資料中心安全解決方案

摘要：隨著越來越多的企業業務和資料正從分散部署走向大集中，作為這種集中模式的代表，資料中心的出現極大地促進了企業業務的發展。

隨著越來越多的企業業務和資料正從分散部署走向大集中，作為這種集中模式的代表，資料中心的出現極大地促進了企業業務的發展。但與此同時，受制於資料中心對開放Internet的依賴，在帶來應用便利和自由度的同時，也對安全提出了更高的要求。一旦資料中心繫統安全受到嚴重威脅，甚至處於癱瘓狀態，將會給企業、社會帶來巨大的經濟損失。如何使企業的資料中心執行在安全的環境下，使其免受黑客攻擊、病毒、木馬、惡意程式的入侵，已成為資料中心安全建設的重點。

在這種緊迫的安全形勢下，資料中心需要一個全方位一體化的安全解決方案。DPtech資料中心安全解決方案，通過DPtech防火牆/VPN和IPS的配合部署，可以對黑客攻擊、病毒、DDoS、木馬、惡意程式等進行實時有效過濾，大大提高資料中心網路的深層入侵威脅防禦等級，從而對資料中心中關鍵應用和保密資料進行有效保護，增強資料中心的運營效率，並可迅速基於新的安全應用環境來支援新的業務流程。

典型組網

DPtech資料中心安全解決方案提供雙重保護：第一重保護是憑藉高效能硬體防火牆構成資料中心網路邊界防護；以ASIC、FPGA和NP技術組成的具有高效能精確檢測引擎的IPS提供對網路報文深度檢測，構成對資料中心網路的第二重保護。

功能與優勢

■ 深入到7層的深度防禦

提供了從鏈路層到應用層的多層防禦體系，通過狀態防火牆把安全信任網路和非安全網路進行隔離，並提供對DDoS和多種畸形報文攻擊的防禦；IPS可以針對應用流量做深度分析與檢測能力，配合攻擊漏洞庫、病毒庫和應用協議庫，可以有效檢測並實時阻斷隱藏在海量網路流量中的病毒、網頁篡改、惡意程式碼等各種攻擊與濫用行為，也可以對分佈在網路中的各種流量進行有效管理。

■ 線速效能保證

DPtech資料中心安全解決方案為資料中心提供了建立在全線速網路基礎上的防護攻擊所需的邊界安全、深度防禦及構架安全解決之道。它創新性的採用多核硬體架構，突破硬體效能瓶頸。在架構上採用業務和控制相分離，各模組之間的合作；並通過多核多執行緒對任務的併發處理，最大化的提高了裝置處理能力。DPtech安全閘道器產品，可提供千兆級業務線速處理能力和微秒級時延。

■ 高可靠性保證

DPtech安全產品可雙機部署到冗餘鏈路上，當其中一邊的安全產品或其他網路裝置故障時，DPtech安全產品兩端的裝置會自動將流量選到另一邊正常的鏈路上，並自動能對該鏈路上的流量進行深度檢測防範，從而可以保證網路和安全業務都不會因為單點故障而中斷；另外，DPtech IPS還通過二層回退、掉電保護等功能，保證安全產品永遠不會成為網路故障點。