数据中心服务器保护

　　内部数据中心的服务器承载的业务尤为重要，是整个IT系统的核心组成部分，因此需要从如下四个方面着重考虑：

　　1) 访问控制：谁可以访问数据中心?什么应用可以访问数据中心?盗用IP身份怎么办?如何防止应用的滥用和误用?传统防火墙基于端口/IP能否解决?

　　2) 威胁攻击的问题：如何保护数据中心免受病毒、木马攻击;防止数据中心服务器被攻击

　　3) 数据中心可用性：数据中心流量大，需要有效保证核心业务可用性

　　4) 安全事件应用响应问题：如何了解数据中心安全风险问题?是否可以帮助管理员制定策略?

▲数据中心方案拓扑

　　通过在数据中心核心交换机外侧部署深信服NGAF可以帮助我们实现如下四个安全目标：

　　1)面向用户、应用的安全访问：将访问控制权限精确到用户与业务系统，有效解决了传统防火墙IP/端口的策略无法精确管理的问题。让业务开放对象更为明了、管理更方便、策略更易懂。

　　2)7层的内容安全检测：7层一体化安全防护(包括漏洞防护、服务器防护、病毒防护等)以及智能的内容安全过滤功能，防止各种应用威胁干扰服务器的稳定运行，确保核心业务数据的安全。

　　3)核心业务有保障： 基于应用的流量管理，保证核心业务带宽充足。万兆的应用层性能，有效保障数据中心的可用性。

　　4)可视化安全风险评估：提供服务器风险和终端风险报告以及应用流量报表，使全网的安全风险一目了然，帮助管理员分析安全状况管理数据中心。