专业新闻

IDC(Internet Data Center)是伴随着互联网不断发展的需求而发展起来的,可为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络带宽批发以及ASP等业务。对于电信行业来说,IDC是直接面向企业用户最简洁的通道,所以也成为电信行业企业客户市场突破的重要突破口。

  伴随着电信行业大力发展IDC业务,IDC逐步发展了众多的业务模式,例如主机托管、空间租赁、主机域名、企业邮箱以及承载WEB、游戏、公司应用的业务等,也包括一些增值业务比如 在线存储业务等等。这些业务的集中使得IDC具备了重要性、集中性、大带宽、应用多样化、运维复杂性等多种特性。典型的IDC逻辑架构如下图所示:

1.2 IDC安全风险分析

  IDC的特性决定了其安全威胁风险的特殊性和复杂性。根据IDC的逻辑架构,其安全风险主要集中在网络层与业务层。

1.2.1 网络层安全风险分析

  IDC的网络层由路由器、交换机等数据通信设备和安全设备组成。网络层在整个IDC中属于IT基础架构,是开展IDC业务运营的基础。数据通信设备在整个IDC运营中起到承上启下作用:一方面,它对外担负着IDC与外界其他网络系统,如互联网等网络的互连互通;另一方面,它对内承载着各种IDC业务系统。

  网络层的安全风险主要是针对网络基础架构的攻击行为,包括:Dos/DDos攻击、来自外部的网络攻击行为、各种僵尸/蠕虫/木马等恶意代码的侵害等等。网络层面的攻击行为往往与特定的应用无关,针对的是网络中的漏洞,具体体现在对IDC网络基础架构的威胁上。

1.2.2 业务层安全风险分析

  业务层是IDC的核心要素,也是IDC价值的具体表现形式。它通过市场的需求情况,将IDC内的各种资源进行合理的整合和配置,对外包装出符合市场需求的可运营产品或服务,并将这些产品和服务销售给IDC客户。业务层按照IDC提供的服务属性可以分为基础类业务和增值类业务两大类。

  业务层的安全风险主要是针对后台业务运行的主机以及主机上承载的特定应用。其风险的表现行为包括:垃圾邮件、针对Web/DNS/FTP等服务器的应用层攻击、针对服务器本身系统级的入侵行为等等。业务层的安全风险主要针对的是IDC托管运行的特定应用,和IDC服务的用户密切相关,需要进行重点的防护。