第一页
近几年互联网可谓飞速发展,很多企业都开始自己架设服务器,经过一段时间的实验之后发现效果并不理想,最主要的原因就在于企业自身的机房环境在许多客观条件下达不到长期稳定的要求。另外是对于一些网站类服务性质的企业来说,自己架设机房的“性价比”非常低。需求带动发展,此时互联网中另一类新兴的业务——IDC(Internet Data Center,互联网数据中心)业务也得到了蓬勃发展。
因为IDC机房可以做到有效恒温、不断电等优势,很多企业都会借助IDC中心的主机托管业务,把相关的服务器托管在IDC中心的机房内。但是很多的IDC机房并没有提供全面的安全防护,所以服务器的安全工作还需要企业自己解决,很多的企业只会简单的在服务器上安装杀毒软件和软件防火墙,以为这样就可以保证服务器的安全了。实际的情况是这样的措施只能对普通的病毒和简单的攻击有效,当出现大规模的DOS/DDOS等破坏性攻击时,软件防火墙就显得力不从心,此时就会出现服务不能提供,甚至整机瘫痪的恶性后果,给整个网站的访问量和收入带来极大影响,并且用户在访问时因为得不到有效的服务,给企业的品牌形象也带来很大影响。
橙网于2005年7月成立,成立之初为广东电台音乐之声皇牌游戏节目《天生快活人》节目网站。经过一年多的建设、发展,橙网以其更新快、猛料多、互动性强等优势人气迅速飚升,每天的浏览量突破十万次,成为FANS们每天上网必打开的网站之一。2006年6月,网站进行了扩大整改,增加了很多新的栏目和技术支持,逐渐从节目网站脱轨,蜕变成以《天生快活人》为基础,集资讯、娱乐、购物、休闲为一体的专业娱乐购物网站。目前橙网具有快活大新闻、橙乐购物、天生快活人、快活Sing等几大特色版块。橙网背靠着全城最火爆的音乐聚集地——广东电台音乐之声,有着最新的资讯和娱乐猛料,每周报道《天生快活人》节目,并且举办大小型明星见面会等全城关注的娱乐新闻,形成了强大的娱乐阵营。
橙网也和很多的内容提供商一样,把服务器托管在IDC机房内,接入带宽为百兆专线,服务器操作系统是WINDOWS 2003 SERVER,软件是ASP+SQL,安装有某知名杀毒软件和软件防火墙。但是该服务器经常遭到因特网黑客的DOS/DDOS攻击,在攻击发生之时便会出现会话和流量大幅增加,耗尽系统资源和网络带宽,造成服务器不能正常提供服务,最近的一次恶意入侵,黑客还获得SERVER的管理权,对服务器的内容造成极大的破坏,也对视频点播和正版电影点播等频道的访问率和支持率造成了一定的影响。
第二页
根据计划橙网将来还会增加一些点播服务器,同时分别引入电信和网通各一条百兆专线,解决电信和网通用户访问的瓶颈问题,但是目前面临的安全和路由成了用户头疼的问题,因为把软路由做到服务器上势必增加服务器负担,很可能影响正常业务的运行,同时服务器的安全问题是受到来自公网的攻击,虽然在服务器上已经安装有软件的防火墙,但是并不能应对DOS/DDOS等这种强烈攻击,当这种攻击突然袭击时,攻击流量和会话已经到达服务器,即使有软件防火墙,安全性也是显得过于脆弱。特别是将来采用两条线路接入,当服务器因为一条线路上的攻击导致DOWN机时,另一条线路也就成了摆设。所以要解决这种问题,就需要在网络中增加硬件防火墙,而且防火墙需要有防病毒、防DOS/DDOS、IDS/IPS等功能,把攻击流在还未到达服务器时就拦截掉,因为攻击流并未到达服务器,所以不会造成对服务器所提供实时服务的影响。
现在摆在橙网面前就是这样的一大难题,从传统的网络产品市场来看,想有效保证服务器的安全,不仅仅是需要增加硬件防火墙,还需要IDS/IPS等硬件设备,在添加这些设备之后,设备后期的专业维护也必定成为橙网后期一笔不小的开销。
针对橙网的这种情况,如果有一种综合型的网络设备,其内部包含防火墙、IDS/IPS、防DOS/DDOS等功能,并且最好配置简单,采用Web接口,而不是CLI,这样不仅因为设备的集成性可以节约很多成本,连后期的维护成本也缩减了。
橙网在通过对市场上的安全产品进行比较分析后,最终选择了三星的 Ubigate iBG 3026 融合网关来解决自己服务器的安全问题。三星融合网关的安全功能包括了:防火墙、防DDOS/DOS、防病毒网关、IDS/IPS、防垃圾邮件等功能。通过此设备的安全功能和策略路由功能很好的解决了用户所面临的问题。作为Ubigate iBG系列的最出色的成员Ubigate iBG3026可满足大型分支机构和区域型办公室以及企业总部运营的需求。它支持2个T3/E3,6个T1/E1广域网链接。或者以线速率支持最多14个T1/E1链接。为了确保最高的可靠性,Ubigate iBG3026第二位的内部备用电源提供了可选的插槽。配合三星的集成安全模块(ISM),Ubigate iBG3026能提供同类产品中最全面的安全性。并且三星Ubigate iBG系列产品提供全新的WEB维护界面,从而让安全维护工作更简单。
图1 三星Ubigate iBG
第三页
图2 设备功能示意图
通过对三星Ubigate iBG的设备功能分析、试用测试,橙网采取了以下组网方式,从而为服务器构建最安全的屏障。
图3 组网示意图
通过此种组网结构,不仅攻击流量和会话可以终结在三星融合网关上,同时通过三星Ubigate iBG的策略路由功能,可以达到分流的目的,很好的解决电信和网通用户访问的瓶颈问题,为用户提供更好的服务。
三星Ubigate iBG系列产品可以保证高可靠性,可以大大提高企业的生产力。Ubigate iBG系列产品不仅支持热插拔模块,并且所有型号提供通用的电源和风扇,有效的保障了网络的可靠性并减少了设备死机时间这一性能在同类产品中也是独一无二的。
另外三星Ubigate iBG可以有效保障用户的投资,其集约型的模块化设计,再加上IPv6、Metro Ethernet及MPLS的先进功能,Ubigate iBG系列产品可以有效的防止投资落空,并且可以避免因频繁升级造成的二次投资。
橙网在使用三星Ubigate iBG对服务器网络进行重建后,不仅仅是攻击没有了,服务器性能也得到了有效保障,在用户端体验那感觉就是服务器升级了。三星Ubigate iBG 系列产品不但可以为企业提供一套完整的安全防护解决方案,更加可以对独立的网络环境、服务器群等针对性非常强的保护对象进行有效的安全防护。传统单一功能的防火墙已经越来越受到局限,无法满足客户的复杂需求,而以三星电子推出的Ubigate iBG系列产品为代表的融合性网络产品,可以很好的解决单一安全产品的功能、性能瓶颈,为企业的网络安全保驾护航。
网友评论