【IT168资讯】美宜佳便利店有限公司是连锁型商业流通企业，现有店面已超过3200间，遍布华南11个城市，成为中国以特许加盟模式发展的规模最大的便利店系统。

　　美宜佳公司的数据中心承载着公司核心业务数据，为各个分店接入提供了基本的网络通道。其中，数据中心的网上购物平台也做了初步的安全建设：在数据中心的出口处增加了硬件防火墙，用以加强数据中心服务器的访问控制权限。

　　由于目前Web安全没有牢靠保障，导致分散在各分店的终端安全性无法保障，在本次的安全建设规划中有两方面问题需要考虑：

　　1、网上购物平台部署在数据中心服务器上，与内部业务系统直接通信，以传输各类购物信息，需要慎重考虑其安全性;

　　2、各门店终端机分散，门店营业人员没有良好的网路安全防范意识，这些终端连入数据中心服务器可能会给数据中心带来很多隐患。

　　深信服解决之道

　　根据美宜佳有限公司数据中心防护要求，深信服科技为其提供了下一代应用防火墙(NGAF)数据中心安全防护解决方案：

　　1、 通过在数据中心核心交换机前部署一台高端系列下一代应用防火墙产品，将网上购物平台划分入DMZ(隔离)区，加强网上购物平台应用安全防护的能力;

　　2、 通过深信服下一代应用防火墙在数据中心前的L2-L7层防护，有效抵御来自分店广域网、互联网的应用安全威胁，提升美宜佳公司数据中心区域的安全防护能力，减少网络、应用、内容安全的风险，保障网上购物、分店数据交换的安全稳定。

　　部署收益

　　网上购物平台Web安全加固

　　深信服下一代应用防火墙为DMZ区网上购物平台提供多层的安全防护，对存在Web安全隐患的各个层次系统提供完善安全保障。针对Web网站安全提供owasp定义的十大安全威胁的Web应用安全防护，解决了网上购物平台的Web安全隐患;针对Web发布系统漏洞、操作系统漏洞提供数据中心“虚拟补丁”安全防护;通过与深信服网上更新系统同步，有效防止基于Web发布系统、操作系统的漏洞攻击，同时减少了管理员的维护工作。

　　业务数据中心应用安全加固

　　深信服下一代应用防火墙为美宜佳公司业务数据中心提供：漏洞攻击防护、应用层DOS攻击防护、Web攻击防护等多种应用安全加固手段，使数据中心的安全防护能力得到明显提升。避免数据中心前期规划应用安全防护能力不足而引起的安全隐患。

　　数据中心入站流量清洗

　　深信服下一代应用防火墙对美宜佳公司业务数据中心入站流量通过流式的病毒木马查杀、恶意插件过滤、文件上传过滤等手段进行严格的流量清洗，防止各种威胁通过分店扩散到业务数据中心内部。解决了由于分店分布广泛，安全管理不足，使得业务数据中心面临安全威胁扩散的风险。