前言:中文期刊网精心挑选了idc分析报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
idc分析报告范文1
帝联科技一直把创新作为企业的灵魂。公司拥有超过60%的研发技术人员,先后研发出“帝联分析”、“非法信息监控”等产品。
“帝联分析”是对域名进行常用数据分析及展示的系统,包含流量分析、内容分析、访客分析、来源分析、搜索引擎五大功能模块,具有20多个不同类型的分析展示页面。“帝联分析”通过时间、区域、运营商等多层面,对域名的来访、受访等进行综合分析。分析数据对运营有重要的参考价值。
网站访问统计分析的基础数据源于网站流量统计信息,但分析后的数据价值远高于原始数据资料。从大量分散的统计信息中几乎发现不了多少可直接用于指导网站运营的内容,而且面对同样的统计数据,不同的人从中获得的有效信息大不一样。只有专业人士的深度分析,才能让统计数据为制定、调整网站运营策略提供指导。帝联科技提供的分析报告不是网站流量统计原始数据的简单汇总,而是让数据说话。帝联研发人员的分析、建议可以帮助网站的利益可视化水平迈上新的台阶。
对于引领IT服务潮流的帝联科技来说,它给数据中心带来了强大的安全保障。
帝联科技作为中国互联网协会信用评价AAA级企业,重视诚信服务体系建设,安全与人性化的服务获得许多政府类网站、门户、视频及网游企业的一致好评。
在安全方面,上海帝联科技自主研发的“非法信息监控”系统解决了网站面临的棘手问题,受到了他们的青睐。该系统主要是监控服务器、网站,使其不会因为不良信息而造成运行不稳定或经济损失。网管从此以后不再需要人工24小时值班,系统会自动监控。
帝联科技研发的非法信息监控系统可以对网站信息进行过滤检测。该系统架构基于idc或CDN旁路方式。终端用户通过互联网访问服务器,当访问信息到达节点机房网络系统时,该监控系统会对请求和响应的数据包进行时时过滤检测,同时不会对访问服务产生任何影响。该非法信息监控系统对文字的监控效率达到98%。
帝联科技是国防部网站的独家CDN服务提供商。针对国防部网站总体访问量大等特点,帝联科技做了个性化部署,不仅给该网采用了网络加速、信息入侵检测、网页防篡改以及数据多重备份等先进技术,同时采取了建立网站应急预案等一系列措施。帝联科技提供了优质稳定的CDN平台,以成熟稳定的技术、完善的服务支持,全力提升网站访问速度和用户体验,并为网站的安全运行保驾护航。
idc分析报告范文2
通过上述数据可以看出,企业正面临着海量新型数据,而这些数据还在持续增长——这就促使企业必须重新审视传统的存储技术。
快速提升存储效能
生存在新计算时代的企业需要凭借“数据经济”赢取市场竞争,而存储在这个过程中扮演着至关重要的角色,在过去十年中,CPU性能提升了8~10倍,DRAM速度提升7~9倍,网络速度提升100倍,总线速度增长20倍,磁盘速度却仅仅增长了1.2倍,显然,磁盘阵列已经成为IT系统中的短板。另外,随着存储、管理和利用数据的成本不断上升,企业越来越重视数据管理的成本问题,而闪存技术的出现则可以很好地解决上述问题,帮助企业更高效、快速地使用数据。
闪存是一种高效的可重写内存,能够将服务器和存储系统的读写响应时间从毫秒缩短到微秒,实现多个量级的提升。它不包含机械活动部件,因此,该技术也比传统的旋转式硬盘驱动器更可靠、更耐用、更节能。也正是这些优点使闪存在电子消费品领域得到广泛普及,并且应用于各种设备中,包括手机和平板电脑。而今天,随着企业数据的爆炸式增长,对分析洞察能力越来越快的要求,以及数据中心能源成本的日益提高,闪存已经成为企业快速提升存储效能的关键要素之一。
受到拥有成本、应用环境等方面的影响,闪存分为全闪存阵列和混合阵列,就市场层面而言,目前采用混合阵列的闪存产品使用更为广泛。在Gartner关于2012年基于闪存的存储阵列市场分析报告中可以看出,主流厂商对于全闪存阵列的起步相对较晚,反而是一些初创公司在这方面占尽先机,不过,随着企业对于全闪存需求的日益旺盛,主流厂商也纷纷开始布局该市场,通过收购TMS,IBM成功推出了全闪存阵列产品,并且较早推向用户;同年EMC了新的Xtrem闪存产品家族,包括已开始向精选客户交付的XtremIO全闪存阵列;尽管NetApp基于Engenio传统阵列架构推出的全闪存版本被认为是过渡版本,但其专为全闪存构建的FlashRay也计划于2014年推出正式版本。
由于闪存的经济性和高性能,这项技术将会对企业产生革命性的影响,尤其是对于事务密集型应用。大数据、社交网络、移动互联和云技术重塑了今天的企业环境,这一切需要更快速、更高效、更容易接入的业务洞察力,而闪存正是提供这一能力的有效方案。
用闪存进行数据存储,就像是将信息放在一本无所不包的大百科全书里,你可以在这里找到你所需的信息,而不需要挨个地在书架上翻阅不同的书。因为,数据无需任何物理迁移便可直接检索,因此可显著缩短访问时间。
相比之下,将数据存储在硬盘(HDD)上就像是将信息存放在图书馆书架上的书里一样,当需要访问数据时,你必须从不同的书架上找到相应的书籍。这种物理(或机械)过程很缓慢,访问时间也很长。因此,闪存阵列的一个主要优势就是能够以持续速率提供高水平的性能,从而显著提升响应时间。
全闪存 引领超高速体验
受到成本等因素的限制,此前企业采用的闪存产品多为混合阵列;但进入2013年,随着全闪存技术的成熟以及价格的走低,越来越多的企业开始关注并使用全闪存阵列。
当然首先我们要承认,无论是混合型阵列还是全闪存阵列,闪存都有显著的性能优势。为了保持性能的持续性,闪存量必须能够支持数据工作区的单个或多个应用。混合型阵列的经济优势体现在适量闪存和旋转介质(spinning media)的结合上。然而,在超高速缓存方案中,数据的应用要求需要从旋转介质中搜索数据,这会导致超高速闪存的缺失。这些要求最终会导致混合型的总体性能要次于全闪存阵列。对于要求最高性能和最低延迟的应用来说,全闪存阵列能够提供最佳方案。混合型和全闪存这两种方案的应用在未来几年会显著增加。但闪存技术向全闪存阵列靠拢也会导致其成本越来越接近旋转介质的成本。
IDC在其《全球企业全固态存储阵列2013~2016年预测》中便指出:“闪存改变了一切……它改变了业务速度,使‘实时’成为一种预期,而不是一种愿望。”据IDC有关报告显示,闪存市场将在未来几年出现明显扩张,以平均每年58.5%的速度增长,并于2016年达到16亿美元收入。届时,全球闪存年出货量将达611PB,而在2013年这一数据仅为31PB。
得益于其在成本方面取得的重大进展,越来越多的企业采用闪存技术。全新闪存控制器具备处理更大存储容量的能力,可将全闪存配置的价格减少达46%。例如,Hitachi Accelerated Flash使闪存的价格仅为高性能SAS硬盘的4倍,与传统闪存阵列价格相比,降低了10倍。此外,控制器的压缩和重复数据删除功能可将有效容量提高5倍以上,进一步降低闪存的成本。IDC表示,固态存储阵列解决方案的价格将以每年28.7%的速度下降,将从2012年的11.12美元/GB下降至2016年的2.88美元/GB。
分层存储 混合架构显身手
尽管如此,由于闪存每GB的成本仍然高于硬盘,很多企业并没有急于用全闪存配置取代其原有的硬盘阵列,毕竟并非所有企业或业务系统对于速度都有着极高的要求。一些企业可能更倾向于通过可扩展和混合等方式以满足其不同层面的业务需求。在这种情况下,企业需要的也许就是在现有基础架构上增加闪存而已。
通过采用混合这一方式,企业可将使用频繁的数据存储在高性能的基于闪存的存储上,而将不常用的数据存储在成本更优的硬盘上。如今,这个过程可通过智能缓存和自动存储分层等技术来实现自动化,让企业在部署和使用基于闪存的存储时更便捷。例如,为企业现有阵列增加像Hitachi Accelerated Flash这样的闪存控制器,并使用数据分层软件,便可自动将需要高性能应用程序的数据引导至闪存。这样,企业既可获益于闪存的高性能,同时也可继续利用硬盘存储解决方案的大容量优势。
idc分析报告范文3
世导数据中心的多运营商线路接入方案恰好解决了众多ICP的困扰。世导同时拥有中国电信、中国网通及中国移动等各大运营商的多线路骨干网接入,用户可以同时配置多家运营商的IP地址,能很好地解决南北访问的瓶颈问题,大大加快了国内外用户的访问速度。
在多线路优势的基础上,世导还提供智能域名解析技术,根据用户的来访地址智能判断, 选择最快的线路返回给用户从而解决了不同运营商间访问的瓶颈,加快了用户的访问速度。
杭州世导科技有限公司是一家专业从事通信及IT服务领域的高新技企业。世导从2000年就自己建设了符合国际专业级品质标准的数据中心,机房面积达到2000多平方米,是目前华东地区最大的独立商业网络数据中心。世导是在2001年就加入CNNIC地址分配联盟,直接从CNNIC申请IP地址、AS号码等资源。同时,世导拥有国家通信管理部门颁发的ISP经营资格许可证,拥有国家信息安全一级资质。成立6年来,世导吸引了国内和国际众多企业。Google, , 263在线、中国博客网、彩通、E都市、163汽车网、同程网、绿城集团、横店集团等国内外知名企业都选择了世导数据中心的服务。
在多运营商线路接入的解决方案的基础上,世导还推出了CDN网络加速服务。
CDN,英文全称为Content Delivery Network,即为互联网内容分发网络。它是一个建立并覆盖在互联网上、由分布在不同区域的节点服务器群组成的虚拟网络,cdn可以实现把网站的内容高效、稳定地到离网民最近的地方。
CDN的工作原理是多个服务器放在不同网络节点上,通过缓冲程序抓取用户源服务器的数据,然后缓存在不同网段节点的服务器上,并自动更新。在此基础上配合智能定向技术,实现不同网络的用户都能访问到离自己最近网段上的网站,从而避免因为网络问题而影响网站访问速度的目的。
世导在全国有15家分公司,和当地运营商有紧密的合作。同时,每家分公司都有专门的技术和服务团队,能快速响应当地用户的需求。
同时,世导在美国、中国港、台等地有托管机房,分布在海外的节点能满足国际用户的访问需求。
对于托管用户来说,除访问速度外,是否能提供7*24小时的服务是选择数据中心的一个重要条件。世导设有7*24监控中心,提供服务器状态监控、网络环境监控等,并24小时受理客户的问题。在监控中发现问题,能第一时间主动通知客户。并能在客户授权下可以为客户服务器进行故障恢复操作。
除此之外,世导给客户提供的客户自助服务平台,能让客户随时了解服务器的状况,包含流量、在线情况,让客户了解服务器发生的问题和世导技术人员处理的纪录。给客户提供服务器扫描报告,让客户及时发现问题。
世导比较有特色的1对1的服务,受到用户的一致认可。在世导,每个托管客户都配有一个专职的客服经理。客户入驻、初装时,客服经理负责接待和全程陪同协调公司资源,让客户轻松完成上架工作。同时,客户经理非常熟悉客户的托管情况,日常服务只要一个电话给客户经理,她都能帮助你协调解决。
同时,世导给客户提供操作系统维护、硬件故障派查、应用软件维护等维护服务,客户只要一个电话,世导的专业技术人员就能帮助客户解决问题。世导的技术专家根据客户的要求,可以给客户服务器定期做检查,发相关分析报告,让客户能及时掌握服务当前的状况,发现潜在隐患,主动排除故障。世导每周给客户提供安全周报,告诉客户目前网络上流行的病毒和出现的最新漏洞,提醒需要打的补丁,让客户及时掌握最新的安全信息。
idc分析报告范文4
我们很难说谁对谁错,不过可以肯定的是,即便智能本有美好的未来,很长一段时间内,它将面临着跨界的尴尬。
又一个移动终端的新阵营出现了。在最近举行的CES(国际消费电子展)上,联想展示了与高通公司合作的全球第一款ARM架构的智能本Skylight,惠普同样展出了第一款运行Google Android操作系统的智能本。
随着这两款产品的曝光,高通和飞思卡尔于去年6月在中国台北Computex电脑展上提出的基于ARM架构、高通Snapdragon芯片组,力求轻薄、低耗、超长续航能力且“永远在线”的终端产品终于露出庐山真面目。
ARM芯片、Snapdragon芯片组,加上Linux系统――彻底脱离“Wintel”阵营的智能本,让业界对其未来前景捏了一把汗。但高通副总裁比尔•戴维森认为,只要能满足消费者上网、邮件等功能,智能本一样可以畅销。
“是否能使用Windows,其实取决于微软是否支持ARM架构,而不是我们说了算。”在被问及不能使用Windows系统是否会影响智能本发展时,比尔•戴维森如此放言。
推出智能本的厂商们也信心满满。据知情人士透露,在中国,联想正在和移动运营商商讨通过捆绑3G资费套餐的形式,共同推广智能本。智能本今年4月份有望在国内渠道铺货。
问题是,用户会买吗?
云时代求生存
“从长远看,智能本是符合云计算的发展趋势的。”IDC台湾分公司个人运算研究部研究经理江芳韵表示,由于智能本基于ARM架构,性能不高,计算能力不强,更应着眼于未来的云计算时代。
业已的两款智能本,分别采用了客制化的Linux系统和Google Android系统,但江芳韵指出,由于Android的设计是面向智能手机的,目前的PC设计厂商并不看好Android,他们更为看重的是Google未来的、基于网络的云端操作系统Google Chrome OS―这也更符合智能本与云计算的密切关系。
此外,为了排除PC厂商不善于ARM架构的担忧,高通、飞思卡尔提供了相较PC更为完整的智能本解决方案,简化了PC厂商的研发流程。目前,除了联想和惠普,市场上还有13家制造商在和高通进行深度合作,开发超过 30 款不同的终端产品,这些制造商包括宏、华硕、仁宝、富士康、宏达电、英业达、东芝和纬创等在内的终端及代工厂商。ARM中国公司一位内部人士还指出,目前在国内可能设计和已经在设计智能本的第三方设计公司非常多,尤其是深圳。而智能本的热潮之所以还没有爆发,只是因为智能本还处于市场发展初期的培育期。
而选择在2010年初正式智能本产品,也似乎传达了智能本借上网本开始趋缓的时间点、抢夺市场眼球的意图。IDC和Gartner的分析报告一致显示,尽管2009年的全球经济低迷成全了上网本,市场需求急剧上升,占到了笔记本电脑20%的市场份额。但随着经济的恢复,上网本可能会于2010年逐渐退出市场。与之形成对比的是,IDC认为,智能本将有望在2013年达到160亿美元的市场规模。市场调研公司Information Network预计,在2012年将售出的9600万台上网本/智能本中,ARM处理器将占有55%的市场份额。
但是,厂商们其实更希望智能本能够更倾向于智能手机,而不是电脑。比如飞思卡尔CEO Rich Beyer就表示,上网本只是缩小的笔记本电脑,智能本则是以消费者为导向的新产品,针对消费者使用习惯而设计。但智能本前期推出的产品与上网本外观和应用环境高度相似的事实,仍让业界热衷于将二者进行联系和对比。智能本与上网本的制造商高度重合的现实,也让业界对未来二者的博弈产生莫大兴趣。
遭遇多路夹击
不止是上网本,智能本面临的竞争者还有很多,未来的市场环境也未必是坦途。
AMD高级营销副总裁帕特里克•穆海德就表示,假设智能本售价约为200美元,这种新产品将面临智能手机和便携游戏设备等产品的激烈竞争,而且后两种产品已经建立起了稳固的市场地位。
更让智能本难堪的,是它的“跨界”烦恼。江芳韵指出,首先,由于采用ARM架构和Linux操作系统,有部分在PC上的应用程序将无法运行,例如用户在PC上常用的Office、某些网页的正常显示等。同时在性能上也会略显不足。
上网本的鼻祖――华硕在2007年底首次推出产品时,选用的也是Linux操作系统,但随之遭到用户的抵制,很快便被基于Windows的上网本所取代。由于采用的处理器架构不一,微软Windows系统只运行于英特尔、AMD所使用的x86指令集,而不运行于智能本采用的ARM处理器。微软在2009年还多次表示,微软并不会为基于ARM的PC机提供Windows服务。也就是说,一旦智能本操作系统遭到用户抵制,又无法平移到Windows平台上,智能本就将陷入巨大的困境。
分析师还指出,随着未来云计算的实现,用智能本在线编辑文档的需求也将增长,这就要求智能本的屏宽够大,让用户在智能本上编辑文档时取得和笔记本电脑一致的效果。但以目前智能本的屏宽来看,似乎还不能满足这种需要。
“智能本当手机用太大了,用来创建内容又太小了。没有多少证据表明用户真的会喜欢这种产品。”市场研究公司Endpoint Technologies Associates分析师罗杰•凯说。
其次,江芳韵表示,由于智能本彻底脱离了“Wintel”阵营,又是由PC厂商进行智能本的设计和推广,必然会受到来自PC领域上游厂商的压力。更甚的是,这种压力还会蔓延到智能本的代工厂。
idc分析报告范文5
虚拟化:成本摆动带来的挑战
虚拟化已经从开发和测试环境走出来,逐渐被应用到生产环境和主流应用环境中。企业已经无法忽略它可能带来的益处,纵使他们实施虚拟化的具体目的多种多样,归根结底都是为了成本优化和IT业务效率提升。
但是,不能忽视的是,虚拟化所带来的挑战也是前所未有的。大多数企业最初都是先实施一个简单的服务器虚拟化项目,随着优势的显现,如它降低应用和管理成本,更好地利用现有资源等, 一个接一个的虚拟化项目就会相继上马。 最终,数目庞大的虚拟服务器会使系统管理员不堪重荷,IT治理和服务管理也会压垮,而且很多使用人员在部署时期争抢迁移虚拟资源而失败,那么之前所获得的好处将会消失殆尽。难怪有人把虚拟化比喻成一个来回摆动的秋千――在很多情况下,一方面,硬件成本逐渐降低;而另一方面,管理成本不断攀升。例如,EMA调查公司今年3月的一项研究报告就指出,一个典型的虚拟化应用可能包括大约11个不同的平台、技术和提供商。因此,操作者和协作软件必须了解虚拟和物理机之间的关系,及时解决可能出现的问题。
惠普软件:IT投资回报极大化
惠普软件解决方案从业务的角度重新思考虚拟化,通过提供业内领先的软件解决方案,与其他领先虚拟化厂商的合作以及运用全球领先的服务经验帮助企业像运营业务一样运营IT,将虚拟化融入企业的业务科技(Business Technology)战略,使企业能够在不增加基础设施管理成本和复杂性的条件下,将虚拟化技术的优势极大化,做到鱼与熊掌可兼得。
人工操作流程自动化虚拟化为现有的流程增加了复杂性,而这种复杂性提高了管理的难度和成本,因此,自动化成为虚拟化服务管理的一个基础组成部分。惠普业务服务自动化(HP BSA)解决方案使物理和虚拟化环境下的配置和合规任务自动化,消灭了冗余任务并降低IT管理负担。
全方位监测虚拟和物理环境企业级的服务管理是虚拟化服务管理的第二个关键要素。惠普业务服务管理(HP BSM)解决方案可以自动监测IT服务和基础设施。它通过端到端的基础架构,从最终用户的角度监测服务可用性和响应速度,因此使监测和问题解决都变得更加迅速,使在最终用户前发现并解决问题变成可能。
保证软件许可证合规拟化的另一挑战就是管理虚拟机和相对应的软件许可证。理想的软件解决方案应该可以在IT资产的整个生命周期实现自动发现、认证和报告。惠普IT服务管理(HP IT Service Managment)解决方案为在物理和虚拟化环境中的许可证合规管理和实施持续提供流程监测,保证合规的可视性和实施。
保护用户的虚拟化应用当一个全新的虚拟机在主机服务器上投入运营时,它会运行数据备份和恢复功能,防止数据丢失的情况发生。在一般情况下,备份由脚本运行在虚拟机环境中实现,因此迅速消耗了共享资源并影响了系统性能。而惠普软件虚拟化解决方案可以通过在某个指定主机服务器上增加虚拟机的数量,对性能不构成影响。同时通过惠普信息管理(HP Informaiton Management)解决方案将所有虚拟化应用数据备份,需要时在几秒或者几分钟内实现数据恢复。
idc分析报告范文6
在电信部门IDC机房部署应用服务器两台及以上、数据库服务器两台(或者四台)分别做双机热备或多机互备,数据库服务器通过光纤交换机与存储系统相连接,为了便于数据同步,在单位部署一台数据上传服务器和电信部门IDC机房部署一台前置数据库服务器,定期将内部需要在外网查询的内容通过数据上传服务器自动传送到外网前置数据库服务器上,在外网前置数据库服务器上进行数据校验和比对后自动同步到网站数据库服务器上,实现内外网数据的及时更新。
2网络通信建设
由于门户网站的所有硬件都托管在电信部门IDC机房,故在网络通信方面完全利用电信部门IDC机房现有的网络通信设备,对外出口带宽至少为两条100MB链路。
3网络安全防护建设
政府类门户网站的安全建设按照计算机信息系统安全等级保护三级技术标准执行。涉及内容包括:数据机房安全、网络通信安全、主机系统安全、应用安全、数据安全几个部分。
3.1防护对象
政府门户网站信息网络大致可分为管理信息区域和信息区域,管理信息区域用于支撑该系统与业务相关的内部管理信息应用数据。管理信息区域划分为用于承载内部办公的信息内网和用于支撑对外业务和互联网用户的信息外网。信息区为面向公众的信息平台,用于信息查询、政策导向、公众监督等互联网访问需要。
3.2设计思路
政府类门户网站网络安全防护体系是依据以下策略进行建设:双网双机:管理信息区划分为信息内网和信息外网,内外网间采用物理隔离,信息内外网分别采用独立的服务器,数据进行单向流动,通过人工操作实现,极大地保障了信息数据和内部网络的安全。等级防护:管理信息系统将以实现等级保护为基本出发点进行安全防护体系建设,并参照国家等级保护基本要求进行安全防护措施设计;多层防御:在分域防护的基础上,将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计,以实现层层递进,纵深防御。
3.3防护措施
(1)基于网络安全的访问控制。在网络边界部署访问控制设备,启用访问控制功能;根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;在会话处于非活跃时间或会话结束后终止网络连接;限制网络最大流量数及网络连接数;重要网段采取技术手段防止地址欺骗;按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;限制具有拨号访问权限的用户数量。
(2)设备和审计系统结合。对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;审计记录包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;能够根据记录数据进行分析,并生成审计报表;对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;实现对应用系统的数据访问与操作进行全面地监控审计,可实时显示和监视操作行为,详细记录所有的操作行为和操作内容,提供审计查询和关联分析,输出完整地审计统计报告。
(3)基于安全事件的防护。能够对非法接入内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
(4)检测和主动防御的融合。在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时提供报警。
(5)病毒防御机制。在网络边界处对恶意代码进行检测和清除;维护恶意代码库的升级和检测系统的更新。
(6)虚拟接入和防篡改技术。对登录网络设备的用户进行身份鉴别;对网络设备的管理员登录地址进行限制;网络设备用户的标识唯一;当对网络设备进行远程管理时,采取必要措施防止鉴别信息在网络传输过程中被窃听;实现设备特权用户的权限分离。通过主页防篡改系统进一步防止黑客对门户网站设备的入侵。
(7)主机系统防护。主机系统安全防护包括对系统内服务器及存储设备的安全防护。服务器包括业务应用服务器、数据库服务器、WEB服务器、文件与通信服务器等。保护主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性,采用相应的身份认证、访问控制等手段阻止未授权访问,采用主机防火墙、入侵检测等技术确保主机系统的安全,进行事件日志审核以发现入侵企图,在安全事件发生后通过对事件日志的分析进行审计追踪,确认事件对主机的影响以进行后续处理。
3.4安全防护集成
综上所述,政府门户网站信息网络的可靠运转是基于通讯子网、计算机硬件、操作系统、各种应用软件等各方面、各层次的良好运行。因此,其风险将来自对内部和外部的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效。网络安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、病毒防治等。
(1)网络出口边界部署能够防御DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击的下一代防火墙。保证正常访问用户的接入,对内网资源形成进行有效保护。
(2)网络出口部署入侵防御系统,因为内部网络中有很多服务器(如web服务器、通讯服务器、应用服务器集群等等),各种服务器的操作系统和数据库在网络通讯传输中存在天然的安全隐患,如对协议中的异常情况考虑不足。外部非法访问可利用协议的漏洞对服务器发起攻击。向服务器发送非标准或者缓冲区溢出的协议数据,从而夺取服务器控制权或者造成服务器宕机。密切跟踪全球知名安全组织和软件厂商的安全公告,对各种威胁进行分析、验证,保证实时更新签名库,跟进安全威胁的发展状况。不断升级入侵防御系统检测引擎以防护新出现的安全威胁,具备防御0-DAY攻击能力。
(3)网络内部署安全审计系统,在严格执行安全保密规定的基础上,对整个系统的监控审计管理,保证系统的数据完整性、保密性和可信性。实时显示和监视操作行为,详细记录所有的操作行为和操作内容,提供审计查询和关联分析,输出完整地审计统计报告。发生安全问题时,可以从系统的审计记录库中快速查找违规操作活动和留下的痕迹,获取可靠的证据信息,如果发生了安全事故也能够快速查证并追根寻源。
(4)在门户网站服务器前端部署web应用防火墙系统,对web服务器进行全面防护,发现并阻断各种WEB攻击,定期检查网站各种安全隐患,发现问题及时预警并自动采取修补措施;实时防护各种WEB应用攻击、DDOS攻击、网页木马攻击等行为。
(5)在Web服务器上部署网页放篡改系统,采用HTTP请求过滤、核心内嵌等技术;提供实时阻断、事件触发、数字水印和应用防护四种防护措施,通过四种防护措施的合理组合达到起到更好的防护作用。在安全审计系统对Web服务器的所有操作全面监控进行告警、记录的预防措施的前提下,形成一套有机的保护体系,在发生篡改行为后迅速恢复Web网页内容,不影响正常访问,避免业务中断。
(6)网络出口部署的防病毒网关,所有数据流都需要经过防病毒网关。因此防病毒网关能够有效地监控进入内部网络的流量。提供两种方式的病毒扫描,一种传统的扫描方式,文件完全扫描后推送给真正的接收者,主要用来保护安全需求强烈的服务器或者重要区域,另一种是边传输边缓存的方式,允许用户实时接收数据,延时减小。
3.5网络安全技术服务
政府门户网站信息网络投入运行后,如何保障系统的安全运行便成了重中之重。其中涉及的工作量巨大,技术要求亦非常高。因此,政府门户网站常常采取安全服务外包方式聘请具备专业安全服务资质的机构进行网络安全保障。安全服务内容主要包括以下方面:
(1)Web安全监测。针对WEB应用安全,我们所提出日常安全检测内容需包含:XSS跨站攻击检测;SQL注入检测;URL重定向检测;FORM检测(单表逃逸检测);FORM弱口令检测;网页木马(恶意代码)检测;数据窃取检测;GOOGLE-HACK检测;中间人攻击检测;Oracle密码暴力破解;WebSer-viceXPath注入检测;Web2.0AJAX注入检测;Cookies注入检测;杂项:其他各类CGI弱点检测,如:命令注入检测、LDAP注入检测、CFS跨域攻击检测、敏感文件检测、目录遍历检测、远程文件包含检测、应用层拒绝服务检测等。(2)数据库安全监测。数据库安全检测需实现的功能:发现不安全的数据库安装和配置;发现数据库弱口令;发现数据库的变化或潜藏木马;发现数据库弱点和补丁的层次。从而在此基础上形成一个综合的分析报告及修复建议。
(3)漏洞及病毒通报.系统在运行期间,计算机病毒及安全漏洞问题将是直接威胁整个系统运行的重要因素。因此,我们需要安全服务提供商定期提供定向计算机漏洞及病毒情况通报。借此,通过对这些情况的实时动态、快速的掌握,可提高管理部门的快速响应能力。
(4)风险评估。该系统需定期进行风险评估工作。有效地借助专业安全服务提供商的力量,来检测本系统现行情况的安全现状。
(5)系统安全加固。安全服务提供商需指派专业人员定期针对加固的系统进行漏洞扫描、攻击、渗透等方面的测试,确保核心设备、核心系统的加固有效性,并及时报告系统加固现状。在业务系统上线之前检查安全配置情况,并提供安全加固建议。安全加固是指针对政府门户网站的服务器、安全设备的安全加固和安全配置优化,对网络设备的安全加固建议。通过定期的加固工作,将系统的安全状况提升到一个较高的水平。将在漏洞扫描、安全审计、渗透测试的报告结果基础上,对服务器、安全设备等方面存在的各类脆弱性问题进行提炼归纳,提出合理的切实可行的安全加固方案。安全加固方案在提交并经过用户方评审、许可后,进行安全加固实施,同时,必须指导、协助对各应用系统的操作系统、数据库系统、中间件和应用程序的安全配置、安全策略和安全机制进行电子政务云计算中心加固和完善,使应用系统符合安全防护要求,保证该信息系统的安全可靠运行。
3.5.1应急响应目标
及时响应信息系统的安全紧急事件,保证事件的损失降到最小。包括如下目标:
(1)7*24*365快速响应服务(本地),提供全天候的紧急响应服务,本地在2个小时内到达现场;
(2)判定安全事件类型,从网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。查明安全事件原因,确定安全事件的威胁和破坏的严重程度:
(3)抑制事态发展,抑制事态发展是为了将事故的损害降低到最小化。在这一步中,通常会将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的;
(4)排除系统故障,针对发现的安全事件来源,排除潜在的隐患,消除安全威胁,彻底解决安全问题;
(5)恢复信息系统正常操作,在根除问题后,将已经被攻击设备或由于事故造成的系统损坏做恢复性工作,使网络系统能在尽可能短的时间内恢复正常的网络服务;
(6)信息系统安全加固,对系统中发现的漏洞进行安全加固,消除安全隐患;
(7)重新评估信息系统的安全性能,重新评价系统的安全特性,确保在一定的时间范围内,不发生同类的安全事件。
3.5.2应急响应内容
应急响应是处理各种恶意攻击带来的紧急破坏效果,这里包括如下方面:
(1)拒绝服务响应,当网络遭受大量通问而造成我们正常业务无法提供服务的时候,必须采取措施,将恶意访问抵挡在业务范围之外;
(2)数据破坏响应,当服务器的相关环节,包括文件服务器,网站服务器,数据库服务器等的数据被恶意破坏,导致无法正常提供服务,并且此类现象可能还会重现;
(3)病毒蠕虫响应,当网络遭受到病毒蠕虫的攻击,导致正常办公网络瘫痪无法正常实施业务,必须采取根治措施,去除恶意影响;
(4)其他情况应急响应,除了上面列明外,包括恶意窃听、代码攻击、网络欺骗等,需要进一步找到攻击根源,去除漏洞。
3.6等级保护测评
聘请第三方信息安全等级保护测评公司进行网站系统相关软硬件是否达到信息安全等级保护三级的要求,并出具测评证书。
4建立及完善安全管理机制和网站维护队伍