@邪恶贝壳
2年前 提问
1个回答
大数据数据中心外部连接区的安全防护手段有哪些
安全小白成长记
2年前
大数据数据中心外部连接区的安全防护手段有以下这些:
通过配置USG(统一网关)设备,可以实现对网络源地址进行屏蔽的策略。
在内部核心区部署USG设备,可将核心区按照业务模式划分不同的区域,如测试区、托管区、运行管理区等,对不同的区域实现不同的安全策略,为不同的区域提供不同的安全防护能力,同时USG可以支持多实例解决方案,如将一台防火墙从逻辑上划分为多台虚拟防火墙,为多用户提供独立的安全保障。
部署虚拟防火墙,实现了虚拟机间的安全隔离,防止互攻击的发生,同时还可针对虚拟防火墙进行配置资源预分配,控制虚拟防火墙的进出流量。
通过配置简单的公网IP限流策略,可以有效防止某个分给用户的公网IP占用过量带宽,同时也防止了海量数据泄露的风险。
部署IPS入侵防御系统,能够监视网络或网络设备的网络资料传输行为,能够即时地中断、调整或隔离一些不正常或具有伤害性的网络资料传输行为。
针对外部连接区内的某些关键业务系统,该方案还在其入口交换机旁路部署NIP系统,该系统可以实现对访问系统的网络流量进行实时检测,对该系统内的数据进行访问控制以及安全审计。
在出口部署Anti-DDoS设备,可以有效识别DDoS攻击,减少恶意流量的冲击,实现对DDoS的攻击防护。