IDC 行业安全解决方案　易尚700s产品详解及相关产品导购

　　背景介绍
   
　　目前IDC（网络数据中心）一般采用的安全策略是，在整个网络的入口用一台防火墙作为保护整个数据中心网络安全的基础设施，IDC网络的防火墙安全规则是针对所有托管服务器的安全策略设置的，这些服务器包括Web服务器、Database服务器、Mail服务器、DNS服务器、FTP服务器以及其他应用服务器。 
   
　　安全隐患
   
　　IDC通常会开放所有常见的服务，这样对于网络中禁止某些服务的服务器来说，势必构成潜在的安全威胁。另外，由于IDC机房内所有托管服务器都直接连接到交换机上，它们在物理上都是连通的，因此对于在IDC机房托管主机的用户来说，最大的安全隐患不是来自于外网，而是来自机房内其它托管服务器。由于各服务器之间没有防火墙设备相互隔离，因此来自IDC机房内部的黑客成了主机托管用户最大的安全隐患，同时一旦IDC机房整个网络入口的防火墙被外部黑客攻破，则所有托管的主机就会失去最基本的防护，完全暴露在Internet上，后果将不堪设想！

#$[*12705.jpg*#a*#0*#0*#center*]$#

　　解决方案
   
　　对于企业来说最有效、最简单的办法就是在本企业所托管的服务器外端架设防火墙产品，由于软件防火墙会极大的消耗服务器的资源，影响到托管服务器的关键事务，所以我们推荐使用硬件防火墙产品（参见图2）。
   
　　将易尚700s安装在托管服务器与交换机之间，进行二次隔离，确保托管服 务器的网络安全；
   
　　易尚700s启用Standard（标准模式），在所保护的服务器上无须做任何做任何设置和改动，整个设置工作既已完成。

#$[*12707.jpg*#a*#0*#0*#center*]$#

　　效果评价
   
　　易尚700s所占空间小，IDC对此类硬件设备通常不再额外计收租金；其5用户10M型产品，非常适用于大部分主机托管数在一到四台的用户群。易尚700s防火墙具有以下突出优势： 
    
　　易尚700s允许用户创建活动日志并设置不同类型的报警。日志包含了可能涉及安的事件以及潜在或已发生的攻击。事件日志可以通过浏览器来查看，还能自动定时发送到网管人员的邮箱内。网管人员因此可以在第一时间掌握网络安全的状况并制定相应的解决措施；
   
　　易尚700S的安装和配置全部基于浏览器界面，通过授权机制，可以给用户授权通过Internet访问局域网。因此在有效保证托管服务器安全的前提下，极大地方便了网管人员维护托管设备；
   
　　由于易尚700s地专有操作系统硬件防护，令您的网络万无一失。即使黑客躲过了IDC的安全防护，易尚700s防火墙会为您保驾护航！