2010-08-03 08:56:36 来源:it168网站原创
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,通过提供高性能专业级Web安全解决方案,确保电信IDC的整体信息安全。据悉,新方案完美实现了大规模、高质量、安全可靠的专业级Web安全系统,从病毒木马防护、网站攻击防护、内容与信息安全管理、以及垃圾邮件控制等方面多管齐下,为电信IDC提供全方位安全保障。
IDC安全刻不容缓
互联网数据中心(IDC-Internet Data Center)比传统的数据中心有着更深层次的内涵,它是伴随着互联网不断发展的需求而发展起来的对为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP等业务。
然而遗憾的是,目前IDC的安全现状不容乐观。随着SaaS、VoIP、网络视频以及新兴的基于云计算架构的应用,网络流量年均增长率已经达到23%。这意味着1Gbps网络流量在不到5年的时间内会增长到10Gbps,这将迫使数据中心的网络基础架构在近几年内转变到10Gbps,以满足流量需求。
伴随着流量压力的迅猛增大,数据中心边界的安全设备也面临升级,以往百兆、千兆安全设备已经难以满足需求,万兆安全设备已进入数据中心的选择范畴。
另外,随着网络经济的发展和普及,网络上任何可以换成金钱的东西,都成为黑客窃取的对象,数据中心由于涉及较多用户重要信息,所以成为黑客入侵的重要目标。利用数据中心系统的、网络的各种安全漏洞,黑客入侵数据中心,劫持主机,盗取重要数据和信息。有的黑客入侵政府网站,发布虚假信息,扰乱社会秩序;有的入侵金融系统,盗取钱财;有的盗取公民个人信息,影响人民生活;有的入侵游戏网站,盗取游戏账号和装备,造成不必要的商业纠纷等等,这些都为数据中心的安全运营蒙上了阴影。
攻击从网络层转向应用层,影响更加深远,同时对IDC运营商也造成了极大的影响。当前流行的攻击主要集中在应用层,针对Web应用的攻击居于首位:网页篡改、网络仿冒,恶意代码等等。基于网络层的防护,如防火墙等设备,对动态的应用层攻击已无能为力。
目前来看,如何保证已建或在建的IDC能满足用户的安全需求,保证运营商的业务安全、稳定和持续的展开,是一个很重要的问题。
全方位Web安全保护
对此,稳捷网络的专家表示,在IDC安全体系建设过程中,需要综合考虑安全要素,主要包含贯穿始终的安全策略、安全评估和安全管理;而在技术层面上需要考虑实体的物理安全,网络的基础结构、网络层的安全、操作系统平台的安全、应用平台的安全,以及在此基础之上的应用数据的安全。
这几个方面,既是一种防护基础,也是相互促进的,同时,也是一个循环递进的工程,需要不断的自我完善和增强,才能够形成一套合理有效的整体安全防护系统。换言之,对于一个良好的安全体系的建立,必须拥有一个良好的安全策略,而所有的安全架构和安全防护措施,以及在次基础上实施的安全管理,都必须是建立在安全策略符合的基础上的。
针对电信IDC,稳捷网络强调需要从Web应用安全的角度,对来自Internet外部网络和内部用户的入侵行为进行实时防御,保护电信IDC的Web服务器、邮件服务器、FTP等等重要服务器免遭网络钓鱼、病毒入侵、木马、恶意软件、垃圾邮件等等攻击等因素进行综合设计。
通过在网络中部署稳捷网络BeSecure Web安全网关,可以有效提升网络的安全级别,为网络用户提供良好的保护措施。据悉,稳捷网络BeSecure Web安全网关可以保护客户端、保护内网、保护服务器群,配合现有的终端防病毒软件,形成“三位一体”防护理念。首先是防护由外到内的威胁,其次是防护内部客户端攻击内部服务器,最后是阻止内部重要信息向外传输。这样就能有效的把威胁降到最低。
在网关Internet出口处部署稳捷网络BeSecure Web安全网关,完美解决了网关病毒扫描所造成的性能瓶颈问题,从而在保证安全扫描的前提下,大大提高了用户访问Web的速度。
稳捷网络安全设备的防病毒技术,反垃圾邮件扫描以及URL信誉等级评分及分类分别与世界知名的防病毒厂商卡巴斯基、反垃圾邮件厂商Cloudmark和世界著名安全厂商McAfee共同合作开发,防病毒特征码数据库已经达到了400万条目级别,远远的超出了同类安全厂商的产品。利用 URL信誉评分系统提供的基于信誉和基于分类的过滤组合,拦截通过员工下载入侵网络的病毒和恶意软件,URL库达到100种分类,3000多万条目。
目前,全球超过100家有线和无线运营商,如 Comcast、Earthlink、Cox Communications、Swisscom、Tele2、KPN 等,共同使用稳捷网络安全解决方案。有理由相信,稳捷网络将为中国IDC市场注入全新的安全活力。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。