綜 述
隨著互聯網絡技術的深入和普及，企業、政府以及金融、教育等各行各業部署了大量的數據中心與云計算中心。其宗旨是為了更加穩固、安全、可控、高效地交付數據中心所承載的應用、內容與服務?；ヂ摼W技術已經滲透到我們生活、工作、學習的各個方面，而這些服務、應用與內容的核心架構就是數據中心?？梢哉f，數據中心或者云計算中心是信息系統的心臟與核心架構，數據中心已經成為企業、政府等各個機構的信息系統死生之地、存亡之道，不可不察！
信諾瑞得數據中心應用交付解決方案，采用創新性的解決方案與特有的技術研究成果，有效解決數據中心所面臨的安全性、穩固性、效率與可控性的挑戰。在確保數據中心安全性的同時，釋放數據中心的巨大計算潛力為企業、政府、教育、醫療、金融、能源等機構在互聯網時代乘風破浪，激流勇進！

數據中心面臨的挑戰
互聯網+時代對于現代企業來說即是一個巨大的挑戰,同時也是不可多得的機會!如何能夠在規避風險的同時,有效駕馭互聯網為企業服務,成為每個企業必須考慮的問題。毫無疑問，企業的信息系統最關鍵的三個要素就是：數據中心，互聯網以及客戶端，而數據中心則是企業信息系統至關重要的核心。企業信息系統在互聯網+時代面臨來自安全、穩固、高效、可控四個方面的巨大挑戰！
此外，隨著信息技術的不斷演進與發展過程中，信息技術出現了兩大分支體系：以IBM\Unix、Oracle、微軟為核心的應用開發體系以思科、華為、Juniper為為核心的網路通訊技術體系。應用軟件與網絡基礎設施之間形成了鴻溝，使得網絡不了解應用、應用不了解網絡。一旦數據中心無法正常提供應用、內容與服務的時候，從網絡到應用的故障排除變得異常復雜！
                  
數據中心&云計算安全優化解決方案
創新型的數據中心應用交付解決方案有效解決數據中心在互聯網大潮中面對的安全、穩固、高效、可控的挑戰。通過工作在網絡第七層的智能應用交付技術消除應用與網路之間的鴻溝，實現網絡感知應用、應用根據需要通知網絡。從而確保應用和內容可以被安全、高效、穩固、可控的交付到客戶終端。
 
數據中心安全優化解決方案的核心要素
數據中心安全應用交付解決方案通過在數據中心的戰略控制點部署高智能的應用安全與交付網關，有效解決數據中心面臨的各類風險和挑戰。這些核心要素包括：
戰略控制點
數據中心或者云計算中心建設的根本目的是為了更加高效、方便、安全的將內容和服務提供給互聯網的用戶來使用。因此，必然在數據中心或者云計算中心與互聯網之間構建高效的連接通道，一般來說，這個通道承載著80%以上的針對數據中心的訪問請求，90%以上的安全事故皆因此產生?？梢哉f，數據中心與互聯網之間的接口就是數據中心的咽喉要道，死生之地，也就是數據中心的戰略控制點。我們如果要解決數據中心的安全和優化面臨的挑戰，在這個戰略控制點部署解決方案則是最佳的投入產出策略。因為在數據中心內部部署安全、優化工具可以解決局部問題，但不能解決全局問題，而且為了覆蓋更多的應用和系統，則會部署更多的安全、優化網關設備，從而造成維護成本增高，網絡復雜度升高的問題。

通過在戰略控制點部署安全、優化工具，我們確保了企業的數據中心和云計算可以以高效、穩固、安全、可控的方式交付到用戶終端。這些工具包括：安敏Web應用防火墻、慧敏應用交付網關、安敏數據庫防火墻、安敏數據庫設計網關等。

鏈路負載均衡
單條互聯網鏈路的可用性一般來說只能達到96.6%，即每年互聯網鏈路將會有12.41天不能使用。因此，我們需要在互聯網絡出口部署多條鏈路，并通過采用鏈路負載均衡器確保多條鏈路能夠同時運行并負載分擔。此外，還需要根據業務規則確保數據中心的鏈路是高質量而且帶寬保證的，而辦公鏈路可以在數據中心不繁忙的時候利用多余的出口帶寬。

服務器負載均衡
負載均衡與應用加速技術產品在企業數據中心起到至關重要的作用，現今大量的企業應用系統已經從傳統的CS架構遷移到BS架構。負載均衡與應用加速設備具有以下主要功能：確保企業應用系統的高可用性，提供服務器負載分擔，確保企業數據中心承載大流量訪問，Web應用加速等功能。

廣域網絡負載均衡
部署單一數據中心不能夠滿足7*24小時不間斷訪問業務的需要，而且由于地域性的限制，不能保證在外地通過其他運營商能夠高質量的獲得服務，此外：單一數據中心一旦出現停電、火災等安全事故，將造成業務的停頓甚至關鍵數據的丟失。因此企業均部署多個并行運行的數據中心為客戶提供最佳的服務，而廣域網絡負載均衡技術將有效解決這一問題與挑戰。廣域網絡負載均衡技術利用智能DNS技術，通過實時監測分布各地的數據中心的健康狀態、流量壓力以及鏈接的運營商鏈路情況將客戶請求智能地解析成最佳的數據中心提供服務。確保企業客戶永續運營！

Web應用防火墻
企業的數據中心前端的Web服務器是企業經常遭受黑客攻擊的主要通道，因此必須部署高效率的Web應用防火墻產品，避免黑客通過Web Portal滲透到企業的核心業務系統中。優秀的Web應用防火墻必須實現：透明模式的部署方式而不是代理模式的部署方式，具有豐富的黑客攻擊黑名單鑒別技術，動態建?？蛻粼L問，白名單技術，基于SSL的加密解密能力。

數據庫防火墻
企業數據中心的核心信息資產主要存儲在數據庫中，因此如何確保數據庫的信息安全是一個很大的挑戰。Gartner認為數據庫的安全挑戰來自于：1. 越權濫用 2. 合法權限濫用 3. 權限盜用 4. 數據庫平臺漏洞 5. SQL 注入. 6. 缺乏詳盡審計. 7. 拒絕攻擊 8. 數據庫通信協議漏洞 9. 弱鑒權機制 10. 備份數據的缺乏保護。數據庫防火墻采用透明橋接模式部署，實現與應用系統無關性，同時也可以實現TAP模式部署。特別是數據庫防火墻除能夠有效應對以上10項安全威脅以外，還必須確保能夠支持絕大多數的數據庫廠商的協議解碼，其中包括：Oracle , MS-SQL , My-SQL , Sybase , Informix , DB2 等。此外數據庫防火墻需要與Web應用防火墻連動，因為許多企業的數據中心已經采用了三級架構，客戶訪問通過Web服務器，經過中間件，最終到達數據庫服務器。而單純在數據庫服務器部署數據庫防火墻并不能有效定位攻擊和非法訪問的來源。而通過數據庫防火墻與Web應用防火墻實現聯動則可有效定位威脅來源。

數據庫審計網關
越來越多的法令法規在要求企業的數據資產的審計能力，同時一個企業可能擁有多種不同廠商的數據庫系統，如何實現統一的第三方數據庫審計系統而且達到支持各類數據庫廠商的數據庫協議的數據庫訪問行為審計，是一個很大的挑戰。特別是針對：越權濫用；合法權限濫用 ；權限盜用等非法訪問行為能夠實時報警。數據庫審計網關要做到與企業數據中心的應用系統無關性，同時也可以實現TAP模式部署，還必須確保能夠支持絕大多數的數據庫廠商的協議解碼，其中包括：Oracle , MS-SQL , My-SQL , Sybase , Informix , DB2 等。此外數據庫審計網關也需要與Web應用防火墻連動，因為許多企業的數據中心已經采用了三級架構，客戶訪問通過Web服務器，經過中間件，最終到達數據庫服務器。而單純在數據庫服務器部署數據庫防火墻并不能有效定位攻擊和非法訪問的來源。而通過數據庫審計網關與Web應用防火墻實現聯動則可有效定位威脅來源。

典型的數據中心應用交付解決方案如下圖所示:


數據中心安全優化解決方案的核心價值
數據中心和云計算采用應用交付解決方案，可以確保數據中心和云計算7*24小時不間斷運營、自動化容災與容錯、降低帶寬與服務器的使用量從而提高效率、提高客戶滿意度以及高端安全！
確保數據中心隨時在線
通過應用交付網關專有的智能服務器健康檢查技術可以確保實時發現有故障的服務器，并立即將客戶訪問的流量智能導向到健康的服務器提供服務。此外，豐富的網絡4-7層的服務器負載均衡算法可以確保將服務請求自動導向的最佳的服務器提供服務。數據中心的可用性因此提升到99.999%！在最小的投入基礎上確保數據中心永續運營！

優化數據中心
通過慧敏應用交付網關提供的鏈接復用功能，在服務器端建立固定數量的長鏈接，從而將客戶端與服務器端的TCP握手信號產生的乒乓效應降低到最低，從而將服務器從繁忙的網絡握手信號處理工作中解放出來，將寶貴的計算資源應用到真正的業務處理過程中。
慧敏應用交付網關通過智能壓縮技術將數據中心的帶寬性能提升5倍
同時通過智能應用緩存技術有效降低服務器的負載、節省服務器資源，在部署電子商務應用采用加密的HTTPS提供服務時，還可以通過應用交付網關內置的智能SSL卸載技術有效降低服務器加密解密的巨大壓力！從而實現在最小的投入基礎上支持更多的用戶訪問和應用部署！

加強數據中心安全
針對數據中心的攻擊行為一直存在，并且通過互聯網滲透到企業數據中心從而造成信息泄露的重大安全事故層出不窮！通過部署安敏系列的數據與應用安全網關有效防范來自Web訪問的黑客攻擊、實時審計核心數據庫的各類訪問并鑒別非法強求、實時阻斷針對數據庫的災難性操作比如：數據庫DUMP , 數據庫刪除等、實時防范來自應用層的HTTP FLOOD 攻擊從而保護企業核心信息資產，防范信息泄露！
信諾瑞得應用交付解決方案的優勢
信諾瑞得采用革新的技術實現了數據中心最佳的用戶體驗與強大的管理與維護的靈活性，有效的提升數據中心效率、確保隨時在線、高度安全的同時還降低了運營與維護成本、為隨時調整數據中心部署提供便利并確保企業客戶迅速推出新的服務與應用！
信諾瑞得數據中心應用交付解決方案確保企業數據中心在安全、穩固、高效、可控的基礎上提供應用、內容與服務！使企業部署數據中心和云計算的成本降低三分之一，可用性提升五倍，效率提升三倍，以及高度安全！


信諾瑞得應用交付產品介紹
信諾瑞得專門成立的研發中心主要從事數據中心安全應用交付的智能網關產品的研發工作。在多年的技術研發積累過程中，相繼推出了安敏系列Web應用防火墻，安敏系列數據庫安全審計網關，安敏系列數據庫防火墻等系列數據中心高端安全與合規產品以及慧敏系列應用交付網關產品。
安敏系列
安敏系列Web應用防火墻可保護 Web應用免受復雜而隱秘的攻擊，阻止在線身份竊取，并防止應用中數據的泄露。包括第 2層橋接方式、反向代理方式和非在線嗅探方式在內的多個配置選項使部署非常簡單，而且不需要對現有應用或網絡進行任何更改。因為有了市場領先的 Web 應用防火墻，所以比起任何其他同類產品，更多企業愿意選擇 安敏系列 來監控和保護其關鍵 Web 應用。信諾瑞得的安敏系列為您的業務提供切實可行而且高度安全的解決方案，確保您的 Web應用和數據安全無憂。

安敏系列數據庫審計網關
安敏系列 數據庫審計網關使您能深入了解并保護所有主流數據庫平臺(包括Oracle、MS-SQL、IBM DB2、Sybase、Informix、MySQL和Teradata)。安敏系列 支持所有收集方法并提供最靈活部署方式。安敏系列可部署為非在線網絡偵聽模式，帶有輕量級的主機引擎軟件，同時結合了數據庫服務器自身的審計工具，也可以采用混合組合的模式工作，因此通過它可了解所有活動類型，包括本地高級權限活動。它還建立了一套詳細、獨立的數據庫活動審計數據記錄信息，其存放的信息可以防止篡改，集中管理服務器可對多個分布式網關和主機引擎軟件進行統一管理。
安敏系列數據庫防火墻
安敏系列 數據庫防火墻對所有主流數據庫平臺（包括Orac1e、MS-SQL、IBM DB2、Sybase、Informix、MySQL 和Teradate )提供主動保護、虛擬補丁和全面了解。該防火墻可部署為在線或非在線網絡監視設備，同時帶有輕量級安敏系列代理，還結合了數據庫自身審計工具，也可以采用混合組合的方式工作，因此該防火墻可保護所有數據庫訪問路徑并提供所有活動類型的情況，包括本地髙級權限活動。安敏系列建立了一套詳細的數據庫活動獨立審計數據，其功能可以防止篡改，可通過基于Web的用戶界面來訪問（實行基于角色的訪問控制）。集中管理服務器可對多個分布式網關和代理進行統一管理。

慧敏系列應用交付網關
北京信諾瑞得信息技術有限公司出品的慧敏應用交付網關產品，提供先進的4~7層應用流量管理、Web應用智能控制、Web應用安全防護、Web應用加速等功能，將Web應用性能提升5－10倍，并提高應用可用性及安全防護等級。同時結合先進的計算資源流調度引擎，幫助企業快速實現具有彈性計算特征的應用交付中心。
慧敏應用交付網關基于64位多核并行處理的核心架構，將負載均衡、Web緩存、數據壓縮、SSL加速、基于策略的智能應用交換、web應用安全、彈性計算、鏈路負載均衡、廣域網絡負載均衡等技術集成在一個統一的產品平臺上，提供效率更高、更加全面的應用交付體驗。同時幫助用戶簡化應用交付的實現，有效降低用戶IT投資。