在电信IDC机房中,由于出于对成本的考虑,很多时候不可能为每台托管服务器提高安全保护,因此多数情况下所有托管服务器是在一台防火墙的保护之下,共享其资源。如图2所示:
图2 普通防火墙防护
对于电信IDC来说,业务的稳定性是至关重要的,尤其对于服务器托管服务更是重中之重,因为,这项业务不仅关系着IDC机房的盛誉,更会影响到电信的营业收入。那么如何能够在安全方面投入最低,但却能够获得最高的安全回报呢?具有虚拟防火墙功能NetEye5200防火墙可谓是最佳选择。
在IDC机房中,并不是所有的服务器都会同时遭受黑客的攻击。通常,遭受攻击的只是其中的某台服务器,例如WEB服务器、邮件服务器等,一旦受用户托管的某台服务器遭受到攻击的时候,防火墙会耗费大量系统资源来抗击黑客的攻击流量,由于防火墙处在网络出口节点的位置,系统资源的大量消耗会严重影响其它服务器的正常应用,正所谓城门失火殃及池鱼,势必导致电信IDC的服务质量大大降低。
如何提高IDC的服务水平?NetEye 5200防火墙虚拟防火墙功能给出了很多好的答案。如图3所示:
图3 NetEye虚拟防火墙功能
第一,从定义来看一台防火墙可以逻辑上划分为多台防火墙,所有的系统资源都按比例被分配到各个独立的虚拟防火墙中,当有攻击发生时,各个虚拟防火墙将抵挡各自的攻击,既便某个虚拟防火墙系统资源被网络攻击耗尽,也不会影响其他的虚拟防火墙系统,也就是说其它的服务器仍然可以正常运行,这大大提高了电信IDC的服务质量。
第二,从硬件成本上大大降低了电信的资金投入,用一台防火墙就可以起到多台防火墙的防护水平。第三,从托管用户方面来看,所属服务器受一台独立的防火墙来保护,其满意程度也会大幅提升,并会吸引更多的托管用户,从而间接的增加了IDC的营业额。第四,从管理维护的角度来说,网络管理员通过对一台防火墙的管理,起到了对多台设备统一管理的目的,大大降低了管理难度,减少了维护的复杂度。
另外,面对企业的安全资金投入有限,仅能购买一台防火墙,但却又有对内部财务网络单独防护的需求的这种情况。东软可以利用NetEye防火墙的虚拟防火墙功能,将财务网络从内网中剥离出来,单独划分到NetEye防火墙的虚拟防火墙系统中进行单独的防护。这样不仅有效的避免由于内网的蠕虫爆发导致对财务系统的危害,更能保证财务系统的正常运行。具体部署如图4所示:
图4 NetEye虚拟防火墙部署图
从上面的例子不难看出,虚拟防火墙功能是一个贴近用户需求,切实为用户带来很高投入产出比而设计的安全功能。因此在面向电信运营商、电力调度、教育等行业比较复杂的网络环境,虚拟防火墙其最直接的好处即是帮助用户提高IDC的安全防护能力、简化对防火墙的管理、有效降低网络安全防护所需的投资预算,满足一些特殊部署要求,并大大降低管理维护成本。(责任编辑:崔平)
<<上一页
1
2
