IDC数据中心
您的位置:网站首页 > IDC数据中心 > 关于IDC安全的解决方案

关于IDC安全的解决方案

时间:2020-07-27 15:03 发布:http://www.pbsvpn.com 点击量:438

一、方案整体思路

IDC同行业之间的竞争愈来愈激烈。IDC一般采用扩充出口带宽、提高网络关键设备处理能力等来开拓新的客户和吸引已有客户,而建设、完善有效的安全管控体系,为IDC客户提供一个安全稳定的运行环境也变成IDC客户,非常是大客户选择IDC时十分注重的一个强制指标;另外,根据安全体系的建立能有效的减少由安全造成的运维成本费。

建立一个有效的信息安全体系最有效的方法是选用系统化的方式,首先明确信息安全管理策略和范畴,然后在风险评估的基本上选择适宜的控制目标和操纵方法对风险进行处理,最后制订业务持续性计划,建立并执行信息安全体系。

根据上述章节对IDC安全风险的分析,目前IDC的安全体系中需要解决的是搭建一套有效的安全防护体系。因而,本方案主要是根据技术措施来搭建IDC的技术体系,而针对组织管理体系和运维体系的建设不在本文中展开描述。

二、根据安全域的防护策略

安全域是由一组具备相同安全保护需求、并相互信任的系统构成的逻辑区域,在同一安全域中的系统共享相同的安全策略,根据安全域的划分把一个大规模复杂系统的安全问题,解决为更小区域的安全保护问题,是实现大规模承担信息系统安全保护的有效方式。

2.1IDC安全域划分

根据前面章节对IDC业务的分析,首先可以根据业务系统的不同来进行安全域的划分,关键分为自有业务域,中小客户域和大客户域,然后再根据托管生产商的不同在所述好多个安全域中进行细分化。

安全域的划分是为了更强的对不同关键等级的安全域进行适度防护,而防护策略关键分为安全域边界和安全域內部的防护。安全域划分网络系统划分为不同安全区域,各自进行安全保护的过程,根据安全域的划分和保护,将实现以下意义:

1.根据网络和系统进行安全检查和评定的基本

2.有效建立安全管理控制点,指导系统安全规划、设计、入网等工作;

3.实现系统对进行重点保护,统一管理的策略,统一信息安全技术支撑点;

4.安全域的切分能有效的防护攻击渗入;

5.根据网络和系统进行安全建设的部署根据;

6.安全域边界是灾祸发生时的抑止点,防止影响的扩散;

7.有效的防止安全方面的重复投资

三、IDC安全域防护

安全域防护的根本目地是为了确保业务信息系统的稳定、安全运行,使其可以稳进、不断的提供业务服务,确保电信运营商IDC各种业务的正常经营和战略目标的达到。安全保护的目标是业务信息系统内的所有信息财产,包括硬件、手机软件、服务、信息等,其中重点是服务和信息。

根据IDC的业务需求,以及IDC面临的安全问题,单一设备或单一系统没法解决IDC的安全问题,需要选用多层面全方位的解决方案来解决IDC的安全问题,解决思路以下:

1、流量分析系统实时监控分析IDC的数据流,获得抗拒绝服务攻击(DDOS)等非法数据流信息。

2、流量净化系统过滤非法数据流信息,确保网络基础架构健康稳定运行,为大客户业务保驾护航。

3、网络入侵检测系统深度检测蠕虫、病毒等应用层攻击。

4、漏洞扫描系统及时发现系统漏洞和风险,为IDC安全未雨绸缪

5.根据网络和系统进行安全建设的部署根据;

6.安全域边界是灾祸发生时的抑止点,防止影响的扩散;

7.有效的防止安全方面的重复投资

3.3专业安全服务引进

3.3.1安全问题

安全问题目前正以每周增加几十甚至几百例的速度在全世界得到反馈,另外涉及信息技术的众多行业,IDC维护人员在安全知识的更新速度方面面临更大的压力。

安全预警以安全通告的方式为IDC提供全新的安全动态、技术和订制的安全信息,包括即时安全漏洞通知、按时安全通告汇总、临时性安全解决方案和安全知识库更新等。另外,这种通告信息可以订制化发送给不同的IDC托管客户,根据提供安全信息政冶服务的方法来提升IDC客户的黏度。

3.3.2紧急事件响应

目前很多IDC或是IDC的客户本身尚沒有充足的资源和能力对安全事故做出反映,网络安全的发展日新月异,没法实现一劳永逸的安全,因此 当应急安全问题发生,一般技术人员又没法快速解决的情况下,及时发现问题,解决问题就务必借助应急响应来实现。

应急响应服务提供高效率的信息安全事故反映体系,可以协助IDC尽早对信息安全毁坏事故采取行动,包括事故处理及恢复、过后的事故描述汇报以及后续的安全情况追踪。另外,当IDC中托管的用户主机或IDC的网络系统正遭受攻击或发现入侵的痕迹,而又没法当时解决或查证来源时。晋升事件响应将以最快的速度赶来现场,帮助IDC运维人员解决问题,搜索受攻击系统,储存证据和查证来源。

3.3.3高级维护服务

1.安全设备维护

随着网络安全的持续发展,IDC在信息安全方面的投资也越来越多,各种安全产品在每个方面部署。而IDC中的安全设备往往买回去后,因为维护能量的不够,往往也闲置无需,在各IDC都有或多或少存有那样的问题。因而可以根据引进专业的安全服务对各种安全设备进行专业的维护和照顾,使之发挥相对的功效,进而有效保护已有安全投资,实现已有安全投资效益最大化的目标。

2.系统安全加固

网络安全是动态发展变化的,需要時刻关注全新漏洞和安全动态,制订更新的安全策略以应对外来入侵和蠕虫病毒等威协。根据引进安全服务针对网络节点的漏洞和脆弱性,按时的进行安全加固,可以使系统有效的抵挡外来的入侵和蠕虫病毒的围攻,使系统可以长期保持在高度可信的状态。

IDC的网络建设和发展是一个长期的任务,随着技术的发展和业务的更新,需要立即的调节已有的安全策略,设计感受网络安全方案。另外,计算机技术和网络技术具备的复杂性和多样性,促使网络安全愈来愈变成一种专业的技术和服务,需要与专业的安全服务组织协作来进行更全方位和完善的网络安全规划和建设。

以上就是关于IDC安全的解决方案的介绍。
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。