互聯(lián)網(wǎng)數(shù)據(jù)中心，又稱IDC（Internet Data Center），是伴隨著互聯(lián)網(wǎng)發(fā)展的需求而發(fā)展起來的，為企業(yè)、應(yīng)用服務(wù)提供商、內(nèi)容服務(wù)提供商、系統(tǒng)集成商、ISP等提供大規(guī)模、高質(zhì)量、安全可靠的服務(wù)器托管、租用以及ASP等增值服務(wù)的業(yè)務(wù)。由于IDC用戶的數(shù)據(jù)及信息的敏感性，一直以來一直是黑客侵入、盜取信息的主要目標(biāo)，IDC內(nèi)部的信息和數(shù)據(jù)一旦發(fā)生泄漏，將會(huì)對(duì)社會(huì)造成嚴(yán)重的不良影響。隨著IDC業(yè)務(wù)的發(fā)展，服務(wù)水平的提高，出口帶寬迅速增加，侵入IDC劫持主機(jī)對(duì)外發(fā)動(dòng)滿帶寬流量攻擊日益成為危害互聯(lián)網(wǎng)安全運(yùn)行的一種趨勢(shì)。

IDC目前面臨的安全威脅

DOS、DDoS、Syn Flood等攻擊。從上述各種攻擊情況分析，上述攻擊主要為來自IDC外部的流量攻擊，是近幾年來主要攻擊形式。通過肉雞發(fā)動(dòng)連接包進(jìn)行攻擊，侵占IDC出口帶寬，侵占主機(jī)處理能力為特征，稱為：分布式拒絕服務(wù)攻擊。此種攻擊往往造成IDC出口流量帶寬被大量占用，造成IDC訪問速度嚴(yán)重降低，嚴(yán)重影響IDC的服務(wù)質(zhì)量；同時(shí)IDC內(nèi)主機(jī)因大量非法訪問造成嚴(yán)重負(fù)荷，降低CPU處理能力，直至出現(xiàn)主機(jī)宕機(jī)，退出服務(wù)，嚴(yán)重地影響了IDC的服務(wù)質(zhì)量。

黑客侵入，劫持主機(jī)。當(dāng)前，隨著IDC業(yè)務(wù)的發(fā)展、服務(wù)質(zhì)量的提高，出口帶寬的大大增加，采用肉雞發(fā)動(dòng)流量攻擊侵占IDC出口帶寬的行為成本日益上升，當(dāng)前IDC的主要威脅已從外部發(fā)動(dòng)對(duì)IDC流量攻擊，轉(zhuǎn)變?yōu)榍秩隝DC內(nèi)部，劫持IDC內(nèi)部主機(jī)，，種植病毒，利用IDC出口帶寬向外發(fā)動(dòng)流量攻擊，實(shí)現(xiàn)“零成本”攻擊，日漸成為危害互聯(lián)網(wǎng)絡(luò)安全的一個(gè)新的趨勢(shì)。由于黑客侵入IDC劫持主機(jī)后，所發(fā)動(dòng)的流量攻擊的主機(jī)IP地址為IDC所有的網(wǎng)絡(luò)地址段，由此給IDC運(yùn)營商的聲譽(yù)造成嚴(yán)重、惡劣的影響，有時(shí)甚至釀成惡性的政治事故。

黑客利用各種漏洞的侵入。隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展和普及，隨之而來的威脅互聯(lián)網(wǎng)安全運(yùn)營的黑客侵入行為一直困擾著互聯(lián)網(wǎng)中的每一個(gè)部分。作為互聯(lián)網(wǎng)重要節(jié)點(diǎn)的IDC也不能幸免。系統(tǒng)的、網(wǎng)絡(luò)的，安全上的各種漏洞，使黑客趁機(jī)侵入IDC，劫持主機(jī)，盜取重要數(shù)據(jù)和信息，嚴(yán)重危害IDC網(wǎng)內(nèi)用戶的信息安全。有的黑客侵入IDC內(nèi)部的政府及企事業(yè)單位門戶網(wǎng)站，發(fā)布虛假信息，擾亂社會(huì)秩序；有的黑客侵入金融系統(tǒng)，盜取錢財(cái)；盜取公民個(gè)人信息，影響人民生活；侵入游戲網(wǎng)站，盜取有些裝備，造成不必要的商業(yè)糾紛；利用中小網(wǎng)站的漏洞，劫持網(wǎng)站，勒索錢財(cái)?shù)鹊刃袨椋瑸镮DC的安全運(yùn)營蒙上了陰影。

IDC的安全需求

雙向阻斷DoS、DDoS、Syn Flood 等攻擊流量。在IDC網(wǎng)絡(luò)出口處，采用能提供雙向攻擊流量阻斷能力的網(wǎng)絡(luò)設(shè)備，即阻斷來自外部的流量攻擊，同時(shí)也要能阻斷IDC內(nèi)部主機(jī)對(duì)外發(fā)動(dòng)的攻擊流量，作為IDC對(duì)抗攻擊流量的最后一道防線，網(wǎng)絡(luò)安全設(shè)備應(yīng)具備雙向防護(hù)能力，確保IDC主機(jī)不會(huì)遭到大量非法訪問時(shí)宕機(jī)，退出服務(wù)。

有效阻斷侵入的危害行為。IDC網(wǎng)絡(luò)出口上的安全設(shè)備必須能有效地阻斷侵入的危害行為，保護(hù)IDC主機(jī)和內(nèi)部數(shù)據(jù)的安全。通過比對(duì)各種侵入的行為特征庫、分析協(xié)議異常、識(shí)別各種網(wǎng)絡(luò)病毒蠕蟲等能有效識(shí)別各種非法訪問和侵入行為。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上的、系統(tǒng)中的各種漏洞，提前做好準(zhǔn)備，有效的防止在漏洞修補(bǔ)前產(chǎn)生的各種侵害行為。

McAfee 萬兆級(jí)網(wǎng)絡(luò)安全平臺(tái)IDC安全防護(hù)解決方案

作為專注于安全領(lǐng)域的安全廠商邁克菲公司發(fā)布了其萬兆級(jí)的入侵防護(hù)產(chǎn)品IntruShield M8000系列，該產(chǎn)品是電信級(jí)的入侵防產(chǎn)品，集性能和安全防護(hù)能力于一身，也是業(yè)內(nèi)唯一一款具備防拒絕服務(wù)和入侵防護(hù)的單一萬兆級(jí)硬件平臺(tái)。IDC在網(wǎng)絡(luò)安全產(chǎn)品的選擇需要考慮到產(chǎn)品防護(hù)能力和性能，以往的IDS、IPS產(chǎn)品很難滿足IDC防護(hù)功能和性能的要求，并對(duì)各種拒絕服務(wù)攻擊防護(hù)能力有限；而拒絕服務(wù)攻擊產(chǎn)品缺乏有效的入侵防護(hù)功能和雙向防護(hù)能力。邁克菲公司推出的M8000系列產(chǎn)品充分考慮到IDC的安全防護(hù)需求，產(chǎn)品采用專為網(wǎng)絡(luò)入侵防護(hù)設(shè)計(jì)的ASIC芯片，能夠提供雙向的抗拒絕服務(wù)攻擊和入侵防護(hù)功能。由于產(chǎn)品采用ASIC架構(gòu)設(shè)計(jì)，其網(wǎng)絡(luò)延時(shí)僅有110 us，在性能和功能上滿足IDC的安全需求，是一款電信級(jí)的入侵防護(hù)產(chǎn)品。該產(chǎn)品還可以為IDC用戶提供虛擬IPS和虛擬防火墻功能，運(yùn)營商可以為其IDC用戶按安全需求配置不同的入侵防護(hù)策略和防火墻策略，同時(shí)M8000還提供按虛擬單元的抗拒絕服務(wù)攻擊防護(hù)策略，采用專利的抗拒絕服務(wù)技術(shù)提供精細(xì)化的防護(hù)，確保用戶應(yīng)用在拒絕服務(wù)攻擊發(fā)生時(shí)不受攻擊流量的困擾。邁克菲公司的M 8000 系列產(chǎn)品不僅能夠?yàn)镮DC用戶提供各種安全防護(hù)而且其虛擬技術(shù)還為IDC的安全精細(xì)化運(yùn)營提供了很好的選擇。

標(biāo)簽： ddos idc idc運(yùn)營 idc主機(jī) isp 安全 防火墻 防火墻策略 防火墻功能 服務(wù)器 服務(wù)器托管 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)絡(luò) 互聯(lián)網(wǎng)數(shù)據(jù) 互聯(lián)網(wǎng)業(yè)務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。