方案簡介
數據中心行業是數字經濟時代最重要的基礎設施,成千上萬的業務應用都部署在數據中心里面,作為數據中心運營單位,在行業蓬勃發展的同時也同樣面臨著諸多安全挑戰。
- 政企服務系統在遭受攻擊時,帶來的服務的中斷、用戶無法訪問等問題,對政企影響極大。
- 金融系統的網銀系統和證券在線交易系統,是金融系統的互聯網的關鍵業務系統,任何一次交易失敗和系統中斷,都將給其自身和用戶的帶來經濟損失。
- 黑客正是看重其系統的重要性,常常針對政務系統、金融系統發起DDoS攻擊,給金融系統安全運行帶來極大的挑戰。
業務挑戰
1.合規挑戰
數據中心業務屬于電信業務,在我國實行許可制度,由工業和信息化部統籌領導,數據中心運營單位有責任對機房中接入的客戶進行風險識別,具備必要的信息化手段對非法網絡行為進行阻斷。如:需要審查用戶的域名備案情況,需要審查用戶業務內容,不能出現涉黃、涉恐等信息。
2.流量攻擊
數據中心中承接的業務系統一般都需要連接網絡對外提供服務,帶寬資源在數據中心運營成本中占比很重,如果某一客戶經常被DDOS攻擊,除了對被攻擊客戶有影響之外,對整個機房網絡出口都會造成重大影響,嚴重時可能導致整個機房斷網,因此DDOS攻擊對數據中心的影響是致命的。
3.帶寬優化
一般數據中心行業運營商提供的計費方式有兩種,即包端口和95峰值。根據業務波峰,最大化利用帶寬資源,可以有效降低運營成本,傳統的流量調度基于交換機、路由器指定的方式,無法精準的實時跑滿富余帶寬,導致95和包端口之間不能平衡,從而出現帶寬結算成本居高不下和端口浪費的情況。
方案架構
產品推薦
在機房出口旁路部署異常流量清洗系統,能夠實時檢測網絡中DDOS攻擊數據包,并設置防護規則進行攻擊阻斷,最大限度解決攻擊帶來的網絡擁堵。
在機房出口部署內容安全監控系統,能夠實時檢測網絡請求和數據包傳輸內容,利用智能語義分析和人工智能分析,快速檢測出違法違規內容,可下發阻斷命令,防止違規內容出現在互聯網上。
在機房出口部署流量調度系統,支持95、包端口以及組合的多種計費方式,利用高性能專用處理芯片,采取逐包調度和數據壓縮算法,更精準更省流量。