近日,全球知名的高性能Web2.0安全解决方案领导厂商与高端Web安全设备提供商—-WedgeNetworks(稳捷网络)宣布,通过提供高性能专业级Web安全解决方案,确保电信IDC的整体信息安全。据悉,新方案完美实现了大规模、高质量、安全可靠的专业级Web安全系统,从病毒木马防护、网站攻击防护、内容与信息安全管理、以及垃圾邮件控制等方面多管齐下,为电信IDC提供全方位安全保障。
IDC安全刻不容缓
互联网数据中心(IDC-InternetDataCenter)比传统的数据中心有着更深层次的内涵,它是伴随着互联网不断发展的需求而发展起来的对为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP等业务。
然而遗憾的是,目前IDC的安全现状不容乐观。随着SaaS、VoIP、网络视频以及新兴的基于云计算架构的应用,网络流量年均增长率已经达到23%。这意味着1Gbps网络流量在不到5年的时间内会增长到10Gbps,这将迫使数据中心的网络基础架构在近几年内转变到10Gbps,以满足流量需求。
伴随着流量压力的迅猛增大,数据中心边界的安全设备也面临升级,以往百兆、千兆安全设备已经难以满足需求,万兆安全设备已进入数据中心的选择范畴。
另外,随着网络经济的发展和普及,网络上任何可以换成金钱的东西,都成为黑客窃取的对象,数据中心由于涉及较多用户重要信息,所以成为黑客入侵的重要目标。利用数据中心系统的、网络的各种安全漏洞,黑客入侵数据中心,劫持主机,盗取重要数据和信息。有的黑客入侵政府网站,发布虚假信息,扰乱社会秩序;有的入侵金融系统,盗取钱财;有的盗取公民个人信息,影响人民生活;有的入侵游戏网站,盗取游戏账号和装备,造成不必要的商业**等等,这些都为数据中心的安全运营蒙上了阴影。
攻击从网络层转向应用层,影响更加深远,同时对IDC运营商也造成了极大的影响。当前流行的攻击主要集中在应用层,针对Web应用的攻击居于首位:网页篡改、网络仿冒,恶意代码等等。基于网络层的防护,如防火墙等设备,对动态的应用层攻击已无能为力。
目前来看,如何保证已建或在建的IDC能满足用户的安全需求,保证运营商的业务安全、稳定和持续的展开,是一个很重要的问题。
全方位Web安全保护
对此,稳捷网络的专家表示,在IDC安全体系建设过程中,需要综合考虑安全要素,主要包含贯穿始终的安全策略、安全评估和安全管理;而在技术层面上需要考虑实体的物理安全,网络的基础结构、网络层的安全、操作系统平台的安全、应用平台的安全,以及在此基础之上的应用数据的安全。
这几个方面,既是一种防护基础,也是相互促进的,同时,也是一个循环递进的工程,需要不断的自我完善和增强,才能够形成一套合理有效的整体安全防护系统。换言之,对于一个良好的安全体系的建立,必须拥有一个良好的安全策略,而所有的安全架构和安全防护措施,以及在次基础上实施的安全管理,都必须是建立在安全策略符合的基础上的。
针对电信IDC,稳捷网络强调需要从Web应用安全的角度,对来自Internet外部网络和内部用户的入侵行为进行实时防御,保护电信IDC的Web服务器、邮件服务器、FTP等等重要服务器免遭网络钓鱼、病毒入侵、木马、恶意软件、垃圾邮件等等攻击等因素进行综合设计。
通过在网络中部署稳捷网络BeSecureWeb安全网关,可以有效提升网络的安全级别,为网络用户提供良好的保护措施。据悉,稳捷网络BeSecureWeb安全网关可以保护客户端、保护内网、保护服务器群,配合现有的终端防病毒软件,形成“三位一体”防护理念。首先是防护由外到内的威胁,其次是防护内部客户端攻击内部服务器,最后是阻止内部重要信息向外传输。这样就能有效的把威胁降到最低。
在网关Internet出口处部署稳捷网络BeSecureWeb安全网关,完美解决了网关病毒扫描所造成的性能瓶颈问题,从而在保证安全扫描的前提下,大大提高了用户访问Web的速度。
稳捷网络安全设备的防病毒技术,反垃圾邮件扫描以及URL信誉等级评分及分类分别与世界知名的防病毒厂商卡巴斯基、反垃圾邮件厂商Cloudmark和世界著名安全厂商McAfee共同合作开发,防病毒特征码数据库已经达到了400万条目级别,远远的超出了同类安全厂商的产品。利用URL信誉评分系统提供的基于信誉和基于分类的过滤组合,拦截通过员工下载入侵网络的病毒和恶意软件,URL库达到100种分类,3000多万条目。
目前,全球超过100家有线和无线运营商,如Comcast、Earthlink、CoxCommunications、Swisscom、Tele2、KPN等,共同使用稳捷网络安全解决方案。有理由相信,稳捷网络将为中国IDC市场注入全新的安全活力。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
