数据中心云安设备功能.docVIP

数据中心云安全设备功能 TOC \o 1-3 \h \u HYPERLINK \l _Toc12628 1. 云平台安全设备功能 PAGEREF _Toc12628 2 HYPERLINK \l _Toc32715 1.1防火墙 PAGEREF _Toc32715 2 HYPERLINK \l _Toc13011 1.2抗DDOS攻击设备 PAGEREF _Toc13011 3 HYPERLINK \l _Toc28319 1.3防病毒安全网关 PAGEREF _Toc28319 4 HYPERLINK \l _Toc27644 1.4 WEB应用防火墙 PAGEREF _Toc27644 4 HYPERLINK \l _Toc4948 1.5 VPN部署 PAGEREF _Toc4948 4 HYPERLINK \l _Toc27122 1.6 入侵防御 PAGEREF _Toc27122 4 HYPERLINK \l _Toc16214 1.7 网络审计部署 PAGEREF _Toc16214 5 HYPERLINK \l _Toc13794 1.8堡垒主机部署 PAGEREF _Toc13794 5 HYPERLINK \l _Toc9931 1.9 漏洞扫描系统 PAGEREF _Toc9931 6 HYPERLINK \l _Toc27737 1.10 网页防篡改 PAGEREF _Toc27737 6 HYPERLINK \l _Toc20736 1.11 网闸 PAGEREF _Toc20736 6 HYPERLINK \l _Toc18564 2主机安全 PAGEREF _Toc18564 6 HYPERLINK \l _Toc24896 2.1副本技术 PAGEREF _Toc24896 6 HYPERLINK \l _Toc2597 2.2副本策略 PAGEREF _Toc2597 7 HYPERLINK \l _Toc9048 2.3数据校验 PAGEREF _Toc9048 7 HYPERLINK \l _Toc5254 2.4快照技术 PAGEREF _Toc5254 8 HYPERLINK \l _Toc24923 3、部分设备清单 PAGEREF _Toc24923 8 云平台安全设备功能 1.1防火墙 访问控制策略：依据数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息，进行判断，确定是否在在非法或违规的操作，并进行阻断。 地址转换策略：针对政务云内的不同的业务服务器、防火墙将采取地址转换策略，来有效的保护业务服务器； 会话限制策略：对于三级信息系统，从维护系统可用性的角度必须限制会话数，来保障服务的有效性，防火墙可对保护的应用服务器采取会话限制策略，当服务器接受的连接数接近或达到阀值时，防火墙自动阻断其他的访问连接请求，避免服务器接到过多的访问而崩溃； 地址绑定策略：对于三级的信息系统业务应用服务器区域、信息系统业务数据库服务器区域以及数据交换区域，必须采取IP＋MAC地址绑定技术，从而有效防止地址欺骗攻击，同时采取地址绑定策略后，还应当在各个三级计算环境的交换机上绑定MAC，防止攻击者私自将终端设备接入三级计算环境进行破坏； 日志审计策略：防火墙详细记录了转发的访问数据包，可提供给网络管理人员进行分析。这里应当将防火墙记录日志统一导入到安全管理平台。 1.2抗DDOS攻击设备 （1）DOS/DDOS攻击防御 TopADS不仅能够检测和清洗，Ping of death、Land、Teardrop、Smurf等DOS攻击，还能清洗ICMP Flood、TCP SYN Flood、TCP ACK Flood、TCP SYN-ACK Flood、TCP RST Flood、TCP FIN Flood、TCP分片、TCP Connection Flood（连接耗尽）等流量型DOS/DDOS攻击。 （2）应用层DOS/DDOS攻击防御 TopADS采用信誉源、DPI、DFI、等检测机制对HTTP GET Flood、HTTP POST Flood、CC、HTTPS Flood、DNS QUERY Flood、DNS NXDomain Flood、DNS反射投毒、慢速连接耗尽等应用型DOS/DDOS攻击有更好的防御效果。 （3）大客户两级保护对象策略 TopADS产品内置了针对运营需求的大客户两级保护对象策略，可以在一级保护对象中定义大客户，并在一级保护对象上设置针对大客户个体的黑白名单、过滤规则等策略，然后在二级保护对象中针对大客户的不同服务器配置不同的保护模板，形成二级保护策略。 （4）全64位的原生ipv6支