摘要:随着越来越多的企业业务和数据正从分散部署走向大集中,作为这种集中模式的代表,数据中心的出现极大地促进了企业业务的发展。
随着越来越多的企业业务和数据正从分散部署走向大集中,作为这种集中模式的代表,数据中心的出现极大地促进了企业业务的发展。但与此同时,受制于数据中心对开放Internet的依赖,在带来应用便利和自由度的同时,也对安全提出了更高的要求。一旦数据中心系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会带来巨大的经济损失。如何使企业的数据中心运行在安全的环境下,使其免受黑客攻击、病毒、木马、恶意程序的入侵,已成为数据中心安全建设的重点。
在这种紧迫的安全形势下,数据中心需要一个全方位一体化的安全解决方案。DPtech数据中心安全解决方案,通过DPtech防火墙/VPN和IPS的配合部署,可以对黑客攻击、病毒、DDoS、木马、恶意程序等进行实时有效过滤,大大提高数据中心网络的深层入侵威胁防御等级,从而对数据中心中关键应用和保密数据进行有效保护,增强数据中心的运营效率,并可迅速基于新的安全应用环境来支持新的业务流程。
典型组网
DPtech数据中心安全解决方案提供双重保护:第一重保护是凭借高性能硬件防火墙构成数据中心网络边界防护;以ASIC、FPGA和NP技术组成的具有高性能精确检测引擎的IPS提供对网络报文深度检测,构成对数据中心网络的第二重保护。
功能与优势
■ 深入到7层的深度防御
提供了从链路层到应用层的多层防御体系,通过状态防火墙把安全信任网络和非安全网络进行隔离,并提供对DDoS和多种畸形报文攻击的防御;IPS可以针对应用流量做深度分析与检测能力,配合攻击漏洞库、病毒库和应用协议库,可以有效检测并实时阻断隐藏在海量网络流量中的病毒、网页篡改、恶意代码等各种攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理。
■ 线速性能保证
DPtech数据中心安全解决方案为数据中心提供了建立在全线速网络基础上的防护攻击所需的边界安全、深度防御及构架安全解决之道。它创新性的采用多核硬件架构,突破硬件性能瓶颈。在架构上采用业务和控制相分离,各模块之间的合作;并通过多核多线程对任务的并发处理,最大化的提高了设备处理能力。DPtech安全网关产品,可提供千兆级业务线速处理能力和微秒级时延。
■ 高可靠性保证
DPtech安全产品可双机部署到冗余链路上,当其中一边的安全产品或其他网络设备故障时,DPtech安全产品两端的设备会自动将流量选到另一边正常的链路上,并自动能对该链路上的流量进行深度检测防范,从而可以保证网络和安全业务都不会因为单点故障而中断;另外,DPtech IPS还通过二层回退、掉电保护等功能,保证安全产品永远不会成为网络故障点。
