凌雲79285494
數據中心一般通過防火牆和流量清洗設備進行白名單控制。防火牆從原理上又分為包過濾、應用代理、狀態檢測、內容檢測防火牆。域名過濾只是最為簡單的防火牆。另外大型數據中心還會用到IDS設備,IDS是英文"Intrusion Detection Systems"的縮寫,中文意思是"入侵檢測系統"。這類型設備會對入侵進行檢測,監控、分析用戶及系統活動。對系統構造和弱點的審計。識別反映已知進攻的活動模式並報警。異常行為模式的統計分析。評估重要系統和數據文件的完整性。對操作系統的審計追蹤管理,並識別用戶違反安全策略的行為。
除此之外還會有IPS系統,IPS是英文"Intrusion Prevention Systems"的縮寫,中文意思是"入侵防禦系統",IPS實現實時檢查和阻止入侵。
這些設備都是由傳統的IT硬件廠商提供,國外主要有juniper,cisco。國內主要有華為、中興、華三、深信服等
分享到:
