shè)備。兩臺(tái)天清漢馬USG互為冗余備份,為用戶帶來(lái)更加簡(jiǎn)單且全面的安全體驗(yàn)。

         天清漢馬USG實(shí)現(xiàn)的“三重保護(hù)”體系同時(shí)為數(shù)據(jù)中心網(wǎng)絡(luò)提供了從鏈路層到應(yīng)用層的多層防御體系,數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的安全上,通過(guò)狀態(tài)防火墻引擎可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進(jìn)行隔離,并提供對(duì)DDOS和多種畸形報(bào)文攻擊的防御。網(wǎng)關(guān)防病毒引擎和入侵防護(hù)引擎可以針對(duì)應(yīng)用流量做深度分析與檢測(cè),同時(shí)配合精心研究的攻擊特征知識(shí)庫(kù)和用戶規(guī)則,既可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為,也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理,從而達(dá)到對(duì)網(wǎng)絡(luò)應(yīng)用層的保護(hù)。天清漢馬USG的“一體防御”體系中強(qiáng)大的日志審計(jì)系統(tǒng)可讓系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)狀況,包括網(wǎng)絡(luò)流量、并發(fā)連接數(shù)、網(wǎng)絡(luò)入侵行為、病毒流量等,給網(wǎng)絡(luò)安全策略的制訂提供了指導(dǎo)性依據(jù)。

         應(yīng)用順暢,效果突顯

        根據(jù)“三重保護(hù)一體防御”的思想,重慶電力成功地為數(shù)據(jù)中心建立了一套完整的安全體系。利用這個(gè)安全體系,重慶電力不僅可以有效地阻擋病毒、黑客等惡意攻擊,而且還可以通過(guò)一體化的日志審計(jì)系統(tǒng),及時(shí)掌握網(wǎng)絡(luò)的安全狀況和安全等級(jí),適時(shí)地做出有效的防御方法。從目前重慶電力數(shù)據(jù)中心的運(yùn)營(yíng)來(lái)看,自從部署了啟明星辰的安全架構(gòu)以來(lái),中心運(yùn)營(yíng)順暢,徹底遠(yuǎn)離了惡意威脅的攻擊,使數(shù)據(jù)中心完全投入到業(yè)務(wù)的運(yùn)營(yíng)中來(lái),為重慶電力的業(yè)務(wù)運(yùn)營(yíng)提供了強(qiáng)大的支持。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:黎陽(yáng)錦

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 看看免费a一片欧 | 欧美一区二区三区不卡免费 | 手机看片国产 | 成人网视频在线观看免费 | 亚洲美女色成人综合 | 午夜影院免费体验 | 欧美日韩精彩视频 | 免费看欧美成人性色生活片 | 国产午夜毛片一区二区三区 | 国产性自拍 | 欧美精品高清 | 中文字幕一区二区三区免费视频 | 国产成人综合高清在线观看 | 深夜福利网站 | 午夜三级毛片 | 97se亚洲综合在线韩国专区福利 | 免费人成在线观看网站 | 欧美亚洲国产一区 | 国产精品亚洲精品爽爽 | 一级一级特黄女人精品毛片 | 亚洲精品一区二区中文 | 国产精品亚洲欧美日韩久久 | 亚洲精品xxxx | 国产精品一区二区av | 国产精品久久久久久久久久久威 | 国产一级做a爰片久久毛片男 | 成人网18免费网站在线 | 美女毛片免费看 | 国产成人在线看 | 欧美成人午夜免费完成 | 亚洲大片免费观看 | 视频在线二区 | 在线观看国产日韩 | 国产成人系列 | 欧美性毛片大片 | 亚洲欧美一区二区三区四区 | 亚洲一区二区三区久久精品 | 中国精品视频一区二区三区 | 手机看片午夜 | 99久久99这里只有免费费精品 | 久久99网站 |