未来数据中心117.27.239.1安全网络将会如何演变？-宇众网络-行业资讯

未来数据中心117.27.239.1安全网络将会如何演变？-宇众网络

2018年05月28日

随着当前的网络安全威胁形势变得越来越复杂，企业组织正在被迫将安全保护分层到他们的数据中心基础设施中。而DCFW和117.27.240.1所提供的功能对此至关重要。

DCFW的目标首先是在两个网络之间实施访问控制策略。防火墙已从早期的数据包过滤和电路中继防火墙发展到应用程序层(基于代59.56.76.1)和动态数据包过滤防火墙，但其基本目的是保护可信网络免受不可信网络的侵害，同时允许授权通信在它们之间传输。

而DCIPS的目标是识别和阻止针对数据中心资源(如Web服务器、应用程序服务器和数据库服务器)的攻击。这些59.56.110.1不断发展，以保持捕获日益复杂的攻击的平衡，同时产生几乎为零的误报，并满足严格的网络性能要求。

鉴于企业组织以前倾向于采用差异化的单一产品DCFW或59.56.111.1来提供阻止或过滤功能，现在有些企业正在寻求一种可以执行访问控制和深度数据包检测的单一平台，以保护服务器应用程序免受远程攻击。

因此，即使DCFW和DCIPS演进到具备下一代的相关功能，市场上仍然出现了一类名为数据中心安全网关(117.27.239.1)的新产品，这类新产品将DCFW和DCIPS的下一代功能进行了结合。与保护用户免受互联网干扰的下一代防火墙(NGFW)不同，DCSG通过互联网保护数据中心资产资源，例如网络服务器、邮件服务器、DNS服务器、应用程序服务器等。

理想情况下，DCSG旨在对所有数据包和端口以及所有协议执行深度数据包检测，以确定哪些应用程序在哪些端口上运行，从而有效保护它们。这应该注重性能，提供安全性，同时保持应用程序的平稳运行。

　　数据中心网络安全概述

单一平台的部分吸引力在于其可管理性因素——企业组织可以通过单一平台跟踪和控制应用程序的性能和安全性级别。事实上，随着越来越多的企业组织要求简化数据中心的安全控制，未来，这一新类别可能会包含Web应用程序防火墙(117.27.249.1)功能。

那么问题是，一家企业组织是否可以取消其DCFW和DCIPS设备，以支持单个DCSG呢?在很多情况下，的确是可以的。但这并不一定意味着对单一功能的数据中心安全设备的需求正在消失。他们将继续发展，以供企业组织在某些有限的使用情况下使用117.27.240.1。

例如，一些企业组织可能会用位于其数据中心边缘的融合多功能DCSG取代单功能DCFW和DCIPS。然而，他们也可能选择在数据中心周边背后部署DCIPS(即，作为“59.56.76.1”)，以实现细分和深度检查功能，而不会带来路由防火墙的复杂性。

这些新的DCSG产品要求那些负责获取数据中心保护技术的人员为其评估过程带来新的纪律。企业采购人员需要了解独立产品与新融合DCSG产品之间的差异，以便有效评估产品，并确定适合其所在企业组织的合适性。

佛山服务器租用/惠州服务器租用/福州服务器租用/香港CN2高防服务器租用/美国高防服务器租用
高防服务器qq：2850293172
高防热线：18666417321

行业资讯