需求分析

互联网数据中心（Internet Data Center-IDC），是以满足网站系统托管外包服务需求而建设的基础设施，而近年来，随着互联网的迅猛发展，使安全问题呈现越来越严峻的威胁，大规模的攻击流量直接降低了IDC服务的存活性，垃圾流量挤占着大量的网络带宽，同时病毒的快速扩散和非法用户的接入导致用户资源面临极大的流失和破坏。IDC面临的安全问题变的越发复杂和多样，也根据IDC前后台的业务不同体现着不同的安全需求和风险。

• 开放性：直接面向客户
• 多样性：网络形态多样，客户层次多样
• 不可控：非信任模型，用户行为不可控；流量浪涌
• 扩展性：不断扩充新业务

安全需求特性

• 高可用性和业务连续性要求
• 数据的完整性及保密性要求

网络层面的风险

• DDoS攻击（带宽威胁）
• 网络设备本身弱点
• 网络可用性风险

主机层面的风险

• DDoS攻击（资源威胁）
• 主机及自身弱点
• 病毒扩散
• 不同客户的相互影响
• 数据丢失、泄漏
• 应用层威胁

后台业务网络安全的关键是用户访问数据资源的合法性

业务特征

• 内部员工使用为主，有较多合作伙伴
• 承载内容多，信息价值高
• 外部接口较多

安全需求特性

• 注重内部管理、同时需要加强对合作伙伴的管理
• 安全保护的重点：内部员工安全控制，访问控制注重精细的权限划分，，外部用户的安全接入，完善的安全日志和审计
• 不同业务之间要进行安全隔离

用户风险

• 非授权用户接入，越权访问
• 不安全的终端接入
• 资源滥用
• 信息失密，如IDC经营信息，计费信息

网络风险

• 众多的内部接口
• 众多的外部接口
• 远程访问的接入

华为IDC安全解决方案介绍

IDC 前台业务网络安全解决方案

IDC后台支撑网络安全解决方案

华为IDC解决方案特点

全方位的安全设备提供能力：华为可提供全面的IDC安全解决方案。针对IDC前台业务网络、后台业务网络，不同的安全域，实现精细化的安全防护；产品囊括防火墙、入侵检测设备、业务监控网关、终端安全管理系统、VPN网关等设备。基于同一厂家设备的解决方案可有效降低管理维护成本。

领先的安全检测防护能力：针对目前IDC面临的新的威胁和风险，如带宽型DDOS攻击等，华为公司专门研发的精确检测设备和高效清洗设备，分层部署，可精确识别并清洗应用业务攻击防范，保障IDC业务的高存活性。

可增值的IDC安全解决方案：华为公司安全产品具备电信级的可靠性和可管理性；同时，华为安全解决方案具备全网业务流量感知、业务类型分析、访问用户行为分析、定制Web推送、网络攻击报表等功能，为运营商向IDC客户提供高质量的电信级安全服务，提供安全业务服务奠定基础。