近年来,随着互联网经济的复苏,尤其是web2.0、P2P、网络视频业务引起的新一轮互联网投资热潮,使得IDC业务有了很大的回升。有关数据统计显示,2006年我国IDC业务将有望突破20个亿,增长速度高达30%。不过,IDC业务在快速发展的同时,网络安全问题也不容忽视。尤其是现在,网上各种病毒泛滥成灾,恶意软件防不胜防,网络攻击时有发生,所有这些使得IDC的网络安全受到了越来越多用户的重视。
作为业内知名IDC运营商,北京铁通深知网络安全对于IDC业务的重要性。为此,近日,其通过携手华为3Com(H3C),采用H3C IPS网络安全产品建设安全IDC,在保证IDC中心托管服务器的安全(病毒、攻击等),避免遭受来自Internet或其他接入源的安全隐患的同时,更好的为用户提供各种增值服务。
IDC业务增长迅速催生网络安全需求
据了解,北京铁通自2005年开始运营IDC业务以来,以100M共享业务为主,经营包括服务器托管、租用、机柜租用、机房租用、带宽租用、IP地址租用等所有IDC业务。其不仅拥有国内领先的具有国际一流标准的网络数据中心,具有完备的网络环境以及专业化的网络管理技术。同时,凭借铁通共享模式以其价格及互联互通的优势,北京铁通得到了广大IDC用户的青睐,用户数不断增加。
不过,随着IDC业务的迅猛增长,网络安全问题日益突显出来,建设安全的IDC中心已经成为当务之急。“虽然在此之前,我们的IDC中心已经部署了防火墙和IDS等设备。但是,随着互联网技术的发展,IDC的网络安全形势越来越严峻,传统的网络安全措施迫切需要改进和提高。”北京铁通IDC业务的有关负责人表示。
业内权威人士分析认为,IDC中常见的传统网络安全措施包括防火墙、入侵检测、漏洞扫描等,不过,这些传统的网络安全措施有着很大的局限性:
1、防火墙的局限:只能提供网络四层以下的保护。
2、IDS的缺陷:旁路,当检测出攻击时,攻击已使目标造成损失;另外,蠕虫、病毒、DoS/DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度不断加快,留给人们响应的时间越来越短,用户来不及对入侵做出响应,已造成IDC内的服务器瘫痪。
3、漏洞扫描的局限性:只提供对系统安全漏洞进行分析的工具,无法弥补这些漏洞。在发现操作系统的漏洞后,必须及时的手工打补丁才能解决问题。
因此,从更好为用户提供增值服务考虑,北京网通决定把IDC中心的网络安全建设提上日程。
IPS把关确保网络安全
在经过对众多厂商的网络安全产品进行长期考察之后,北京铁通决定采用H3C的IPS网络安全产品建设IDC中心网络安全项目。通过H3C IPS的深度安全保护能力,为整个IDC中心提供全方位的安全保护。
为保证IDC中心托管服务器的安全,北京网通将H3C IPS 1200E部署在IDC出口处。如此一来,就可以防止病毒攻击、网页篡改等攻击,实时发现实时阻断;还实现P2P应用限流,进行带宽保护;并提供多种安全服务,使北京铁通可以更好为客户提供增值服务。
据H3C技术工程师介绍,H3C IPS 1200E可以在跟踪流状态的基础上,对报文进行2层到7层信息的深度检测,可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断;而且,H3C IPS还能够有效防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击;其实时更新、发布的数字疫苗,使得北京铁通具备抵御最新攻击的能力,最终帮助北京铁通IDC中心抵御那些已知的、甚至未知的网络攻击,真正做到安全保障无处不在。
六大套餐助IDC安全走上精细化道路
在采用了H3C的IPS建设IDC中心网络安全之后,北京铁通已经不必再担心网络安全会引发业务快速增长的瓶颈问题。同时,H3C IPS产品功能丰富,提供多种报表,北京铁通可以通过增值服务的方式按类别提供给不同客户,在实现病毒攻击主动抵御的同时,也实现了带宽的管理和性能的保护,有效的避免了用户被不必要的应用侵占有限带宽的问题。
尤其值得一提的是,H3C IPS 1200E提供的六大安全套餐服务,使得北京铁通的IDC安全从此走上了精细化增值服务的道路。
网站保护安全套餐:防网页篡改、木马脚本、可疑代码等;控制上与工作无关网站等等。
带宽保护安全套餐:对内部用户的BT、IM等软件进行控制,防止带宽被过渡占用。
邮件防护安全套餐:对网络钓鱼邮件、病毒邮件进行过滤。
病毒防护安全套餐:限制病毒的传播,保护网络专线。
漏洞保护安全套餐:虚拟软件补丁技术,保护服务器、内网安全,减少网管工作量。
攻击保护安全套餐:防止内外部用户发起的DOS攻击、病毒攻击等。
“采用了H3C的IPS产品和解决方案后,我们不仅可以成功抵御来自公网的病毒的肆意传播,有效的防止网页篡改和DDOS攻击;同时,很好的保护了用户的有限带宽,限制了网络中的P2P、IM应用;而且,虚拟补丁技术的应用,保护了服务器的实时安全。可以这么说,H3C IPS的部署,不仅全面的保证了我们IDC中心的网络安全,更大大提高了我们IDC中心的市场竞争力。”北京铁通有关负责人高兴的表示。
业内有关专家表示,随着互联网经济的逐步复苏,中国IDC业务市场开始迅速升温。不过,从收入构成来看,中国IDC市场仍以基础业务为主,比重高达88.4%,增值业务相对前两年有所增长;未来,IDC市场的竞争将更加激烈。因此,如何在激烈的市场竞争中占据主动位置,已经成为IDC运营商们考虑的重点。显然,此次北京铁通采用H3C IPS产品建设其IDC中心网络安全项目,不仅使其IDC的管理和服务上升到了一个新的层次,走在了整个行业的前面;同时,也为其在激烈的IDC市场竞争中增加了一份重重的竞争砝码。