日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著云計(jì)算理論的提出，全球已經(jīng)逐漸進(jìn)入了云時(shí)代。其實(shí)說(shuō)云計(jì)算是一種最新的技術(shù)革新，不如將云計(jì)算成為一種全新的技術(shù)理念。部分企業(yè)面對(duì)這種全新的技術(shù)，也都勇于去做著吃螃蟹的人。眾所周知，云計(jì)算的提出使得互聯(lián)網(wǎng)的安全防護(hù)問(wèn)題出現(xiàn)了新一輪的爭(zhēng)議。但是不論云計(jì)算對(duì)于網(wǎng)絡(luò)的安全防護(hù)究竟會(huì)發(fā)展成何種情況，那么在處于云時(shí)代的今天，運(yùn)營(yíng)商們應(yīng)當(dāng)如何選擇安全防護(hù)策略呢？

創(chuàng)新互聯(lián)成立與2013年，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元金堂縣做網(wǎng)站,已為上家服務(wù),為金堂縣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

很多調(diào)研機(jī)構(gòu)都認(rèn)為，電信運(yùn)營(yíng)商是最有發(fā)展?jié)撡|(zhì)的云服務(wù)提供商，而云計(jì)算也將成為運(yùn)營(yíng)商邁向未來(lái)的重要助推器。但是，“云”時(shí)代的安全防護(hù)也成為運(yùn)營(yíng)商必須關(guān)注的問(wèn)題;日前，在世界運(yùn)營(yíng)商安全設(shè)備市場(chǎng)占有70%市場(chǎng)份額的Arbor公司指出，運(yùn)營(yíng)商在部署新的網(wǎng)絡(luò)安全防護(hù)方案時(shí)，充分考慮“云”時(shí)代安全問(wèn)題的幾個(gè)關(guān)鍵。

首先，大型運(yùn)營(yíng)商的IP網(wǎng)絡(luò)應(yīng)該具有良好的擴(kuò)展性，能夠?yàn)檫\(yùn)營(yíng)商網(wǎng)絡(luò)的流量分析、安全監(jiān)控和流量清洗服務(wù)。

這就需要采用的安全防護(hù)與流量清洗系統(tǒng)應(yīng)采用分布集中式結(jié)構(gòu)，一臺(tái)控制器可以同時(shí)關(guān)聯(lián)并管理多臺(tái)收集器，這樣可根據(jù)網(wǎng)絡(luò)規(guī)模和流量的增加而進(jìn)行平滑的升級(jí)，只需要根據(jù)網(wǎng)絡(luò)流量的情況增加收集器即可增加系統(tǒng)的處理能力。系統(tǒng)的控制器能夠?qū)π略龅氖占鬟M(jìn)行統(tǒng)一的管理，并可以在增加收集器時(shí)將原配置在其它收集器的路由器無(wú)縫移植到新增的收集器中以減少原有收集器的負(fù)載，原有的數(shù)據(jù)和結(jié)果并不會(huì)丟失。

第二，由于“云”時(shí)代所體現(xiàn)的全球性，在病毒安全防護(hù)上，也應(yīng)具備同樣廣闊的視野和防護(hù)能力。

在這方面，我們可以看看世界運(yùn)營(yíng)商市場(chǎng)占有70%市場(chǎng)份額的Arbor公司，其提供的“云計(jì)劃”(In-Cloud Computing)就是這一思路的最好印證。通過(guò)全球多家著名運(yùn)營(yíng)商簽署合作協(xié)議，并在其網(wǎng)絡(luò)內(nèi)部部署 ATLAS 服務(wù)器，收集網(wǎng)絡(luò)內(nèi)部各類安全事件，再結(jié)合FingerPrint(安全攻擊指紋特征)數(shù)據(jù)庫(kù)服務(wù)器，Arbor公司就可獲取針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)新型病毒攻擊的第一手資料。

對(duì)于運(yùn)營(yíng)商而言，這樣做的好處顯而易見(jiàn)：當(dāng)網(wǎng)絡(luò)出現(xiàn)病毒的可能性增加時(shí)，運(yùn)營(yíng)商能夠馬上通過(guò)病毒爆發(fā)事前的掃描等異常流量和特征行為，掃描定位病毒并找到源頭進(jìn)行控制。相比之下，傳統(tǒng)的流量分析產(chǎn)品只有當(dāng)病毒流量達(dá)到一定程度的情況下才能夠發(fā)現(xiàn)病毒，而這個(gè)時(shí)候病毒已經(jīng)擴(kuò)散出去了，并且如果無(wú)法定位到物理的端口的話，很難對(duì)已經(jīng)爆發(fā)的病毒實(shí)現(xiàn)精確和全網(wǎng)關(guān)聯(lián)的控制。

第三，我們都知道，大客戶是運(yùn)營(yíng)商業(yè)務(wù)發(fā)展的核心重點(diǎn)，在“云”時(shí)代，這一要素更需要被大大強(qiáng)化。

因此，運(yùn)營(yíng)商需要對(duì)大客戶的流量格外關(guān)注，相關(guān)設(shè)備應(yīng)該具備根據(jù)端口、地址、AS等條件定義用戶，并對(duì)用戶的全部流量進(jìn)行關(guān)聯(lián)分析等功能。

通過(guò)分析大型用戶的業(yè)務(wù)特點(diǎn)，運(yùn)營(yíng)商可以獲得重要用戶的應(yīng)用特點(diǎn)和最多應(yīng)用IP的分析。而這些寶貴的數(shù)據(jù)將會(huì)有助于運(yùn)營(yíng)商對(duì)內(nèi)部大業(yè)務(wù)的分析，通過(guò)掌握大用戶的信息，最終提高業(yè)務(wù)質(zhì)量和核心競(jìng)爭(zhēng)能力。

像Arbor Networks這類在運(yùn)營(yíng)商安全市場(chǎng)的標(biāo)桿企業(yè)，就是通過(guò)Management Portal模塊，專門為運(yùn)營(yíng)商的大客戶提供增值自服務(wù)功能。運(yùn)營(yíng)商的大客戶可以對(duì)自己的流量進(jìn)行監(jiān)控，并自己配置監(jiān)控條件對(duì)其關(guān)心的內(nèi)容進(jìn)行分析。同時(shí)根據(jù)用戶的需求，可通過(guò)擴(kuò)容BI產(chǎn)品實(shí)現(xiàn)系統(tǒng)用戶分析對(duì)象的增加，最大支持高達(dá)10000個(gè)用戶自定義對(duì)象的分析能力。

第四，“云”時(shí)代的核心，就在于多種多樣創(chuàng)新的網(wǎng)絡(luò)應(yīng)用，而這也帶來(lái)安全上最大的挑戰(zhàn)，那就是針對(duì)各種新應(yīng)用的安全檢測(cè)與防護(hù)。

這就要求運(yùn)營(yíng)商所采用的安全設(shè)備，應(yīng)具備深層數(shù)據(jù)包檢測(cè)(DPI Deep Packet Inspection)功能，可對(duì)進(jìn)行流入的數(shù)據(jù)報(bào)文內(nèi)容進(jìn)行探測(cè)，從而確定數(shù)據(jù)報(bào)文的真正應(yīng)用。并進(jìn)一步對(duì)全網(wǎng)熱點(diǎn)應(yīng)用流量加以分析，滿足運(yùn)營(yíng)商控制成本、提高客戶滿意度和開(kāi)展新服務(wù)業(yè)務(wù)方面的需求。

最后一點(diǎn)，云時(shí)代的運(yùn)營(yíng)商在選擇安全防護(hù)設(shè)備時(shí)，還應(yīng)考慮到在安全設(shè)備上的投入不應(yīng)是“沉沒(méi)成本”，安全設(shè)備在實(shí)現(xiàn)防護(hù)任務(wù)的同時(shí)，也應(yīng)該對(duì)運(yùn)營(yíng)商的業(yè)務(wù)管理起到幫助作用。

比如流量清洗設(shè)備，除了對(duì)攻擊流量能夠進(jìn)行有效控制和清洗外，還應(yīng)利用自身具備的深度應(yīng)用檢測(cè)引擎，對(duì)多種業(yè)務(wù)流量加以控制，針對(duì)需要檢測(cè)和控制的流量設(shè)置相應(yīng)的閥值，例如，針對(duì)網(wǎng)絡(luò)內(nèi)部的Email、Web、VoIP、IM等應(yīng)用流量，將該流量規(guī)?？刂圃谝欢ǚ秶鷥?nèi)，來(lái)保障網(wǎng)絡(luò)正常帶寬的充分和最具經(jīng)濟(jì)價(jià)值的利用。

本文題目：云時(shí)代下的運(yùn)營(yíng)商安全防護(hù)
鏈接URL：http://www.5511xx.com/article/dpciihh.html