数据中心网络安全
建立数据中心的目的是为了更好地利用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必然的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究数据中心的信息安全体系架构具有重要意义。
业务安全 数据风控
注册保护
登录保护
异常用户行为
撞库,活动防刷等
高速发展的信息时代给金融互联网接入带来了巨大挑战,传统的互联网解决方案已经无法满足当代巨大的互联网访问需求。
互联网出口多线路接入、负载均衡、高安全性是互联网边界安全重点考虑的部分,也是根据长久的金融行业交付经验以及对比多种解决方案后,得出的较全面的金融行业互联网安全接入解决方案。
互联网接入安全
应用安全 安全运维
SQL注入、XSS
DDoS攻击
安全漏洞
APT攻击等
数据安全
数据加解密
数据泄露DLP
数据库防火墙
互联网接入安全需求
互联网接入安全部署架构
●通过防火墙和负载均衡设备Internet访问的多路径冗余和基础安全防护;
●通过SSL加密手段,保证业务系统数据的机密性、完整性和可用性;
●防DDoS系统通过阻止拒绝服务攻击和流量清洗,提高业务访问的可用性;
●入侵防御系统(IPS)能够阻止蠕虫、病毒、木马、间谍软件等攻击手段以及点到点应用滥用。IPS系统通过第七层的流量侦测,能够在发生攻击之前阻断恶意流量。
●通过WEB应用防护设备有效的保证了网站系统的安全,有效的提高了网站的可用性,降低了网站遭受网络攻击的风险;
绿盟科技数据中心安全接入
启明星辰数据中心安全接入
安全合规
信息安全等级保护
ISO27001等安全监管合规要求
安全防护方案
方案价值
增强安全架构的可靠性和可用性
平台本身采用交换架构且具备整机软硬件和物理端口bypass能力,本身不会成为故障点,流量可以bypass任一安全设备或跳线(端口)的故障,因此极大减少了互联网出口架构的故障风险点。
提高互联网的吞吐能力和整体速度
通过定义需要保护的流量经由相关安全设备检测,避免了传统串接结构中所有流量都需要经过所有安全设备处理的情况,提升安全防护设备的检测能力与整体网络速度;并且降低安全设备处理性能、端口数量等要求,提升整体架构的效能与灵活性
提高运维管理的敏捷性
任何安全防护设备的增加或移除变更、版本升级等任何运维变更操作都不影响互联网业务的网络通讯,极大的简化了变更运维流程,另外整合安全设备、旁路镜像等功能到统一的发布平台,在线防护与旁路侦听同时进行,便于对所有设备工具的使用和管理。