@瞌睡虫
2年前 提问
1个回答
在数据中心外部连接区的安全防护措施有哪些
安全小白成长记
2年前
在数据中心的外部连接区的安全防护措施如下:
通过配置 USG(统一网关)设备,可以实现对网络源地址进行屏蔽的策略。
部署虚拟防火墙,实现了虚拟机间的安全隔离,防止互攻击的发生,同时还可针对虚拟防火墙进行配置资源预分配,控制虚拟防火墙的进出流量。
通过配置简单的公网 IP 限流策略,可以有效防止某个分给用户的公网 IP占用过量带宽,同时也防止了海量数据泄露的风险。
部署 IPS 入侵防御系统,能够监视网络或网络设备的网络资料传输行为,能够即时地中断、调整或隔离一些不正常或具有伤害性的网络资料传输行为。
针对外部连接区内的某些关键业务系统,该方案还在其入口交换机旁路部署NIP系统,该系统可以实现对访问系统的网络流量进行实时检测,对该系统内的数据进行访问控制以及安全审计。
在出口部署 Anti-DDoS 设备,可以有效识别 DDoS 攻击,减少恶意流量的冲击,实现对DDoS的攻击防护。