返回
数据中心整体安全项目解决方案_V1.1

数据中心整体安全项目解决方案_V1.1

ID:43298318

大小:1.15 MB

页数:26页

时间:2019-09-30

数据中心整体安全项目解决方案_V1.1_第1页
数据中心整体安全项目解决方案_V1.1_第2页
数据中心整体安全项目解决方案_V1.1_第3页
数据中心整体安全项目解决方案_V1.1_第4页
数据中心整体安全项目解决方案_V1.1_第5页
资源描述:

《数据中心整体安全项目解决方案_V1.1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、...数据中心整体安全解决方案参考学习...参考学习...目录1.概述11.1.方案目标11.2.参考依据12.数据中心面临的安全挑战32.1.网络边界接入风险32.2.面向应用层的攻击32.3.虚拟化安全风险42.4.APT攻击风险52.5.数据泄露风险52.6.安全运维的挑战53.方案思路73.1.总体思路73.2.设计原则74.方案设计94.1.安全域划分94.1.1.边界接入区94.1.2.网络基础设施区94.1.3.业务接入区94.1.4.运维管理区104.2.整体设计104.3.各安全域安全架构设计114.3.1.互联网接入区114.3.2.外联接入区124.3.3.

2、内部接入区134.3.4.核心汇聚区144.3.5.一般服务区144.3.6.重要服务区164.3.7.核心数据区174.3.8.运维管理区175.方案组成及产品介绍20参考学习...5.1.方案清单205.2.下一代智慧防火墙215.3.SSLVPN安全接入网关215.4.Web应用防火墙215.5.虚拟化安全管理系统215.6.鹰眼Web智能监控系统215.7.天眼态势感知及安全运营平台215.8.运维审计系统(堡垒机)215.9.数据库审计系统215.10.网站云监测215.11.企业安全服务216.方案价值21参考学习...图索引图41数据中心整体安全设计11图42互

3、联网接入区安全设计12图43外联接入区安全设计13图44内部接入区安全设计14图45核心汇聚区安全设计14图46一般服务区安全设计15图47重要服务区安全设计16图48核心数据区安全设计17图49运维管理区安全设计18参考学习...1.概述随着企业信息化的成熟发展和新技术的广泛引用,政府机构、金融、教育、IT、能源等等各个行业的企业都因需求不断扩大而正在规划和建设各自的数据中心。一方面随着信息爆炸,出于管理集约化、精细化的必然要求,进行数据集中已经成为国内电子政务、企业信息化建设的发展趋势。另一方面数据中心不再是简单的基础通信网络,更是集通信服务、IT服务、管理应用

4、和专业信息化服务于一体的综合性信息服务中心。随着云计算和大数据的高速发展,技术进步推动了生活、生产方式的改变,网络数据中心的定义也发生了改变,传统的数据中心将形成提供各种数据业务的新一代IDC数据中心。数据中心作为数据处理、存储和交换的中心,是网络中数据交换最频繁、资源最密集的地方,更是存储数据的安全局,它要保证所有数据的安全和完备。相比过去的传统数据中心,云时代的数据中心面临着更巨大的挑战,如新业务模式带来的数据保护风险、虚拟化等新技术引入的新型风险、攻击者不断演进的新型攻击手法等。因此,对于数据中心的安全建设,要考虑多方面因素,任何防护上的疏漏必将会导致不可估量的损失,因此构

5、筑一道安全的防御体系将是这座数字城堡首先面对的问题。1.1.方案目标本方案着眼于数据中心面临的传统风险和新型风险,从全局考虑,为数据中心整体安全规划和建设提供具备实际意义的安全建议。1.2.参考依据u中办[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》u公通字[2004]66号《信息安全等级保护工作的实施意见》u公通字43号《信息安全等级保护管理办法》uGB/T20269-2006《信息安全技术信息系统安全等级保护管理要求》uGB/T20271-2006《信息安全技术信息系统通用安全技术要求》uGB/T22239-2008《信息安全技术信息系统安全等级保

6、护基本要求》参考学习...uGB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》u《信息安全技术信息系统安全等级保护实施指南》u《信息安全技术信息系统安全等级保护第二分册云计算安全要求》u《ISO13335信息系统管理指南》uIATF信息保障技术框架参考学习...1.数据中心面临的安全挑战随着Internet应用日益深化,数据中心运行环境正从传统客户机/服务器向网络连接的中央服务器转型,受其影响,基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素,一些未实施正确安全策略的数据中心,黑客和蠕虫将

7、顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害,而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备,但对于日趋成熟和危险的各类攻击手段,这些传统的防御措施仍然显现的力不从心。以下是当前数据中心面对的一些主要安全挑战。:1.1.网络边界接入风险网络边界接入风险主要包括路由破坏、未授权访问、信息窃听、拒绝服务攻击、针对路由器和交换机等边界网络设备的攻击,以及病毒、蠕虫的传播等。在互联网上尤其是拒绝服务攻击现在呈多发趋势,而且中国是攻击发生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。