网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　一、背景介绍

　　数据中心作为业务集中化部署、发布、存储的区域，承载着业务的核心数据以及机密信息，是各级组织IT建设的心脏环节。互联网的无处不在和即时通信给数据通信带来极大便利，但也随之带来了很多信息安全风险，组织和个人在利用网络使用数据的过程中，不得不考虑如何有效地保护自身机要信息不被窃取和非法传递。对于恶意攻击者而言，数据中心永远是最具吸引力的目标。数据中心的安全建设显得格外重要。越来越多的网络信息安全事件使人们对于数据中心安全建设越来越重视。来自应用层的各种威胁也使安全问题更加复杂多样化，更加难以控制。

　　二、需求分析

　　数据中心是一整套复杂的网络系统。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统)，还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。过去，数据中心的安全建设以各区域安全隔离为主，隔离来自internet、intranet、extranet等区域的安全风险，实现网络级的访问控制。但这是远远不够的，僵尸网络，信息泄露，WEB应用威胁等危害一直是困扰着各个行业网络信息安全的因素。任何一个稍懂安全的人员，都可以轻易利用黑客工具，对保护不佳的数据中心造成破坏。而随着数据中心逐渐向虚拟化云计算发展，数据中心又出现了新的安全问题，虚拟化技术具有提高资源利用率等多种优点，也对用户的网络数据安全提出了新的要求，如风险更加集中，流量模型复杂，边界弱化，以及越权访问等问题。数据中心面临的安全威胁主要包括：

　　1、来自互联网等区域的网络病毒、木马、蠕虫等危害对数据中心的感染，以及这些危害的交叉感染，使得数据中心成为“养马场”;

　　2、利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击，获取服务器权限、窃取服务器和存储等资源的问题，以及黑客利用服务器系统漏洞发起的拒绝服务攻击，导致业务瘫痪中断等问题;

　　3、利用业务开发时期没有对代码的安全进行评估，使得系统可轻易通过web攻击实现对web服务器、数据库的攻击造成数据库信息被窃取和网站内容被篡改或注入黑链的问题;

　　4、数据中心虚拟化后带来的风险集中、边界弱化、区域划分、虚机横向攻击、越权访问等问题;

　　5、虚拟机的动态迁移，导致安全策略需要动态跟随，并且虚拟机脱离物理硬件，导致应用层的安全威胁泛滥;

　　6、来自虚拟化数据中心的不同租户(尤其是电子政务云租户)的个性化安全需求，如灵活的安全选配、自主化运维管理、租户VPC隔离、租户边界安全、租户虚拟机业务安全等。

　　三、解决方案

　　深信服下一代防火墙NGAF提供了全面可视的数据中心安全防护解决方案，如下图所示，在数据中心出口部署深信服下一代防火墙硬件网关，提供对数据中心整体网络的安全防护;而在数据中心内部的虚拟化业务集群中部署深信服下一代虚拟软件防火墙，对虚拟化架构中的主机和业务系统进行区域隔离和针对性的安全防护，防止虚拟网络内部的威胁扩散，保障不同租户之间的网络和业务安全。

　　NGAF智能融合了防火墙、入侵防护、漏洞检测、敏感信息防泄漏、DoS/DDoS攻击防护、防病毒、防扫描、弱口令检查、防僵尸网络、web应用攻击保护、网站篡改保护等功能，可以实时检查数据中心网络中的安全风险，避免因业务系统漏洞导致的入侵，防范病毒、蠕虫、僵尸网络等威胁内容在数据中心传播，防止口令密码被暴力破解，避免数据中心敏感信息被泄露，清洗数据中心异常流量，保护数据中心web应用安全，保障数据中心网络和业务安全运行。

　　完整的数据中心安全防护

　　深信服下一代数据中心安全解决方案提供L2-L7层的完整的数据中心应用安全防护体系，帮助数据中心解决传统防火墙由于工作在L3-L4层无法识别的应用层威胁。

　　 网络安全：访问控制、DOS攻击防护、IPSEC VPN组网、NAT地址转换

　　 应用安全：漏洞攻击、非安全应用控制、恶意地址防护、病毒木马蠕虫过滤、应用访问控制、僵尸网络检测

　　 Web安全：SQL注入、跨站脚本、敏感信息防泄露、防篡改、黑链检测

　　 设备自身安全：抗DOS/DOS属性、管理员SSL加密登陆、业务与管理分离管理

　　精细控制的可视化数据中心