当数据中心遭到网络攻击该如何防御?

2020-04-20 17:56:40 云杰 112

当数据中心遭到网络攻击该如何防御?


随着互联网的发展和计算机网络的迅速增长,网络安全已成为企业考虑的最重要因素之一。像微软这样的大企业正在设计和构建需要防御外来攻击的软件产品。

通过提高网络安全性,您可以减少被侵犯隐私,身份或信息窃取等机会。

如何保障数据中心机房的安全、抵御各种威胁和攻击,就需要我们在各个安全技术体系中完善安全防御策略。

 

企业可以通过一下几点为数据中心增添一道防火墙,保障数据的安全

1.防火墙的安装

防火墙是数据中心网络安全保障最主要的设备,可以对不同级别的安全区域进行隔离,保障数据中心的安全。目前受到攻击最常见的手段是CC攻击和DDoS攻击,它们的攻击特点就是手段繁多,攻击流量突然增大。对于这类的攻击,防火墙可以针对不同的应用做出合理的带宽分配和流量控制以保障不被攻击

 

2.虚拟局域网

企业数据中心的机房可以根据不同业务的运营需求,使得数据中心网络服务器和客户端之间的纵向流量大于服务器的横向流量,那么这就需要使用虚拟局域网将不同的客户业务从第二层隔开,各自分配一个VLANIP子网。

专用VLAN 可以有不同安全级别的端口:专用端口与服务器连接,只能与混杂端口通信;混杂端口与路由器或交换机接口相连,也可以和共有端口通信;公共端口之间也可以相互通信,对于需要相互通信的客户之间十分有帮助

 

3.流量预先防御

针对各类的流量攻击方面,我们在数据中心出口和内部的网络汇聚层采用旁挂或者网络设备融合部署的方式进行部署,进行主动的防御,对于入侵的流量进行预先防御。在配合防火墙和安全网关设备进行应用层方面的安全部署,以此达到安全防御的效果。

 

4. 安全部署管理

当企业对网络设备进行安全部署之后同时还需要建设系统的、多层次的的安全管理系统,确保安全策略的几种部署,进行统一管理方便管理员进行操作,整体提升数据中心机房的安全防御能力。