面对网络攻击数据中心应该如何防御?
2019-09-09 来源:天下数据IDC资讯
网络安全是目前互联网最关键的因素,如何保障数据中心机房的安全、抵御各种威胁和攻击,就需要我们在各个安全技术体系中完善安全防御策略。今天小编就来为大家介绍一些安全防御措施。
1.防火墙方面
防火墙是数据中心网络安全保障最主要的设备,可以对不同级别的安全区域进行隔离,保障数据中心的安全。目前受到攻击最常见的手段是CC攻击和DDoS攻击,它们的特点就是手段繁多,攻击流量突然增大。这对这类的攻击,防火墙可以针对不同的应用做出合理的带宽分配和流量控制。
2.虚拟局域网方面
数据中心的机房可以根据不同业务的运用需求,使得数据中心网络服务器和客户端之间的纵向流量大于服务器的横向流量,这时就需要使用虚拟局域网将不同的客户业务从第二层隔开,分配一个VLAN和IP子网。专用VLAN 可以有不同安全级别的端口:专用端口与服务器连接,只能与混杂端口通信;混杂端口与路由器或交换机接口相连,也可以和共有端口通信;共有端口之间也可以相互通信,主要用于需要相互通信的客户之间。
3.流量清洗方面
针对各类的流量攻击方面,我们在数据中心出口和内部的网络汇聚层采用旁挂或者网络设备融合部署的方式进行部署,进行主动的防御,对于入侵的流量进行预先防御。在配合防火墙和安全网关设备进行应用层方面的安全部署,以此达到安全防御的效果。
4.安全管理
我们除开一些网络设备进行安全部署以外,还需要建设系统的、多层次的的安全管理系统,确保安全策略的几种部署,统一管理,整体提升数据中心机房的安全防御能力。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】
延伸阅读:
- 黄业晶:工信部将通过三方面努力加快数据中心产业发展
- 2019开放数据中心峰会丨西部数据公司产品市场部副总裁朱海翔:ZB时代的数据存储核心架构 - 机遇,挑战和阶段
- “5G+AI”强强联合 加速10亿部5G终端落地
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:数据中心运营洞察术