Protección de la frontera del centro de datos - USG6000V Destacado

Publicado 2019-3-29 10:26:39 49 0 0 0

Protección de la frontera del centro de datos

Internet Data Center (IDC) es una infraestructura que incluye servicios de mantenimiento para recopilar, almacenar, procesar y enviar datos a través de Internet. El IDC está construido por un proveedor de servidor de red para proporcionar el servidor y los servicios de nombre de dominio virtual para pequeñas y medianas empresas y clientes individuales.


La estructura de red del IDC tiene las siguientes características:

·         Proporciona servicios de red para usuarios externos, que es la función clave de IDC. Se debe garantizar el acceso normal desde Internet a los servidores en el IDC. Por lo tanto, el dispositivo de protección de la frontera debe tener un alto rendimiento y confiabilidad y garantizar el acceso a la red cuando se lanzan ataques en el IDC.

·         Proteger los servidores en el IDC y aplicar funciones de seguridad de acuerdo con el tipo de servicio.

·         Se pueden implementar servidores de varias empresas en un IDC y estos son objetivos fáciles para hackers.

·         El tráfico de IDC es complejo. El administrador no puede ajustar efectivamente las configuraciones si el tráfico no está claro.


En un IDC, el USG6000V sirve como una puerta de salida o gateway de servicio integrada dedicada a los usuarios. Encripta los túneles VPN y proporciona acceso de seguridad para los usuarios. Además, actúa como una puerta de entrada para defenderse de ataques externos. También puede aislar zonas de seguridad para controlar y proteger el acceso a la intranet. La figura 1 muestra un escenario de aplicación típico.


Figura 1 Red típica de protección de borde de centro de datos

102357tr31sij4kzztc3jf.png?datacenter_bo


Puede configurar la protección de bordes para centros de datos de la siguiente manera:

·         El USG6000V usa la API de Netconf northbound para aumentar o disminuir dinámicamente diversos recursos, lo que acorta considerablemente el tiempo empleado por los usuarios para solicitar recursos virtuales, implementa una alta tasa de multiplexación de recursos y reduce los costos de los usuarios.

·         El USG6000V utiliza SLB para distribuir de manera uniforme y adecuada el tráfico que accede a un grupo de servidores, lo que evita la sobrecarga y la inactividad del servidor.

·         El USG6000V limita el tráfico en función de las direcciones IP y las aplicaciones para garantizar el funcionamiento estable de los servidores y evitar la congestión de la red.

·         El USG6000V utiliza el algoritmo de cifrado IPSec para proteger los datos transmitidos a través de los túneles IPSec.

·         El USG6000V usa la función de prevención de intrusiones para proteger a los servidores de intrusiones, Trojan Horses y worms.

·         El USG6000V usa las funciones anti-DDoS y otras funciones de defensa de ataques para defenderse de los ataques desde Internet.

·         Los USG6000V se pueden implementar en modo hot standby para mejorar la disponibilidad. Si se produce un solo punto de falla, el tráfico de servicio puede cambiarse sin problemas desde el active device al standby device para garantizar la continuidad del servicio.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba