伴随互联网的发展,信息安全的管理工作成为运营商一个重要问题,落实安全等级防护已成为我国信息通信产业的迫切要求。在运营商IDC业务中,运营商最关注的就是IDC互联网链路安全,因此如何监控、保障链路的稳定运行,如何在有效管理链路的前提下快速应对安全事件、保障客户业务正常运营等,是运营商IDC普遍关注的问题。
运营商网络安全亟待重视
电信运营商作为中国最早接触网络技术的行业,对网络安全的理解在通信行业处于领先地位。随着安全技术的飞速发展和电信行业对网络安全需求的不断提升,电信运营商已经把越来越多的安全技术应用到网络中。
经过多年的努力,电信运营商行业已经具备了相对完善的安全保障体系。但随着技术的发展, 云计算、虚拟化时代、移动互联网的来临,海量数据也随之而生并呈现快速的增长,同时针对移动互联网的僵尸木马和针对和运营商IDC的攻击等威胁的活动也日渐猖獗,给移动用户和运营商埋下了许多潜在的安全威胁。
因此有人提出,在云计算和虚拟化技术即将来临之前,应该在信息应用和内容管控等方面,加大运营商全网安全管理,建设更加合理的安全域,完善网络结构;同时健全系统本身的安全机制,定期进行安全设备的评估加固;此外还要加强网络安全体系的建设,建立全网的IT安全运维平台,通过防火墙、IDS、IPS、异常流量分析和响应系统等基础防护手段对网络加强监管,保证管理便利性和高效性。
保障运营商IDC安全需满足四大因素
根据在IDC的安全建设经验,Hillstone山石网科认为运营商IDC的业务主要是通过运营商的互联网链路、机房空间、基础设施等硬件提供给集团、企业、小区和个人用户的主机托管等业务,因此运营商最关注的就是IDC互联网链路安全,保障链路稳定,快速应对安全事件、维护业务正常运营等。
针对运营商共同关注的问题,Hillstone山石网科认为应从四个层面考虑运营商IDC的网络安全:
首先是保障安全性,IDC数据中心的开放性,导致其面对的安全威胁相对复杂,安全威胁来源类型多样化,因此采用单一的防护技术无法应对IDC面临的各类风险,必须采用多种安全技术,形成综合防护体系。
其次考虑可管理性,由于安全网关部署在IDC数据中心的重要节点,控制并详细记录了外部对IDC数据中心的访问活动,以及检测并阻断的异常行为,这些记录对系统管理员进行全网监控有重要意义,为发生安全事件后的快速响应提供有力依据。
再次确保高性能,IDC数据中心的特点就是访问量高,对链路质量有较高的要求,而对数据中心进行隔离与访问控制,势必要在IDC数据中心边界重要节点上部署,因此部署的安全设备处理能力,决定了IDC数据中心的整体运行效率。
最后是可扩展性,IDC数据中心的业务属于快速增长型业务,因此要求设备必须能够实现性能和接口的扩展,能够随着IDC数据中心,特别是运营商虚拟主机业务的扩充,而扩展响应的处理能力以及出口接口。
用技术保证安全 Hillstone山石网科发布解决方案
根据对数据中心IDC业务的分析,Hillstone山石网科依据运营商IDC的特点提出了一套完整的安全解决方案,来解决运营商IDC网络安全问题。
Hillstone山石网科认为在IDC数据中心的互联网出口,通过配置高性能访问控制设备,有效隔离互联网,并对来自互联网的访问,以及对IDC数据中心内不同业务之间的访问,进行有效控制,从而来保障IDC数据中心的安全性。
方案建议,运营商可以引入Hillstone山石网科高性能数据中心防火墙对进出数据中心的访问,以及对数据中心内部不同业务系统间的进行访问控制,同时通过深度的攻击检测能力,将异常的数据包进行有效清除,从而大大提升了IDC数据中心的安全性。
具体来说,本方案可以实现如下几个效果,一是防范来自互联网的恶意攻击,二是对抗病毒传播,三是防范内部系统间攻击,通过对VLAN的划分,对不同VLAN间的访问进行有效隔离与控制,四是通过接口的扩展能力,保障安全设备能够随着IDC数据中心业务的增长而扩展,最大化保护用户投资;五是通过HillStone山石网科集中管理中心提供全面的安全监控,帮助系统管理人员随时了解并掌握IDC数据中心的访问状态和安全状态。
Hillstone山石网科副总裁赵彦利介绍说,Hillstone山石网科高性能数据中心防火墙采用多核技术,综合实现了防火墙、抗攻击、流量管理、日志审计等功能,支持集中管理,在吞吐量、并发能力、新建并发连接数上等性能上有很好的表现,性能和接口的可扩展可以满足因网络技术发展而带来的性能需求,保护用户投资。