东软NetEye防火墙电信IDC机房案例_亚盈体育-亚盈体育官方网站-亚盈体育官网

东软NetEye防火墙电信IDC机房案例发布时间：2024-03-18 11:46:16 来源：亚盈体育

】随着中国信息化进程的加快，网络信息安全问题日渐成为人类关注的热点之一。面对层出不穷的网络安全事件，为业务系统提供安全保障迫在眉睫。

作为中国领先的网络安全产品提供商，东软自1996年涉足网络安全领域以来，一直在创造领先的技术、领先的应用以及领先的服务，并以此作为企业的使命和目标。东软认为，安全是系统工程，不是单一的产品能完全解决的。为此，东软每年投入大量的研发力量，通过产品的研发和长期应用实践的积累，成为系统掌握客户的真实需求的安全技术专家，帮助用户选择正真适合的产品，因地制宜地制定符合用户应用需求的安全策略。这中间还包括向大、中、小企业级用户更好的提供完善的安全保障建设整体解决方案，以及高、中、低端的网络安全产品。如东软与诺基亚联合生产的高端防火墙产品、异常流量分析与响应系统、入侵防御系统、入侵检测系统等等，同时还为用户网络提供全面监控与管理的安全运维平台。可以说，背靠上市公司的强大技术和资金支持，东软对安全领域的投入是全面的、连续的和可持续增长的，这都充分保证了东软在安全领域的可持续发展能力。

在东软NetEye系列新产品中，东软诺基亚FW5200系列防火墙的问世，为用户所带来了更多亮点，虚拟防火墙功能是其中之一。要了解虚拟防火墙的强大功能，我们第一步从虚拟防火墙的概念谈起。虚拟防火墙是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙，每个虚拟防火墙系统都可以被看成是一全独立的防火墙设备，可拥有独立的系统资源、管理员、安全策略和用户认证数据库等。

由于虚拟防火墙功能可将资源分别独立分配给各个虚拟的系统，彼此之间互不干扰，因此当一个虚拟系统因抵御黑客攻击耗费大量资源的时候，另一个虚拟系统的资源却不受任何影响，从而有效保证网络其他应用的正常运行。

众所周知，互联网数据中心(IDC)是伴随着Internet持续不断的发展的需求而发展起来的。IDC主要为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务，通常按照分层网络模型划分为核心层(Core Layer)、分发层(Distribution Layer)和访问层(Access Layer)。

核心层的最大的作用是为两个远程节点间提供足够的带宽资源。它是网络的基础，也是最终用户流量的汇聚点。IDC的核心层通常位于电信主干网的入口，是IDC连接主干网的枢纽所在。分发层主要用来划分网络区域的层次，负责区域内部的路由和网络流量处理，包括路由协议和路由更新。访问层用以连接最终网络用户。通常IDC租户所非间接接触到的都是访问层的路由和交换设备。

出于对成本的考虑，电信IDC机房很多时候不可能为每台托管服务器提高安全保护，因此多数情况下所有托管服务器都是在一台防火墙的保护之下，共享其资源。

电信IDC的业务稳定性至关重要，对服务器托管服务来说更是重中之重。因为这项业务不仅关系到IDC机房的声誉，更会影响电信的营业收入。那么如何利用最低的安全投入换取最高的安全回报呢？具有虚拟防火墙功能的NetEye 5200防火墙可谓非常好的选择。

IDC机房中的服务器不会同时遭受黑客的攻击。通常，遭受攻击的只是其中的某台服务器，例如Web服务器、邮件服务器等。一旦受用户托管的某台服务器遭到攻击，防火墙会耗费大量的系统资源来抗击黑客的攻击流量。由于防火墙处在网络出口节点的位置，系统资源的大量消耗会极度影响其他服务器的正常运行，势必导致电信IDC的服务的品质大大降低。

第一，从定义来看，一台防火墙可以在逻辑上划分为多台防火墙，所有的系统资源都按比例被分配到各个独立的虚拟防火墙中。当有攻击发生时，各个虚拟防火墙将抵挡各自遇到的攻击，即便某个虚拟防火墙系统资源被网络攻击耗尽，也不可能影响其他的虚拟防火墙系统。也就是说其他的服务器仍旧能正常运行，这大幅度的提升了电信IDC的服务质量。

第二，从硬件成本上大幅度的降低了电信的资产金额的投入，用一台防火墙就能够更好的起到多台防火墙的防护作用。

第三，从托管用户方面来看，所属服务器受一立的防火墙来保护，其满意程度也会大幅度的提高，并会吸引更加多的托管用户，从而间接地增加了IDC的营业额。

第四，从管理维护的角度来说，网络管理员通过对一台防火墙的管理，起到了对多台设备统一管理的目的，大幅度的降低了管理难度，减少了维护的复杂度。

另外，假如企业对内部财务网络有单独的防护需求，可通过东软的NetEye防火墙的虚拟防火墙功能，将财务网络从内网中剥离出来，单独划分到NetEye防火墙的虚拟防火墙系统中进行单独的防护。这样能有很大成效避免内网蠕虫爆发所导致的对财务系统的危害及正常运行。

虚拟防火墙功能是一个贴近客户的真实需求，切实为用户所带来很高投入产出比而设计的安全功能。因此在面向电信运营商、电力调度、教育等行业很复杂的网络环境时，虚拟防火墙最直接的好处是帮助用户提高IDC的安全防护能力，简化对防火墙的管理，大大降低网络安全防护所需的投资，满足一些特殊部署要求，并大幅度的降低管理维护成本。