數(shù)據(jù)中心安全加固方案

1、PAGE 數(shù)據(jù)中心安全加固方案 目 錄TOC o 1-3 h u HYPERLINK l _Toc530427181 第1章背景介紹 PAGEREF _Toc530427181 h 2 HYPERLINK l _Toc530427182 第2章需求概述 PAGEREF _Toc530427182 h 3 HYPERLINK l _Toc530427183 2.1應(yīng)用安全需求 PAGEREF _Toc530427183 h 3 HYPERLINK l _Toc530427184 2.2終端安全防護(hù)的需求 PAGEREF _Toc530427184 h 3 HYPERLINK l _Toc5304

2、27185 2.3業(yè)務(wù)系統(tǒng)安全問題 PAGEREF _Toc530427185 h 4 HYPERLINK l _Toc530427186 2.4業(yè)務(wù)穩(wěn)定的需求 PAGEREF _Toc530427186 h 5 HYPERLINK l _Toc530427187 2.5用戶訪問高體驗感的需求 PAGEREF _Toc530427187 h 5 HYPERLINK l _Toc530427188 第3章總體方案設(shè)計 PAGEREF _Toc530427188 h 6 HYPERLINK l _Toc530427189 3.1方案設(shè)計原則 PAGEREF _Toc530427189 h 6 HY

3、PERLINK l _Toc530427190 3.2總體網(wǎng)絡(luò)拓?fù)鋱D PAGEREF _Toc530427190 h 8 HYPERLINK l _Toc530427191 第4章詳細(xì)方案設(shè)計 PAGEREF _Toc530427191 h 9 HYPERLINK l _Toc530427192 4.1應(yīng)用安全防護(hù) PAGEREF _Toc530427192 h 9 HYPERLINK l _Toc530427193 4.2終端安全防護(hù) PAGEREF _Toc530427193 h 9 HYPERLINK l _Toc530427194 4.3業(yè)務(wù)系統(tǒng)安全設(shè)計 PAGEREF _Toc530

4、427194 h 11 HYPERLINK l _Toc530427195 4.4業(yè)務(wù)穩(wěn)定詳細(xì)設(shè)計 PAGEREF _Toc530427195 h 13 HYPERLINK l _Toc530427196 第5章方案優(yōu)勢與價值 PAGEREF _Toc530427196 h 16 HYPERLINK l _Toc530427197 5.1立體化的安全防護(hù)體系 PAGEREF _Toc530427197 h 16 HYPERLINK l _Toc530427198 5.2良好的風(fēng)險感知體驗 PAGEREF _Toc530427198 h 17 HYPERLINK l _Toc530427199

5、5.3高可靠性與穩(wěn)定性 PAGEREF _Toc530427199 h 17背景介紹2018年11月20日召開的國務(wù)院常務(wù)會議明確提出，整合不動產(chǎn)登記職責(zé)、建立不動產(chǎn)統(tǒng)一登記制度，由國土資源部負(fù)責(zé)指導(dǎo)監(jiān)督全國土地、房屋、草原、林地、海域等不動產(chǎn)統(tǒng)一登記職責(zé)，基本做到登記機構(gòu)、登記簿冊、登記依據(jù)和信息平臺“四統(tǒng)一”。通過建立不動產(chǎn)登記信息管理基礎(chǔ)平臺，實現(xiàn)不動產(chǎn)審批、交易和登記信息在有關(guān)部門間依法依規(guī)互通共享，提供不動產(chǎn)登記信息依法公開查詢服務(wù)，有利于方便群眾辦證，提高辦證效率，消除“信息孤島”，促進(jìn)不動產(chǎn)登記信息更加完備、準(zhǔn)確、可靠，建立健全社會征信體系，保證不動產(chǎn)交易安全，保護(hù)群眾合法權(quán)益。

6、省、市、縣三級不動產(chǎn)登記信息管理基礎(chǔ)平臺是落實不動產(chǎn)統(tǒng)一登記各項制度和信息查詢的基礎(chǔ)。通過建立不動產(chǎn)登記信息管理基礎(chǔ)平臺，整合和匯集覆蓋全省、標(biāo)準(zhǔn)統(tǒng)一、內(nèi)容完整、動態(tài)更新的不動產(chǎn)登記信息，同時連接至國家平臺，實現(xiàn)不動產(chǎn)登記信息與審批、交易信息實時互通共享，并提供依法信息查詢，有效保障不動產(chǎn)統(tǒng)一登記制度的全面實施，減輕群眾負(fù)擔(dān)，保護(hù)群眾合法權(quán)益，提高政府治理效率和水平。需求概述應(yīng)用安全需求隨著攻擊技術(shù)的發(fā)展，攻擊的目標(biāo)重點轉(zhuǎn)移到系統(tǒng)中的應(yīng)用，而攻擊的手段也從網(wǎng)絡(luò)攻擊逐步上升為應(yīng)用層的攻擊，如針對各種應(yīng)用的緩沖區(qū)溢出攻擊、應(yīng)用系統(tǒng)滲透等等，這種攻擊所造成的危害更大，將導(dǎo)致業(yè)務(wù)系統(tǒng)被破壞。尤其是通過

7、互聯(lián)網(wǎng)對公眾提供服務(wù)的業(yè)務(wù)系統(tǒng)，一旦攻擊者發(fā)現(xiàn)其應(yīng)用漏洞并從事相應(yīng)的破壞行為，網(wǎng)絡(luò)層的安全防護(hù)措施很難發(fā)揮效用，必須要從應(yīng)用層進(jìn)行相應(yīng)的安全防護(hù)。入侵防御和Web安全防護(hù)技術(shù)正是針對這里應(yīng)用層攻擊進(jìn)行防御的安全措施，能夠有效彌補防火墻等基礎(chǔ)防護(hù)設(shè)備的不足，有效檢測和防范四至七層攻擊，與防火墻相互配合實現(xiàn)整體的安全防護(hù)。終端安全防護(hù)的需求終端安全也是互聯(lián)網(wǎng)出口安全建設(shè)關(guān)注的重點，終端用戶是網(wǎng)絡(luò)資產(chǎn)中的一個重要組成部分，同對外發(fā)布業(yè)務(wù)服務(wù)器一樣，終端也面臨著系統(tǒng)軟件層面存在的漏洞被利用風(fēng)險。當(dāng)今互聯(lián)網(wǎng)上充斥著各種惡意網(wǎng)頁，釣魚網(wǎng)站，而每個終端用戶的安全意識不盡相同，容易被一些虛假信息所蒙蔽，點擊了

8、包含惡意軟件下載地址的鏈接導(dǎo)致終端被種植了遠(yuǎn)控木馬，蠕蟲病毒等惡意軟件。病毒、木馬、蠕蟲對終端的危害可能導(dǎo)致終端系統(tǒng)癱瘓、終端被控制、終端存儲的信息被竊取、甚至于終端被控制之后形成跳板攻擊危害到內(nèi)部其他更有價值的服務(wù)器。因此針對終端的安全防護(hù)主要考慮幾個方面：終端自身系統(tǒng)或者應(yīng)用軟件存在的漏洞防護(hù)；已知遠(yuǎn)控木馬，蠕蟲病毒等惡意軟件被種植到終端，形成僵尸主機后的檢測識別；未知變種惡意軟件威脅的檢測與防護(hù)業(yè)務(wù)系統(tǒng)安全問題業(yè)務(wù)系統(tǒng)的架構(gòu)是B/S架構(gòu)，大量的web應(yīng)用可能存在被攻擊的風(fēng)險。業(yè)務(wù)系統(tǒng)的篡改是指攻擊者利用Web應(yīng)用程序漏洞將正常的網(wǎng)頁替換為攻擊者提供的網(wǎng)頁/文字/圖片等內(nèi)容。一般來說篡改的

9、問題對計算機系統(tǒng)本身不會產(chǎn)生直接的影響，但對于業(yè)務(wù)系統(tǒng)，需要與用戶通過業(yè)務(wù)系統(tǒng)進(jìn)行溝通的應(yīng)用而言，就意味著業(yè)務(wù)系統(tǒng)的服務(wù)將被迫停止服務(wù)，對單位形象及信譽會造成嚴(yán)重的損害。業(yè)務(wù)系統(tǒng)網(wǎng)頁被掛馬也是利用Web攻擊造成的一種網(wǎng)頁篡改的安全問題，相對而言這種問題會比較隱蔽，但本質(zhì)上這種方式也破壞了業(yè)務(wù)系統(tǒng)的完整性。掛馬會導(dǎo)致Web業(yè)務(wù)的最終用戶成為受害者，成為攻擊者的幫兇或者造成自身的損失。這種問題出現(xiàn)在業(yè)務(wù)系統(tǒng)中也嚴(yán)重影響業(yè)務(wù)的正常運作并影響到單位的公信度。這類安全問題主要web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)庫中儲存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯(lián)系方式等敏感信息

10、被攻擊者獲取。這對于業(yè)務(wù)系統(tǒng)而言是致命的打擊，可產(chǎn)生巨大的不良影響。業(yè)務(wù)穩(wěn)定的需求為了提升韶關(guān)市國土局不動產(chǎn)登記系統(tǒng)的穩(wěn)定性和可靠性，韶關(guān)市國土局可能會采取部署多條互聯(lián)網(wǎng)鏈路以保證在不動產(chǎn)登記系統(tǒng)網(wǎng)絡(luò)服務(wù)質(zhì)量的方式，消除單點故障，減少停機時間：互聯(lián)網(wǎng)絡(luò)的外部用戶如何在外部訪問內(nèi)部的網(wǎng)站和應(yīng)用系統(tǒng)時也能夠動態(tài)的在多條鏈路上平衡分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負(fù)載均衡。用戶訪問高體驗感的需求隨著訪問用戶數(shù)量的增加，不動產(chǎn)登記系統(tǒng)后臺服務(wù)器承載的壓力也將越來越大，如何有效的保證客戶訪問的速度和保障系統(tǒng)高穩(wěn)定性?？赏ㄟ^服務(wù)器負(fù)載均

11、衡機制，保證用戶訪問流量能在各服務(wù)器上均衡分配，提高服務(wù)器資源的利用率。1、通過負(fù)載均衡設(shè)備將用戶訪問請求分配到多臺之上，提升應(yīng)用系統(tǒng)的處理能力。2、當(dāng)某臺服務(wù)器發(fā)生故障時能被及時檢測到，并且故障服務(wù)器將會被自動隔離，直到其恢復(fù)正常后自動加入服務(wù)器群，實現(xiàn)透明的容錯，保證服務(wù)器整體性能得到大幅提高；3、希望能夠通過相應(yīng)優(yōu)化機制來節(jié)省服務(wù)器的性能消耗，減少硬件投資成本，提升服務(wù)器相應(yīng)能力?？傮w方案設(shè)計方案設(shè)計原則本次的方案設(shè)計，將充分依據(jù)系統(tǒng)安全的詳細(xì)技術(shù)需求，并參照國內(nèi)外的相關(guān)規(guī)范、標(biāo)準(zhǔn)及經(jīng)驗，按照兼容性、安全性、開放性、可擴充性及易用性、先進(jìn)性、合規(guī)性、成熟性以及統(tǒng)一性等原則，保障設(shè)計方案先

12、進(jìn)可靠、可實施性強，能夠完全滿足項目的實際安全需求，作為實現(xiàn)項目目標(biāo)。兼容性原則：方案設(shè)計具有較強的兼容性，充分考慮了現(xiàn)有的應(yīng)用系統(tǒng)、運行環(huán)境、以及服務(wù)器和網(wǎng)絡(luò)設(shè)備等，體現(xiàn)了與現(xiàn)有系統(tǒng)的無縫鏈接。安全性原則：在充分考慮現(xiàn)有網(wǎng)絡(luò)情況和實際需求的情況下，結(jié)合相關(guān)技術(shù)要求，提供系統(tǒng)化的整體解決方案。開放性原則：考慮到本項目中將要建立統(tǒng)一的系統(tǒng)運行狀態(tài)集中監(jiān)控平臺，對各個硬件設(shè)備功能、性能和應(yīng)用軟件、系統(tǒng)軟件的運行狀態(tài)、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、系統(tǒng)運行參數(shù)、用戶等進(jìn)行統(tǒng)一的監(jiān)管，必須要進(jìn)行本地化的二次開發(fā)，因此在本方案的設(shè)計中提供了標(biāo)準(zhǔn)化的軟硬件技術(shù)、資源、接口等的開放性解決方案?？蓴U充性原則：充分考

13、慮了系統(tǒng)未來一段時間內(nèi)網(wǎng)絡(luò)、業(yè)務(wù)規(guī)模和網(wǎng)絡(luò)安全需求的變化，能夠在相當(dāng)長的一段時間內(nèi)保障系統(tǒng)的整體安全，具有較強的可擴展性，有效保護(hù)了用戶的投資。綜合防范原則：信息安全是一個龐大的系統(tǒng)工程，信息系統(tǒng)任何一個環(huán)節(jié)的疏漏都有可能導(dǎo)致安全事件的發(fā)生。因此，本方案的設(shè)計堅持綜合防范原則，以保證未來各類安全措施的全面和完整。適度保護(hù)原則：在信息安全方面沒有必要也不可能追求絕對的安全。一方面過度的追求安全不但將大大提高信息安全的成本，還往往會影響業(yè)務(wù)的正常開展，大大降低業(yè)務(wù)活動的靈活性；另一方面信息安全工作過于薄弱又會給業(yè)務(wù)開展留下很大的隱患。因此方案設(shè)計依據(jù)適度保護(hù)原則，目標(biāo)是將信息安全風(fēng)險控制在合理的、

14、可接受的范圍內(nèi)。成熟性原則：本方案的設(shè)計充分借鑒國際信息安全最佳實踐，采用成熟的技術(shù)和產(chǎn)品，規(guī)避風(fēng)險，防止由于單純追求技術(shù)領(lǐng)先而成為先進(jìn)技術(shù)的試驗品?？傮w網(wǎng)絡(luò)拓?fù)鋱D本次方案建議采用深信服下一代防火墻AF #臺數(shù)2#以及應(yīng)用交付AD #臺數(shù)2#，分別部署在如下位置：互聯(lián)網(wǎng)出口高可用：部署兩臺AD做于外網(wǎng)區(qū)域互聯(lián)網(wǎng)出口，實現(xiàn)外網(wǎng)用戶流量入站負(fù)載均衡以及內(nèi)網(wǎng)服務(wù)器集群負(fù)載均衡，實現(xiàn)鏈路和服務(wù)器高可用?；ヂ?lián)網(wǎng)出口安全防護(hù)：部署兩臺AF于互聯(lián)網(wǎng)出口，針對用戶的上網(wǎng)終端提供安全威脅過濾、木馬惡意流量檢測、DMZ服務(wù)器保護(hù)、NAT、路由等安全防護(hù)功能。詳細(xì)方案設(shè)計應(yīng)用安全防護(hù)在邊界防護(hù)保障中，網(wǎng)絡(luò)出口部署的

15、防火墻主要工作在網(wǎng)絡(luò)層和傳輸層，防范大部分基礎(chǔ)的網(wǎng)絡(luò)攻擊，而對于整個互聯(lián)網(wǎng)中的攻擊分布，70%以上都來自應(yīng)用層，這些攻擊都是防火墻所無法防御的。因此，在互聯(lián)網(wǎng)出口處啟用深信服下一代防火墻的入侵防御和web防護(hù)模塊，提供主動的、實時的防護(hù)，具備對網(wǎng)絡(luò)的線速、深度檢測能力，具有網(wǎng)絡(luò)檢測、防范網(wǎng)絡(luò)攻擊、防范拒絕服務(wù)攻擊、異常報警和阻斷等功能。特別是web防護(hù)模塊針對應(yīng)用層的安全防護(hù)能力，與防火墻系統(tǒng)相互配合，實現(xiàn)2到7層立體的防護(hù)效果。深信服下一代防火墻可以在互聯(lián)網(wǎng)出口為對外發(fā)布服務(wù)器的底層漏洞提供入侵防護(hù)功能，所發(fā)布的漏洞特征庫數(shù)量超過4000條，通過CVE Compatible認(rèn)證，并且深信服做

16、為微軟MAPP合作計劃伙伴，能夠在第一時間獲取到業(yè)界最新的漏洞信息，保證漏洞特征庫的時效性和先進(jìn)性。終端安全防護(hù)深信服下一代防火墻獨有的僵尸網(wǎng)絡(luò)檢測隔離功能，能夠?qū)崟r對終端主動發(fā)起的外發(fā)流量進(jìn)行檢測，協(xié)助用戶定位內(nèi)網(wǎng)被黑客控制的服務(wù)器或終端。該功能利用業(yè)界領(lǐng)先的僵尸網(wǎng)絡(luò)識別檢測技術(shù)對黑客的攻擊行為進(jìn)行有效識別，針對以反彈式木馬為代表的惡意軟件進(jìn)行深度防護(hù)。僵尸網(wǎng)絡(luò)識別庫數(shù)量超過50萬條，并由深信服攻防團(tuán)隊實時更新。除了建立惡意軟件樣本庫外，為了能夠應(yīng)對惡意軟件的新型變種以及其他未知威脅，深信服下一代防火墻搭建了云安全平臺，通過云平臺的沙箱檢測技術(shù)來識別未知的安全威脅。深信服下一代防火墻能夠?qū)z

17、測到的異常流量放到沙箱虛擬化環(huán)境中運行，通過監(jiān)控注冊表修改、進(jìn)程創(chuàng)建、文件系統(tǒng)修改來發(fā)現(xiàn)未知威脅。同時針對新發(fā)現(xiàn)的威脅樣本生成特征規(guī)則庫，并通過云安全平臺推送到所有接入互聯(lián)網(wǎng)的深信服下一代防火墻設(shè)備上。業(yè)務(wù)系統(tǒng)安全設(shè)計應(yīng)用層面的安全加固主要針對本次業(yè)務(wù)系統(tǒng)應(yīng)用安全建設(shè)中web應(yīng)用程序基于ASP、PHP、JSP等開發(fā)的B/S業(yè)務(wù)，本身不可避免的存在軟件開發(fā)本身的漏洞、造成黑客的SQL注入，致使業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫和網(wǎng)頁文件被篡改或者被竊取的問題進(jìn)行有針對性的應(yīng)用安全加固。通過Web安全子系統(tǒng)部署于web服務(wù)器區(qū)核心交換前實現(xiàn)雙向內(nèi)容的檢測，針對HTTP協(xié)議的深入解析，精確識別出協(xié)議中的各種要素，如co

18、okie、Get參數(shù)、Post表單等，并對這些數(shù)據(jù)進(jìn)行快速的解析，以還原其原始通信的信息，根據(jù)這些解析后的原始信息，精確的檢測其是否包含威脅內(nèi)容。Web安全子系統(tǒng)作為web客戶端與服務(wù)器請求與響應(yīng)的中間人，能夠有效的避免web服務(wù)器直接暴露在互聯(lián)網(wǎng)之上，采用雙向內(nèi)容檢測技術(shù)可檢測過濾HTTP雙向交互的數(shù)據(jù)流包括response報文，對惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險信息進(jìn)行實時的清洗與過濾，防止web安全風(fēng)險。Web安全子系統(tǒng)有效結(jié)合了web攻擊的靜態(tài)規(guī)則及基于黑客攻擊過程的動態(tài)防御機制，實現(xiàn)雙向的內(nèi)容檢測，提供OWASP定義的十大安全威脅的攻擊防護(hù)能力，有效防止常見的web攻擊。（如，SQL

19、注入、XSS跨站腳本、CSRF跨站請求偽造）從而保護(hù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私侵犯、身份竊取、經(jīng)濟損失、名譽損失等問題。數(shù)據(jù)層面的安全加固主要為了應(yīng)對攻擊手段越來越先進(jìn)的黑客攻擊和目的性和持續(xù)性很強的高級持續(xù)性威脅（APT）等類似的高級攻擊。因為安全防御體系并不能達(dá)到100%的防御效果，通常采用這種攻擊方式的攻擊帶有明確的攻擊意圖和不達(dá)目的不休止的特點，黑客往往應(yīng)用先進(jìn)的攻擊手段繞過防御體系，從而給業(yè)務(wù)系統(tǒng)造成不可挽回的損失。有針對性的對數(shù)據(jù)、內(nèi)容進(jìn)行保護(hù)，采取事后的防御技術(shù)手段可以有效的降低系統(tǒng)被破壞、竊取、篡改的風(fēng)險，將安全損失降到最低。信息泄漏防護(hù)子系統(tǒng)提供可定義的敏感信息防泄漏功

20、能，根據(jù)儲存的數(shù)據(jù)內(nèi)容可根據(jù)其特征清晰定義，通過短信、郵件報警及連接請求阻斷的方式防止大量的敏感信息被竊取。深信服敏感信息防泄漏解決方案可以自定義多種敏感信息內(nèi)容進(jìn)行有效識別、報警并阻斷，防止大量敏感信息被非法泄露。通過深度內(nèi)容檢測技術(shù)的應(yīng)用，信息泄漏防護(hù)子系統(tǒng)具備深度內(nèi)容檢測的能力。能夠檢測出通過文件、數(shù)據(jù)流、標(biāo)準(zhǔn)協(xié)議等通過網(wǎng)關(guān)的內(nèi)容。因此具備針對敏感信息，如186、139等有特征的11位的手機號碼、18位身份證號，有標(biāo)準(zhǔn)特征的郵箱等有特征數(shù)據(jù)進(jìn)行識別。并通過分離平面設(shè)計的軟件構(gòu)架，實現(xiàn)控制平面與內(nèi)容平面檢測聯(lián)動，通過控制平面向底層數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送操作指令來阻斷敏感信息的泄漏。有防護(hù)了業(yè)務(wù)系

21、統(tǒng)的敏感泄漏的風(fēng)險。業(yè)務(wù)穩(wěn)定詳細(xì)設(shè)計本方案設(shè)計充分考慮了后續(xù)數(shù)據(jù)中心擴展性，采用深信服AD設(shè)備實現(xiàn)鏈路負(fù)載均衡及服務(wù)器負(fù)載均衡，深信服AD設(shè)備包含了鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡三大功能對后續(xù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的擴建、穩(wěn)定性保障以及優(yōu)化建設(shè)都有很好的擴展性。（1）當(dāng)外部用戶訪問內(nèi)部資源時，深信服AD通過智能DNS技術(shù)將一個域名綁定多個運營商的公網(wǎng)地址，負(fù)責(zé)解析來自不同運營商用戶的域名解析請求；深信服AD根據(jù)不同負(fù)載均衡策略為不同運營商的用戶返回最佳的訪問地址，實現(xiàn)用戶入站流量的負(fù)載均衡。 入站流量（外部用戶訪問內(nèi)部資源的流量）通過在域名注冊提供商處修改域名NS記錄，深信服AD設(shè)備獲得域

22、名解析權(quán)，深信服實現(xiàn)一個域名綁定多個運營商的公網(wǎng)地址，負(fù)責(zé)解析來自多個運營商用戶的域名解析請求。根據(jù)實現(xiàn)設(shè)定負(fù)載策略可以實現(xiàn)，如電信的用戶通過電信的線路訪問內(nèi)部資源，聯(lián)通的用戶通過聯(lián)通的線路訪問內(nèi)部資源；深信服AD還可以通過兩條鏈路做反向查詢，根據(jù)RTT時間判斷鏈路的好壞，并且綜合以上兩個參數(shù)返回相應(yīng)的IP地址。(2) 支持多重負(fù)載均衡算法將所有流量均衡的分配到各個服務(wù)器，不僅充分利用所有的服務(wù)器資源，而且各個服務(wù)器均衡的承擔(dān)流量處理任務(wù)，從而有效地避免服務(wù)器處理任務(wù)“不平衡”現(xiàn)象的發(fā)生，并通過多種優(yōu)化技術(shù)實現(xiàn)系統(tǒng)的高可用性。1、當(dāng)用戶請求到SANGFOR AD設(shè)備的時候，根據(jù)預(yù)先設(shè)定好負(fù)載策

23、略能夠合理的將每個連接快速的分配到相應(yīng)的服務(wù)器。2、通過對服務(wù)器健康狀況的實時監(jiān)控，能夠?qū)崟r的發(fā)現(xiàn)故障服務(wù)器，及時將用戶的訪問請求切換到其他正常服務(wù)器之上。3、配合深信服獨特的單邊加速技術(shù)，能夠是現(xiàn)在用戶端不安裝任何插件和客戶端的情況下提升用戶的訪問速度。4、通過深信服AD設(shè)備具備的緩存、壓縮、ssl卸載、連接復(fù)用等功能進(jìn)一步降低服務(wù)器性能消耗。方案優(yōu)勢與價值立體化的安全防護(hù)體系整個網(wǎng)絡(luò)的安全體系采用“事前、事中、事后”進(jìn)行建設(shè)，以達(dá)到L2-L7的整體安全防護(hù)效果：事前：利用下一代防火墻設(shè)備中的實時安全自檢系統(tǒng)，能夠?qū)崟r的通過用戶訪問服務(wù)器資源的流量中發(fā)現(xiàn)及時發(fā)現(xiàn)服務(wù)器的漏洞，對業(yè)務(wù)服務(wù)器的安全狀況進(jìn)行實時的安全體檢，及時告知管理員服務(wù)器的漏洞風(fēng)險情況，防止真空期出現(xiàn)的同時結(jié)合風(fēng)險評估報表、異常應(yīng)用分布、異常流量分布等報表，讓管理員充分了解網(wǎng)絡(luò)安全短板，從而制定針對性的安全防護(hù)策略。事中：不同于工作在L2-L4