大数据中心安全系统规划方案设计
大数据中心建设方案
大数据中心建设方案第1篇大数据中心建设方案一、背景与目标随着信息化建设的不断深入,我国各行业领域数据资源日益丰富。
为充分发挥数据价值,提高数据管理和应用能力,降低运维成本,实现数据资源的整合与共享,本项目旨在建设一座集数据存储、处理、分析于一体的大数据中心。
本方案将明确大数据中心建设的目标、规模、技术路线和实施策略,确保项目合法合规、高效稳定。
二、建设原则1. 合法合规:遵循国家相关法律法规和政策,确保数据安全、合规使用。
2. 实用性:结合业务需求,合理规划大数据中心的规模和功能,确保实际应用效果。
3. 可扩展性:预留足够的扩展空间,满足未来发展需求。
4. 安全可靠:采用成熟的技术和设备,确保大数据中心的高可用性和数据安全。
5. 经济高效:合理控制建设成本,提高投资回报率。
三、建设内容1. 数据中心基础设施:包括机房、网络、供电、散热等设施,为大数据中心提供稳定可靠的运行环境。
2. 数据存储与处理平台:构建高性能、可扩展的数据存储与处理平台,满足海量数据存储和实时处理需求。
3. 数据分析与挖掘平台:搭建大数据分析与挖掘平台,为业务部门提供高效的数据分析服务。
4. 数据安全与管理体系:建立完善的数据安全和管理体系,确保数据安全、合规使用。
四、技术路线1. 基础设施:采用模块化设计,实现快速部署和扩展;采用冗余供电、散热系统,确保系统稳定运行。
2. 数据存储与处理平台:- 存储技术:采用分布式存储技术,实现海量数据的高效存储和管理;- 处理技术:采用大数据处理框架(如Hadoop、Spark等),实现实时数据处理和分析。
3. 数据分析与挖掘平台:采用机器学习、深度学习等技术,构建智能分析模型,为业务部门提供精准分析服务。
4. 数据安全与管理体系:- 数据安全:采用加密、访问控制等技术,确保数据安全;- 管理体系:建立完善的管理制度和流程,实现数据中心的规范管理。
五、实施策略1. 项目筹备:成立项目组,明确项目目标、任务分工和时间表;开展需求调研,确定建设规模和功能需求。
大数据安全管理体系建设方案
大数据安全管理体系建设方案XXX科技有限公司20XX年XX月XX日目录一系统与数据安全概述 (3)二软件安全需求 (3)三安全技术体系 (3)3.1 物理安全 (4)3.2 网络安全 (5)3.3 主机安全 (6)3.4 应用安全 (7)3.5 数据安全和备份恢复 (7)四安全管理体系 (8)4.1 安全管理制度 (8)4.2 最高方针 (8)4.3 技术标准和规范 (9)4.4 管理制度和规定 (9)4.5 组织机构和人员职责 (10)4.6 安全操作流程 (10)4.7 用户协议 (10)4.8 安全管理机构 (10)4.9 系统建设管理 (13)4.10 信息安全标准、规范及制度 (14)五安全防护体系 (16)5.1 安全策略设计 (17)5.2 建立操作日志 (17)5.3 身份鉴别 (18)5.4 访问控制 (18)5.5 安全审计 (18)5.6 入侵检测 (19)5.7 恶意代码防范 (19)5.8 软件容错 (19)5.9 备份恢复 (19)5.10 系统运维 (20)一系统与数据安全概述通过系统与数据安全建设,既保证系统具有用户身份鉴别,防止非法用户访问;全方位的防病毒体系,防止病毒破坏;利用入侵检测等安全措施,防止黑客入侵、恶意更改破坏数据等功能;又双机容错、双机热备和数据备份等数据安全保护机制,使系统建成高可用性、高可靠性和高安全的信息系统。
根据现有系统和环境的需求,安全解决方案重点包括以下几个方面:(1)利用用户身份鉴别正确分辨出用户的身份,防止假冒;(2)通过防火墙技术阻止黑客访问网络,阻挡外部网络的侵入;(3)建立一个多层次、全方位的防病毒体系,降低计算机病毒的危害;(4)利用当今一种非常重要的动态安全技术--- 入侵检测技术,与“传统”的静态防火墙技术共同使用,提高系统的安全防护水平;(5)利用双机容错、双机热备系统解决方案保证信息管理系统不间断运行;(6)建立一个高稳定性、高可靠性和高安全性的高速存储解决方案;(7)利用数据备份系统对整个网络中的关键数据进行日常的备份和管理,在此基础上形成一个切实可行的灾难恢复计划,将可能出现的数据灾难控制在预先设定的范围内。
城市大数据中心建设方案
城市大数据中心建设方案随着信息技术的发展和城市化进程的加快,城市大数据中心的建设成为了现代城市建设的重要组成部分。
城市大数据中心是一个集中存储、处理和管理大规模数据的设施,可提供数据分析、应用和共享服务,为城市决策、规划和管理提供科学依据。
下面是一个城市大数据中心建设方案,以满足当下城市发展的需求。
一、基础设施建设1.场地选址:选取地理位置交通便利、用地条件好、容量适宜的区域作为城市大数据中心的建设场地,考虑到未来扩展的需要,要预留足够的空间。
2.建筑设计:根据数据中心的需求,设计建造高标准的建筑,考虑到能源消耗、安全性、可靠性等因素,使用先进的材料和技术,确保数据中心的稳定运行。
3.设备配置:根据数据中心的规模和性能需求,配置高效节能的硬件设备,包括服务器、存储设备、网络设备等,提供强大的计算资源和存储空间。
二、数据采集和存储1.数据采集:与城市各部门和机构合作,建立数据共享机制,收集和整合各类数据,如人口数据、交通数据、环境数据等,采用自动化、智能化的设备和技术,实时获取和更新数据。
2.数据存储:设计和搭建适合大规模数据存储和管理的系统,包括分布式存储和备份机制,实现数据的安全性和可靠性,同时提供高速访问和查询接口,方便用户进行数据挖掘和分析。
三、数据分析和应用1.数据分析:建立大数据分析平台,集成数据挖掘、机器学习、深度学习等技术,对海量数据进行处理和分析,提取关键信息和规律,帮助城市决策者快速了解城市现状和问题,进行数据驱动的决策。
2.数据应用:基于分析结果,开发和部署各类应用系统,如城市交通管理系统、环境监测系统、智慧城市平台等,为市民和企业提供便利和服务,提高城市管理的效率和质量。
四、安全保障和隐私保护1.数据安全:建立完善的数据安全管理制度,包括数据的加密、备份和灾备措施,确保数据的安全和可靠性。
2.隐私保护:制定严格的隐私保护政策和法规,对个人隐私数据进行保护,确保数据的合法性和隐私性,防止数据泄露和滥用。
数据中心的规划与设计
数据中心的规划与设计随着数字化时代的加速发展,数据已经成为了企业和政府机构运营的重要资源,数据中心作为企业信息系统的核心枢纽,是支撑企业和政府机构稳定运营和大数据时代的基础设施。
在数据大爆炸的时代下,数据存储、管理、分析和处理的需求日益增长,数据中心的规划与设计更加重要,越来越受到重视。
一、数据中心规划数据中心规划是数据中心建设的第一步。
数据中心规划需要考虑到中心的功耗、可靠性、容量规划和备份等多方面问题。
中心的功耗主要体现在散热、供电、空调和互联网带宽等方面。
为了降低功耗,数据中心的规划需考虑到制冷系统的节能和热回收、服务器、存储等硬件设备的选用和配置、互联网带宽等因素的控制。
数据中心可靠性包括物理安全、网络安全、设备可靠性等方面。
数据中心规划需考虑到基础设施的先进性和稳定性、管理体系的完善性,同时要进行频繁的隔离测试,控制风险。
数据中心规划还需要考虑到容量规划和备份方案。
容量规划要考虑到当前市场需求和未来增长需求,以满足可持续发展的要求。
备份方案要考虑到数据安全性、恢复效率和存储容量等因素。
二、数据中心设计数据中心是一个复杂的系统,设计需要考虑到物理环境、硬件设施以及管理流程的结合。
物理环境的设计应该考虑到通风、空气质量、噪音和电磁波等因素。
硬件设施的设计应该从能耗、性能、可靠性等方面入手,选用合适的硬件设备和软件方案。
管理流程的设计要有标准的流程和完整的管理系统,便于管理和维护。
1. 物理环境设计物理环境所包含的环节极为复杂,设计需考虑到散热、供电、机房面积等要素。
在散热设计和机房面积的规划上,我们需要构建科学、高效的空气流通系统,这可以降低散热和减轻空调等散热设备的负担。
健康的空气质量同样重要,需要定期更换机房空气过滤器。
此外,噪音和电磁辐射等问题也需要被重视。
防护作为基本安全要求,应该完善法律法规、加强设备和人员安全培训、加强监督管理等环节。
2. 硬件设施设计硬件设施的设计包括服务器、网络设备、存储设备等的选型和配置。
大数据中心建设方案
统一运维平台负责对县级大数据资源平台内的所有基础资源,系统模块,系统运行行情况提供整体的监控告警,运维视图、巡检等工具承载,使得可以快速发现县级大数据资源平台上的各种异常,及时发现并告知维护人员,快速恢复,提升平台内外客户感知。
日常巡检管理
平台运维管理
平台故障管理
平台数据安全管理方案
数据治理子平台·数据应用开发整体流程
数据治理子平台·可视化、流程化数据开发
数据工厂
支持可视化的程序编排,数据处理流程开发,使程序开发更简便,降低数据开发周期、开发成本;平台提供数据处理各项能力的开发功能,提供包括数据采集、处理、装载、分发、校验等功能开发平台具备执行标准的开源 Hadoop 接口调用能力,以及基于个性化 Hadoop 接口封装能力;根据不同的数据生产环境,具备不同的数据处理能力,可根据自身需求,基于平台扩展自主的数据处理功能可视化程序开发可结合数据标准化体系,整体数据开发流程与标准化管控切实对接。
信息资源平台
逐步实现立体化、多层次、全方位的数据服务体系有效支持电子政务公共服务能力提升
横向协同
纵向联动
专主题建设规划·支撑精准社会服务与科学管理
宏观数据分析应用
城市R口分析规划
R口迁移分析人群特征分析人群发展预测……
社会安防
环保数据
金融数据
公共服务
交通数据
医疗数据
社保数据
公共安全分析预测
建筑安全评估人流分析预警……
公共数据
社会数据
通过平台数据开放应用,形成“公共数据服务社会应用、社会数据反哺公共数据”的良性循环促进机制
金融机构
航空公司
延误旅客数据
出行数据
个人信用评级
2023-大数据安全规划总体方案-1
大数据安全规划总体方案随着我们生活和工作中大数据的发展和应用,数据安全问题越来越受到重视。
为了保证大数据的安全性和可靠性,需要有一套完备的大数据安全规划总体方案。
下面将从几个方面阐述该方案。
一、数据保密性要保证数据的保密性,首先需要在系统设计、部署和使用等各个环节上严格控制权限,所有访问请求需要经过审核和授权才能进行。
其次,需要进行数据的分类和分级,为每种数据设置相应的保密等级,以免敏感数据被泄露。
最后,需要对数据进行加密处理,确保其在传输和存储过程中不容易被黑客攻击和窃取。
二、数据完整性数据完整性是指数据在传输和存储过程中不被篡改、损坏和丢失。
为了保障数据的完整性,需要对每个数据包进行数字签名和校验和验证,确保数据在传输过程中没有被篡改。
对于存储过程中的数据,需要设置数据备份和恢复机制,防止数据丢失或损坏。
三、数据可用性数据可用性是指数据能够在需要的时候及时使用。
为了保障数据的可用性,需要对数据系统进行容灾设计和备份,以保证故障发生时能够及时恢复。
针对网络攻击和黑客入侵,需要设置预警和报警机制,对异常事件进行第一时间响应,保障系统的稳定性和可用性。
四、数据审计和监控数据审计和监控是大数据安全规划的重要组成部分。
需要对系统的操作记录和数据流向进行审计和监控,及时发现异常情况并采取应对措施。
通过数据分析和异常检测等手段,发现和预防潜在的数据安全问题。
总之,大数据安全规划的总体方案应该包括数据保密性、完整性、可用性、审计和监控等方面。
只有制定科学合理的规划方案,才能保证大数据在应用中发挥最大价值,为我们的生活和工作带来更多便利和便捷。
大数据中心建设方案
大数据中心建设方案一、引言随着大数据时代的到来,无论企业还是政府机构,都对大数据进行了深入的研究和应用。
大数据中心作为数据存储、处理和分析的核心环节,其建设方案的合理性和可行性对于整个大数据系统的运行至关重要。
本文将从数据中心的选址、设计、设备选购和维护等方面,提出一套完整的大数据中心建设方案。
二、选址选址是大数据中心建设的首要问题,正确的选址可以降低建设成本,提高性能和可靠性。
选址时需考虑以下几个因素:1.地理位置:选择地理位置便利的地方,便于数据中心与其他系统和用户进行数据交互,同时要远离地震带、洪水和其他自然灾害。
2.电力供应:选择电力供应稳定、可靠的地区,避免电力中断对数据处理和存储带来的影响。
3.网络环境:选择网络发达、带宽充足的地方,确保数据中心与用户之间的数据传输速度和延迟。
4.出租成本:选择出租成本合理的地区,降低建设和运营的成本。
经过综合考虑,建议选址在发达城市的郊区或工业园区,地理位置便利且相对安全,电力供应和网络环境也较为稳定。
三、设计数据中心的设计主要包括机房、冷却系统、供电系统和安全系统的设计。
1.机房设计:机房的大小应根据需求进行设计,确保能够容纳所需的服务器和存储设备,并预留一定的空间作为未来扩展的考虑。
机房的结构要坚固,设有防尘、防火和防水等安全设施。
2.冷却系统:大数据中心需要大量的冷却设备来保持服务器的运行温度,建议使用高效节能的水冷却系统,同时设置监控和报警系统,及时发现并解决冷却问题。
3.供电系统:保证数据中心的稳定供电是至关重要的,建议采用双路供电系统,并设置UPS和发电机组作为备用电源,以应对突发情况产生的停电。
4.安全系统:数据中心的安全是最重要的,建议设置严格的出入口管理系统和闭路监控系统,同时部署防火墙和入侵检测系统,保护服务器和存储设备的安全。
四、设备选购1.服务器:选择高性能的服务器,能够满足大数据处理和分析的需求,同时要考虑服务器的可扩展性和故障容忍性。
大数据安全总体规划建设方案
业务流程合规性检查
确保业务流程符合相关法律法 规和行业规范。
持续改进策略及风险防范措施
法规遵从性培训
定期开展数据保护、网络安全等法规 培训,提高员工合规意识。
风险评估与监测
定期对系统进行风险评估和安全监测 ,及时发现和处置安全风险。
应急响应与预案制定
建立健全应急响应机制,制定详细应 急预案,确保在发生安全事件时能够 迅速应对。
渗透测试
通过渗透测试,验证系统 的安全防护能力,发现深 层次的安全问题。
审计日志管理和追溯机制
审计日志记录
记录系统运行过程中的各类事件和操作 ,形成审计日志。
日志存储与分析
对审计日志进行集中存储和分析,发现 异常行为和安全事件。
追溯机制建立
根据审计日志,建立追溯机制,追踪安 全事件的责任人和原因。
总体架构设计原则及思路
安全性与可靠性
确保大数据平台的安全性和可靠性, 采取多层次的安全防护措施,保护数
据免受攻击和破坏。
可扩展性与灵活性
设计灵活可扩展的系统架构,以适应 不断变化的数据规模和业务需求。
数据质量与管理
建立数据质量标准和管理规范,确保 数据的准确性、完整性和一致性。
高效处理与分析
优化数据处理和分析流程,提高数据 处理速度和分析效率,为决策提供及
规则更新
定期更新防火墙和入侵检测系统的规 则库,提高防御能力。
系统联动
实现防火墙、入侵检测系统与其他安 全系统的联动,形成整体防御体系。
漏洞扫描与风险评估方法
漏洞扫描
定期对系统进行漏洞扫描 ,发现潜在的安全漏洞。
漏洞修复
针对发现的安全漏洞,及 时进行修复和加固,提高 系统安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX数据中心信息系统安全建设项目技术方案目录1.项目概述 (4)1.1.目标与范围 (4)1.2.参照标准 (4)1.3.系统描述 (4)2.安全风险分析 (5)2.1.系统脆弱性分析 (5)2.2.安全威胁分析 (5)2.2.1.被动攻击产生的威胁 (5)2.2.2.主动攻击产生的威胁 (5)3.安全需求分析 (7)3.1.等级保护要求分析 (7)3.1.1.网络安全 (7)3.1.2.主机安全 (8)3.1.3.应用安全 (9)3.2.安全需求总结 (9)4.整体安全设计 (10)4.1.安全域 (10)4.1.1.安全域划分原则 (10)4.1.2.安全域划分设计 (11)4.2.安全设备部署 (12)5.详细安全设计 (13)5.1.网络安全设计 (13)5.1.1.抗DOS设备 (13)5.1.2.防火墙 (14)5.1.3.WEB应用安全网关 (15)5.1.4.入侵防御 (16)5.1.5.入侵检测 (17)5.1.6.安全审计 (18)5.1.7.防病毒 (18)5.2.安全运维管理 (19)5.2.1.漏洞扫描 (19)5.2.2.安全管理平台 (19)5.2.3.堡垒机 (21)6.产品列表 (21)1.项目概述1.1.目标与范围本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。
根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。
1.2.参照标准GB/T22239-2008《信息安全技术信息安全等级保护基本要求》GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》GB/T 20270-2006《信息安全技术网络基础安全技术要求》GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》GB 17859-1999《计算机信息系统安全保护等级划分准则》GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》1.3.系统描述XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。
企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
XX数据中心平台也可通过政务外网,环保专网与相关部分进行信息交互。
提供信息访问。
2.安全风险分析2.1.系统脆弱性分析人的脆弱性:人的安全意识不足导致的各种被攻击可能,如接受未知数据,设置弱口令等。
安全技术的脆弱性:操作系统和数据库的安全脆弱性,系统配置的安全脆弱性,访问控制机制的安全脆弱性,测评和认证的脆弱性。
运行的脆弱性:监控系统的脆弱性,无入侵检测设备,响应和恢复机制的不完善。
2.2.安全威胁分析2.2.1.被动攻击产生的威胁(1)网络和基础设施的被动攻击威胁局域网/骨干网线路的窃听;监视没被保护的通信线路;破译弱保护的通信线路信息;信息流量分析;利用被动攻击为主动攻击创造条件以便对网络基础设施设备进行破坏,如截获用户的账号或密码以便对网络设备进行破坏;机房和处理信息终端的电磁泄露。
(2)区域边界/外部连接的被动攻击威胁截取末受保护的网络信息;流量分析攻击;远程接入连接。
(3)计算环境的被动攻击威胁获取鉴别信息和控制信息;获取明文或解密弱密文实施重放攻击。
2.2.2.主动攻击产生的威胁(1)对网络和基础设施的主动攻击威胁一是可用带宽的损失攻击,如网络阻塞攻击、扩散攻击等。
二是网络管理通讯混乱使网络基础设施失去控制的攻击。
最严重的网络攻击是使网络基础设施运行控制失灵。
如对网络运行和设备之间通信的直接攻击,它企图切断网管人员与基础设施的设备之间的通信,比如切断网管人员与交换机、路由器之间的通信,使网管人员失去对它们的控制。
三是网络管理通信的中断攻击,它是通过攻击网络底层设备的控制信号来干扰网络传输的用户信息;引入病毒攻击;引入恶意代码攻击。
(2)对信息系统及数据主动攻击威胁试图阻断或攻破保护机制(内网或外网);偷窃或篡改信息;利用社会工程攻击欺骗合法用户(如匿名询问合法用户账号);伪装成合法用户和服务器进行攻击;IP地址欺骗攻击;拒绝服务攻击;利用协议和基础设施的安全漏洞进行攻击;利用远程接入用户对内网进行攻击;建立非授权的网络连接;监测远程用户链路、修改传输数据;解读未加密或弱加密的传输信息;恶意代码和病毒攻击。
(3)计算环境的主动攻击威胁引入病毒攻击;引入恶意代码攻击;冒充超级用户或其他合法用户;拒绝服务和数据的篡改;伪装成合法用户和服务器进行攻击;利用配置漏洞进行攻击;利用系统脆弱性(操作系统安全脆弱性、数据库安全脆弱性)实施攻击;利用服务器的安全脆弱性进行攻击;利用应用系统安全脆弱性进行攻击。
(4)支持性基础设施的主动攻击威胁对未加密或弱加密的通信线路的搭线窃听;用获取包含错误信息的证书进行伪装攻击;拒绝服务攻击(如攻击目录服务等);中间攻击;攻击PIN获取对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分发期间对密钥实施攻击、对PKI私钥实施密码攻击、对密钥恢复后的密钥进行末授权访问、在用户认证期间使用户不能生成失效信息;利用备份信息进行攻击。
3.安全需求分析3.1.等级保护要求分析3.1.1.网络安全3.2.安全需求总结4.整体安全设计4.1.安全域4.1.1.安全域划分原则(1)业务保障原则安全域方法的根本目标是能够更好的保障网络上承载的业务。
在保证安全的同时,还要保障业务的正常运行和运行效率。
信息安全服务所强调的核心思想是应该从客户(业务)而不是IT 服务提供方(技术)的角度理解IT 服务需求。
也就是说,在提供IT 服务的时候,我们首先应该考虑业务需求,根据业务需求来确定IT 需求包括安全需求。
在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。
是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分。
(2)等级保护原则根据安全域在业务支撑系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施,以保障业务支撑的网络和信息安全。
安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。
安全域所涉及应用和资产的价值越高,面临的威胁越大,那么它的安全保护等级也就越高。
(3)深度防御原则根据网络应用访问的顺序,逐层进行防御,保护核心应用的安全。
安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。
(4)结构简化原则安全域划分的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。
安全域划分不宜过于复杂。
(5)生命周期原则对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
(6)安全最大化原则针对业务系统可能跨越多个安全域的情况,对该业务系统的安全防护必须要使该系统在全局上达到要求的安全等级,即实现安全的最大化防护,同时满足多个安全域的保护策略。
(7)可扩展性原则当有新的业务系统需要接入业务支撑网时,按照等级保护、对端可信度等原则将其分别划分至不同安全等级域的各个子域。
4.1.2.安全域划分设计根据XX数据中心的情况,把网络分为三个安全域:应用安全域,数据库安全域,安全管理安全域。
安全域之间利用防火墙进行隔离。
安全域划分拓扑如下:4.2.安全设备部署(1)网络边界考虑到网络的高可用性,网络出口设备均双机部署。
在网络出口部署两台防止DDOS产品,对DDOS攻击进行过滤。
在网络出口部署两台防火墙设备,对进出XX数据中心网络的流量进行策略控制。
在网络出口部署两台入侵防御设备对进行XX数据中心网络的流量进行检测,从而判断数据中是否含有恶意攻击与恶意代码。
(2)核心交换区在核心交换区旁路部署一台IDS与一台安全审计产品,对核心交换机上面的流量进行安全的检测与审计,包括来往核心交换机上面的流量是否有恶意威胁。
是否有针对于后台数据库的威胁等。
(3)应用区安全域在应用区边界部署web应用防火墙设备,因应用区部署的应用均为B/S架构,而web应用防火墙恰恰是针对于HTTP协议进行安全过滤的设备,很好的满足了三级等保中针对于应用安全的规定。
(4)数据库安全域数据库安全域边界部署一台安全域防火墙,采取有效的访问控制策略;同时在安全域交换机旁路部署一台安全审计系统,对网络运维管理和数据库操作进行全面审计。
(5)安全管理区安全域在安全管理区部署漏洞扫描设备,对网络中的主机进行安全自查,降低主机的脆弱性。
在安全管理区部署堡垒机设备,结合部署的身份认证系统对主机与应用进行身份鉴别,访问控制与安全审计。
在安全管理区部署安全管理平台,对网络中的主机与安全设备进行统一的监控与统一的日志分析。
在网络中各个主机上部署网络版防病毒软件,并且在安全管理区部署网络防病毒主控端。
5.详细安全设计5.1.网络安全设计5.1.1.抗DOS设备5.1.1.1.部署目的随着僵尸网络的泛滥,DDoS攻击等恶意流量的规模也在迅速增大。
据估计,中国的黑客产业链条规模已达上百亿,而在这中间有很大一部分就是和DDoS攻击相关的。
实际上,DDoS攻击也像网络带宽一样,已经成为可以售卖的资源。
利益驱使DDoS的规模进一步扩大。
2011年3月,全球网络安全和管理解决方案提供商Arbor Networks发布第六期全球互联网基础设施安全年报称,2010年是DDoS攻击在互联网上活动规模和频率激增的一年;DDoS攻击规模首次突破100 Gbps,服务提供商因此受到巨大的冲击。
2012年3月,CNCERT发布了《2011年中国互联网网络安全态势报告》称DDoS的频率和规模都在迅速增大。
根据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。