某IDC已经成为支撑某运营商服务提供商收入的关键业务,同时缘于用户提出的安全要求,在希望IDC提供服务的同时,能够进一步增强对受托管设备的安全监控与防护能力,提升系统的总体安全效能.
某IDC已经成为支撑某运营商服务提供商收入的关键业务,同时缘于用户提出的安全要求,在希望IDC提供服务的同时,能够进一步增强对受托管设备的安全监控与防护能力,提升系统的总体安全效能,本文在分析了IDC机房的一般性安全建设需求后,从安全运维和安全设备两个角度,提出了具体的安全厂商与运营商共建安全防护的办法。
方案背景
随着某 IDC数据业务的不断发展,IDC、托管业务的扩大,越来越多的用户开始将关键业务系统部署在IDC等地,人们对网络也越发的依赖,在业务高速成长的同时,也已经越来越强烈地感受到来自互联网的各类信息安全攻击事件,给用户和运营商的服务带来的压力。多样的攻击手段导致近年来IDC终端频繁感染病毒病快速扩散; DDoS攻击影响到用户业务的同时,对IDC的网络及声誉造成重要的影响。
安全需求
高速网络接入、空间租赁、托管等某IDC主要盈利业务面临巨大的安全威胁。客户对应用系统充分依赖,随着安全问题的不断发生,客户已开始要求提供高可用性网络。运营商IDC急需要为客户提供高速网络接入等业务服务,同时必须为客户提供高效的网络安全服务。运营商IDC面临的突出问题包括:
部署了防火墙、防病毒甚至IDS设备,但几乎都发生过网络安全事件并影响了正常业务。
无法对安全攻击与入侵进行监控和分析。
在安全事件处理过程中,基本由客户自己采取人工接入方式解决问题。
对抗病毒爆发能力薄弱。
经常受到DDOS拒绝服务攻击,影响IDC服务以及用户业务。
设计思路
针对客户希望运营商提供商能够在提供IDC服务的同时,也要充分保障信息系统的安全,确保客户通过IDC服务开展的业务的持续性的需求,经过分析天融信将采取以下服务改善IDC安全服务水平。具体包括:
定期对IDC设备进行安全评估。
提供对安全设备防护策略建议
对各类设备及网络状态监控
定期安全日志分析
建立应急响应机制
方案设计
基于国家对安全监控的要求、企业对安全服务的需求以及IDC自身对于开拓业务多元化的需求,设计基于安全管理服务为主的网络安全增值服务,做为基础支撑平台协同下为用户提供一站式服务,为提供7X24小时不间断安全监控及应急响应服务。天融信推出针对IDC的集中安全管理解决方案,该方案的结构如下图表示:
安全管理系统部署方案示意图
安全管理系统是安全运营中心的基础设施,它通过对安全设备、网络设备、系统设备和应用业务的安全事件收集进行整合和智能分析,发现安全隐患及问题。其对安全风险处置方法如下图:
Web服务器
