数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能:
1、攻击检测:利用了多种技术手段对DoS/DDoS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。
2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。
3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。
4、协议分析:对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。
5、攻击过滤:设备运行完整的攻击过滤流程,过滤攻击使正常流量到达主机。
6、流量控制:主要是针对一些攻击流量做限制。紧急触发状态,针对攻击频率较高的攻击防护模式,此模式将更为严格过滤攻击;简单过滤流量限制,是针对某些显见的攻击报文做的一种过滤模式,目前可以过滤内容完全相同的报文,及使用真实地址进行攻击的报文;忽略主机流量限制,用于限制忽略主机的流量,当某个忽略主机的流量超过设置值,超过的流量将被丢弃;伪造源流量限制,用于限制内网攻击。
7、连接控制:根据攻击的流量和连接数阀值来设置触发防护选项,连接数阀值可以根据不同情况来灵活控制。
8、连接跟踪:针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,解决针对TCP协议的DDoS攻击。
9、日志审计:日志记录可全面记录产品系统运行及防护状态,并对不同操作权限的操作进行记录。
相关文章
-
数据中心和大数据环境下的安全风险分析
随着大数据规模性、多样性、高速性、真实性特征的逐步显现,以及数据资产逐渐成为现代商业社会的核心竞争力,大数据对行业用户的重要性也日益突出。 世界经济论坛报告认为,“大数据为新财富,价值堪比石油”,大数据之父维克托则预测,数据列入企业资产负债表只是时间问题。同时,大数据将推动国民经济各行业各领域的创新应用,电子政务、电子商务都将发生变化,信息资源的战略重要性空前鼎盛,大数据将成为经济社会管理决策的基本平台。另外,大数据也将引领商业模式的重要创新,传统商业模式将开展大数据的挖掘,信息服务商将利用大数…
-
实训室电脑终端管控(智慧实训终端安全)
PC 管控系统主要是通过对实验室 PC 机进行统一管理,以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控,PC 管控系统主要包含:PC 机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图: 1. PC 机管理 PC 机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2. 终端行为管控 终端行为管控主要针对学生机的管理,主要对学生的上机过程进行全面管控:主要包含:终端机锁屏与解锁、学生上机过程监管、PC 机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计…
-
关键岗位保密协议,信息安全管理岗位保密协议
甲方:重庆XX中学 法定代表人: 住所地: 乙方: 乙方因在甲方单位履行职务,已经(或将要)知悉甲方秘密信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。 一、乙方应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或 其他秘密信息,以保持其机密性。具体范围包括但不限于以下内容: 二、除了履行职务需要之外,乙方承诺,不得刺探与本职工作或本身业…
-
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求
《GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求》是中国国家标准委员会发布的针对网络身份服务(Identity Services)安全性的技术规范,旨在规范和保障网络身份认证、授权和管理服务的安全性。随着数字化转型的推进,越来越多的业务和服务依赖于网络身份认证系统,涵盖了从用户身份验证到访问控制的一系列安全操作。网络身份服务的安全性不仅直接关系到用户隐私保护,还关系到系统的完整性和防止滥用、攻击等网络安全威胁。 随着在线服务、云计算和大数据等技术的快速发展,如何有效管理和…
-
数据中心的主机安全建设,系统加固策略
数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如 1 月/次)对包括物理服务器和云主机等进行安全加固。系统加固策略包括: 1、使用 GRUB 的 password 参数对 GRUB 设置密码,防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码,从而造成安全隐患; 2、对 ssh 服务进行加固,关闭 root 账号远程…
-
4A 安全体系建设:统一账号、认证、授权和审计
由于 Hadoop、HBase、Spark 等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A 体系(账号 Account、认证 Authentication、授权 Authorization、审计 Audit)。 1. 统一账号系统 大数据平台基于 LDAP 实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供 Web 界面方便管理员进行日常操作,并提供 RESTful https …
