企业服务器数据安全解决方案
2017-11-03 14:07 浏览: 次
近年来,由于恶性商业竞争、企业数据掌控人员法律意识薄弱以及企业数据管理不当等原因,企业数据安全事件频发并且损失惨重,企业数据安全管理的问题日益突出,企业迫切需要一种符合自身技术力量特点,能综合实现重要数据集中管理、计算机系统快速备份与恢复的解决方案。
本文将从企业服务器数据安全实际情况出发,概述企业在初期、中期、后期数据面临挑战与威胁,提出具体性的解决方案。
一、初期服务器拓扑参考方案
解决方案一主要优势:
1.使用WEB应用与DB数据的分离,DB数据库采用内网1000M高速内网连接。保证数据库的安全、稳定、高速。
2.使用1000M 24口交换机,提供内网高达1000M的高速网络连接,方向后期网络扩展及VLAN划分和端口管理。
3.DB数据库实现内网IP,断开与外网直接访问,保证数据库服务器的安全运行。
4.通过交换机与硬件防火墙连接,交换机与服务器实现内网连接,将所有服务器设置为内网IP, 最大限度保证服务器的安全。所有服务器全部实现内网管理,公网IP无法直接访问和入侵,保证所有服务器数据安全。
二、中期服务器拓扑参考方案
解决方案优势:
1.硬件防火墙:外部防火墙工作在外网和内部网络之间,这样部署将内部网络和外部网络有效的隔离起来,已达到增加内部网络安全的目的。能防御各类DDOS攻击,控制流量防止带宽堵塞。
2.通过交换机与硬件防火墙连接,交换机与服务器实现内网连接,将所有服务器设置为内网IP, 最大限度保证服务器的安全。所有服务器全部实现内网管理,公网IP无法直接访问和入侵,保证所有服务器数据安全。
3.应用服务器与数据库服务器实现分离管理,这样架构可以降低应用服务器访问请求压力,并且可以保证系统不会因为访问量大而导致奔溃。应用服务器与数据库服务器连接为内网连接速度更快、更安全。
4.数据库服务器实现三层防护,应用服务器通过内网连接访问数据库服务器,数据服务器上存储数据在磁盘整列柜中,数据库服务器与磁盘整列柜之间连接采用了光纤交换机,从而达到最快的数据读取速度。
三、后期拓扑参考方案
服务优势:
1.所有设备均设二台及二台以上进行热备份,从物理上保证整个系统安全性。即使一半的设备出现硬件故障都能保证整个系统的正常运行。
2.通过防火墙禁止所有外部用户对服务器进行远程管理及操作。极大减少服务器被入侵。管理服务器通过私有内部专线VPN.
3.外部网站多线中转,保证多条线路正常访问,可以有效解决DDOS等等外部攻击。
4.核心数据库进行四层防护。所有服务器设置内网IP,保证数据传输带宽最大化。
5. 通过内部专线VPN进行异地数据备份和传输。
为了解决企业服务器数据安全,天下数据投入大量资金打造安全数据中心,与香港城市电讯等多个骨干机房分别建立VIP机房服务中心,每个机房均配置千兆硬件防火墙,并配备自己的机房维护部门,定期进行技术维护。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015
微信
朋友圈
微博
QQ空间
