复旦光华IDC信息安全整体解决方案

随着近年来网络安全事件不断地发生，安全问题也已成为IT业的一个热点，安全问题对于互联网数据中心(IDC)的发展也越来越重要，安全性已经成为IDC服务竞争的重要方面之一。

IDC在安全建设上主要考虑两个思路。第一是整体安全基础建设，通过安全体系的建设使IDC的整体技术层次有了一定的提高，对自身的环境平台提供更为安全的保障，从而进一步提高在市场中的竞争力；第二是服务价值的体现，通过对整个安全系统所提供各类功能的量化、打包，直接作为一种服务进行推广，体现其有效的经济价值。

IDC安全建设必须考虑的几点

IDC拥有庞大的网络结构、各种新技术的叠加、高带宽接入和多链路的连接，加上用户需求、服务内容和IDC平台系统的复杂结合，决定了IDC安全建设必须考虑以下几点：

多角度全方位的整体安全体系：IDC的安全体系覆盖了物理平台、通信平台、网络平台、系统平台、应用平台、管理平台等多个层次，它自身的业务就决定了IDC安全体系的建立涉及各种安全理论、技术和管理，因此需要全方位地考虑、设计，形成一个从外围到核心、从低到高的多层防御体系，互为补充，起到整体的安全防范作用。

灵活性：IDC环境各功能区的使用状况相差很大,应该采取动静结合的方法，不同区域中相对固定的部分和方面，尽可能给予一致的安全管理手段，服务区可以将有限的安全、产品动态地以服务形式提供给客户。

统一的安全管理平台：安全体系的整体效能表现是建设的重要目标，完整有效的安全体系绝不是各产品、技术的简单叠加，应该是在一个整体的安全策略下技术和管理的整合。

多种服务形式的体现：建立安全体系的最终目的是提高IDC自身的价值和竞争力，提出面向于各类最终用户的各类安全服务，比如安全评估、安全产品、应急响应安全培训等，形成整体的服务框架，并且在管理和流程上规范化，体现真正的SLA水平。

平衡投入和目标价值：安全是相对的，没有绝对的安全。安全也是有代价的，提供高安全性的同时，IDC提供者又必须考虑成本投入。安全是一种优化过程，不能做无限投入，必须从利益域价值出发，考虑其平衡点。

整体安全体系建设主要涉及的模块

防火墙：防火墙不仅是IDC基础建设的扩充，还是业务增长点之一，可以建设一个高安全区来满足不同用户的需求。不同用户对于防火墙的需求有所不同，IDC需要推出各种类型的防火墙来满足不同用户的需要。

入侵检测：为保证用户的重要网段及重要主机在最大程度上抵御外来入侵攻击，采用不影响用户的网络入侵检测系统，为用户网段和重要主机提供实时的入侵监控，对外来的恶意攻击和非法访问实施相应的报警切断等响应。

安全审计：在IDC部署高效网络审计系统，对于用户服务器的各项具体应用和访问，进行实时的监控和记录，对于非法的、带有攻击性质的网络访问，通过整合的统一服务平台告警功能，做出及时的报警和响应处理。根据用户对服务器所设定的重要性、敏感性程度的不同，定期反馈给用户不同详细级别的报表，让用户对于自己服务器的具体应用有全面的了解和掌握，用数据说明事实，体现出这项增值服务的价值所在。

数据存储备份：为保证数据可恢复性，IDC可以为用户服务器提供数据备份工具，包括备份服务器、磁带机、磁带阵列等不同的备份介质工具。

最终，用户通过个性化门户和其他各种接入方式，对各种安全服务进行选择和使用，并得到相应的反馈。对用户而言，根据选择的个性化安全服务包和服务水平，可以方便地享受服务，并对其所获得的价值有充分的认识。

根据复旦光华公司与上海电信的项目合作经验，在安全服务流程、安全策略制定、服务内容提供、服务水平管理、服务质量监控、用户需求管理、服务状况分析等方面也必须在方案中考虑。安全已经不再是产品的推广过程，而是运行、厂商、服务等多家参与的整体解决方案。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案