运营商IDC的安全设计.docxVIP

运营商IDC的安全设计 ( 2011/6/10 16:51 )在建设新一代高性能、高安全IDC的过程中，运营商除了面对路由、交换设备向更大容量，更高可靠性的IDC专用设备升级的需求，还要面对在IDC规模超大化以后，多种业务类型，多种运营模式（IDC\ADC\EDC\GDC代维）同时存在所带来的安全挑战。一、运营商IDC面临的安全威胁在过去的十年间，伴随着互联网业务和用户数的高速成长，传统固网运营商在互联网数据中心（IDC）的业务发展、建设规划、运营维护上已经形成了一个比较稳定，成熟的体系。但随着全业务运营和移动互联网的出现，运营商将IDC在其运营体系中的价值摆在了更高的位置。IDC作为运营商数据业务的聚合承载平台，越来越具有牵一发而动全身的效果。纵观近年来几次社会影响较大的电信服务中断事件，大都与运营商IDC无法正常运营相关，而其中最直接的原因即是IDC受到来自网络的各类安全攻击所致。构建一个网络与安全相融合的基础平台，是运营商IDC建设的必由之路。从技术体系来看，传统固网运营商将用于业务承载网的路由、交换技术架构很好的沿用到以带宽、机架出租为主业的传统IDC网络结构中，并使之稳定，成熟的运营。在建设新一代高性能，高安全IDC的过程中，运营商除了面对路由、交换设备向更大容量，更高可靠性的IDC专用设备升级的需求，还要面对在IDC规模超大化以后，多种业务类型、多种运营模式（IDC\ADC\EDC\GDC代维）同时存在带来的安全挑战。运营商IDC面临的三大类安全攻击类型：面向应用层的攻击。常见的应用攻击包括恶意蠕虫、病毒、缓冲溢出代码、后门木马等，应用攻击利用软件系统在设计上的缺陷，基于现有的业务端口进行传播。在传统运营商IDC以资源出租的业务模式中，此类攻击没有直接影响IDC的运营，其表现在IDC内部客户受攻击后，可能会导致其租用的带宽资源被攻击占用。在新一代IDC中，运营商自身增值业务系统会受到该类攻击威胁。面向网络层的攻击。最典型就是拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS），常见的DDOS攻击方法有SYN Flood、Established Connection Flood和Connection Per Second Flood。攻击者通过恶意抢占网络资源，使IDC无法正常运营。该类攻击是目前和今后运营商IDC最常遇见的攻击，也是运营商IDC安全防护的重点之一。对网络基础设施的攻击。该类攻击具有更大的破坏性和隐蔽性，通过非法侵入IDC网络、安全设备，或是从IDC内部发起面向网络、计算、存储资源的攻击。该类威胁对IDC的运营始终存在，针对此类攻击的防范不仅需要制定严格的安全运营管理体系，也需要更加细致的运用网络与安全相融合的技术。二、运营商IDC安全规划原则IDC安全规划需要安全策略和安全技术的有效结合。安全策略定义了安全相关人员必须遵守的准则。策略不一定就能使网络更安全，但我们可以根据对于策略的一致性的衡量来判断网络的安全程度。所以，安全策略不仅是网络安全设计和管理运行的指导方针，同时也是衡量网络是否安全的基准点或者出发点。安全技术利用防火墙（FW），入侵检测系统（IPS），流量清洗系统，应用控制网关（ACG），流量分析系统（NetStream），应用加速系统（ASE）以及统一安全管理中心的灵活部署，实现IDC整体安全。数据中心安全技术手段和运营管理体系如下图所示：图1.数据中心安全策略与安全技术IDC安全规划需要遵循以下原则：1. 三重保护多层防御以IDC服务器资源为核心向外延伸有三重保护层次。交换机的丰富安全特性构成IDC的第一重保护；IPS和应用控制网关ACG通过对网络报文深度检测构成对IDC的第二重保护；高性能防火墙和流量清洗系统构成的IDC网络边界第三重保护。三重保护为IDC网络提供了从链路层到应用层的多层防御体系。IDC交换机的安全特性提供数据链路层的攻击防御，IDC网络边界安全定位在传输层与网络层的安全上，通过状态防火墙可以把安全信任网络和非安全网络进行隔离，并通过流量清洗系统提供对DDOS和多种畸形报文攻击的防御。IPS和ACG可以针对应用流量做深度分析与检测能力，同时配合攻击特征知识库和用户规则，可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为.2. 分区规划分层部署分区规划是根据业务类型和设备在IDC中存在不同价值和易受攻击程度不同，制定不同的安全策略和信任模型，将IDC网络划分为不同区域。IDC安全多层思想不仅指传统的网络接入、汇聚、核心三层部署，更关注数据中心服务器区的设计部署。服务器资源是数据中心的核心，多层架构把应用服务器分解成可管理的、安全的层次。按照功能分层打破了将所有功能都驻留在单一服务器时带来的安全隐患，增强了扩展性和高可用性。3. 统一管理智能联动安全可运营