核心网络安全防护

核心网络、服务器群、数据中心是网络的关键部分，不仅面临来自外部的安全威胁，也面临来自网络内部不法用户的安全威胁，必须加强安全防护。

1

通过安装应用防火墙系统，防止来自内外网的攻击和非法访问，加强对内部用户有效的访问控制；

2

配合防火墙安装IPS/IDS系统，实时监测用户的网络行为，及时报警、阻断非法网络行为；

3

通过服务器防病毒系统加强服务器系统的病毒防护；

4

通过主机加固系统、主机入侵防护系统，加强服务器系统自身安全防护，防止因为系统漏洞、系统补丁带来的安全隐患；

5

在应用规模较大的应用系统时，通过服务器负载均衡系统，合理分配访问应用流量，提高系统的性能和利用率；也可以利用负载均衡系统的单边加速功能，实现对应用系统的访问加速，提高访问性能；

6

对于网络中各个系统之间，可以通过SSL VPN系统实现有效的逻辑隔离时，实现有效的访问授权控制；还可以通过流缓存加速SSL VPN提高访问性能；

7

通过存储备份系统对数据库、数据文件进行集中备份，保证数据资料的安全和便于及时恢复，对重要的数据资料实现异地备份；

8

通过存储备份系统对服务器系统进行集中备份，包括：操作系统、应用系统等，保证服务器系统的稳定运行和及时恢复，对于系统运行连续性要求较高的系统，可能实现系统容灾，当主系统出现故障时，备用系统实时接管。对重要的应用系统还需实现异地备份和异地容灾；

9

对于重要数据资料，特别是研发数据、设计资料等，采用数据防泄密系统、或数据加密系统，加强重要数据资料的管理，防止非法非授权的访问、操作、拷贝、传播，保证数据资料的安全；