Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

太一星晨融合安全网关:解决数据中心应用交付难题

$
0
0

你是不是也曾经碰到过这样的问题:要出国了,才发现护照马上要过期……要是放在以前,就得“吭哧吭哧”跑回户口所在地办理,那可真是太不便利了!


太一星晨融合安全网关:解决数据中心应用交付难题

还好,北京政务中心已经于2015年建成并投入使用,这种小Case,直接在政务中心就可以“一站式”办理。

什么是政务中心?

政务中心一般全称是“某某政府政务服务中心”,也有一些地方叫“某某政府行政审批服务中心”,由地方政府举办,集中办理本级政府权限范围内的行政许可事项和服务项目,集信息与咨询、管理与协调、投诉与监督于一体的综合性行政服务机构。随着政府职能的不断转变(服务型政府的建立),政务中心的服务内容也在扩展,比如将政府采购、投资服务、信访接待、政务公开等职能纳入,实行“一站式办公,一条龙服务”,以行政审批为主,以其它便民服务为补充的政府派出(常设)机构。

简单地说,即原来需要跑若干部门的流程,现在在政务中心就能实现一站式办理,为百姓提供了极大的便利。

不过,要想政务集中,首先需要满足以下两条:

1.数据中心业务必须先集中

2.要实现与政务各部门政务网的互联互通。

当大量的业务都集中在数据中心时,如何保障数据中心的业务安全性以及可靠性就变得至关重要。

建立政务数据中心,需要解决什么问题?

1、政务数据中心的业务安全防护

政务数据大集中,就意味着安全要求的大集中,对数据中心安全性的要求也随之提高。

政务数据中心业务安全面临的安全风险:

(1)利用服务器操作系统漏洞、应用软件漏洞,通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪,导致服务器、存储等资源被攻击的风险;

(2)来自其他安全域的病毒、木马、蠕虫,随着网络的交叉感染,使数据中心成为“病毒养马场”;

(3)利用协议漏洞对服务器发起的拒绝服务攻击,使得服务器无法提供正常服务,导致业务中断等问题;

(4)不同业务领域如何有效进行安全隔离,防止安全风险扩散。

2、政务数据中心的业务可靠性

业务大集中直接导致了数据中心非常庞大,使众多业务系统发挥更大效能是建设者必须面临的挑战。在业务大集中的环境下,服务器可能会出现的问题有:

(1)众多业务系统采用多台服务器,这时就要考虑如何有效实现业务平稳切换,保障业务连续性,实现动态自动负载;

(2)对于过载的服务器如何有效分担服务器性能,进一步提高服务器处理效率;

(3)采用服务器虚拟化技术后,如何跟虚拟化进行有效结合,进一步降低运维成本。

太一星晨政务数据中心整体解决方案

为了解决政务数据中心的安全、可靠性问题,过去用户不得不采购各种安全、交付等设备,并依次串行部署在网络中,以实现对业务的安全和可靠性保障。但这种“串糖葫芦”的模式,却越来越受到用户的诟病:

首先,各个厂商的设备,对用户来说无法实现统一的运维管理;

其次,串行部署的设备,任意一台出现故障,都会导致业务中断,并且多台设备的部署,还会给排障带来更多问题;

再次,盒式设备性能有限,一旦遇到性能增加,必然会遇到性能瓶颈,只能通过更换新设备的方式,造成资产的浪费;

第四,传统数通厂商基于数通平台打造的插卡式路由器(交换机),虽然解决了统一运维和性能扩展的问题,但却无法避免数通厂商四七层产品专业性不足,安全、应用板卡应用层性能偏低的问题。

太一星晨公司最新推出的MSG多业务融合网关,正在改变这一现状,成为政务数据中心的“新宠”!

与传统数通厂商不同,太一星晨MSG产品创新性地采用更适合处理七层业务的x86板卡,更适用于传统大中型网络边界、云数据中心、SDN及其他新业务环境,实现了:

l 多业务板卡融合

l 软硬件解耦合

l 弹性资源管理业务

l 四七层流量定义

l 满足客户对于性能、管理以及扩展性的要求

如同上文提到的场景一样,太一星晨MSG设备具备如下优势:

(1)部署ADG下一代防火墙板卡:

实现L2-L7层的全面防护,增强网络安全区域之间的安全防护,实现安全区域隔离及数据的访问控制。内置IPS功能,实现双向的数据监测,保障了敏感数据信息不外泄;

(2)防病毒子系统:

实现各个安全域的流量清洗功能,清洗来自其他安全域的病毒、木马、蠕虫,防止各区域进行交叉感染;

(3)部署WAF板卡:

有效保障WEB的业务安全,实现对WEB网站的安全防护,通过实时检查对WEB的访问,实现HTTP的合规检察,以及防扫描、防篡改等功能,并避免SQL/XSS注入等动态攻击的产生。

针对数据业务连续性,太一星晨MSG可通过专业的ADC板卡,实现对业务的健康检查、负载均衡等功能,并可配合虚拟化软件,实现对虚拟主机的联动,完成自动发现、自动部署、自动移除等功能。

综上所述,基于虚拟化技术和V系列分布式高速硬件体系的MSG多业务融合网关,是目前更契合云计算、更适应政务数据中心建设的选择,必将给各政务中心带来更高效的用户体验。

【责任编辑:张诚 TEL:(010)68476606】


Viewing all articles
Browse latest Browse all 12749

Trending Articles