近日,Wedge Networks(稳捷网络)宣布,通过提供高性能专业级Web安全解决方案,确保电信IDC的整体信息安全。据悉,新方案完美实现了大规模、高质量、安全可靠的专业级Web安全系统,从病毒木马防护、网站攻击防护、内容与信息安全管理、以及垃圾邮件控制等方面多管齐下,为电信IDC提供全方位安全保障。
IDC安全刻不容缓
互联网数据中心(IDC-Internet Data Center)比传统的数据中心有着更深层次的内涵,它是伴随着互联网不断发展的需求而发展起来的对为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP等业务。
然而遗憾的是,目前IDC的安全现状不容乐观。随着SaaS、VoIP、网络视频以及新兴的基于云计算架构的应用,网络流量年均增长率已经达到23%。这意味着1Gbps网络流量在不到5年的时间内会增长到10Gbps,这将迫使数据中心的网络基础架构在近几年内转变到10Gbps,以满足流量需求。
伴随着流量压力的迅猛增大,数据中心边界的安全设备也面临升级,以往百兆、千兆安全设备已经难以满足需求,万兆安全设备已进入数据中心的选择范畴。
另外,随着网络经济的发展和普及,网络上任何可以换成金钱的东西,都成为黑客窃取的对象,数据中心由于涉及较多用户重要信息,所以成为黑客入侵的重要目标。利用数据中心系统的、网络的各种安全漏洞,黑客入侵数据中心,劫持主机,盗取重要数据和信息。有的黑客入侵政府网站,发布虚假信息,扰乱社会秩序;有的入侵金融系统,盗取钱财;有的盗取公民个人信息,影响人民生活;有的入侵游戏网站,盗取游戏账号和装备,造成不必要的商业纠纷等等,这些都为数据中心的安全运营蒙上了阴影。
攻击从网络层转向应用层,影响更加深远,同时对IDC运营商也造成了极大的影响。当前流行的攻击主要集中在应用层,针对Web应用的攻击居于首位:网页篡改、网络仿冒,恶意代码等等。基于网络层的防护,如防火墙等设备,对动态的应用层攻击已无能为力。
目前来看,如何保证已建或在建的IDC能满足用户的安全需求,保证运营商的业务安全、稳定和持续的展开,是一个很重要的问题。
全方位Web安全保护
对此,稳捷网络的专家表示,在IDC安全体系建设过程中,需要综合考虑安全要素,主要包含贯穿始终的安全策略、安全评估和安全管理;而在技术层面上需要考虑实体的物理安全,网络的基础结构、网络层的安全、操作系统平台的安全、应用平台的安全,以及在此基础之上的应用数据的安全。
这几个方面,既是一种防护基础,也是相互促进的,同时,也是一个循环递进的工程,需要不断的自我完善和增强,才能够形成一套合理有效的整体安全防护系统。换言之,对于一个良好的安全体系的建立,必须拥有一个良好的安全策略,而所有的安全架构和安全防护措施,以及在次基础上实施的安全管理,都必须是建立在安全策略符合的基础上的。
针对电信IDC,稳捷网络强调需要从Web应用安全的角度,对来自Internet外部网络和内部用户的入侵行为进行实时防御,保护电信IDC的Web服务器、邮件服务器、FTP等等重要服务器免遭网络钓鱼、病毒入侵、木马、恶意软件、垃圾邮件等等攻击等因素进行综合设计。
