热搜
您的位置:首页 >> 故事

如何對電信行業IDC進行安全防護

2019年05月02日 栏目:故事

IDC(Internet Data Center)是伴隨著互聯不斷發展的需求而發展起來的,可為ICP、企業、媒體和各類站提供大規模、高質量、

IDC(Internet Data Center)是伴隨著互聯不斷發展的需求而發展起來的,可為ICP、企業、媒體和各類站提供大規模、高質量、安全可靠的專業化服務器托管、空間租用、絡帶寬批發和ASP等業務。對電信行業來說,IDC是直接面向企業用戶簡潔的通道,所以也成為電信行業企業客戶市場突破的重要突破口。

伴随着电信行业大力发展IDC业务,IDC逐步发展了众多的业务模式,例如主机托管、空间租赁、主机域名、企业邮箱以及承载WEB、游戏、公司应用的业务等,也包括一些增值业务比如 存储业务等等。这些业务的集中使得IDC具备了重要性、集中性、大带宽、应用多样化、运维复杂性等多种特性。典型的IDC逻辑架构如下图所示:

1.2 IDC安全风险分析

IDC的特性决定了其安全威胁风险的特殊性和复杂性。根据IDC的逻辑架构,其安全风险主要集中在络层与业务层。

1.2.1 络层安全风险分析

IDC的络层由路由器、交换机等数据通信设备和安全设备组成。络层在整个IDC中属于IT基础架构,是展开IDC业务运营的基础。数据通信设备在整个IDC运营中起到承上启下作用:一方面,它对外担负着IDC与外界其他络系统,如互联等络的互连互通;另一方面,它对内承载着各种IDC业务系统。

络层的安全风险主要是针对络基础架构的攻击行为,包括:Dos/DDos攻击、来自外部的络攻击行为、各种僵尸/蠕虫/木马等恶意代码的侵害等等。络层面的攻击行为往往与特定的应用无关,针对的是络中的漏洞,具体体现在对IDC络基础架构的威逼上。

1.2.2 业务层安全风险分析

业务层是IDC的核心要素,也是IDC价值的具体表现形式。它通过市场的需求情况,将IDC内的各种资源进行合理的整合和配置,对外包装出符合市场需求的可运营产品或服务,并将这些产品和服务销售给IDC客户。业务层依照IDC提供的服务属性可以分为基础类业务和增值类业务两大类。

业务层的安全风险主要是针对后台业务运行的主机以及主机上承载的特定运用。其风险的表现行为包括:垃圾邮件、针对Web/DNS/FTP等服务器的应用层攻击、针对服务器本身系统级的入侵行动等等。业务层的安全风险主要针对的是IDC托管运行的特定应用,和IDC服务的用户密切相关,需要进行重点的防护。

[1] [2] [3] 下一页

【:aaron】

三门峡儿童治疗癫痫
三门峡儿童得癫痫
三门峡儿童医院那家治疗癫痫
  • 友情链接
  • 合作媒体