解决方案新一代数据中心安全与应用优化解决方案
统一交换架构数据中心手册
2.23 MB
数据大集中是业务集约化、管理精细化的要求。业务的集中处理对数据的安全性和应用的响应速度提出了更高要求。H3C数据中心保护方案由安全防御系统、应用加速引擎、安全管理平台组成。安全防御系统融合DDoS防御、区域安全隔离、深度入侵防御等技术,实现对2~7层攻击的防御;应用加速引擎能5~10倍提升服务器响应速度和处理能力,为用户提供更佳体验;同时,通过安全管理平台实现对设备、服务器的配置、监控和管理。
在数据中心服务器区网络拓扑中,汇聚层为多个服务器接入层模块(交换机)提供流量汇聚功能,汇聚层的一个重要的角色是做为各种服务器的网关。对于采用“核心 — 边缘”架构的数据中心网络而言,汇聚层部署防火墙可做为整个服务群区域的安全边界,实现其它功能区域到为本服务区的安全访问控制。
中国日报社网站采用了H3C“数据中心保护”解决方案,针对访问请求做了细粒度分析、规划,通过虚拟防火墙技术实现根据业务系统分权分级管理。通过双机状态备份避免单点故障,实现高可靠性,最终完成了整个IDC中心的精细化安全策略部署。
