高效 可控
——信諾瑞得數據中心及云計算的應用安全優化解決方案

隨著數據中心不斷向云計算演進，企業數據中心面臨來自內部和外部的各類挑戰：在企業內部構件的內聯網環境中，內網安全、數據泄漏、高端持續性威脅、BYOD的普遍部署對于數據中心形成了巨大的安全挑戰；同時，企業員工的工作時間越來越彈性，特權賬戶的監管和如何降低成本提高數據中心的效率以及確保數據中心7*24小時運營也對數據中心提出了可靠性和效率的挑戰！

在企業外部的互聯網環境中，數據中心的Web服務與數據庫系統漏洞、分布式拒絕服務攻擊、針對網站的各類型黑客滲透使得數據中心面臨巨大的安全壓力！同時企業互聯網化已經成為潮流，如何確保高峰流量的正常服務、提高客戶互聯網服務滿意度、降低企業運維成本、細粒度的監控針對數據中心的各類訪問行為也對數據中心提出新的需求！

圖1 信諾瑞得白文勝在大會現場演講

企業數據中心是企業的大腦，數據資產大量集中于此。在數據中心和互聯網之間有一個銜接點，這個地方是互聯網進入數據中心的咽喉所在，因此也成為數據中心的戰略控制點。在此戰略控制點需要兼顧到安全、高效、穩固、可控的四個基本要素。基于此，信諾瑞得推出了數據中心及云計算的應用安全優化解決方案。該方案由安敏Web應用防火墻、慧敏應用交付網關、安敏數據庫審計網關、安敏數據庫防火墻、CloudSino云計算數據中心統一大數據分析監控平臺等產品組成。

慧敏應用交付網關通過內置的服務器、鏈路和廣域網絡負載均衡功能、實時的服務器健康檢查以及內置的應用與內容智能交換功能有效確保了數據中心的穩固性。同時還通過TCP連接復用、廣域網絡單邊加速、SSL卸載、智能壓縮和智能緩存等功能在提供高可用性的同時提升了數據中心的效率。

安敏系列安全網關可以提供數據中心和云計算最高級別的防護能力，其主要功能包括：防范來自內部或者外部的任何針對Web 服務的攻擊，智能識別HTTP泛宏攻擊并實施阻斷，細粒度的訪問行為審計和基于內容的過濾能力。

部署安敏的Web應用防火墻、安敏數據庫安全網關并結合安敏的SGM智能關聯分析平臺，可以通過時間戳智能關聯技術實現后臺數據庫與前臺的Web交易之間的細粒度關聯確保數據中心的每一筆交易和合法性，而詳細的日志分析和存儲技術則為企業客戶提供實時監管與事后追溯能力。

該解決方案還獲得了虛擬化和云計算支持，包括硬件虛擬化平臺，虛擬化慧敏應用交付引擎，與Open Stack無縫銜接和彈性計算，來實現數據中心和云計算的安全高效運轉。