长春大学数据中心安全防御.pptxVIP

长春大学数据中心安全防御; 现代教育教学与计算机网络,多媒体设备有着密不可分的关系,从新生进入校园的第一天开始,学生就将自己置身于一个庞大的数字网络中.在这个网络中,每一个学生都可以得到学校计算机网络提供的方便快捷的服务. 随着Internet应用日益深化，数据中心运行环境正从传统客户机/服务器向网络连接的中心服务器转型，受其影响，基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。;一个网络的安全不仅依靠于单个部件产品的安全特性，也依靠于各安全部件之间的紧密协作。一个融合不同工作模式的安全部件产品的无缝安全体系必须可以进行全面、集中的安全监管与维护。 因此，数据中心的安全防护体系不能仅依靠单独的某个安全产品，还要依托整个网络中各部件的安全特性。 ; 学校的数据中心在建设中,考虑的焦点一般都集中在性能上,如实现数据的冗余,建立负载平衡机制,实现快捷的网络连接,还有时下倡导的绿色节能等等,而忽视数据的安全性,在这里所指的数据安全,要从两面来考虑,一方面是物理安全,另一方面是数据信息的安全。我们在此只考虑数据信息的安全。 数据信息的安全包括关键数据的备份;新技术应用带来的安全隐患;人为原因造成数据的破坏,以及数据的恢复等. ;1.关键数据的备份 确保数据 (1)校园网的数据,要进行异地备份,储存介质的存放距离至少要保证有足够的安全距离 (2)云计算,SAAS软件运营,是基于互联网提供软件服务的软件应用模式. 2.人为原因造成数据的破坏,以及数据的恢复的安全,首先要做好关键数据的备份工作. 数据的恢复.数据的备份是数据恢复的必要条件 ;标准型原则 数据中心的安全建设必须符合安全建设的标准，做到安全风险可控的 效果，能够提供防火墙、入侵防御、防病毒、抗DDOS、负载均衡、审计、流量分析等安全资源模块，对安全资源可进行模块化选择，基于不同的租户选择不同的安全策略服务；对有安全管理需求的，必须提供独立的安全策略管理界面，方便租户进行按需的安全策略部署。;成熟性原则 应支持主流的虚拟化技术且安全可控，可根据业务需要进行灵活定制开发与功能扩展，在选择数据安全建设的提供方，需具备相关的数据安全应用案例与成熟配套的解决方案 先进性原则 在实用和安全的基础上，平台设计要有一定的前瞻性，必须考虑应用和需求的发展以及技术的进步，从而确保系统具备可持续发展能力。 ;扩展性原则 考虑到未来发展的需要，数据安全平台必须具备高扩展性，能在不影响现有业务正常使用的情况下平滑扩展。 可用性原则 需通过对安全资源，例如防火墙、入侵防御、防病毒、VPN、负载均衡、流量分析、审计等安全资源模块，实现简化管理、高效运维的目的。 安全性原则 数据安全设备选型需符合国家分保技术要求，系统安全可靠;建设高性能高可靠的网络安全一体的目标 建设以虚拟化为技术支撑的目标 以集中的安全服务中心应对无边界的目标 满足安全防护与等保合规的目标;五．数据中心的设计方案; 数据中心的各个设备的摆设在机架里如图5-2所示;本设计中主要的IP规划,防火墙是服务集群和LogCenter服务器的网关，两个防火墙的IP地址虚拟成一个IP地址充当网关; 华为高端防火墙部署在大型数据中心出口，为客户提供高性能、高密度、高可用性、高安全的网络安全基础架构。 防火墙工???在混合透明模式下，此时部分接口配置IP 地址，部分接口不能配置IP 地址。;5.4 入侵检测 5.5 链路聚合 A.增加网络带宽 B.提高网络连接的可靠性 5.6 IP-SAN 5.7 存储上使用RAID5技术 5.8 安全审计;防火墙的选择 USG9520产品是华为技术有限公司为解决云数据中心、大型企业、教育、政府等网络的安全问题而自主研发的统一安全网关。USG9520基于业界领先的“NP+多核+分布式”架构，融合了NAT、VPN、IPS、Anti-DDoS等行业领先的专业安全技术，通过将交换、路由、安全服务整合到统一的设备中，提供给用户高性能保证、全面的虚拟化安全防护、超千种应用识别。USG9520在大型数据中心、大型企业、教育、政府、广电等行业和典型场景得到广泛应用;;;;;;服务器 FusionServer 5288 V3是华为全新一代4U双路存储型机架服务器，凭 借高效设计，在确保卓越计算性能的同时，提供灵活、超大容量的本地存储扩展能力，适用于冷数据存储、视频监控、云存储、大数据等应用场景 沙箱的选择 FireHunter6300沙箱通过病毒扫描、信誉扫描、静态分析和虚拟执行等技术，以及独有的行为模式库技术，根据情况分析给出精确的检测报告，实现对未知恶意文件的检测;;