IDC安全增值业务的拓展.docx

IDC 安全增值业务的 拓展 沈 军 金华敏 中国电信广州研究院 广州 510300 摘要 ： 通过分析目前 IDC 用户在网络安全方面的需求， 得出 IDC 安全增值业务体系设计方案， 最后探讨了差异化业务包装 方案。 关键词：IDC 安全增值业务 安全需求 业务体系设计 业务包装 1 前言 随着互联网经济的逐步回温， 越来 越多的企业用户通过 IDC 来接入互联网。 由于互联网上的安全威胁不断增大，IDC 用户托管系统时常面临病毒感染、DDoS （分布式拒绝服务） 攻击、 黑客入侵等安 全问题，影响业务的正常发展，因此很多 用户迫切希望 IDC 运营者能为其提供全 方位的安全代维服务。 但目前绝大多数 IDC 仍以提供主机托管、带宽出租、IP 地 址出租、主机出租等基础业务为主，无法 满足用户的安全代维需求，降低了 IDC 的 竞争力。同时，以基础业务为主的业务模 式， 使得资源消耗成为拉动业务增长的 主要手段，导致 IDC 业务的 ARPU 值偏 低。因此，大力拓展 IDC 网络安全等增值 业务已是势在必行。 对于 IDC 运营者而言，为了使 IDC 安 全增值业务具有更强的市场竞争力， 在 其业务拓展中一方面应切合用户需求，  设计丰富的安全增值业务产品线； 另一 方面需要在业务产品的策划和设计中针 对不同的用户需求细分业务， 为用户提 供差异化服务； 此外， 作为一项增值业 务， 在业务设计时一定要努力强化用户 的业务体验， 让用户切实感受到增值业 务为之带来的价值。 2 IDC 用户安全需求分析 细致的业务需求分析是 IDC 安全增 值业务体系设计的前提。 通过对用户需 求的分析可以发现，目前 IDC 用户在网络 安全方面的需求主要集中在以下几方面： ??病毒防范需求。病毒感染是用户托 管系统最常面临的安全问题， 不恰当地 查看邮件或浏览网页、 无意识地运行某 些带有恶意代码的程序都可能导致机器 遭受病毒感染， 造成系统崩溃或共享端 口流量负荷异常等。 ??网络安全访问控制需求。用户托管 系统与互联网相连， 可能会遭受来自互 联网的非法访问， 因此需要有效的网络 安全访问控制措施， 对用户托管系统与 互联网之间的信息流进行安全检测、 过 滤和必要的审计。 ??DDoS 等异常流量攻击的防范需 求。多数 IDC 用户托管主机对系 过增值业务管理平台上的自服务 为 ： 流量清洗业务中心部署于较 统及业务数据的实时性、完整性、 门户提交防火墙策略变更请求， 高的网络层面， 方便及早过滤异 安全性有较高的要求， 一旦遭受 IDC 维护人员执行防火墙上相应 常流量 ； 只将攻击流量按需牵引 DDoS 等异常流量攻击可能会造 的策略配置。 至流量清洗中心， 确保不会对正 成服务中断，甚至系统瘫痪，因此 防火墙可采用双机热备方式 常访问流量造成影响； 智能化的 I D C 用户普遍具有较强的抗 或防火墙池的方式串接在汇接层 异常流量过滤机制， 保证清洗后 DDoS 攻击安全需求。 与接入层之间， 需要使用安全特 的业务流量仍能正常到达目标 ； ??风险评估和安全加固需 区的用户通过跳线的方式连接到 旁挂式的流量清洗业务中心部署 求。 用户希望能够全面了解自己 防火墙下的接入层设备。 方式， 可以避免造成网络性能的 的托管主机系统和应用中可能存 安全特区业务特点可体现 瓶颈。 在的各种安全风险， 同时希望能 在 ： 通过集中式部署高性能防火 （ 3 ） 防病毒业务 通过技术手段消除或降低这些安 墙， 使用户能够以较低的成本获 防病毒业务可为用户托管系 全风险。 得高性能、高可靠的安全服务；采 统提供全面的病毒防范服务。 业 ??安全监控及应急处理需求。 用基于自服务门户的实时防火墙 务实现可采用软件防病毒和网关 用户需要实时了解自己的托管主 策略提交模式， 方便用户对防火 防病毒两种形式： 软件防病毒需 机和网络中的安全威胁事件， 并 墙的使用； 利用电信级专业安全 在用户主机上安装防病毒软件， 针对威胁事件采取快速的应急响 维护队伍， 解决用户对防火墙的 并通过集中的 IDC 防病毒控制中 应措施，及时解决安全问题，减少 配置难题。 心为用户统一设置防病毒策略和 由于安全问题导致的损失。 （ 2 ） 流量清洗业务 防病毒更新； 防病毒网关则串接 流量清洗业务提供抗 DDoS 在网络上， 使病毒在到达用户主 3 切合用户需求的业务 体系设计 攻击服务，可及时检测 DDoS 攻 击，并在攻击流量到达 IDC 用户 机之前就被过滤。 防病毒业务的特点在于 ： 灵 针对上述 IDC 用户的主要安 托管系统之前将