数据中心&云计算安全优化解决方案

综 述
随着互联网络技术的深入和普及,企业、政府以及金融、教育等各行各业部署了大量的数据中心与云计算中心。其宗旨是为了更加稳固、安全、可控、高效地交付数据中心所承载的应用、内容与服务。互联网技术已经渗透到我们生活、工作、学习的各个方面,而这些服务、应用与内容的核心架构就是数据中心。可以说,数据中心或者云计算中心是信息系统的心脏与核心架构,数据中心已经成为企业、政府等各个机构的信息系统死生之地、存亡之道,不可不察!
信诺瑞得数据中心应用交付解决方案,采用创新性的解决方案与特有的技术研究成果,有效解决数据中心所面临的安全性、稳固性、效率与可控性的挑战。在确保数据中心安全性的同时,释放数据中心的巨大计算潜力为企业、政府、教育、医疗、金融、能源等机构在互联网时代乘风破浪,激流勇进!

数据中心面临的挑战
互联网+时代对于现代企业来说即是一个巨大的挑战,同时也是不可多得的机会!如何能够在规避风险的同时,有效驾驭互联网为企业服务,成为每个企业必须考虑的问题。毫无疑问,企业的信息系统最关键的三个要素就是:数据中心,互联网以及客户端,而数据中心则是企业信息系统至关重要的核心。企业信息系统在互联网+时代面临来自安全、稳固、高效、可控四个方面的巨大挑战!
此外,随着信息技术的不断演进与发展过程中,信息技术出现了两大分支体系:以IBM\Unix、Oracle、微软为核心的应用开发体系以思科、华为、Juniper为为核心的网路通讯技术体系。应用软件与网络基础设施之间形成了鸿沟,使得网络不了解应用、应用不了解网络。一旦数据中心无法正常提供应用、内容与服务的时候,从网络到应用的故障排除变得异常复杂!
                  
数据中心&云计算安全优化解决方案
创新型的数据中心应用交付解决方案有效解决数据中心在互联网大潮中面对的安全、稳固、高效、可控的挑战。通过工作在网络第七层的智能应用交付技术消除应用与网路之间的鸿沟,实现网络感知应用、应用根据需要通知网络。从而确保应用和内容可以被安全、高效、稳固、可控的交付到客户终端。
 
数据中心安全优化解决方案的核心要素
数据中心安全应用交付解决方案通过在数据中心的战略控制点部署高智能的应用安全与交付网关,有效解决数据中心面临的各类风险和挑战。这些核心要素包括:
战略控制点
数据中心或者云计算中心建设的根本目的是为了更加高效、方便、安全的将内容和服务提供给互联网的用户来使用。因此,必然在数据中心或者云计算中心与互联网之间构建高效的连接通道,一般来说,这个通道承载着80%以上的针对数据中心的访问请求,90%以上的安全事故皆因此产生。可以说,数据中心与互联网之间的接口就是数据中心的咽喉要道,死生之地,也就是数据中心的战略控制点。我们如果要解决数据中心的安全和优化面临的挑战,在这个战略控制点部署解决方案则是最佳的投入产出策略。因为在数据中心内部部署安全、优化工具可以解决局部问题,但不能解决全局问题,而且为了覆盖更多的应用和系统,则会部署更多的安全、优化网关设备,从而造成维护成本增高,网络复杂度升高的问题。

通过在战略控制点部署安全、优化工具,我们确保了企业的数据中心和云计算可以以高效、稳固、安全、可控的方式交付到用户终端。这些工具包括:安敏Web应用防火墙、慧敏应用交付网关、安敏数据库防火墙、安敏数据库设计网关等。

链路负载均衡
单条互联网链路的可用性一般来说只能达到96.6%,即每年互联网链路将会有12.41天不能使用。因此,我们需要在互联网络出口部署多条链路,并通过采用链路负载均衡器确保多条链路能够同时运行并负载分担。此外,还需要根据业务规则确保数据中心的链路是高质量而且带宽保证的,而办公链路可以在数据中心不繁忙的时候利用多余的出口带宽。

服务器负载均衡
负载均衡与应用加速技术产品在企业数据中心起到至关重要的作用,现今大量的企业应用系统已经从传统的CS架构迁移到BS架构。负载均衡与应用加速设备具有以下主要功能:确保企业应用系统的高可用性,提供服务器负载分担,确保企业数据中心承载大流量访问,Web应用加速等功能。

广域网络负载均衡
部署单一数据中心不能够满足7*24小时不间断访问业务的需要,而且由于地域性的限制,不能保证在外地通过其他运营商能够高质量的获得服务,此外:单一数据中心一旦出现停电、火灾等安全事故,将造成业务的停顿甚至关键数据的丢失。因此企业均部署多个并行运行的数据中心为客户提供最佳的服务,而广域网络负载均衡技术将有效解决这一问题与挑战。广域网络负载均衡技术利用智能DNS技术,通过实时监测分布各地的数据中心的健康状态、流量压力以及链接的运营商链路情况将客户请求智能地解析成最佳的数据中心提供服务。确保企业客户永续运营!

Web应用防火墙
企业的数据中心前端的Web服务器是企业经常遭受黑客攻击的主要通道,因此必须部署高效率的Web应用防火墙产品,避免黑客通过Web Portal渗透到企业的核心业务系统中。优秀的Web应用防火墙必须实现:透明模式的部署方式而不是代理模式的部署方式,具有丰富的黑客攻击黑名单鉴别技术,动态建模客户访问,白名单技术,基于SSL的加密解密能力。

数据库防火墙
企业数据中心的核心信息资产主要存储在数据库中,因此如何确保数据库的信息安全是一个很大的挑战。Gartner认为数据库的安全挑战来自于:1. 越权滥用 2. 合法权限滥用 3. 权限盗用 4. 数据库平台漏洞 5. SQL 注入. 6. 缺乏详尽审计. 7. 拒绝攻击 8. 数据库通信协议漏洞 9. 弱鉴权机制 10. 备份数据的缺乏保护。数据库防火墙采用透明桥接模式部署,实现与应用系统无关性,同时也可以实现TAP模式部署。特别是数据库防火墙除能够有效应对以上10项安全威胁以外,还必须确保能够支持绝大多数的数据库厂商的协议解码,其中包括:Oracle , MS-SQL , My-SQL , Sybase , Informix , DB2 等。此外数据库防火墙需要与Web应用防火墙连动,因为许多企业的数据中心已经采用了三级架构,客户访问通过Web服务器,经过中间件,最终到达数据库服务器。而单纯在数据库服务器部署数据库防火墙并不能有效定位攻击和非法访问的来源。而通过数据库防火墙与Web应用防火墙实现联动则可有效定位威胁来源。

数据库审计网关
越来越多的法令法规在要求企业的数据资产的审计能力,同时一个企业可能拥有多种不同厂商的数据库系统,如何实现统一的第三方数据库审计系统而且达到支持各类数据库厂商的数据库协议的数据库访问行为审计,是一个很大的挑战。特别是针对:越权滥用;合法权限滥用 ;权限盗用等非法访问行为能够实时报警。数据库审计网关要做到与企业数据中心的应用系统无关性,同时也可以实现TAP模式部署,还必须确保能够支持绝大多数的数据库厂商的协议解码,其中包括:Oracle , MS-SQL , My-SQL , Sybase , Informix , DB2 等。此外数据库审计网关也需要与Web应用防火墙连动,因为许多企业的数据中心已经采用了三级架构,客户访问通过Web服务器,经过中间件,最终到达数据库服务器。而单纯在数据库服务器部署数据库防火墙并不能有效定位攻击和非法访问的来源。而通过数据库审计网关与Web应用防火墙实现联动则可有效定位威胁来源。

典型的数据中心应用交付解决方案如下图所示:


数据中心安全优化解决方案的核心价值
数据中心和云计算采用应用交付解决方案,可以确保数据中心和云计算7*24小时不间断运营、自动化容灾与容错、降低带宽与服务器的使用量从而提高效率、提高客户满意度以及高端安全!
确保数据中心随时在线
通过应用交付网关专有的智能服务器健康检查技术可以确保实时发现有故障的服务器,并立即将客户访问的流量智能导向到健康的服务器提供服务。此外,丰富的网络4-7层的服务器负载均衡算法可以确保将服务请求自动导向的最佳的服务器提供服务。数据中心的可用性因此提升到99.999%!在最小的投入基础上确保数据中心永续运营!

优化数据中心
通过慧敏应用交付网关提供的链接复用功能,在服务器端建立固定数量的长链接,从而将客户端与服务器端的TCP握手信号产生的乒乓效应降低到最低,从而将服务器从繁忙的网络握手信号处理工作中解放出来,将宝贵的计算资源应用到真正的业务处理过程中。
慧敏应用交付网关通过智能压缩技术将数据中心的带宽性能提升5倍
同时通过智能应用缓存技术有效降低服务器的负载、节省服务器资源,在部署电子商务应用采用加密的HTTPS提供服务时,还可以通过应用交付网关内置的智能SSL卸载技术有效降低服务器加密解密的巨大压力!从而实现在最小的投入基础上支持更多的用户访问和应用部署!

加强数据中心安全
针对数据中心的攻击行为一直存在,并且通过互联网渗透到企业数据中心从而造成信息泄露的重大安全事故层出不穷!通过部署安敏系列的数据与应用安全网关有效防范来自Web访问的黑客攻击、实时审计核心数据库的各类访问并鉴别非法强求、实时阻断针对数据库的灾难性操作比如:数据库DUMP , 数据库删除等、实时防范来自应用层的HTTP FLOOD 攻击从而保护企业核心信息资产,防范信息泄露!
信诺瑞得应用交付解决方案的优势
信诺瑞得采用革新的技术实现了数据中心最佳的用户体验与强大的管理与维护的灵活性,有效的提升数据中心效率、确保随时在线、高度安全的同时还降低了运营与维护成本、为随时调整数据中心部署提供便利并确保企业客户迅速推出新的服务与应用!
信诺瑞得数据中心应用交付解决方案确保企业数据中心在安全、稳固、高效、可控的基础上提供应用、内容与服务!使企业部署数据中心和云计算的成本降低三分之一,可用性提升五倍,效率提升三倍,以及高度安全!


信诺瑞得应用交付产品介绍
信诺瑞得专门成立的研发中心主要从事数据中心安全应用交付的智能网关产品的研发工作。在多年的技术研发积累过程中,相继推出了安敏系列Web应用防火墙,安敏系列数据库安全审计网关,安敏系列数据库防火墙等系列数据中心高端安全与合规产品以及慧敏系列应用交付网关产品。
安敏系列
安敏系列Web应用防火墙可保护 Web应用免受复杂而隐秘的攻击,阻止在线身份窃取,并防止应用中数据的泄露。包括第 2层桥接方式、反向代理方式和非在线嗅探方式在内的多个配置选项使部署非常简单,而且不需要对现有应用或网络进行任何更改。因为有了市场领先的 Web 应用防火墙,所以比起任何其他同类产品,更多企业愿意选择 安敏系列 来监控和保护其关键 Web 应用。信诺瑞得的安敏系列为您的业务提供切实可行而且高度安全的解决方案,确保您的 Web应用和数据安全无忧。

安敏系列数据库审计网关
安敏系列 数据库审计网关使您能深入了解并保护所有主流数据库平台(包括Oracle、MS-SQL、IBM DB2、Sybase、Informix、MySQL和Teradata)。安敏系列 支持所有收集方法并提供最灵活部署方式。安敏系列可部署为非在线网络侦听模式,带有轻量级的主机引擎软件,同时结合了数据库服务器自身的审计工具,也可以采用混合组合的模式工作,因此通过它可了解所有活动类型,包括本地高级权限活动。它还建立了一套详细、独立的数据库活动审计数据记录信息,其存放的信息可以防止篡改,集中管理服务器可对多个分布式网关和主机引擎软件进行统一管理。
安敏系列数据库防火墙
安敏系列 数据库防火墙对所有主流数据库平台(包括Orac1e、MS-SQL、IBM DB2、Sybase、Informix、MySQL 和Teradate )提供主动保护、虚拟补丁和全面了解。该防火墙可部署为在线或非在线网络监视设备,同时带有轻量级安敏系列代理,还结合了数据库自身审计工具,也可以采用混合组合的方式工作,因此该防火墙可保护所有数据库访问路径并提供所有活动类型的情况,包括本地髙级权限活动。安敏系列建立了一套详细的数据库活动独立审计数据,其功能可以防止篡改,可通过基于Web的用户界面来访问(实行基于角色的访问控制)。集中管理服务器可对多个分布式网关和代理进行统一管理。

慧敏系列应用交付网关
北京信诺瑞得信息技术有限公司出品的慧敏应用交付网关产品,提供先进的4~7层应用流量管理、Web应用智能控制、Web应用安全防护、Web应用加速等功能,将Web应用性能提升5-10倍,并提高应用可用性及安全防护等级。同时结合先进的计算资源流调度引擎,帮助企业快速实现具有弹性计算特征的应用交付中心。
慧敏应用交付网关基于64位多核并行处理的核心架构,将负载均衡、Web缓存、数据压缩、SSL加速、基于策略的智能应用交换、web应用安全、弹性计算、链路负载均衡、广域网络负载均衡等技术集成在一个统一的产品平台上,提供效率更高、更加全面的应用交付体验。同时帮助用户简化应用交付的实现,有效降低用户IT投资。

了解更多信息

关注官方微信

电话:(8610)8580 4799

传真:(8610)8580 4800

咨询热线:400 610 0319