近日,山石网科数据中心安全解决方案在当当网成功上线,是山石网科又一次助大型电子商务网站成功打造IDC数据中心建设的范例,提供了高可靠保障的网络安全护航,提升了数据中心的抗攻击能力和持续的业务运行能力。
电商行业通讯不容闪失
当当网是中国电商行业的领军人物,全球最大的中文网上图书音像商城之一,主要面向全世界中文读者提供中文图书和音像商品,现已在纽约证券交易所挂牌上市。作为一个以网络销售为主要经营途径的企业,良好的通讯和服务保障至关重要。当当网在多年来一直重视网络安全的建设与优化,建立以低维护成本、高效可靠的安全网络,以持续为用户提供优质的服务。
当当网提出了两个安全需求,第一是希望运用NAT技术可以应对每日的海量用户接入;第二是打造多维度综合防御体系,应对来自网络的各种攻击,保障数据中心业务畅通。山石网科根据其业务需要,第一时间评估和分析了其网络安全状况,并给出了基于高性能多核安全网关的“数据中心安全解决方案”,将设备以HA方式部署于不同的IDC数据中心,并通过开启防火墙、NAT、DDOS等功能实现统一的安全防护。方案得到了当当网的认可,在经过测试验证后顺利进入实施阶段。
数据中心安全方案打造高性能统一安全防御
山石网科针对数据中心安全需求而推出的云数据中心业务安全隔离方案及云数据传输访问安全解决方案,可以满足目前大多数数据中心的建设和安全需求。该方案以山石网科高性能多核安全网关为依托,通过其高效的处理能力和弹性的业务扩展能力,为用户提供高性能、大容量、细粒度的应用控制等解决方案,特别适用于运营商、金融、大型企业的数据中心等应用场景,可以满足用户对高性能、高可靠、低能耗要求,提供极具竞争力的TCO(总拥有成本)。
本次当当网是将山石网科高性能多核安全网关部署在数据中心的出口节点上,为数据中心提供网络边界层面的基础防护,并对外部的访问进行严格的控制和深度的检测,对异常行为进行阻断,在保障数据中心安全性的同时,也保证了数据中心快速处理各类外部访问请求。
设备上线后,当当网可以得到多种安全防护:
一是高性能NAT,山石网科高性能安全网关具有运营级NAT技术,可以在保障整机性能的前提下,满足海量接入访问对性能的要求。
二是融合多种安全技术进行综合防御,能够满足深度应用分析和攻击分析的需求,不但能针对DoS/DDoS和常见攻击进行有效的攻击防护,还能够在深度应用识别基础上可针对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行全并行流扫描和病毒过滤,实时阻断木马、病毒、蠕虫、间谍软件通过web页面、邮件等应用向内网渗透,有效地保障了信息安全。
三是高效的处理能力和弹性的业务扩展能力,可根据性能所需,随时通过业务处理板卡进行性能拓展。