1．方案概述

随着网络集约化、统一化建设的进程，业务和数据正从分散部署走向大集中，数据中心大幅促进了企业业务的发展，但同时也对安全提出了更高的要求，通过实用、有效的企业网络安全架构，使企业的数据中心运行在安全的环境下，免受黑客攻击、病毒、木马、恶意程序的入侵，已成为数据中心建设的重中之重。具体包括以下方面：

1）安全域边隔离

数据中心内部可以划分DMZ区、核心业务系统区、开发测试区、外部业务系统区等区域，并根据不同的安全区域配置不同的安全保护策略。               

2）网络和通信安全

采用加密技术等技术手段鉴别数据及重要个人信息，采用VPN网关实现数据传输和远程应用维护操作的传输管道安全。

3）应用和数据安全

通过WAF部署于Web服务器区核心交换前实现双向内容的检测，针对HTTP协议的深入解析，精确识别协议中各种要素，引入语法、词法分析算法，并全面结合机器学习、人工智能技术，打造下一代WAF检测引擎，精准识别Web威胁。                                                        

4）设备和计算安全

实现服务器主机资产管理、主机安全体检、主机合规检查，支持微隔离的访问控制策略统一管理、安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位，历史行为数据的溯源分析，远程协助取证调查分析等。

2．方案架构