核心网络安全防护 |
核心网络、服务器群、数据中心是网络的关键部分,不仅面临来自外部的安全威胁,也面临来自网络内部不法用户的安全威胁,必须加强安全防护。 |
1 |
通过安装应用防火墙系统,防止来自内外网的攻击和非法访问,加强对内部用户有效的访问控制; |
2 |
配合防火墙安装IPS/IDS系统,实时监测用户的网络行为,及时报警、阻断非法网络行为; |
3 |
通过服务器防病毒系统加强服务器系统的病毒防护; |
4 |
通过主机加固系统、主机入侵防护系统,加强服务器系统自身安全防护,防止因为系统漏洞、系统补丁带来的安全隐患; |
5 |
在应用规模较大的应用系统时,通过服务器负载均衡系统,合理分配访问应用流量,提高系统的性能和利用率;也可以利用负载均衡系统的单边加速功能,实现对应用系统的访问加速,提高访问性能; |
6 |
对于网络中各个系统之间,可以通过SSL VPN系统实现有效的逻辑隔离时,实现有效的访问授权控制;还可以通过流缓存加速SSL VPN提高访问性能; |
7 |
通过存储备份系统对数据库、数据文件进行集中备份,保证数据资料的安全和便于及时恢复,对重要的数据资料实现异地备份; |
8 |
通过存储备份系统对服务器系统进行集中备份,包括:操作系统、应用系统等,保证服务器系统的稳定运行和及时恢复,对于系统运行连续性要求较高的系统,可能实现系统容灾,当主系统出现故障时,备用系统实时接管。对重要的应用系统还需实现异地备份和异地容灾; |
9 |
对于重要数据资料,特别是研发数据、设计资料等,采用数据防泄密系统、或数据加密系统,加强重要数据资料的管理,防止非法非授权的访问、操作、拷贝、传播,保证数据资料的安全; |