如今,數(shù)據(jù)中心成為很多企業(yè)重要的信息基礎(chǔ)設(shè)施,包含了大量的企業(yè)信息數(shù)據(jù),在當(dāng)前這樣一個信息化、智能化的社會中將起到關(guān)鍵性的作用。基于云計(jì)算的應(yīng)用程序、物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)等設(shè)備的使用加劇了數(shù)據(jù)中心的安全風(fēng)險(xiǎn)。數(shù)據(jù)中心是企業(yè)的重要核心資產(chǎn),因此如何確保其安全穩(wěn)定的運(yùn)行,已成為各個企業(yè)的首要關(guān)注點(diǎn)。確保
數(shù)據(jù)中心安全,部署防火墻成為了多層網(wǎng)絡(luò)防御的關(guān)鍵組成部分。目前,一些最新的數(shù)據(jù)中心防火墻產(chǎn)品已經(jīng)具備了諸如立體式防御和阻擋應(yīng)用層DDoS攻擊,高級服務(wù)器負(fù)載均衡,數(shù)據(jù)加速和SSL卸載,多租戶、靈活的數(shù)據(jù)過濾等先進(jìn)的防護(hù)功能。
東莞網(wǎng)絡(luò)安全公司認(rèn)為確保數(shù)據(jù)中心安全,企業(yè)在防火墻設(shè)備使用時(shí)注意以下幾個方面。
1.測試防火墻性能
不要只通過防火墻在默認(rèn)狀態(tài)下的性能表現(xiàn)來判斷其優(yōu)劣,因?yàn)楝F(xiàn)在很多數(shù)據(jù)中心托管的應(yīng)用程序與服務(wù)都是基于SaaS和云計(jì)算的。諸如智能手機(jī)、平板等移動設(shè)備而產(chǎn)生的數(shù)據(jù)包,不僅要大流量管道才能滿足網(wǎng)絡(luò)的訪問需要,而且必須在網(wǎng)絡(luò)邊緣給予審核。對于網(wǎng)絡(luò)安全設(shè)備來說,在處理上述不可預(yù)知的容量與流量并發(fā)的時(shí)候,會產(chǎn)生大量的網(wǎng)絡(luò)延遲,并降低關(guān)鍵應(yīng)用和服務(wù)的性能,今天的防火墻設(shè)備更是需要處理日益增多的數(shù)據(jù)流量。因此,這就與默認(rèn)狀態(tài)下的性能表現(xiàn)會有很大差別,為了確保制定的安全策略與防火墻進(jìn)行最佳適配,而不定期進(jìn)行防火墻的性能測試是很有必要的。
2.檢查加密流量
確保防火墻可以檢查所有流量,包括加密的流量。雖然很多網(wǎng)絡(luò)流量都是通過SSL和SSH加密,來保障交互數(shù)據(jù)的安全。但實(shí)際上,對于攻擊者來說,也會利用它們來加密惡意活動,并隱瞞與入侵系統(tǒng)的通信。據(jù)估計(jì),在擊中企業(yè)網(wǎng)絡(luò)的所有流量中,有三分之一以上的攻擊流量是被加密的。因此,如果沒有一種方法來解密流量的話,那么你的防火墻面對攻擊者的威脅將是盲目的,而且可能會在加密流量面前栽跟頭。雖然目前一些新式防火墻已經(jīng)能夠解密和檢查加密流量,但大量運(yùn)行著的傳統(tǒng)防火墻并不具備這個功能。而如果你的防火墻屬于后者,那么就有必要在SSL流量抵達(dá)之前給予攔截。并且,現(xiàn)在一些IT服務(wù)供應(yīng)商可提供代理服務(wù)器來幫助企業(yè)實(shí)現(xiàn)流量的攔截過濾服務(wù)。
3.查看防護(hù)策略
確保定期地審查防火墻策略規(guī)則。因?yàn)榧词挂婚_始企業(yè)制定的一套安全策略是有效的,但隨著時(shí)間的推移,該策略規(guī)則都有被淘汰的可能,變成冗余和矛盾的存在。所以,東莞網(wǎng)絡(luò)安全公司建議至少每半年檢查一次防火墻策略集,刪除過時(shí)、未使用的以及過期的策略規(guī)則。而當(dāng)添加新策略時(shí),要確保其與現(xiàn)行策略不重復(fù)和不沖突。
因此,為了確保企業(yè)數(shù)據(jù)中心安全,以上注意事項(xiàng)還需要企業(yè)付諸實(shí)踐。廣東藍(lán)訊智能科技專業(yè)為企業(yè)用戶提供網(wǎng)絡(luò)安全解決方案,幫助企業(yè)數(shù)據(jù)中心部署防火墻,以確保數(shù)據(jù)中心安全。歡迎來電咨詢,熱線
180-2899-0096.
13580762200/13725734438/18028990096
