核心網絡安全防護 |
核心網絡、服務器群、數據中心是網絡的關鍵部分,不僅面臨來自外部的安全威脅,也面臨來自網絡內部不法用戶的安全威脅,必須加強安全防護。 |
1 |
通過安裝應用防火墻系統,防止來自內外網的攻擊和非法訪問,加強對內部用戶有效的訪問控制; |
2 |
配合防火墻安裝IPS/IDS系統,實時監測用戶的網絡行為,及時報警、阻斷非法網絡行為; |
3 |
通過服務器防病毒系統加強服務器系統的病毒防護; |
4 |
通過主機加固系統、主機入侵防護系統,加強服務器系統自身安全防護,防止因為系統漏洞、系統補丁帶來的安全隱患; |
5 |
在應用規模較大的應用系統時,通過服務器負載均衡系統,合理分配訪問應用流量,提高系統的性能和利用率;也可以利用負載均衡系統的單邊加速功能,實現對應用系統的訪問加速,提高訪問性能; |
6 |
對于網絡中各個系統之間,可以通過SSL VPN系統實現有效的邏輯隔離時,實現有效的訪問授權控制;還可以通過流緩存加速SSL VPN提高訪問性能; |
7 |
通過存儲備份系統對數據庫、數據文件進行集中備份,保證數據資料的安全和便于及時恢復,對重要的數據資料實現異地備份; |
8 |
通過存儲備份系統對服務器系統進行集中備份,包括:操作系統、應用系統等,保證服務器系統的穩定運行和及時恢復,對于系統運行連續性要求較高的系統,可能實現系統容災,當主系統出現故障時,備用系統實時接管。對重要的應用系統還需實現異地備份和異地容災; |
9 |
對于重要數據資料,特別是研發數據、設計資料等,采用數據防泄密系統、或數據加密系統,加強重要數據資料的管理,防止非法非授權的訪問、操作、拷貝、傳播,保證數據資料的安全; |