導航:首頁 > IDC知識 > idc防火牆

idc防火牆

 發布時間:2020-09-25 20:35:13

1、IDC機房內的防火牆怎麼布置的?

硬體防火牆是放在區域網的出口上的,具體放在路由器的前後要看具體需求,一般是放前面。

在安全策略中,要寫明修改硬體防火牆配置的步驟,如哪些授權需要修改、誰能進行這樣的修改、什麼時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分,如某人具體做修改,另一人負責記錄,第三個人來檢查和測試修改後的設置是否正確。詳盡的安全策略應該保證硬體防火牆配置的修改工作程序化,並能盡量避免因修改配置所造成的錯誤和安全漏洞。

如果有必要,管理員還可以用數據包掃描程序來確認硬體防火牆配置的正確與否,甚至可以更進一步地採用漏洞掃描程序來進行模擬攻擊,以考核硬體防火牆的能力。

軟體防火牆也是要根據具體需求,如果要求比較嚴格,建議安裝殺毒軟體企業版的網路套裝。

所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,

防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。

軟體防火牆單獨使用軟體系統來完成防火牆功能,將軟體部署在系統主機上,其安全性較硬體防火牆差,同時佔用系統資源,在一定程度上影響系統性能。其一般用於單機系統或是極少數的個人計算機,很少用於計算機網路中。

在大部分企業中,防火牆都是網路與應用服務的第一道防線。防火牆一直是構建傳統網路安全架構的首要基礎。

2、機房防火牆到底是什麼東西?

由於現在的網路環境越來越復雜,而且不少黑客和惡意攻擊已經把主要目標鎖定在機房的伺服器上,所以不少網路公司也為伺服器的安全問題深感頭痛。於是,對數據中心機房的安全要求也提上日程,很多用戶對於伺服器機房的要求側重點也有所變化,機房是否採用專業的硬體防火牆成為一個必要的考慮因素,而託管價格和機房其他設施的考核則次於安全問題。
鑒於市場對機房網路安全問題的日益重視,很多IDC運營商也紛紛採用了各式各樣的防火牆方案,然後在站點上宣傳「本機房採用千兆硬體防火牆」,或是「機房使用抗DDos防火牆」。

3、銳捷網路防火牆IDC集成類防火牆(UTM)市場佔有率排名?

銳捷網路 RG-WALL 1600系列防火牆,2018年集成類防火牆(UTM)市場佔有率排名第三(IDC 2017)

4、什麼是IDC技術

IDC技術服務的現狀&趨勢

2003-01-14 14:03:16.53

一、需求激發業務

隨著IDC這一名詞越來越多地見諸於各媒體和評論,IDC(Internet數據中心)的技術、服務及發展也正被更多的人關注。
IDC的產生和Internet的發展及應用有非常緊密的聯系。網路的普及、網上信息傳遞的便利和電子商務的發展,使網上的應用變得更關鍵,尤其是網路內容提供商、網路服務提供商、應用服務提供商等對自己網站系統的性能、成本、可靠性、可擴展性等的需求非常迫切。滿足這一系列的需求除了要求能夠方便、持續和低成本地獲取高品質的網路帶寬、硬體設備、技術支持和網管維護外,對機房的要求也非常嚴格,一般來說,電力、空調、消防、保安等都要求24小時不間斷。

IDC就是為了滿足用戶的上述需求而出現的。作為一個IDC,首先要建立能夠符合客戶持續發展需求的高品質機房,同時能夠大規模、集中地獲取各種電信資源(光纖、帶寬、中繼線、專線等),擁有豐富的技術資源(各種專業技術人員,如網管工程師、服務支持工程師、新技術應用與研發人員、安全工程師、系統分析專家等),為用戶的網路系統提供24×7的全天候基本服務和技術服務,從而使用戶更專注於自己的核心業務,獲得更多回報。

二、技術構築IDC

在技術上,作為一個IDC服務的提供商,首先要使機房的標准滿足用戶的需求;同時,它要能夠為不同應用的用戶提供相應的網路服務和增值服務,使用戶能夠以較低的投入獲取更多的資源和服務,更加專注於其核心業務,提高競爭力。具體來說,IDC涉及了以下4個方面的技術和服務。

1. 機房建設和運營

符合國際標準的電信級機房是IDC最基礎的設施,機房建設和運營中要考慮的技術問題有:

● 電力供應 大規模機房面積供電容量的計算、n+1的冗餘供電能力、UPS負載能力、電路自動切換能力、電纜的阻燃考慮、開關切換等。

● 溫濕度控制 上千台高密度放置的伺服器在運行中會引起溫度上升,而溫濕度對於伺服器的正常工作和使用壽命都有很大影響,因此採用最合理的送風方式、智能的溫濕度控制和告警都是設計中的關鍵。

● 機櫃和線纜 獨立供電、主/備電源、各種機櫃配件、各種走線(五類線、單模/多模光纜、有線電纜)。

● 消防設施 防火和阻燃材料,溫感和煙感火災監測報警系統,氣體滅火裝置和完善的消防措施。

● 安全設施 能適合不同安全策略的門禁系統,全方位無死角閉路電視監控系統,紅外報警系統,24小時的保安值守和緊急處理措施。

2. 網路建立和維護

各種網路資源和高速帶寬資源是IDC服務能力和服務品質保證的基礎,在網路的建立和維護中,需要最優化的網路設計、路由設計和網管能力保證。

● 網路設計 網路拓撲結構的設計要求達到各層節點完全冗餘,數據傳輸和交換快速無阻塞,網路的擴展性好,整體網路結構合理。

● 各種接入 光纖、DDN、幀中繼、DSL等。

● 路由技術 各種路由策略、動態路由協議。

● 網管技術 網路性能的監控、故障告警、趨勢估計及各交換和路由節點的健康狀況、緊急狀況的用戶自動告警系統等。

3. 用戶網路系統的服務與管理

用戶把部分或全部的伺服器託管在IDC,對於這些系統正常運行的監控和告警是非常重要的。另外,能夠給用戶的技術主管和網路管理工程師更多的網路運行數據會為其在系統維護、故障排除、擴充規劃中提供切實有效的幫助。這些監控具體包括:供電連續性監控、網路聯通監控、流量監控、響應時間監控等。

4. 其他增值服務

對於從事電子商務、提供應用服務的網站來說,高速、不間斷是其服務的根本,數據存儲的安全性是其服務的保障。許多新的技術應運而生,一些傳統的技術也在走向網路。因此,IDC業務內又派生了一些相應的增值服務及技術,如:數據備份、負載均衡、Cache技術、防火牆等。

三、客戶需求驅動IDC

IDC的發展服務方向在很大程度上取決於其客戶需求的進一步提高和發展,分析目前國外和國內較大規模的IDC,其服務主要集中在:

1. 基本服務

此服務以提供高品質的機房環境,有服務品質保證的帶寬和網路資源租用以及現場的技術支持服務為主。大概分為:伺服器託管、整機租用、大型客戶的獨立機房租用、各種專線接入服務。

2. 管理服務

管理服務為用戶提供各種層面的監控和報告服務,以數據備份服務和網站高可用性服務為主。一般來說,有數據備份、網路狀況和應用性能的監控、負載均衡服務。

3. 安全服務

安全服務是IDC向用戶提供的安全防護服務。包括:管理防火牆和虛擬專用網(VPN)。

4. 專家服務

專家服務指的是根據用戶的特別需求,提供從網站設計到託管管理的全面服務,能夠提供此服務的IDC需要有應用、系統和網路各方面的工程師和很強的技術力量,目前在國內能夠真正做到這種全面專家服務的只有少數幾家IDC。

四、IDC的技術趨勢

隨著電子商務的不斷發展,企業對託管業務的進一步了解和國內數據中心的不斷完善,數據中心為客戶提供一攬子可供選擇的服務將很快成為必然。這一攬子服務包括:提供標准機房、伺服器託管、帶寬出租、監控、安全管理、提供應用軟體和資料庫的網路平台,進而為用戶提供完整的網站系統解決方案。

另一方面,各項服務也會面向不同用戶特性進一步細化,用戶可以根據自身的應用特性選擇不同的服務項目和不同的搭配,以實現用戶利益的最大化。從技術方面,應該考慮幾個不同層面的發展:

● 網路品質 不同的網路品質(路由交換等級、帶寬供應能力和最小延遲保證)對應於不同的服務品質保證(SLA),也對應於不同的用戶需求和不同的服務價格。將量化的網路品質應用在提供不同級別的服務上,可以更貼切地服務於用戶。

● 集中的數據存儲和備份 共享昂貴的存儲設備和備份系統無疑是個非常好的方式,但是需要更合理的技術來保證所有的存儲、備份數據的安全性和可靠性,以及高速的數據恢復能力。寬頻的發展可以讓更多的用戶使用異地/遠程數據備份的服務,以達到更高的安全保證。

● CDS技術 內容配送服務(Content Delivery Service)是將多點負載均衡和Cache技術結合起來,利用智能分配技術,將網站內容根據來訪用戶的地點,按照就近訪問的原則分配到多個節點。CDS技術將網站的速度提高30%~50%,並節約大筆建設鏡像站點的費用。

● 網路安全監控 除防火牆外,網路安全掃描、病毒掃描、實時安全監控和各種黑客防範措施都是建立在持續的技術發展基礎上的。

總的來說,在IDC業務中,無論哪方面技術的發展都來源於三個方面:首先,越來越多的用戶使用IDC服務使IDC的服務品種更加細化和層次化,由此需要採用更有創新性的技術;其次,用戶更專注於其核心業務,需要將更多與IDC關聯的工作以外包方式實現,這樣就驅使IDC發展更多的技術來滿足用戶的需求;最後,新技術的出現促使IDC不斷更新自己的技術來保持競爭力。

http://hi.baidu.com/007cn

5、網路IDC具體包括哪些

隨著IDC這一名詞越來越多地見諸於各媒體和評論,IDC(Internet數據中心)的技術、服務及發展也正被更多的人關注。
IDC的產生和Internet的發展及應用有非常緊密的聯系。網路的普及、網上信息傳遞的便利和電子商務的發展,使網上的應用變得更關鍵,尤其是網路內容提供商、網路服務提供商、應用服務提供商等對自己網站系統的性能、成本、可靠性、可擴展性等的需求非常迫切。滿足這一系列的需求除了要求能夠方便、持續和低成本地獲取高品質的網路帶寬、硬體設備、技術支持和網管維護外,對機房的要求也非常嚴格,一般來說,電力、空調、消防、保安等都要求24小時不間斷。

IDC就是為了滿足用戶的上述需求而出現的。作為一個IDC,首先要建立能夠符合客戶持續發展需求的高品質機房,同時能夠大規模、集中地獲取各種電信資源(光纖、帶寬、中繼線、專線等),擁有豐富的技術資源(各種專業技術人員,如網管工程師、服務支持工程師、新技術應用與研發人員、安全工程師、系統分析專家等),為用戶的網路系統提供24×7的全天候基本服務和技術服務,從而使用戶更專注於自己的核心業務,獲得更多回報。

二、技術構築IDC

在技術上,作為一個IDC服務的提供商,首先要使機房的標准滿足用戶的需求;同時,它要能夠為不同應用的用戶提供相應的網路服務和增值服務,使用戶能夠以較低的投入獲取更多的資源和服務,更加專注於其核心業務,提高競爭力。具體來說,IDC涉及了以下4個方面的技術和服務。

1. 機房建設和運營

符合國際標準的電信級機房是IDC最基礎的設施,機房建設和運營中要考慮的技術問題有:

● 電力供應 大規模機房面積供電容量的計算、n+1的冗餘供電能力、UPS負載能力、電路自動切換能力、電纜的阻燃考慮、開關切換等。

● 溫濕度控制 上千台高密度放置的伺服器在運行中會引起溫度上升,而溫濕度對於伺服器的正常工作和使用壽命都有很大影響,因此採用最合理的送風方式、智能的溫濕度控制和告警都是設計中的關鍵。

● 機櫃和線纜 獨立供電、主/備電源、各種機櫃配件、各種走線(五類線、單模/多模光纜、有線電纜)。

● 消防設施 防火和阻燃材料,溫感和煙感火災監測報警系統,氣體滅火裝置和完善的消防措施。

● 安全設施 能適合不同安全策略的門禁系統,全方位無死角閉路電視監控系統,紅外報警系統,24小時的保安值守和緊急處理措施。

2. 網路建立和維護

各種網路資源和高速帶寬資源是IDC服務能力和服務品質保證的基礎,在網路的建立和維護中,需要最優化的網路設計、路由設計和網管能力保證。

● 網路設計 網路拓撲結構的設計要求達到各層節點完全冗餘,數據傳輸和交換快速無阻塞,網路的擴展性好,整體網路結構合理。

● 各種接入 光纖、DDN、幀中繼、DSL等。

● 路由技術 各種路由策略、動態路由協議。

● 網管技術 網路性能的監控、故障告警、趨勢估計及各交換和路由節點的健康狀況、緊急狀況的用戶自動告警系統等。

3. 用戶網路系統的服務與管理

用戶把部分或全部的伺服器託管在IDC,對於這些系統正常運行的監控和告警是非常重要的。另外,能夠給用戶的技術主管和網路管理工程師更多的網路運行數據會為其在系統維護、故障排除、擴充規劃中提供切實有效的幫助。這些監控具體包括:供電連續性監控、網路聯通監控、流量監控、響應時間監控等。

4. 其他增值服務

對於從事電子商務、提供應用服務的網站來說,高速、不間斷是其服務的根本,數據存儲的安全性是其服務的保障。許多新的技術應運而生,一些傳統的技術也在走向網路。因此,IDC業務內又派生了一些相應的增值服務及技術,如:數據備份、負載均衡、Cache技術、防火牆等。

三、客戶需求驅動IDC

IDC的發展服務方向在很大程度上取決於其客戶需求的進一步提高和發展,分析目前國外和國內較大規模的IDC,其服務主要集中在:

1. 基本服務

此服務以提供高品質的機房環境,有服務品質保證的帶寬和網路資源租用以及現場的技術支持服務為主。大概分為:伺服器託管、整機租用、大型客戶的獨立機房租用、各種專線接入服務。

2. 管理服務

管理服務為用戶提供各種層面的監控和報告服務,以數據備份服務和網站高可用性服務為主。一般來說,有數據備份、網路狀況和應用性能的監控、負載均衡服務。

3. 安全服務

安全服務是IDC向用戶提供的安全防護服務。包括:管理防火牆和虛擬專用網(VPN)。

4. 專家服務

專家服務指的是根據用戶的特別需求,提供從網站設計到託管管理的全面服務,能夠提供此服務的IDC需要有應用、系統和網路各方面的工程師和很強的技術力量,目前在國內能夠真正做到這種全面專家服務的只有少數幾家IDC。

四、IDC的技術趨勢

隨著電子商務的不斷發展,企業對託管業務的進一步了解和國內數據中心的不斷完善,數據中心為客戶提供一攬子可供選擇的服務將很快成為必然。這一攬子服務包括:提供標准機房、伺服器託管、帶寬出租、監控、安全管理、提供應用軟體和資料庫的網路平台,進而為用戶提供完整的網站系統解決方案。

另一方面,各項服務也會面向不同用戶特性進一步細化,用戶可以根據自身的應用特性選擇不同的服務項目和不同的搭配,以實現用戶利益的最大化。從技術方面,應該考慮幾個不同層面的發展:

● 網路品質 不同的網路品質(路由交換等級、帶寬供應能力和最小延遲保證)對應於不同的服務品質保證(SLA),也對應於不同的用戶需求和不同的服務價格。將量化的網路品質應用在提供不同級別的服務上,可以更貼切地服務於用戶。

● 集中的數據存儲和備份 共享昂貴的存儲設備和備份系統無疑是個非常好的方式,但是需要更合理的技術來保證所有的存儲、備份數據的安全性和可靠性,以及高速的數據恢復能力。寬頻的發展可以讓更多的用戶使用異地/遠程數據備份的服務,以達到更高的安全保證。

● CDS技術 內容配送服務(Content Delivery Service)是將多點負載均衡和Cache技術結合起來,利用智能分配技術,將網站內容根據來訪用戶的地點,按照就近訪問的原則分配到多個節點。CDS技術將網站的速度提高30%~50%,並節約大筆建設鏡像站點的費用。

● 網路安全監控 除防火牆外,網路安全掃描、病毒掃描、實時安全監控和各種黑客防範措施都是建立在持續的技術發展基礎上的。

總的來說,在IDC業務中,無論哪方面技術的發展都來源於三個方面:首先,越來越多的用戶使用IDC服務使IDC的服務品種更加細化和層次化,由此需要採用更有創新性的技術;其次,用戶更專注於其核心業務,需要將更多與IDC關聯的工作以外包方式實現,這樣就驅使IDC發展更多的技術來滿足用戶的需求;最後,新技術的出現促使IDC不斷更新自己的技術來保持競爭力

6、IDC機房防火牆的主要功能和作用

由於現在的網路環境越來越復雜,而且不少黑客和惡意攻擊已經把主要目標鎖定在機房的伺服器上,所以不少網路公司也為伺服器的安全問題深感頭痛。於是,對數據中心機房的安全要求也提上日程,很多用戶對於伺服器機房的要求側重點也有所變化,機房是否採用專業的硬體防火牆成為一個必要的考慮因素,而託管價格和機房其他設施的考核則次於安全問題。

鑒於市場對機房網路安全問題的日益重視,很多IDC運營商也紛紛採用了各式各樣的防火牆方案,然後在站點上宣傳「本機房採用千兆硬體防火牆」,或是「機房使用抗DDos防火牆」。

7、數據中心防火牆和F5是什麼意思?

在大部分企業中,防火牆都是網路與應用服務的第一道防線。防火牆一直是構建傳統網路安全架構的首要基礎。對關鍵業務服務的有效保護主要是通過簡單而強大的訪問控制工具——數據中心防火牆所進行的訪問控制來完成的。 傳統架構已經走向成熟,因此許多安全標准都要求部署經認證的防火牆。例如,任何處理信用卡號的數據中心均必須符合支付卡行業(PCI) 標准,而該標准要求安裝一個網路防火牆。PCI 行業審計師所參考的公認標準是國際計算機安全協會(ICSA)的網路防火牆標准,該標準定義了可用於處理信用卡的少數防火牆。這一合規性要求強調了使用成熟的數據中心防火牆架構的重要性。 但成熟意味著使用時間較長,而數據中心防火牆已經開始顯露出自身在檢測和抵禦現代攻擊方面的局限性。針對應用層或網路層的攻擊正在導致這些昂貴的狀態防火牆發生故障,並且此類攻擊的數量正在不斷上升。 F5取名自龍卷風風力的最高等級,是應用交付網路(ADN)的全球領導者,是應用交付網路(ADN)技術和解決方案領域全球領先廠商。F5處理防火牆問題的方法是將安全服務融入到位於數據中心邊界的一套應用交付控制器(ADC)中。 F5 BIG-IP本地流量管理器(LTM)在11. 1版本中提供了ICSA網路防火牆認證。這一關鍵認證的重要意義在於,BIG-IP LTM、BIG-IP GTM廣域網流量管理器和BIG-IPASM應用安全管理器第一次恰當地放置在數據中心的邊界,同時仍能維持整個企業的安全狀況與合規性。由於BIG-IP LTM本身具有ICSA認證,因此可以將並行防火牆( 三明治中的肉) 折舊並淘汰掉,從而在維持相同的整體能力、合規性和攻擊防禦能力的同時,大幅減少設備的數量。BIG-IP LTM的本地防火牆服務可提供連接能力遠遠高於傳統防火牆的網路層保護,因此使得這一架構成為可能。BIG-IP LTM最多可處理4800萬條連接,在受到攻擊時可以通過不同的超時行為、緩沖區大小和其它安全性相關選項對其進行管理。功能太多了,建議自己去F5中文官網咨詢下。

8、數據中心防火牆是什麼?

在大部分企業中,防火牆都是網路與應用服務的第一道防線。防火牆一直是構建傳統網路安全架構的首要基礎。對關鍵業務服務的有效保護主要是通過簡單而強大的訪問控制工具——數據中心防火牆所進行的訪問控制來完成的。
傳統架構已經走向成熟,因此許多安全標准都要求部署經認證的防火牆。例如,任何處理信用卡號的數據中心均必須符合支付卡行業(PCI) 標准,而該標准要求安裝一個網路防火牆。PCI行業審計師所參考的公認標準是國際計算機安全協會(ICSA)的網路防火牆標准,該標準定義了可用於處理信用卡的少數防火牆。這一合規性要求強調了使用成熟的數據中心防火牆架構的重要性。但成熟意味著使用時間較長,而數據中心防火牆已經開始顯露出自身在檢測和抵禦現代攻擊方面的局限性。針對應用層或網路層的攻擊正在導致這些昂貴的狀態防火牆發生故障,並且此類攻擊的數量正在不斷上升。
數據中心作為網路數據的核心,經常會受到來自外界的攻擊入侵,安全問題是極其重要的一環。互聯網每年都有大量數據中心伺服器遭受攻擊的事件發生,對用戶造成巨大的損失,數據中心安全在其建設發展中越來越受到重視。為數據中心內部網路與伺服器提供網路安全功能,通常會部署防火牆產品作為攻擊防範和安全過濾的設備,同時為內網伺服器間互訪提供安全控制。防火牆是數據中心必不可少的安全防禦組件,可為後端伺服器提供攻擊防範、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能。
隨著網路應用的不斷的發展,數據中心已成為大型機構的核心競爭力以及各種網路攻擊的核心和焦點,應用傳統的解決方案的同時也會帶來了很多問題,如數據中心訪問量劇增;各種設備的大量增加,造成成本壓力及管理上的考驗等等。
如今,位於數據中心邊界的大量傳統狀態安全設備都面臨著日趨復雜、頻繁和多樣化的網路攻擊。以F5 BIG-IP LTM本地流量管理器所提供的防火牆服務為基礎的全新的數據中心架構,既能夠有效地抵禦現代攻擊,又可以節省大量的建設成本(CapEx)。現在,這些日趨多樣化且涉及多個網路堆棧層的攻擊引發防火牆故障的頻率十分驚人。因此,僅部署傳統的防火牆服務已經無法有效地檢測攻擊並防止業務中斷。讓應用層具備阻止攻擊(利用應用層的協議與行為)的能力很有必要。

新型數據中心架構
F5處理防火牆問題的方法是將安全服務融入到位於數據中心邊界的一套應用交付控制器(ADC)中。
F5 BIG-IP本地流量管理器(LTM) 在11.1版本中提供了ICSA網路防火牆認證。這一關鍵認證的重要意義在於,BIG-IP LTM 、BIG-IP GTM廣域網流量管理器和BIG-IP ASM 應用安全管理器第一次恰當地放置在數據中心的邊界,同時仍能維持整個企業的安全狀況與合規性。這一變化的重要性在知名的「防火牆三明治」架構的最新變化中十分顯而易見。舊的「三明治」架構需要安裝傳統防火牆,但由於傳統防火牆的能力有限,因此必須與一套BIG-IP LTM設備並行部署,以便實現入站連接的負載平衡。通過防火牆的流量將返回到相同的BIG-IP LTM設備中(或另一個設備中,即三明治的比喻),以便恰當地進行應用交付控制。由於BIG-IP LTM本身具有ICSA認證,因此可以將並行防火牆( 三明治中的肉) 折舊並淘汰掉,從而在維持相同的整體能力、合規性和攻擊防禦能力的同時,大幅減少設備的數量。

9、做VPS伺服器服務商用什麼防火牆呢,限制單IP寬頻防火牆。。。IDC 機房專用防火牆用什麼好?

做VPS伺服器服務商 用的都是機房自帶的硬體防火牆
如果機房沒有硬防,那這個機房將會很不穩定,
限制單IP的帶寬,不是防火牆,是IDC管理軟體中帶有的。

所以你如果是想選帶有防火牆好的機房,可以先去查目標機房的硬體,情況,好幫你選到正確的機房。

與idc防火牆相關的知識