数据中心安全防护之道.docxVIP

数据中心安全防护之道 摘要：在大数据发展的驱动下，未来高性能数据中心防火墙会在两个方面发展。第一，大型数据中心或者云数据中心中，用户访问数据中心，以及数据中心直接的访问流量都会导致南北向流量继续增长，导致大型数据中心出口带宽流量会由目前的超过200Gbps，到2015年将接近1Tbps的水平。第二，数据中心中的应用类型变得越来越多样化。随着互联网及其相关应用产业的发展，内容更丰富、服务更深层的网络服务提供商横空出世。数据中心作为一个重要的网络服务平台，它通过与骨干网高速连接，借助丰富的网络资源向网站企业和传统企业提供大规模、高质量、安全可靠的专业化服务器托管等业务。互联网应用日益深化，数据中心运行环境正从传统客户机/服务器向网络连接的中央服务器转型。受其影响，基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素，一些未实施正确安全策略的数据中心，黑客和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害，而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备，但对于日趋成熟和危险的各类攻击手段，这些传统的防御措施仍然显得力不从心。高性能和虚拟化仍然是根本要求虽然针对数据中心的安全服务遍及各大行业，甚至很多细分行业领域，但是对于数据中心的安全建设要求还是存在一定共性的。Fort