方案简介
数据中心行业是数字经济时代最重要的基础设施,成千上万的业务应用都部署在数据中心里面,作为数据中心运营单位,在行业蓬勃发展的同时也同样面临着诸多安全挑战。
- 政企服务系统在遭受攻击时,带来的服务的中断、用户无法访问等问题,对政企影响极大。
- 金融系统的网银系统和证券在线交易系统,是金融系统的互联网的关键业务系统,任何一次交易失败和系统中断,都将给其自身和用户的带来经济损失。
- 黑客正是看重其系统的重要性,常常针对政务系统、金融系统发起DDoS攻击,给金融系统安全运行带来极大的挑战。
业务挑战
1.合规挑战
数据中心业务属于电信业务,在我国实行许可制度,由工业和信息化部统筹领导,数据中心运营单位有责任对机房中接入的客户进行风险识别,具备必要的信息化手段对非法网络行为进行阻断。如:需要审查用户的域名备案情况,需要审查用户业务内容,不能出现涉黄、涉恐等信息。
2.流量攻击
数据中心中承接的业务系统一般都需要连接网络对外提供服务,带宽资源在数据中心运营成本中占比很重,如果某一客户经常被DDOS攻击,除了对被攻击客户有影响之外,对整个机房网络出口都会造成重大影响,严重时可能导致整个机房断网,因此DDOS攻击对数据中心的影响是致命的。
3.带宽优化
一般数据中心行业运营商提供的计费方式有两种,即包端口和95峰值。根据业务波峰,最大化利用带宽资源,可以有效降低运营成本,传统的流量调度基于交换机、路由器指定的方式,无法精准的实时跑满富余带宽,导致95和包端口之间不能平衡,从而出现带宽结算成本居高不下和端口浪费的情况。
方案架构
产品推荐
在机房出口旁路部署异常流量清洗系统,能够实时检测网络中DDOS攻击数据包,并设置防护规则进行攻击阻断,最大限度解决攻击带来的网络拥堵。
在机房出口部署内容安全监控系统,能够实时检测网络请求和数据包传输内容,利用智能语义分析和人工智能分析,快速检测出违法违规内容,可下发阻断命令,防止违规内容出现在互联网上。
在机房出口部署流量调度系统,支持95、包端口以及组合的多种计费方式,利用高性能专用处理芯片,采取逐包调度和数据压缩算法,更精准更省流量。