全國免費服務電話:400-788-1068
解決方案
最新文章
| 如何對電信行業IDC進行安全防護 |
| 發布時間:2017-1-4 瀏覽:4369 次 |
IDC(Internet Data Center)是伴隨著互聯網不斷發展的需求而發展起來的,可為ICP、企業、媒體和各類網站提供大規模、高質量、安全可靠的專業化服務器托管、空間租用、網絡帶寬批發以及ASP等業務。對于電信行業來說,IDC是直接面向企業用戶最簡潔的通道,所以也成為電信行業企業客戶市場突破的重要突破口。
伴隨著電信行業大力發展IDC業務,IDC逐步發展了眾多的業務模式,例如主機托管、空間租賃、主機域名、企業郵箱以及承載WEB、游戲、公司應用的業務等,也包括一些增值業務比如 在線存儲業務等等。這些業務的集中使得IDC具備了重要性、集中性、大帶寬、應用多樣化、運維復雜性等多種特性。典型的IDC邏輯架構如下圖所示:
1.2 IDC安全風險分析
IDC的特性決定了其安全威脅風險的特殊性和復雜性。根據IDC的邏輯架構,其安全風險主要集中在網絡層與業務層。
1.2.1 網絡層安全風險分析
IDC的網絡層由路由器、交換機等數據通信設備和安全設備組成。網絡層在整個IDC中屬于IT基礎架構,是開展IDC業務運營的基礎。數據通信設備在整個IDC運營中起到承上啟下作用:一方面,它對外擔負著IDC與外界其他網絡系統,如互聯網等網絡的互連互通;另一方面,它對內承載著各種IDC業務系統。
網絡層的安全風險主要是針對網絡基礎架構的攻擊行為,包括:Dos/DDos攻擊、來自外部的網絡攻擊行為、各種僵尸/蠕蟲/木馬等惡意代碼的侵害等等。網絡層面的攻擊行為往往與特定的應用無關,針對的是網絡中的漏洞,具體體現在對IDC網絡基礎架構的威脅上。
1.2.2 業務層安全風險分析
業務層是IDC的核心要素,也是IDC價值的具體表現形式。它通過市場的需求情況,將IDC內的各種資源進行合理的整合和配置,對外包裝出符合市場需求的可運營產品或服務,并將這些產品和服務銷售給IDC客戶。業務層按照IDC提供的服務屬性可以分為基礎類業務和增值類業務兩大類。
業務層的安全風險主要是針對后臺業務運行的主機以及主機上承載的特定應用。其風險的表現行為包括:垃圾郵件、針對Web/DNS/FTP等服務器的應用層攻擊、針對服務器本身系統級的入侵行為等等。業務層的安全風險主要針對的是IDC托管運行的特定應用,和IDC服務的用戶密切相關,需要進行重點的防護。
|
Copyright ? 2014廣東創通寶通信科技有限公司 All Rights Reserved. 粵ICP備12034587號 技術支持:光速東莞網站建設
創通寶科技致力于為客戶提供全方位的弱電智能化工程服務
電話:0769-83736568 13380121669 | 傳真:0769-22305978 | 郵箱:0769@chtonb.com
創通寶科技致力于為客戶提供全方位的弱電智能化工程服務
電話:0769-83736568 13380121669 | 傳真:0769-22305978 | 郵箱:0769@chtonb.com
