安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
在數據中心的外部連接區的安全防護措施如下:
通過配置 USG(統一網關)設備,可以實現對網絡源地址進行屏蔽的策略。
部署虛擬防火墻,實現了虛擬機間的安全隔離,防止互攻擊的發生,同時還可針對虛擬防火墻進行配置資源預分配,控制虛擬防火墻的進出流量。
通過配置簡單的公網 IP 限流策略,可以有效防止某個分給用戶的公網 IP占用過量帶寬,同時也防止了海量數據泄露的風險。
部署 IPS 入侵防御系統,能夠監視網絡或網絡設備的網絡資料傳輸行為,能夠即時地中斷、調整或隔離一些不正常或具有傷害性的網絡資料傳輸行為。
針對外部連接區內的某些關鍵業務系統,該方案還在其入口交換機旁路部署NIP系統,該系統可以實現對訪問系統的網絡流量進行實時檢測,對該系統內的數據進行訪問控制以及安全審計。
在出口部署 Anti-DDoS 設備,可以有效識別 DDoS 攻擊,減少惡意流量的沖擊,實現對DDoS的攻擊防護。
推薦文章
