网络安全 频道

东软NetEye防火墙电信IDC机房案例

  【IT168专稿】随着中国信息化进程的加快,网络信息安全问题日益成为人们关注的热点之一。面对层出不穷的网络安全事件,为业务系统提供安全保障迫在眉睫。

  按需求提供安全服务

  作为中国领先的网络安全产品提供商,东软自1996年涉足网络安全领域以来,一直在创造领先的技术、领先的应用以及领先的服务,并以此作为企业的使命和目标。东软认为,安全是系统工程,不是单一的产品可以完全解决的。为此,东软每年投入大量的研发力量,通过产品的研发和长期应用实践的积累,成为系统掌握用户需求的安全技术专家,帮助用户选择合适的产品,因地制宜地制定符合用户应用需求的安全策略。其中包括向大、中、小企业级用户提供完善的安全保障建设整体解决方案,以及高、中、低端的网络安全产品。如东软与诺基亚联合生产的高端防火墙产品、异常流量分析与响应系统、入侵防御系统、入侵检测系统等等,同时还为用户网络提供全面监控与管理的安全运维平台。可以说,背靠上市公司的强大技术和资金支持,东软对安全领域的投入是全面的、连续的和可持续增长的,这都充分保证了东软在安全领域的可持续发展能力。

  虚拟防火墙功能强大

  在东软NetEye系列产品中,东软诺基亚FW5200系列防火墙的问世,为用户带来了更多亮点,虚拟防火墙功能是其中之一。要了解虚拟防火墙的强大功能,我们首先从虚拟防火墙的概念谈起。虚拟防火墙是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略和用户认证数据库等。

  由于虚拟防火墙功能可将资源分别独立分配给各个虚拟的系统,彼此之间互不干扰,因此当一个虚拟系统因抵御黑客攻击耗费大量资源的时候,另一个虚拟系统的资源却不受任何影响,从而有效保证网络其他应用的正常运行。

  IDC的安全难题

  众所周知,互联网数据中心(IDC)是伴随着Internet不断发展的需求而发展起来的。IDC主要为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务,通常按照分层网络模型划分为核心层(Core Layer)、分发层(Distribution Layer)和访问层(Access Layer)。

  核心层的主要作用是为两个远程节点间提供足够的带宽资源。它是互联网的基础,也是最终用户流量的汇聚点。IDC的核心层通常位于电信主干网的入口,是IDC连接主干网的枢纽所在。分发层主要用来划分网络区域的层次,负责区域内部的路由和网络流量处理,包括路由协议和路由更新。访问层用以连接最终网络用户。通常IDC租户所直接接触到的都是访问层的路由和交换设备。

  出于对成本的考虑,电信IDC机房很多时候不可能为每台托管服务器提高安全保护,因此多数情况下所有托管服务器都是在一台防火墙的保护之下,共享其资源。

  电信IDC的业务稳定性至关重要,对服务器托管服务来说更是重中之重。因为这项业务不仅关系到IDC机房的声誉,更会影响电信的营业收入。那么如何利用最低的安全投入换取最高的安全回报呢?具有虚拟防火墙功能的NetEye 5200防火墙可谓非常好的选择。

  IDC机房中的服务器不会同时遭受黑客的攻击。通常,遭受攻击的只是其中的某台服务器,例如Web服务器、邮件服务器等。一旦受用户托管的某台服务器遭到攻击,防火墙会耗费大量的系统资源来抗击黑客的攻击流量。由于防火墙处在网络出口节点的位置,系统资源的大量消耗会严重影响其他服务器的正常运行,势必导致电信IDC的服务质量大大降低。

  如何提高IDC服务水平

  NetEye 5200防火墙的虚拟防火墙功能给出了很多好的答案。

  第一,从定义来看,一台防火墙可以在逻辑上划分为多台防火墙,所有的系统资源都按比例被分配到各个独立的虚拟防火墙中。当有攻击发生时,各个虚拟防火墙将抵挡各自遇到的攻击,即便某个虚拟防火墙系统资源被网络攻击耗尽,也不会影响其他的虚拟防火墙系统。也就是说其他的服务器仍然可以正常运行,这大大提高了电信IDC的服务质量。

  第二,从硬件成本上大大降低了电信的资金投入,用一台防火墙就可以起到多台防火墙的防护作用。

  第三,从托管用户方面来看,所属服务器受一台独立的防火墙来保护,其满意程度也会大幅提升,并会吸引更多的托管用户,从而间接地增加了IDC的营业额。

  第四,从管理维护的角度来说,网络管理员通过对一台防火墙的管理,起到了对多台设备统一管理的目的,大大降低了管理难度,减少了维护的复杂度。

  另外,假如企业对内部财务网络有单独的防护需求,可以利用东软的NetEye防火墙的虚拟防火墙功能,将财务网络从内网中剥离出来,单独划分到NetEye防火墙的虚拟防火墙系统中进行单独的防护。这样能有效避免内网蠕虫爆发所导致的对财务系统的危害及正常运行。

  虚拟防火墙功能是一个贴近用户需求,切实为用户带来很高投入产出比而设计的安全功能。因此在面向电信运营商、电力调度、教育等行业比较复杂的网络环境时,虚拟防火墙最直接的好处是帮助用户提高IDC的安全防护能力,简化对防火墙的管理,有效降低网络安全防护所需的投资,满足一些特殊部署要求,并大大降低管理维护成本。

 

0
相关文章