高效 可控
——信诺瑞得数据中心及云计算的应用安全优化解决方案

随着数据中心不断向云计算演进，企业数据中心面临来自内部和外部的各类挑战：在企业内部构件的内联网环境中，内网安全、数据泄漏、高端持续性威胁、BYOD的普遍部署对于数据中心形成了巨大的安全挑战；同时，企业员工的工作时间越来越弹性，特权账户的监管和如何降低成本提高数据中心的效率以及确保数据中心7*24小时运营也对数据中心提出了可靠性和效率的挑战！

在企业外部的互联网环境中，数据中心的Web服务与数据库系统漏洞、分布式拒绝服务攻击、针对网站的各类型黑客渗透使得数据中心面临巨大的安全压力！同时企业互联网化已经成为潮流，如何确保高峰流量的正常服务、提高客户互联网服务满意度、降低企业运维成本、细粒度的监控针对数据中心的各类访问行为也对数据中心提出新的需求！

图1 信诺瑞得白文胜在大会现场演讲

企业数据中心是企业的大脑，数据资产大量集中于此。在数据中心和互联网之间有一个衔接点，这个地方是互联网进入数据中心的咽喉所在，因此也成为数据中心的战略控制点。在此战略控制点需要兼顾到安全、高效、稳固、可控的四个基本要素。基于此，信诺瑞得推出了数据中心及云计算的应用安全优化解决方案。该方案由安敏Web应用防火墙、慧敏应用交付网关、安敏数据库审计网关、安敏数据库防火墙、CloudSino云计算数据中心统一大数据分析监控平台等产品组成。

慧敏应用交付网关通过内置的服务器、链路和广域网络负载均衡功能、实时的服务器健康检查以及内置的应用与内容智能交换功能有效确保了数据中心的稳固性。同时还通过TCP连接复用、广域网络单边加速、SSL卸载、智能压缩和智能缓存等功能在提供高可用性的同时提升了数据中心的效率。

安敏系列安全网关可以提供数据中心和云计算最高级别的防护能力，其主要功能包括：防范来自内部或者外部的任何针对Web 服务的攻击，智能识别HTTP泛宏攻击并实施阻断，细粒度的访问行为审计和基于内容的过滤能力。

部署安敏的Web应用防火墙、安敏数据库安全网关并结合安敏的SGM智能关联分析平台，可以通过时间戳智能关联技术实现后台数据库与前台的Web交易之间的细粒度关联确保数据中心的每一笔交易和合法性，而详细的日志分析和存储技术则为企业客户提供实时监管与事后追溯能力。

该解决方案还获得了虚拟化和云计算支持，包括硬件虚拟化平台，虚拟化慧敏应用交付引擎，与Open Stack无缝衔接和弹性计算，来实现数据中心和云计算的安全高效运转。