数据中心网络安全
建立数据中心的目的是为了更好地利用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必然的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究数据中心的信息安全体系架构具有重要意义。
数据中心承载着企业的核心业务、存储海量的业务数据,是企业正常生产和运行的关键资源,因此数据中心的网络安全显得尤为重要。
为了保证数据中心网络和内部服务器安全,通常需要在数据中心网络中部署防火墙产品,提供网络安全隔离、访问控制、攻击防范和入侵防御等功能。
数据中心作为网络数据的核心,经常会受到来自外界的攻击入侵,安全问题是极其重要的一环。为数据中心内部网络与服务器提供网络安全功能,通常会采用防火墙作为不同安全域间隔离,部署侧重点不同的攻击防范和安全过滤的设备,为内网业务系统访问提供安全控制。
方案概述
金融数据中心安全域示意图
金融数据中心安全架构
自动进行供网络安全风险的持续评估
通过自动化工作流程和审计功能,既缓解了网络安全人员稀缺矛盾的同时保障了合规性。
高性能威胁检测与防御
卓越的威胁防御和内容检测能力,防御隐藏在各种流量中的恶意软件攻击。
安全架构的扩展
防火墙是安全架构的核心,同时可与其他安全组件共享威胁情报,形成迅速且自动化的安全响应
更全面防护,应对安全威胁增长
融合传统物理架构和虚拟化/云原生等全面安全能力,联动应对更多威胁
关键应用保护
提供高弹性的网络分段保护与隔离,超低延迟。
部署快且运维简单
提供一致的安全策略,通过统一面板管理安全资产,包括物理网络及虚拟网络的资产。
金融数据中心安全拓扑架构通常采用模块化和层次化设计。模块化设计是将整个数据中心网络划分成多个分区,并通过防火墙保证业务的安全隔离。层次化设计是指整个网络采用核心层、汇聚层、接入层的设计,使网络具备横向弹性,易扩展。
金融数据中心安全解决方案中,防火墙主要部署在:数据中心各业务区边界、接入区和互联网出口。不同位置的防火墙提供不同内容的安全防护功能。
安全域隔离解决方案
