网络安全是目前互联网最关键的因素,如何保障数据中心机房的安全、抵御各种威胁和攻击,就需要我们在各个安全技术体系中完善安全防御策略。今天小编就来为大家介绍一些安全防御措施。

1.防火墙方面

防火墙是数据中心网络安全保障最主要的设备,可以对不同级别的安全区域进行隔离,保障数据中心的安全。目前受到攻击最常见的手段是CC攻击和DDoS攻击,它们的特点就是手段繁多,攻击流量突然增大。这对这类的攻击,防火墙可以针对不同的应用做出合理的带宽分配和流量控制。

2.虚拟局域网方面

数据中心的机房可以根据不同业务的运用需求,使得数据中心网络服务器和客户端之间的纵向流量大于服务器的横向流量,这时就需要使用虚拟局域网将不同的客户业务从第二层隔开,分配一个VLAN和IP子网。专用VLAN 可以有不同安全级别的端口:专用端口与服务器连接,只能与混杂端口通信;混杂端口与路由器或交换机接口相连,也可以和共有端口通信;共有端口之间也可以相互通信,主要用于需要相互通信的客户之间。

3.流量清洗方面

针对各类的流量攻击方面,我们在数据中心出口和内部的网络汇聚层采用旁挂或者网络设备融合部署的方式进行部署,进行主动的防御,对于入侵的流量进行预先防御。在配合防火墙和安全网关设备进行应用层方面的安全部署,以此达到安全防御的效果。

4.安全管理

我们除开一些网络设备进行安全部署以外,还需要建设系统的、多层次的的安全管理系统,确保安全策略的几种部署,统一管理,整体提升数据中心机房的安全防御能力。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-09-03 13:49:17
UPS电力 UPS电源无法启动时该如何处理?
UPS电源在使用的过程中,有时候会遇到一些无法预测的故障,很多常见的问题都可以自己来排查处理,学习UPS电源维护知识就变得尤为重要。 <详情>
2019-09-03 11:48:00
国内资讯 工信部:齐聚行业力量,加快数据中心产业健康发展
随着数字化、信息化的快速发展,数据中心作为科技创新和技术应用的载体,支撑着云计算、大数据、人工智能、工业互联网等新技术、新应用的快速发展和落地,成为了推动我国经 <详情>
2019-09-03 09:02:00
国内资讯 【IDCC2019】新基建、新产业、新格局--踏浪而来的中国IDC产业新机遇!
走过十三个春夏秋冬,12月17-19日,第十四届中国IDC产业年度大典携手大家共同迎接新的产业互联网时代! <详情>
2019-09-02 13:05:11
机房建设 优秀资产管理对于数据中心平稳运营至关重要的10个理由
如今,任何组织都可能有四到五个独立的资产管理跟踪系统,或者更可能有几个具有不同命名约定的独立电子表格,还有一些重叠和过时的信息。许多数据中心运营商仍在电子表格上 <详情>
2019-09-02 10:49:00
运维管理 数据中心运营洞察术
为什么别人的资产盘点可以实现自动化?为什么容量管理关乎运营者的绩效?从资产管理到容量管理,只需上一套设备?运营人,你是不是也面临这样的困境? <详情>