论文部分内容阅读
互联网的开放性和广阔性更提升了网络遭受黑客和蠕虫等攻击的机率和可能。有关数据显示,基于各种目的以及利益的驱动,IDC托管主机已经成为众多黑客甚至黑客组织的重点攻击目标。
安全护航业务安全控制区设计图
随着互联网技术和应用的不断发展,互联网数据中心(IDC)已成为网络经济发展的核心地带。各种各样基于数据中心的网络应用飞速发展,第一代互联网创业者们在充分享受互联网春天的同时, Web 2.0风潮又带动了一大批网站的崛起和商业化。但是当这些互联网创业者们把装载了价值不菲的创新应用如游戏、电子商务等的主机系统托管到IDC后, 发现其居然已成为黑客攻击和敲诈的对象。
据记者对托管企业的走访了解,由于专业分工不同,企业自身往往不具备必要的安全防御技术和手段。自己安装常规的防火墙、入侵检测、防病毒系统,又根本无法面对技术呈专业化和混合化、攻击呈规模化和商业化的黑客等深层次的破坏行为。对于提供主机托管以及大量网络增值服务的IDC而言,能否整合资源为用户提供一种安全防护服务呢?
电信运营商开始亮剑
当黑客们创造了一个又一个入侵商业主机如入无人之境的故事时,电信运营商也并不是无所作为。国外的IDC服务提供商运营经验表明,通过电信IDC为托管主机用户提供安全防护服务是完全可行的,并且具有良好的社会和经济效益。
就国内IDC服务提供商整体而言,普遍比较重视网络安全,并不同程度地提供了相应的安全服务,但是由于技术限制或缺乏规划绝大多数都不够全面和完善。深圳电信安全护航业务在国内是走得较早、比较全面的一个。据此记者联系了深圳电信的有关负责人杜大志(以下简称“杜工”)。杜工介绍尽管黑客猖獗,但是黑客入侵还是有规律的,只要深入研究黑客入侵的原理、构建安全主动防御体系、导入科学的安全模型、建立安全应急机制,逐步形成一整套安全运作体系就有可能为托管用户提供良好的安全保障。
据杜工介绍,随着IDC数据中心服务主机面临的安全威胁越来越多,只有单方面或部分局部的安全防护是收不到很好效果的,完全由用户自己投资构建安全防御体系是不太现实的。一方面资金占用极大,另一方面安全技术本来就更新较快,如无法及时更新,就不会取得很好效果,同时也会形成巨大的资源浪费。
深圳电信IDC安全护航业务通过整合社会优势资源,形成了安全增值服务战略合作的价值链。具体技术实现就是通过安全功能、安全服务、安全管理等几个层面为用户提供立体的安全防御,从安全功能和安全服务上来满足不同用户的安全需求,并通过有效、可靠的安全管理将用户充分服务起来。只有这样,才有可能取得良好的安全防护效果。
安全护航业务的内容有哪些
经记者了解,综观业内“安全护航”综合实力看,深圳电信安全护航业务在国内是属于领先水平,该服务不仅向客户提供全面网络安全护航,包括解决方案中所需各项安全功能(包括业界和市场技术最领先及最先进的产品和应用),而且还为客户提供安全咨询、应急响应、7×24小时安全监控、教育培训以及卓越的紧急响应服务。
据杜工介绍,目前深圳电信IDC安全护航业务开通了6类安全防护服务、8项专家服务,并根据用户需求开发了3种安全业务包套餐,供用户选用。
安全防护服务包括:
防火墙
虚拟防火墙
VPN安全接入
入侵检测及主动防御
反网络自繁殖程序/蠕虫病毒
DDoS攻击防护服务
专家服务包括:
防火墙事件及使用情况事件报表
风险评估/漏洞扫描
漏洞修补
高风险安全事件邮件通知
7×24小时安全监控服务
专家故障处理服务/应急响应
顾问咨询服务
专家月报
所有安全服务将通过与用户签署SLA协议,来保证安全服务质量。和客户签订SLA协议在业界也是开先河之举,深圳电信可谓第一个吃了螃蟹。
引入安全控制区的概念
据深圳电信有关负责人介绍,安全护航业务在设计上引入安全控制区的概念,根据用户订购的业务包类别不同,划分了四个区域。其中包括基本安全功能区、中级安全功能区、高级安全功能区、自定义安全功能区。不同的安全功能区享受不同的安全功能,从而获得相應级别的安全保护。这样一来,用户就可以根据安全需求选择不同的安全业务包。
安全控制区具备极高可靠性的体系设计,高度保障用户业务的安全、可靠、稳定运行;采用极高可用性的安全产品保护,支持各种功能的Cluster,用户业务可用性可达到99.9%;同时24×7小时紧急响应热线,提供安全监控服务,对监控发现的安全事故和用户报告的安全事故,进行调查分析,采取紧急措施进行处理,并提供安全改进建议;8小时×5天专家咨询服务,设置专家值班,为用户提供安全策略咨询服务等技术支持工作。
创新的主动安全防御体系
深圳电信的负责人告诉我们,事实上,并没有一种安全技术与产品可完全消除网络中的安全漏洞和安全隐患。网络安全实际上是理想中的安全策略和实际的执行之间的一个平衡。而网络和攻击技术本身是动态的,所以网络的安全程度也是动态变化的,网络安全不可能是一个静态的结果,需随着网络和应用环境的变化,并综合各种可能影响网络安全的因素来确定整个网络的安全策略。有鉴于此,国内一流的IDC服务提供商深圳电信数据中心通过与业绩一流安全公司合作,提出网络安全的全方位整体解决方案——“主动安全防御体系”。
整个主动安全防御体系设计功能所采用的响应方式思路结构如图所示。
该主动安全防御体系能够针对已知和未知的安全威胁,通过检测、响应、保护和恢复四个环节实时地强制实施安全策略,变被动防护为主动防御。
独具匠心的安全产品选用
深圳电信安全护航业务除了在安全主动防御体系和设计方面创新外,在安全防护产品选用上也是深思熟虑。产品全部采用一流的,尤其是福斯高入侵主动防御系统拥有多项全球IPS和防蠕虫专利技术,拥有众多世界权威安全认证,基于行为识别技术,而非传统的基于特征库检测技术,具有100%准确(无误报)、能够自动阻止已知和未知攻击、及时防御等特点,已被美国司法部、联邦调查局、美国海军陆战队、美国银行、AT
安全护航业务安全控制区设计图
随着互联网技术和应用的不断发展,互联网数据中心(IDC)已成为网络经济发展的核心地带。各种各样基于数据中心的网络应用飞速发展,第一代互联网创业者们在充分享受互联网春天的同时, Web 2.0风潮又带动了一大批网站的崛起和商业化。但是当这些互联网创业者们把装载了价值不菲的创新应用如游戏、电子商务等的主机系统托管到IDC后, 发现其居然已成为黑客攻击和敲诈的对象。
据记者对托管企业的走访了解,由于专业分工不同,企业自身往往不具备必要的安全防御技术和手段。自己安装常规的防火墙、入侵检测、防病毒系统,又根本无法面对技术呈专业化和混合化、攻击呈规模化和商业化的黑客等深层次的破坏行为。对于提供主机托管以及大量网络增值服务的IDC而言,能否整合资源为用户提供一种安全防护服务呢?
电信运营商开始亮剑
当黑客们创造了一个又一个入侵商业主机如入无人之境的故事时,电信运营商也并不是无所作为。国外的IDC服务提供商运营经验表明,通过电信IDC为托管主机用户提供安全防护服务是完全可行的,并且具有良好的社会和经济效益。
就国内IDC服务提供商整体而言,普遍比较重视网络安全,并不同程度地提供了相应的安全服务,但是由于技术限制或缺乏规划绝大多数都不够全面和完善。深圳电信安全护航业务在国内是走得较早、比较全面的一个。据此记者联系了深圳电信的有关负责人杜大志(以下简称“杜工”)。杜工介绍尽管黑客猖獗,但是黑客入侵还是有规律的,只要深入研究黑客入侵的原理、构建安全主动防御体系、导入科学的安全模型、建立安全应急机制,逐步形成一整套安全运作体系就有可能为托管用户提供良好的安全保障。
据杜工介绍,随着IDC数据中心服务主机面临的安全威胁越来越多,只有单方面或部分局部的安全防护是收不到很好效果的,完全由用户自己投资构建安全防御体系是不太现实的。一方面资金占用极大,另一方面安全技术本来就更新较快,如无法及时更新,就不会取得很好效果,同时也会形成巨大的资源浪费。
深圳电信IDC安全护航业务通过整合社会优势资源,形成了安全增值服务战略合作的价值链。具体技术实现就是通过安全功能、安全服务、安全管理等几个层面为用户提供立体的安全防御,从安全功能和安全服务上来满足不同用户的安全需求,并通过有效、可靠的安全管理将用户充分服务起来。只有这样,才有可能取得良好的安全防护效果。
安全护航业务的内容有哪些
经记者了解,综观业内“安全护航”综合实力看,深圳电信安全护航业务在国内是属于领先水平,该服务不仅向客户提供全面网络安全护航,包括解决方案中所需各项安全功能(包括业界和市场技术最领先及最先进的产品和应用),而且还为客户提供安全咨询、应急响应、7×24小时安全监控、教育培训以及卓越的紧急响应服务。
据杜工介绍,目前深圳电信IDC安全护航业务开通了6类安全防护服务、8项专家服务,并根据用户需求开发了3种安全业务包套餐,供用户选用。
安全防护服务包括:
防火墙
虚拟防火墙
VPN安全接入
入侵检测及主动防御
反网络自繁殖程序/蠕虫病毒
DDoS攻击防护服务
专家服务包括:
防火墙事件及使用情况事件报表
风险评估/漏洞扫描
漏洞修补
高风险安全事件邮件通知
7×24小时安全监控服务
专家故障处理服务/应急响应
顾问咨询服务
专家月报
所有安全服务将通过与用户签署SLA协议,来保证安全服务质量。和客户签订SLA协议在业界也是开先河之举,深圳电信可谓第一个吃了螃蟹。
引入安全控制区的概念
据深圳电信有关负责人介绍,安全护航业务在设计上引入安全控制区的概念,根据用户订购的业务包类别不同,划分了四个区域。其中包括基本安全功能区、中级安全功能区、高级安全功能区、自定义安全功能区。不同的安全功能区享受不同的安全功能,从而获得相應级别的安全保护。这样一来,用户就可以根据安全需求选择不同的安全业务包。
安全控制区具备极高可靠性的体系设计,高度保障用户业务的安全、可靠、稳定运行;采用极高可用性的安全产品保护,支持各种功能的Cluster,用户业务可用性可达到99.9%;同时24×7小时紧急响应热线,提供安全监控服务,对监控发现的安全事故和用户报告的安全事故,进行调查分析,采取紧急措施进行处理,并提供安全改进建议;8小时×5天专家咨询服务,设置专家值班,为用户提供安全策略咨询服务等技术支持工作。
创新的主动安全防御体系
深圳电信的负责人告诉我们,事实上,并没有一种安全技术与产品可完全消除网络中的安全漏洞和安全隐患。网络安全实际上是理想中的安全策略和实际的执行之间的一个平衡。而网络和攻击技术本身是动态的,所以网络的安全程度也是动态变化的,网络安全不可能是一个静态的结果,需随着网络和应用环境的变化,并综合各种可能影响网络安全的因素来确定整个网络的安全策略。有鉴于此,国内一流的IDC服务提供商深圳电信数据中心通过与业绩一流安全公司合作,提出网络安全的全方位整体解决方案——“主动安全防御体系”。
整个主动安全防御体系设计功能所采用的响应方式思路结构如图所示。
该主动安全防御体系能够针对已知和未知的安全威胁,通过检测、响应、保护和恢复四个环节实时地强制实施安全策略,变被动防护为主动防御。
独具匠心的安全产品选用
深圳电信安全护航业务除了在安全主动防御体系和设计方面创新外,在安全防护产品选用上也是深思熟虑。产品全部采用一流的,尤其是福斯高入侵主动防御系统拥有多项全球IPS和防蠕虫专利技术,拥有众多世界权威安全认证,基于行为识别技术,而非传统的基于特征库检测技术,具有100%准确(无误报)、能够自动阻止已知和未知攻击、及时防御等特点,已被美国司法部、联邦调查局、美国海军陆战队、美国银行、AT