一、方案整體思路

IDC同行業(yè)之間的競爭愈來愈激烈。IDC一般采用擴(kuò)充出口帶寬、提高網(wǎng)絡(luò)關(guān)鍵設(shè)備處理能力等來開拓新的客戶和吸引已有客戶，而建設(shè)、完善有效的安全管控體系，為IDC客戶提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境也變成IDC客戶，非常是大客戶選擇IDC時(shí)十分注重的一個(gè)強(qiáng)制指標(biāo)；另外，根據(jù)安全體系的建立能有效的減少由安全造成的運(yùn)維成本費(fèi)。

建立一個(gè)有效的信息安全體系最有效的方法是選用系統(tǒng)化的方式，首先明確信息安全管理策略和范疇，然后在風(fēng)險(xiǎn)評(píng)估的基本上選擇適宜的控制目標(biāo)和操縱方法對(duì)風(fēng)險(xiǎn)進(jìn)行處理，最后制訂業(yè)務(wù)持續(xù)性計(jì)劃，建立并執(zhí)行信息安全體系。

根據(jù)上述章節(jié)對(duì)IDC安全風(fēng)險(xiǎn)的分析，目前IDC的安全體系中需要解決的是搭建一套有效的安全防護(hù)體系。因而，本方案主要是根據(jù)技術(shù)措施來搭建IDC的技術(shù)體系，而針對(duì)企業(yè)管理體系和運(yùn)維體系的建設(shè)不在本文中展開描述。

二、根據(jù)安全域的防護(hù)策略

安全域是由一組具備相同安全保護(hù)需求、并相互信任的系統(tǒng)構(gòu)成的邏輯區(qū)域，在同一安全域中的系統(tǒng)共享相同的安全策略，根據(jù)安全域的劃分把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，解決為更小區(qū)域的安全保護(hù)問題，是實(shí)現(xiàn)大規(guī)模承擔(dān)信息系統(tǒng)安全保護(hù)的有效方式。

IDC安全域劃分

根據(jù)前面章節(jié)對(duì)IDC業(yè)務(wù)的分析，首先可以根據(jù)業(yè)務(wù)系統(tǒng)的不同來進(jìn)行安全域的劃分，關(guān)鍵分為自有業(yè)務(wù)域，中小客戶域和大客戶域，然后再根據(jù)托管生產(chǎn)商的不同在所述好多個(gè)安全域中進(jìn)行細(xì)分化。

安全域的劃分是為了更強(qiáng)的對(duì)不同關(guān)鍵等級(jí)的安全域進(jìn)行適度防護(hù)，而防護(hù)策略關(guān)鍵分為安全域邊界和安全域內(nèi)部的防護(hù)。安全域劃分網(wǎng)絡(luò)系統(tǒng)劃分為不同安全區(qū)域，各自進(jìn)行安全保護(hù)的過程，根據(jù)安全域的劃分和保護(hù)，將實(shí)現(xiàn)以下意義：

1.根據(jù)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)定的基本

2.有效建立安全管理控制點(diǎn)，指導(dǎo)系統(tǒng)安全規(guī)劃、設(shè)計(jì)、入網(wǎng)等工作；

3.實(shí)現(xiàn)系統(tǒng)對(duì)進(jìn)行重點(diǎn)保護(hù)，統(tǒng)一管理的策略，統(tǒng)一信息安全技術(shù)支撐點(diǎn)；

4.安全域的切分能有效的防護(hù)攻擊滲入；

5.根據(jù)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全建設(shè)的部署根據(jù)；

6.安全域邊界是災(zāi)禍發(fā)生時(shí)的抑止點(diǎn)，防止影響的擴(kuò)散；

7.有效的防止安全方面的重復(fù)投資

三、IDC安全域防護(hù)

安全域防護(hù)的根本目地是為了確保業(yè)務(wù)信息系統(tǒng)的穩(wěn)定、安全運(yùn)行，使其可以穩(wěn)進(jìn)、不斷的提供業(yè)務(wù)服務(wù)，確保電信運(yùn)營商IDC各種業(yè)務(wù)的正常經(jīng)營和戰(zhàn)略目標(biāo)的達(dá)到。安全保護(hù)的目標(biāo)是業(yè)務(wù)信息系統(tǒng)內(nèi)的所有信息財(cái)產(chǎn)，包括硬件、手機(jī)軟件、服務(wù)、信息等，其中重點(diǎn)是服務(wù)和信息。

根據(jù)IDC的業(yè)務(wù)需求，以及IDC面臨的安全問題，單一設(shè)備或單一系統(tǒng)沒法解決IDC的安全問題，需要選用多層面全方位的解決方案來解決IDC的安全問題，解決思路以下：

1、流量分析系統(tǒng)實(shí)時(shí)監(jiān)控分析IDC的數(shù)據(jù)流，獲得抗拒絕服務(wù)攻擊（DDOS）等非法數(shù)據(jù)流信息。

2、流量凈化系統(tǒng)過濾非法數(shù)據(jù)流信息，確保網(wǎng)絡(luò)基礎(chǔ)架構(gòu)健康穩(wěn)定運(yùn)行，為大客戶業(yè)務(wù)保駕護(hù)航。

3、網(wǎng)絡(luò)入侵檢測系統(tǒng)深度檢測蠕蟲、病毒等應(yīng)用層攻擊。

4、漏洞掃描系統(tǒng)及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和風(fēng)險(xiǎn)，為IDC安全未雨綢繆

5、根據(jù)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全建設(shè)的部署根據(jù)；

6、安全域邊界是災(zāi)禍發(fā)生時(shí)的抑止點(diǎn)，防止影響的擴(kuò)散；

7、有效的防止安全方面的重復(fù)投資

3.1專業(yè)安全服務(wù)引進(jìn)

3.1.1安全問題

安全問題目前正以每周增加幾十甚至幾百例的速度在全世界得到反饋，另外涉及信息技術(shù)的眾多行業(yè)，IDC維護(hù)人員在安全知識(shí)的更新速度方面面臨更大的壓力。

安全預(yù)警以安全通告的方式為IDC提供全新的安全動(dòng)態(tài)、技術(shù)和訂制的安全信息，包括即時(shí)安全漏洞通知、按時(shí)安全通告匯總、臨時(shí)性安全解決方案和安全知識(shí)庫更新等。另外，這種通告信息可以訂制化發(fā)送給不同的IDC托管客戶，根據(jù)提供安全信息政冶服務(wù)的方法來提升IDC客戶的黏度。

3.1.2緊急事件響應(yīng)

目前很多IDC或是IDC的客戶本身尚沒有充足的資源和能力對(duì)安全事故做出反映，網(wǎng)絡(luò)安全的發(fā)展日新月異，沒法實(shí)現(xiàn)一勞永逸的安全，因此 當(dāng)應(yīng)急安全問題發(fā)生，一般技術(shù)人員又沒法快速解決的情況下，及時(shí)發(fā)現(xiàn)問題，解決問題就務(wù)必借助應(yīng)急響應(yīng)來實(shí)現(xiàn)。

應(yīng)急響應(yīng)服務(wù)提供高效率的信息安全事故反映體系，可以協(xié)助IDC盡早對(duì)信息安全毀壞事故采取行動(dòng)，包括事故處理及恢復(fù)、過后的事故描述匯報(bào)以及后續(xù)的安全情況追蹤。另外，當(dāng)IDC中托管的用戶主機(jī)或IDC的網(wǎng)絡(luò)系統(tǒng)正遭受攻擊或發(fā)現(xiàn)入侵的痕跡，而又沒法當(dāng)時(shí)解決或查證來源時(shí)。晉升事件響應(yīng)將以最快的速度趕來現(xiàn)場，幫助IDC運(yùn)維人員解決問題，搜索受攻擊系統(tǒng)，儲(chǔ)存證據(jù)和查證來源。

3.1.3高級(jí)維護(hù)服務(wù)

1、安全設(shè)備維護(hù)

隨著網(wǎng)絡(luò)安全的持續(xù)發(fā)展，IDC在信息安全方面的投資也越來越多，各種安全產(chǎn)品在每個(gè)方面部署。而IDC中的安全設(shè)備往往買回去后，因?yàn)榫S護(hù)能量的不夠，往往也閑置無需，在各IDC都有或多或少存有那樣的問題。因而可以根據(jù)引進(jìn)專業(yè)的安全服務(wù)對(duì)各種安全設(shè)備進(jìn)行專業(yè)的維護(hù)和照顧，使之發(fā)揮相對(duì)的功效，進(jìn)而有效保護(hù)已有安全投資，實(shí)現(xiàn)已有安全投資效益最大化的目標(biāo)。

2、系統(tǒng)安全加固

網(wǎng)絡(luò)安全是動(dòng)態(tài)發(fā)展變化的，需要時(shí)刻關(guān)注全新漏洞和安全動(dòng)態(tài)，制訂更新的安全策略以應(yīng)對(duì)外來入侵和蠕蟲病毒等威協(xié)。根據(jù)引進(jìn)安全服務(wù)針對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的漏洞和脆弱性，按時(shí)的進(jìn)行安全加固，可以使系統(tǒng)有效的抵擋外來的入侵和蠕蟲病毒的圍攻，使系統(tǒng)可以長期保持在高度可信的狀態(tài)。

IDC的網(wǎng)絡(luò)建設(shè)和發(fā)展是一個(gè)長期的任務(wù)，隨著技術(shù)的發(fā)展和業(yè)務(wù)的更新，需要立即的調(diào)節(jié)已有的安全策略，設(shè)計(jì)感受網(wǎng)絡(luò)安全方案。另外，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)具備的復(fù)雜性和多樣性，促使網(wǎng)絡(luò)安全愈來愈變成一種專業(yè)的技術(shù)和服務(wù)，需要與專業(yè)的安全服務(wù)組織協(xié)作來進(jìn)行更全方位和完善的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)。

以上就是關(guān)于IDC安全的解決方案的介紹。

如果你還有其他問題，歡迎進(jìn)行咨詢探討，希望Elinkcloud專業(yè)的解決方案，可以解決你目前遇到的這些問題。