蘇寧集團構建安全高效的企業(yè)數(shù)據(jù)中心
責編:admin |2015-02-04 15:28:52蘇寧集團視信息化為企業(yè)神經系統(tǒng),建立了集數(shù)據(jù)、語音、視頻、監(jiān)控于一體的信息網(wǎng)絡系統(tǒng),有效支撐了全國300多個城市、數(shù)千個店面、物流、售后、客服終端運作和十多萬人的一體化管理。
Hillstone提供了4臺SG-6000-G3150高性能多核安全設備組成的解決方案,其中兩臺部署在集團互聯(lián)網(wǎng)出口,為內網(wǎng)員工提供互聯(lián)網(wǎng)接入服務;兩臺部署在應用服務器區(qū)域前,開啟IPS功能,為服務器提供各類攻擊防御的安全服務。
需求分析
2011年蘇寧集團總部員工入住新辦公大樓,并將集團數(shù)據(jù)中心搬遷至新大樓。同時隨著蘇寧集團應用增多,蘇寧易購等B2C服務訪問量加大,員工不斷增加,原有網(wǎng)關設備及服務器區(qū)域安全設備已經不堪重負,亟需高性能高可靠性安全解決方案以實現(xiàn)有效的訪問控制,保護數(shù)據(jù)中心安全,保障網(wǎng)絡的連續(xù)性并且對網(wǎng)絡行為控制和監(jiān)督
解決方案
Hillstone在了解到用戶的需求后,整個項目解決方案的拓撲如下圖所示:
1. 訪問控制管控不同用戶的訪問權限
Hillstone SG-6000-G3150部署在互聯(lián)網(wǎng)出口及數(shù)據(jù)中心處,實現(xiàn)HA雙機熱備,創(chuàng)建多個安全域,將服務器,內部辦公網(wǎng)、互聯(lián)網(wǎng)分別放在不同的安全域中,起到控制、隔離、和防護的作用。
2. 開啟IPS功能避免黑客入侵
為保證各類應用服務特別是B2C電子商務的可靠性和安全性,在服務器區(qū)域的兩臺SG-6000-G3150高性能多核安全設備開通IPS功能,提供2-7層全方位的安全防護可以對當前常見的攻擊手段進行報警和阻斷,并且通過配置日志服務器,完整的記錄攻擊來源。
3. 高可靠的冗余備份
通過設備的HA功能為網(wǎng)絡層提供會話級別的狀態(tài)同步機制,保證在設備切換過程中數(shù)據(jù)傳輸?shù)倪B續(xù)性及網(wǎng)絡的持久暢通,甚至在設備進行主備切換的時候不會中斷會話,有效增強了網(wǎng)絡的可靠性。
4. 網(wǎng)絡行為控制規(guī)范員工上網(wǎng)行為
通過部署的Hillstone SG-6000-G3150,開啟對P2P應用控制,節(jié)省網(wǎng)絡資源;通過URL和關鍵字過濾,禁止員工訪問不健康網(wǎng)站或發(fā)布不負責任的言論,彰顯蘇寧集團的社會責任心。
運行效果
Hillstone SG-6000-G3150高性能多核安全設備在蘇寧集團部署上線后,設備運行穩(wěn)定,高性能保證CPU和內存負載一直持續(xù)在較低水平。在近5個月內,服務器區(qū)域前的開啟IPS功能的設備,為蘇寧集團阻擋近5000次各類攻擊,為各類應用提供了有力的安全保障。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧