数据中心的存容灾备份与安全.doc

数据中心的存容灾备份与安全 数据中心现状 数据中心优化后方案 数据中心防入侵系统 在档案局服务器入口处处部署一套网络入侵防御系统，通过设置检测与阻断策略对流经入侵防御系统的网络流量进行分析过滤，并对异常及可疑流量进行积极阻断，同时向管理员通报攻击信息，从而提供对网络系统内部IT资源的安全保护。入侵防御系统能够在第一时间阻断各种非法攻击行为，比如利用网络系统薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。 保护关键业务 隔离企业内网攻击 hillstone网络入侵防御系统解决方案优势 它可以完成多种协议的格式解析 按照协议来划分，没有协议特性的归入全端口检测 当前支持６个协议 ：DNS、FTP、HTTP、POP3、SMTP、Telnet 支持3000多个signature的检测 结合应用识别模块可以检测非标准端口 对于HTTP的防护非常细致颗粒化 HTTP 防护分类： Web平台 Web认证 Web授权 输入验证 Web数据存储（例如SQL） XML Web服务 Web应用管理 Web客户端 DOS 支持IPS在线模拟和IPS模式 IPS在线模拟模式，仅提供协议异常和网络攻击行为的告警、日志功能，不对检出攻击做reset、block操作。 IPS模式，提供协议异常和网络攻击行为的告警、reset、阻断功能。 提供防御暴力破解功能，并在设定时间内阻断后续认证登陆尝试 暴力破解，检测每分钟对多允许的登录（密码验证）尝试次数。如果超过配置阈值，则根据用户配置的行为进行处理。 对SMTP、POP3、FTP、Telnet协议提供暴力破解功能。 暴力破解被认为是一个”Critical”级别事件。 对网络攻击事件分为Info、warning、critical三个安全级别，可根据安全级别对网络攻击行为设定告警、重置及block的操作。 安全级别设置三级，Information、Warning、Critical。 用户针对不同安全级别可配置不同的操作，包括仅记录日志、重置连接、阻断攻击IP或service。 提供服务器信息保护 由于Web、Mail、FTP等服务器安全设置级别不高，可能在应用交互过程中泄露服务器版本等重要信息，成为黑客进行入侵攻击的通道之一。 IPS提供HTTP、SMTP、POP3、FTP服务器信息的保护功能，替换在应用交互中服务器回应给客户端的信息。 提供协议异常和网络攻击行为的告警、reset、阻断功能 提供详细的攻击防护日志输出 提供详尽的在线帮助文档，帮助用户了解IPS检测出的网络攻击行为的详细信息及解决方案 提供用户基于signature id、application、ip、user、zone、interface的入侵次数统计集设置。用户可通过这些统计集从不同纬度分析网络攻击行为。 支持IPS特征库及IPS相关配置的双机热备功能 支持IPS 特征库的批量及实时同步 支持IPS相关配置的批量及实时同步 Hillstone山石网科入侵防御系统能够提供很好的内网攻击防护功能，结合来自网络外部的攻击防护功能，能全面杜绝内网ARP、DDoS攻击和外部非可信网络的攻击，全面、高效、安全的保护用户的网络，还用户一个安全、干净、舒适的信息环境。 高可靠性和稳定性 依靠积累多年被证实的专业硬件安全产品研发和市场经验，Hillstone山石网科入侵防御系产品无论在软件还是硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统的稳定性和高可靠性为网络流量和网络攻击日益膨胀的xxx单位网络IT环境提供了强大的保障。 最低的总体拥有成本 Hillstone山石网科入侵防御系提供了非常友好的使用和管理界面，部署简单、易于维护和管理。灵活的特性可以满足不同用户不同应用环境的需求。独特创新的新一代网络安全架构提供给用户最大化的可扩展能力，最大化地保护用户投资。 强健的专用实时操作系统 Hillstone山石网科入侵防御系采用了专用的64位实时并行操作系统——StoneOS，其并行处理能力和模块化的结构易于集成和扩展更多的安全功能。针对新一代多核处理器进行的全面优化和安全加固极大地提高了系统处理效率、稳定性和安全性。模块化和并行多任务的处理机制，为Hillstone山石网科入侵防御系提供了极大的可扩展能力，包括支持更多的核处理器和集成更多的安全功能。 强大的抗攻击能力 Hillstone山石网科入侵防御系的多核处理器具有天生的高性能内容安全处理能力，结合专用定制操作系统，能够提供高性能的应用安全处理能力和更强的应用层抗攻击能力。Hillstone山石网科入侵防御系每秒能够提供多达40万的TCP会话请求，具有超强的SYN Flood抗攻击能力和DDoS抗攻击能力。 产品选型 设备需求