欢迎登录智慧宜昌!
三峡云计算中心专网安全防攻击项目

来源: 时间:2016-09-21 浏览次数:

  目前三峡云计算中心从互联网出口到内部办公区,以及服务器区(数据核心层,数据交换层,数据接入层)采用了防火墙、IPS入侵防御、WEB应用安全网关等三层安全防护技术。安全网络架构,从互联网出口至内部服务器区所有安全和网络设备全部双机热备部署,对三峡云计算中心提供安全、稳定和高效的运行环境。互联网出口采用两台天融信万兆防火墙实现内外网访问的双向控制,防火墙配备IPSEC VPN模块,保证远程办公用户安全访问内网;在互联网出口防火墙、核心路由与核心交换机之间,采用启明星辰NGIPS8000-M入侵防御系统(IDS/IPS),实现针对访问内网的网络攻击行为的过滤、例如蠕虫病毒、木马后门、间谍软件、DDOS攻击、注入攻击等恶意行为防护;在核心交换机和数据接入区(内网应用服务器群)交换机之间,部署启明星辰WAF10000-M WEB应用安全网关实现了对WEB应用攻击的防护,针对出口防火墙及核心入侵检测系统已检测通过的业务访问流做第三层精细安全检测,进一步降低web业务系统安全风险;针对三峡云中心与各外联专网,如卫生专网,银行专网,省政务外网等,采用启明星辰防火墙或IDS/IPS,实现针对内网访问的网络攻击行为的过滤;

  在三峡云计算中心虚拟服务器群部署360虚拟化安全管理系统,针对虚拟服务器进行病毒防护。通过部署启明星辰天镜漏洞扫描系统,对全网进行漏洞分析扫描,及时了解全网的安全弱点与漏洞情况。

  通过在三峡云计算中心部署防火墙、IPS入侵防御系统和WEB应用网关等三层安全防护技术,保障了内部WEB应用和数据库服务器安全、稳定和高效运行;提供内外部用户安全访问内外部网络;保障内部网络无重大信息安全事件;保障内部网络无病毒爆发事件;保障内部网络无敏感信息泄露事件。

分享至:
返回顶部
Copyright 2016 SMART YICHANG All Rights Reserved 宜昌市智慧城市建设办公室主办 版权所有
中国宜昌网站群运维服务中心 提供技术支持