安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
大數據數據中心外部連接區的安全防護手段有以下這些:
通過配置USG(統一網關)設備,可以實現對網絡源地址進行屏蔽的策略。
在內部核心區部署USG設備,可將核心區按照業務模式劃分不同的區域,如測試區、托管區、運行管理區等,對不同的區域實現不同的安全策略,為不同的區域提供不同的安全防護能力,同時USG可以支持多實例解決方案,如將一臺防火墻從邏輯上劃分為多臺虛擬防火墻,為多用戶提供獨立的安全保障。
部署虛擬防火墻,實現了虛擬機間的安全隔離,防止互攻擊的發生,同時還可針對虛擬防火墻進行配置資源預分配,控制虛擬防火墻的進出流量。
通過配置簡單的公網IP限流策略,可以有效防止某個分給用戶的公網IP占用過量帶寬,同時也防止了海量數據泄露的風險。
部署IPS入侵防御系統,能夠監視網絡或網絡設備的網絡資料傳輸行為,能夠即時地中斷、調整或隔離一些不正常或具有傷害性的網絡資料傳輸行為。
針對外部連接區內的某些關鍵業務系統,該方案還在其入口交換機旁路部署NIP系統,該系統可以實現對訪問系統的網絡流量進行實時檢測,對該系統內的數據進行訪問控制以及安全審計。
在出口部署Anti-DDoS設備,可以有效識別DDoS攻擊,減少惡意流量的沖擊,實現對DDoS的攻擊防護。
推薦文章
