隨著數(shù)據(jù)中心不斷向云計算演進，企業(yè)數(shù)據(jù)中心面臨來自內(nèi)部和外部的各類挑戰(zhàn)：在企業(yè)內(nèi)部構(gòu)件的內(nèi)聯(lián)網(wǎng)環(huán)境中，內(nèi)網(wǎng)安全、數(shù)據(jù)泄漏、高端持續(xù)性威脅、BYOD的普遍部署對于數(shù)據(jù)中心形成了巨大的安全挑戰(zhàn)；同時，企業(yè)員工的工作時間越來越彈性，特權(quán)賬戶的監(jiān)管和如何降低成本提高數(shù)據(jù)中心的效率以及確保數(shù)據(jù)中心7*24小時運營也對數(shù)據(jù)中心提出了可靠性和效率的挑戰(zhàn)！

在企業(yè)外部的互聯(lián)網(wǎng)環(huán)境中，數(shù)據(jù)中心的Web服務(wù)與數(shù)據(jù)庫系統(tǒng)漏洞、分布式拒絕服務(wù)攻擊、針對網(wǎng)站的各類型黑客滲透使得數(shù)據(jù)中心面臨巨大的安全壓力！同時企業(yè)互聯(lián)網(wǎng)化已經(jīng)成為潮流，如何確保高峰流量的正常服務(wù)、提高客戶互聯(lián)網(wǎng)服務(wù)滿意度、降低企業(yè)運維成本、細粒度的監(jiān)控針對數(shù)據(jù)中心的各類訪問行為也對數(shù)據(jù)中心提出新的需求！

圖1 信諾瑞得白文勝在大會現(xiàn)場演講

企業(yè)數(shù)據(jù)中心是企業(yè)的大腦，數(shù)據(jù)資產(chǎn)大量集中于此。在數(shù)據(jù)中心和互聯(lián)網(wǎng)之間有一個銜接點，這個地方是互聯(lián)網(wǎng)進入數(shù)據(jù)中心的咽喉所在，因此也成為數(shù)據(jù)中心的戰(zhàn)略控制點。在此戰(zhàn)略控制點需要兼顧到安全、高效、穩(wěn)固、可控的四個基本要素?；诖?，信諾瑞得推出了數(shù)據(jù)中心及云計算的應(yīng)用安全優(yōu)化解決方案。該方案由安敏Web應(yīng)用防火墻、慧敏應(yīng)用交付網(wǎng)關(guān)、安敏數(shù)據(jù)庫審計網(wǎng)關(guān)、安敏數(shù)據(jù)庫防火墻、CloudSino云計算數(shù)據(jù)中心統(tǒng)一大數(shù)據(jù)分析監(jiān)控平臺等產(chǎn)品組成。

慧敏應(yīng)用交付網(wǎng)關(guān)通過內(nèi)置的服務(wù)器、鏈路和廣域網(wǎng)絡(luò)負載均衡功能、實時的服務(wù)器健康檢查以及內(nèi)置的應(yīng)用與內(nèi)容智能交換功能有效確保了數(shù)據(jù)中心的穩(wěn)固性。同時還通過TCP連接復(fù)用、廣域網(wǎng)絡(luò)單邊加速、SSL卸載、智能壓縮和智能緩存等功能在提供高可用性的同時提升了數(shù)據(jù)中心的效率。

安敏系列安全網(wǎng)關(guān)可以提供數(shù)據(jù)中心和云計算最高級別的防護能力，其主要功能包括：防范來自內(nèi)部或者外部的任何針對Web 服務(wù)的攻擊，智能識別HTTP泛宏攻擊并實施阻斷，細粒度的訪問行為審計和基于內(nèi)容的過濾能力。

部署安敏的Web應(yīng)用防火墻、安敏數(shù)據(jù)庫安全網(wǎng)關(guān)并結(jié)合安敏的SGM智能關(guān)聯(lián)分析平臺，可以通過時間戳智能關(guān)聯(lián)技術(shù)實現(xiàn)后臺數(shù)據(jù)庫與前臺的Web交易之間的細粒度關(guān)聯(lián)確保數(shù)據(jù)中心的每一筆交易和合法性，而詳細的日志分析和存儲技術(shù)則為企業(yè)客戶提供實時監(jiān)管與事后追溯能力。

該解決方案還獲得了虛擬化和云計算支持，包括硬件虛擬化平臺，虛擬化慧敏應(yīng)用交付引擎，與Open Stack無縫銜接和彈性計算，來實現(xiàn)數(shù)據(jù)中心和云計算的安全高效運轉(zhuǎn)。