資源描述:
《數(shù)據(jù)中心整體安全項目解決方案_V1.1》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、...數(shù)據(jù)中心整體安全解決方案參考學(xué)習(xí)...參考學(xué)習(xí)...目錄1.概述11.1.方案目標(biāo)11.2.參考依據(jù)12.數(shù)據(jù)中心面臨的安全挑戰(zhàn)32.1.網(wǎng)絡(luò)邊界接入風(fēng)險32.2.面向應(yīng)用層的攻擊32.3.虛擬化安全風(fēng)險42.4.APT攻擊風(fēng)險52.5.數(shù)據(jù)泄露風(fēng)險52.6.安全運維的挑戰(zhàn)53.方案思路73.1.總體思路73.2.設(shè)計原則74.方案設(shè)計94.1.安全域劃分94.1.1.邊界接入?yún)^(qū)94.1.2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施區(qū)94.1.3.業(yè)務(wù)接入?yún)^(qū)94.1.4.運維管理區(qū)104.2.整體設(shè)計104.3.各安全域安全架構(gòu)設(shè)計114.3.1.互聯(lián)網(wǎng)接入?yún)^(qū)114.3.2.外聯(lián)接入?yún)^(qū)124.3.3.
2����、內(nèi)部接入?yún)^(qū)134.3.4.核心匯聚區(qū)144.3.5.一般服務(wù)區(qū)144.3.6.重要服務(wù)區(qū)164.3.7.核心數(shù)據(jù)區(qū)174.3.8.運維管理區(qū)175.方案組成及產(chǎn)品介紹20參考學(xué)習(xí)...5.1.方案清單205.2.下一代智慧防火墻215.3.SSLVPN安全接入網(wǎng)關(guān)215.4.Web應(yīng)用防火墻215.5.虛擬化安全管理系統(tǒng)215.6.鷹眼Web智能監(jiān)控系統(tǒng)215.7.天眼態(tài)勢感知及安全運營平臺215.8.運維審計系統(tǒng)(堡壘機)215.9.數(shù)據(jù)庫審計系統(tǒng)215.10.網(wǎng)站云監(jiān)測215.11.企業(yè)安全服務(wù)216.方案價值21參考學(xué)習(xí)...圖索引圖4�1數(shù)據(jù)中心整體安全設(shè)計11圖4�2互
3、聯(lián)網(wǎng)接入?yún)^(qū)安全設(shè)計12圖4�3外聯(lián)接入?yún)^(qū)安全設(shè)計13圖4�4內(nèi)部接入?yún)^(qū)安全設(shè)計14圖4�5核心匯聚區(qū)安全設(shè)計14圖4�6一般服務(wù)區(qū)安全設(shè)計15圖4�7重要服務(wù)區(qū)安全設(shè)計16圖4�8核心數(shù)據(jù)區(qū)安全設(shè)計17圖4�9運維管理區(qū)安全設(shè)計18參考學(xué)習(xí)...1.概述隨著企業(yè)信息化的成熟發(fā)展和新技術(shù)的廣泛引用����,政府機構(gòu)�����、金融���、教育、IT����、能源等等各個行業(yè)的企業(yè)都因需求不斷擴大而正在規(guī)劃和建設(shè)各自的數(shù)據(jù)中心�����。一方面隨著信息爆炸��,出于管理集約化��、精細(xì)化的必然要求���,進(jìn)行數(shù)據(jù)集中已經(jīng)成為國內(nèi)電子政務(wù)、企業(yè)信息化建設(shè)的發(fā)展趨勢���。另一方面數(shù)據(jù)中心不再是簡單的基礎(chǔ)通信網(wǎng)絡(luò)��,更是集通信服務(wù)����、IT服務(wù)�����、管理應(yīng)用
4���、和專業(yè)信息化服務(wù)于一體的綜合性信息服務(wù)中心�����。隨著云計算和大數(shù)據(jù)的高速發(fā)展���,技術(shù)進(jìn)步推動了生活、生產(chǎn)方式的改變��,網(wǎng)絡(luò)數(shù)據(jù)中心的定義也發(fā)生了改變���,傳統(tǒng)的數(shù)據(jù)中心將形成提供各種數(shù)據(jù)業(yè)務(wù)的新一代IDC數(shù)據(jù)中心�����。數(shù)據(jù)中心作為數(shù)據(jù)處理���、存儲和交換的中心���,是網(wǎng)絡(luò)中數(shù)據(jù)交換最頻繁、資源最密集的地方�,更是存儲數(shù)據(jù)的安全局,它要保證所有數(shù)據(jù)的安全和完備�����。相比過去的傳統(tǒng)數(shù)據(jù)中心���,云時代的數(shù)據(jù)中心面臨著更巨大的挑戰(zhàn)��,如新業(yè)務(wù)模式帶來的數(shù)據(jù)保護(hù)風(fēng)險�、虛擬化等新技術(shù)引入的新型風(fēng)險�����、攻擊者不斷演進(jìn)的新型攻擊手法等�。因此,對于數(shù)據(jù)中心的安全建設(shè)���,要考慮多方面因素��,任何防護(hù)上的疏漏必將會導(dǎo)致不可估量的損失�����,因此構(gòu)
5�����、筑一道安全的防御體系將是這座數(shù)字城堡首先面對的問題���。1.1.方案目標(biāo)本方案著眼于數(shù)據(jù)中心面臨的傳統(tǒng)風(fēng)險和新型風(fēng)險,從全局考慮����,為數(shù)據(jù)中心整體安全規(guī)劃和建設(shè)提供具備實際意義的安全建議。1.2.參考依據(jù)u中辦[2003]27號文件《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》u公通字[2004]66號《信息安全等級保護(hù)工作的實施意見》u公通字43號《信息安全等級保護(hù)管理辦法》uGB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)管理要求》uGB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》uGB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保
6����、護(hù)基本要求》參考學(xué)習(xí)...uGB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》u《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》u《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)第二分冊云計算安全要求》u《ISO13335信息系統(tǒng)管理指南》uIATF信息保障技術(shù)框架參考學(xué)習(xí)...1.數(shù)據(jù)中心面臨的安全挑戰(zhàn)隨著Internet應(yīng)用日益深化,數(shù)據(jù)中心運行環(huán)境正從傳統(tǒng)客戶機/服務(wù)器向網(wǎng)絡(luò)連接的中央服務(wù)器轉(zhuǎn)型�,受其影響,基礎(chǔ)設(shè)施框架下多層應(yīng)用程序與硬件��、網(wǎng)絡(luò)��、操作系統(tǒng)的關(guān)系變得愈加復(fù)雜。這種復(fù)雜性也為數(shù)據(jù)中心的安全體系引入許多不確定因素����,一些未實施正確安全策略的數(shù)據(jù)中心,黑客和蠕蟲將
7�����、順勢而入����。盡管大多數(shù)系統(tǒng)管理員已經(jīng)認(rèn)識到來自網(wǎng)絡(luò)的惡意行為對數(shù)據(jù)中心造成的嚴(yán)重?fù)p害,而且許多數(shù)據(jù)中心已經(jīng)部署了依靠訪問控制防御來獲得安全性的設(shè)備�,但對于日趨成熟和危險的各類攻擊手段,這些傳統(tǒng)的防御措施仍然顯現(xiàn)的力不從心���。以下是當(dāng)前數(shù)據(jù)中心面對的一些主要安全挑戰(zhàn)���。:1.1.網(wǎng)絡(luò)邊界接入風(fēng)險網(wǎng)絡(luò)邊界接入風(fēng)險主要包括路由破壞、未授權(quán)訪問�、信息竊聽、拒絕服務(wù)攻擊����、針對路由器和交換機等邊界網(wǎng)絡(luò)設(shè)備的攻擊�,以及病毒��、蠕蟲的傳播等�。在互聯(lián)網(wǎng)上尤其是拒絕服務(wù)攻擊現(xiàn)在呈多發(fā)趨勢,而且中國是攻擊發(fā)生
