随着企业IT架构加速转向云计算和虚拟化,数据中心建设成为众多企业用户IT策略的关键组成部分。然而,流窜在数据中心中的病毒、木马、恶意攻击不仅极大的威胁着数据中心的业务连续性,还容易导致企业重要的信息资产受损。同时,企业还需要平衡数据中心中安全防护与应用效率的矛盾,提升数据中心投资效益。在NSS Labs等权威机构的测试中,飞塔(Fortinet)的数据中心防火墙被证明在安全防护有效性上表现突出,并且拥有强大的吞吐性能,即使在负载高峰期也不会拖慢应用速度,从而保护数据中心的安全投资。
数据中心面临安全防护与应用效率的双重困境
数据中心的安全应该被企业所充分重视,因为其中储存着企业珍贵的数字资产,并因此成为黑客的重点攻击目标。由Ponemon Institute进行的一个双年度的研究报告显示,高达22%的数据中心宕机是由DDoS攻击所引起的。另外一份报告则显示,以商业为对象的网络攻击——包括攻击数据中心,在过去4年里增长了144%。而随着物联网、云计算、大数据等新型IT模式的混搭应用,数据中心安全面临新的威胁,黑客的攻击行为还在不断的进化。
在数据中心安全管理的实践中,企业还发现了一个严峻的问题:随着数据中心安全防护任务的加重,特别是七层应用监测会消耗大量的资源,在持续高负载的安全监测过程中,数据中心防火墙一旦性能不足,就会导致数据包转发出现延迟,不仅会堵塞网络,还会拖慢数据中心应用的速度、影响稳定性。可以看出,数据中心的安全防护是一个综合性工程,其不仅要求防火墙在防护效率上达到超高的水平,还要求防火墙具备高吞吐性能,并能够凭借对入侵检测、应用控制、高级威胁检测、网页过滤等功能的集成来降低管理负担,同时保护数据中心的安全投资。
Fortinet帮助数据中心高效保护数字资产
针对数据中心安全防护上的困扰,Fortinet提供了FortiGate数据中心防火墙系列1000D-3000D,不仅涵盖了常见的安全监测功能,而且还可以通过更深层次的“下一代”深度内容检测来保护数据中心的安全。NSS Lab的DCIPS(数据中心入侵防御系统)报告的数据显示,FortiGate-3000D在安全有效性方面获得近乎完美的99.9%得分,其不但在总体安全方面表现出色,还能检测过去十年的几乎所有漏洞攻击行为,防范利用混淆和规避技巧发起的更复杂攻击。
尤为重要的是,FortiGate-3000D针对当前数据中心激增的流量,提供了高达160Gbps的防火墙吞吐量,其极低的数据包转发延迟,以及高速接口均保证了安全防护不会成为数据中心应用的瓶颈。即使在高负载的情况下,FortiGate依然可以保证数据中心应用高速、稳定运行。NSS Lab报告显示,在部署了FortiGate的数据中心内,受保护Mbps(兆比特每秒)平均TCO(总体拥有成本)方面,在参测产品中获得了最高评价。
Fortinet中国技术总监谭杰指出:“随着大型数据中心建设的推进以及数据中心内部流量的激增,高吞吐性能会持续成为数据中心防火墙的需求,企业将需要对海量流量进行安全检测,并确保应用的高可用性,以此来构建与容纳复杂且多平台的环境。而Fortinet的数据中心解决方案无论在第三方权威机构的评测,还是安全防护实践中,都取得了傲人的成绩。我们将继续强化在数据中心安全防护上的研发投入,以帮助数据中心保护至关重要的企业资产。”