数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能:
1、攻击检测:利用了多种技术手段对DoS/DDoS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。
2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。
3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。
4、协议分析:对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。
5、攻击过滤:设备运行完整的攻击过滤流程,过滤攻击使正常流量到达主机。
6、流量控制:主要是针对一些攻击流量做限制。紧急触发状态,针对攻击频率较高的攻击防护模式,此模式将更为严格过滤攻击;简单过滤流量限制,是针对某些显见的攻击报文做的一种过滤模式,目前可以过滤内容完全相同的报文,及使用真实地址进行攻击的报文;忽略主机流量限制,用于限制忽略主机的流量,当某个忽略主机的流量超过设置值,超过的流量将被丢弃;伪造源流量限制,用于限制内网攻击。
7、连接控制:根据攻击的流量和连接数阀值来设置触发防护选项,连接数阀值可以根据不同情况来灵活控制。
8、连接跟踪:针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,解决针对TCP协议的DDoS攻击。
9、日志审计:日志记录可全面记录产品系统运行及防护状态,并对不同操作权限的操作进行记录。
相关文章
-
制造业客户数据安全解决方案(数据防泄密需求分析)
机械行业是历史悠久的工业形式,与国民经济密切相关,属于周期性行业,是我国最重要的工业制造行业之一。即使网络经济与 IT 信息技术在世界范围内占据主导地位,依然离不开一个发达的、先进的物质基础,而机械行业正是为生成这种物质基础提供工艺装备的主要行业,一个国家的富强离不开机械行业的支撑。 机械行业中的机械设计和机械制造业具有以离散为主、流程为辅、装配为重点的主要特点。以设备制造为例,生产方式一般由单独的零部件组成最终产成品,这属于典型的离散型工业。典型的离散型机械制造业企业由于主要从事单件、小批量生…
-
网络信息安全技能专业培养,校企合作方案
随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约18页,登录即可下载,文档目录见末尾,本文是原WORD的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学制:四个…
-
弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全
电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。 网络安全设计要求 在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。 系统自身安全功能 账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下: 角色:如系统管理员角色,系统操作员角…
-
网络安全保障与运维服务项目的技术要求和服务标准
近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规,按照行业标准和规范要求,强化单位内部网络安全防护建设,并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维,致力于提升单位内部运维效率,改造现有终端设备,强化安全保障措施,并实现入侵预警功能。项目将构建…
-
PKI/CA 身份认证系统具备哪些功能
PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心 PKI/CA 身份认证平台功能如下: 1. CA 系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档; 2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL …
-
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求
《GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求》是中国国家标准委员会发布的针对网络身份服务(Identity Services)安全性的技术规范,旨在规范和保障网络身份认证、授权和管理服务的安全性。随着数字化转型的推进,越来越多的业务和服务依赖于网络身份认证系统,涵盖了从用户身份验证到访问控制的一系列安全操作。网络身份服务的安全性不仅直接关系到用户隐私保护,还关系到系统的完整性和防止滥用、攻击等网络安全威胁。 随着在线服务、云计算和大数据等技术的快速发展,如何有效管理和…
