天堂资源在线,五六月丁香午夜,人妻少妇精品久久久久久久久久久久,国产乱妇无码大片在线观看一

數(shù)據(jù)中心是獨立的區(qū)域，數(shù)據(jù)中心承載了整個企業(yè)的應用和數(shù)據(jù)，整個安全建設(shè)都是圍繞著數(shù)據(jù)中心進行建設(shè)。

1.數(shù)據(jù)中心獨立網(wǎng)絡建設(shè)，提供較高安全標準和快的訪問速度；

2.互聯(lián)網(wǎng)出口使用原有的帶寬，只是分出IP使用，無需增加額外帶寬費用；

3.數(shù)據(jù)中心基礎(chǔ)架構(gòu)，都采用雙冗余建設(shè)，內(nèi)網(wǎng)之間的交互都采用萬兆鏈路；

4.互聯(lián)網(wǎng)接入，采用兩臺應用層防火墻，通過HA技術(shù)實現(xiàn)高可用，通過部署（IPS/AV/應用控制包）進行4-7層的安全防護，并且所有廣域網(wǎng)互聯(lián)都通過防火墻實現(xiàn)（IPSEC VPN和SSL VPN）。

5.部署兩臺入侵防護設(shè)備（IPS），通過HA技術(shù)實現(xiàn)高可用，對網(wǎng)絡入侵進行安全防護，對來源于互聯(lián)網(wǎng)的APT（高級可持續(xù)攻擊）進行監(jiān)測和防護；

6.部署兩臺web應用防火墻（WAF），通過HA技術(shù)實現(xiàn)高可用，對內(nèi)網(wǎng)發(fā)布的web應用進行安全防護，對來源于互聯(lián)網(wǎng)的web相關(guān)威脅進行阻止

7.數(shù)據(jù)中心內(nèi)部按照不同的功能進行區(qū)域劃分（VLAN），數(shù)據(jù)中心的SVI都放在防火墻上面，所有跨網(wǎng)段訪問的流量都需要經(jīng)過防火墻、IPS和WAF的清洗。

8.部署一臺WSUS補丁管理服務器，對windows補丁進行收集及統(tǒng)一下發(fā)。

9.部署一臺未知威脅感知平臺（TDA），分別收集服務器核心交換機數(shù)據(jù)和辦公網(wǎng)絡核心交換機數(shù)據(jù)，對內(nèi)網(wǎng)的流量進行實時分析，讓整個網(wǎng)絡的安全可視化，快速定位安全事故。并對未知威脅進行預警。針對內(nèi)網(wǎng)的APT(高級可持續(xù)攻擊)進行檢測。自帶沙箱功能對惡意鏈接和惡意文檔進行沙箱運行，快速檢測風險。聯(lián)動防病毒軟件進行內(nèi)網(wǎng)安全全自動分析和查殺。

10.部署一臺運維審計系統(tǒng)（堡壘機），管理所有的網(wǎng)絡設(shè)備和服務器運維。針對不同運維的職能給予相應的權(quán)限，整個運維過程中都會進行審計，并且對非法操作進行阻止。第三方支持同樣使用該設(shè)備進行服務支撐。降低服務器和網(wǎng)絡被直接入侵的風險。

11.部署一臺SYSlog（日志服務器），將所有服務器和網(wǎng)絡設(shè)備的日志進行統(tǒng)一收集和管理。

12.服務器部署一套企業(yè)級防病毒軟件，對服務器進行統(tǒng)一病毒查殺和統(tǒng)一安全防護。配合虛擬機補丁技術(shù)，針對新型和變異病毒可用以較快的速度進行防護。

13.采用兩臺框式交換機，作為數(shù)據(jù)中心的核心交換機，通過堆疊的方式實現(xiàn)高可用，上行通過雙千兆鏈路，下行通過萬兆分別接入到每個服務器機柜的接入層交換機。

14.數(shù)據(jù)中心不同類型應用安全區(qū)域劃分（安全管理服務器、各客戶服務器區(qū)域、供應商服務器區(qū)域、辦公環(huán)境服務器區(qū)域和運維相關(guān)區(qū)域），各區(qū)域采用不同的VLAN，進行策略控制。

15.數(shù)據(jù)中心和辦公網(wǎng)絡之間的互聯(lián)通過防火墻，辦公網(wǎng)絡和數(shù)據(jù)中心的數(shù)據(jù)流量交互都需要經(jīng)過防火墻、WAF、IPS的清洗。