安全防护解决方案

一、行业现状和背景

近年来，随着互联网技术不断发展，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于各行业网站，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、甚至宕机等问题，直接给网站业务带来不同程度的影响。

由于专业知识不同，网站自身往往不具备必要的安全防御技术和手段。单方面或部分局部安装常规的防火墙、入侵检测、防病毒系统，根本无法面对技术呈专业化和混合化、攻击呈规模化和商业化的黑客等深层次的破坏行为，使网站安全防护收不到很好效果。完全由网站自己投资构建安全防御体系又不太现实的。一方面资金占用极大，另一方面安全技术本来就更新较快，如无法及时更新，就不会取得很好效果，同时也会形成巨大的资源浪费。

完善的安全防护体系是实现在安全功能、安全服务、安全管理等几个层面为用户提供立体的安全防御，从安全功能和安全服务上来满足不同用户的安全需求，并通过有效、可靠的安全管理将用户充分服务起来。只有这样，才有可能取得良好的安全防护效果。

二、物理安全防护：

机房采用环境实时监控录像和门禁系统，进行严格的身份控制，对不同的功能区和不同的客户系统进行物理隔离，同时加以严格的管理制度，对内部人员的权限管 理，外部客户和参观人员的出入管理、制定网络运营规范，包括设备访问权限设置、安全事故分级和汇报制度、安全紧急事件响应流程和处理规范；实行对客户的安 全服务规范，包括安全服务内容、服务流程、服务品质保证（SLA）。对环境（温度、湿度）进行严格的指标限制，有完善的环境控制系统；配备先进火灾报警系 统和消防系统。

三、网络安全防护：

核心骨干网络的防护——布署千M级集群防护能力防火墙与搭配CISCO顶级路由设备与自我防御体系布署有国内最顶级的超高标准集群防护区域。在骨干网处布署的高级安全策略与虚拟独享的流量策略并在其核心层布署，能满足客户超高的防护标准与高质量的网络安全稳定！

管理网络系统的防护——隔离管理网络与其它网络系统，采用防火墙进行访问控制；服务器系统进行全面的系统优化配置，以消除安全隐患；采用IDS技术进 行入侵监控；针对具体应用进行安全优化；管理信息的传输采用加密通道；数据库信息和相关重要信息进行备份。

网络服务系统的防护——网络服务系统与其他网络系统隔离，采用防火墙进行访问控制；服务器系统进行全面的系统安全优化，消除安全隐患；采用IDS技术 进行入侵监控；对发布服务器的远程访问进行严格的限制，使用双因子认证机制；使用DNS服务器达到负载均衡；E-Mail服务器、文件服务器采用防病毒技 术；应用服务器进行相应应用安全优化。

四、数据安全防护：

实施防火墙技术控制对客户网络系统的访问；系统安全优化技术对客户的路由/交换/服务器系统进行全面的安全评估和安全优化；IDS技术对客户系统进行全面的入侵监控；提供安全紧急响应；提供防病毒措施；提供VPN，保证客户网络维护和异地数据传输的安全；提供数据备份。

五、软件安全防护：

为托管客户提供国内外安全防护软件，帮助保护托管用户服务器内各种应用软件，为客户的Web服务器、数据库服务器、FTP服务器、邮件服务器等提供 24X7的集中查毒、杀毒、防毒和预警服务，消除电脑病毒和蠕虫病毒所导致的威胁隐患，并且可以安装实时网络防毒系统，通过互联网定期自动更新软件和病毒 标志，使服务器不受最新病毒的侵害。

六、安全防护服务：

通过台州中宏网络技术有限公司及其渠道合作伙伴专家的共同努力实现安全保护服务，确保安全防护方面出现的高级需求，帮助托管用户选择合适的安全产品，因地制宜地制定符合托 管用户应用需求的安全策略，构筑出一个结合优质安全产品和动态人员管理的安全服务体系，不仅有效地保障了整个数据中心的网络安全，同时也成功地向各类型网 站提供专业高效的一站式网络安全整体建设解决方案。

七、解决方案优势：

(1) 国家级标准机房设施和自我布署国内最顶级的超高标准集群防护体系，为托管客户搭建了理想物理安全和网络安全环境。

(2) 采用最适合的安全产品和制定最完善的安全策略，为托管客户提供安全解决方案、防御措施。

(3) 为托管客户提供具有明显优势的贴身陪护安全服务，并无需一次性投资，这样可节约客户的IT资金，以最少的投入，达到最大的安全防护要求和效果。

(4) 全方位安全防护体系，使托管客户将更多精力投放到自身业务上。