1.3 IDC安全防护浅析

　　对于IDC而言，传统的安全防护解决方案是以IDC自身为主，所有的防护手段围绕着IDC本身的逻辑架构进行建设。例如在互联网边界部署防火墙、IDS/IPS提高网络层的安全防护能力；在后台主机上部署主机加固、主机IPS等解决方案提高主机的安全防护能力。但是，传统的IDC防护手段属于IDC单向的投入，并不能为IDC业务带来任何的回报，这显然与IDC的建设初衷相违背。此外，孤立的以IDC自身为主进行安全建设和防护，使得IDC的安全防护很难跟上国际发展的水平，使得IDC要么安全防护水平落后，要么需要花费大的代价不断升级自身的安全防护系统。这与IDC先进的网络基础构架形成了鲜明的反差。

　　现代IDC建设主要目标在于在能够为用户提供高效、稳定的服务的前提下，如何合理、最大化的利用现有资源形成最大的投资回报。基于这个原则，我们提出IDC建设以用户为导向的差异化安全增值服务的理念。这个理念的核心是IDC在建设安全防护时，可以把相关的安全防护解决方案作为模块化的服务提供给用户。IDC的用户按照自身安全防护的要求选择对应的安全防护模块，从而形成面相用户的差异化安全防护。而作为IDC运维的电信企业来说，通过为用户提供增值的安全防护解决方案，能够获得额外的回报，从而把以前单向的安全防护投入转变为能够带来利润的增值服务之一。

　　对于IDC来说，在提供面相用户的增值安全服务的同时，如何减少自身的投入（包括软硬件投入、运维投入、能耗投入等等），实现绿色IDC，已经成为IDC安全建设发展的主流方向，也是其开源节流的重要方式。我们在之前的章节分析过，IDC主要面临的安全风险包括网络层面的风险和业务层面的风险。对于网络层面的风险，主要是针对IDC基础网络构架的，所以需要在IDC不同的层面部署网络安全防护解决方案，例如防火墙、IDS/IPS等等，并且通过虚拟化等技术实现差异化的安全增值服务。而对于业务层的风险，主要是针对特定用户的特定应用，不会对IDC的基础网络架构造成损害。IDC可以通过与专业的安全厂商进行合作，通过云安全技术以及SaaS的模式进行提供差异化的安全防护服务。作为专业的安全厂商，有足够的资源形成云安全服务的汇聚点，而IDC能够通过聚集用户形成很好的服务提供平台。通过双方的合作，可以将安全厂商的专业云安全服务在IDC形成本地化服务，而SaaS的服务模式前期不需要IDC投入任何的软硬件资源，即可为用户提供丰富多样的安全防护增值服务，极大的降低了自身的能耗和资源投入，同时也开辟了多样的盈利渠道，符合绿色IDC以及开源节流的发展趋势。对于用户而言，能够以较低的成本随时选择多种领先的安全防护服务，例如防垃圾邮件、Web安全防护等等。

　　综上而言，对于IDC来说，IDC的安全防护解决方案的选择需要具备如下条件：

　　*选择国际化专业的安全厂商。IDC作为电信行业对外的服务窗口，对SLA以及安全防护级别要求非常高。而IDC的防护发展趋势是选择与有成熟云安全技术和虚拟化技术的安全厂商进行合作。这使得IDC在选择安全合作伙伴时，必须选择国际化领先的专业安全厂商；

　　*选择具有虚拟化技术的网络层安全防护设备。对于IDC来说，网络层的防护需要在IDC的环境中部署产品。而提供以用户为导向的安全增值服务的关键在于设备本身具有虚拟化的功能。所以在选择网络层安全防护产品，例如防火墙、IDS/IPS时需要选择具有虚拟化技术的安全设备；

　　*与安全厂商合作，实现SaaS的云安全防护平台。通过提供SaaS的云安全防护模型，IDC能够以很小的代价和资源消耗为用户提供领先、丰富的安全增值服务，实现绿色IDC和最佳投资回报的建设目标。

上一页  [1] [2] [3] 下一页

【责任编辑:aaron】