怎么让数据中心更加安全
收起l 边界出口处采用防火墙技术进行严格的链路访问控制,并能承载高会话数转发和会话状态控制。
l 核心计算域的访问控制通过核心交换机进行区域划分,然后通过防火墙或 ACL 机制进行对进出的数据流进行严格的访问管控,细化到 IP+ 端口细粒度的级别。
l 在出口增加防火墙加网络病毒检测防护,提升网络边界的恶意代码的防护。
l 在内网部署 NIDS 系统用于监测内部不安全网络会话和访问,对入侵、攻击行为及时告警和记录。
l 终端非法外联多层防控机制提供对非法外联的全程监视、阻断、审计和告警全过程的非法外联防控,能够彻底杜绝终端非法外联的违规行为,保证终端始终在允许的网络范围内访问。