隨著企業IT架構加速轉向云計算和虛擬化,數據中心建設成為眾多企業用戶IT策略的關鍵組成部分。然而,流竄在數據中心中的病毒、木馬、惡意攻擊不僅極大的威脅著數據中心的業務連續性,還容易導致企業重要的信息資產受損。同時,企業還需要平衡數據中心中安全防護與應用效率的矛盾,提升數據中心投資效益。在NSS Labs等權威機構的測試中,飛塔(Fortinet)的數據中心防火墻被證明在安全防護有效性上表現突出,并且擁有強大的吞吐性能,即使在負載高峰期也不會拖慢應用速度,從而保護數據中心的安全投資。
數據中心面臨安全防護與應用效率的雙重困境
數據中心的安全應該被企業所充分重視,因為其中儲存著企業珍貴的數字資產,并因此成為黑客的重點攻擊目標。由Ponemon Institute進行的一個雙年度的研究報告顯示,高達22%的數據中心宕機是由DDoS攻擊所引起的。另外一份報告則顯示,以商業為對象的網絡攻擊——包括攻擊數據中心,在過去4年里增長了144%。而隨著物聯網、云計算、大數據等新型IT模式的混搭應用,數據中心安全面臨新的威脅,黑客的攻擊行為還在不斷的進化。
在數據中心安全管理的實踐中,企業還發現了一個嚴峻的問題:隨著數據中心安全防護任務的加重,特別是七層應用監測會消耗大量的資源,在持續高負載的安全監測過程中,數據中心防火墻一旦性能不足,就會導致數據包轉發出現延遲,不僅會堵塞網絡,還會拖慢數據中心應用的速度、影響穩定性。可以看出,數據中心的安全防護是一個綜合性工程,其不僅要求防火墻在防護效率上達到超高的水平,還要求防火墻具備高吞吐性能,并能夠憑借對入侵檢測、應用控制、高級威脅檢測、網頁過濾等功能的集成來降低管理負擔,同時保護數據中心的安全投資。
Fortinet幫助數據中心高效保護數字資產
針對數據中心安全防護上的困擾,Fortinet提供了FortiGate數據中心防火墻系列1000D-3000D,不僅涵蓋了常見的安全監測功能,而且還可以通過更深層次的“下一代”深度內容檢測來保護數據中心的安全。NSS Lab的DCIPS(數據中心入侵防御系統)報告的數據顯示,FortiGate-3000D在安全有效性方面獲得近乎完美的99.9%得分,其不但在總體安全方面表現出色,還能檢測過去十年的幾乎所有漏洞攻擊行為,防范利用混淆和規避技巧發起的更復雜攻擊。
尤為重要的是,FortiGate-3000D針對當前數據中心激增的流量,提供了高達160Gbps的防火墻吞吐量,其極低的數據包轉發延遲,以及高速接口均保證了安全防護不會成為數據中心應用的瓶頸。即使在高負載的情況下,FortiGate依然可以保證數據中心應用高速、穩定運行。NSS Lab報告顯示,在部署了FortiGate的數據中心內,受保護Mbps(兆比特每秒)平均TCO(總體擁有成本)方面,在參測產品中獲得了最高評價。
Fortinet中國技術總監譚杰 指出:“隨著大型數據中心建設的推進以及數據中心內部流量的激增,高吞吐性能會持續成為數據中心防火墻的需求,企業將需要對海量流量進行安全檢測,并確保應用的高可用性,以此來構建與容納復雜且多平臺的環境。而Fortinet的數據中心解決方案無論在第三方權威機構的評測,還是安全防護實踐中,都取得了傲人的成績。我們將繼續強化在數據中心安全防護上的研發投入,以幫助數據中心保護至關重要的企業資產。”
京公網安備 11010502049343號