项目背景

数据中心作为业务应用核心和敏感数据的汇集点，一直都是攻击者最感兴趣的目标。成都市政府在南迁项目中，有80多个市级机关单位的服务器要统一接入数据中心部署，如何有效抵御各种层出不穷的网络攻击，持续保证业务不间断及有效保证服务器响应的速度，是用户在南迁项目中IDC建设重点关注的问题。

方案介绍

H3C的整网安全解决方案，从网络威胁的不同层面提供全面的安全防护，得到了用户一致认可，主要分为内外网两个独立的网络进行数据中心建设。

在外网数据中心项目中，通过核心交换机上部署SecBlade FW模块和SecBlade AFC流量清洗模块，实现网络与安全的深度融合，对网络安全威胁做到随时监控、及时响应、快速处理。FW模块可实现对80多个单位的业务部署独立的安全策略，AFC模块可保证数据中心免受海量分布式拒绝服务 （DDoS） 攻击的威胁，充分保证带宽的利用率。同时部署H3C IPS，能精确实时地识别并阻断蠕虫、病毒、木马等网络攻击，实现4-7层深度防御，保障敏感数据不被窃取以及业务的持续运行。通过SecPath ASE 5000应用加速引擎设备保证当访问请求急剧增加时，服务器不会因不堪重负而反应缓慢，导致用户满意度下降。最后通过每台PC上部署EAD端点准入防御系统，真正解决用户终端的安全，并对用户的网络访问行为进行有效的监控，由原来的被动防御变成主动防御。

在内网数据中心项目中，在网络出口和内网的交换机上各部署了一块SecBlade FW模块，实现了网络与安全的深度融合，提供高性能、高可靠的安全防护。同时部署H3C IPS，能精确实时地识别并阻断蠕虫、病毒、木马等网络攻击，有效实现4-7层的深度防御。并在数据中心服务器前部署SecPath ASE 5000应用加速引擎设备，极大提高了内网用户访问服务器的速度，有效降低了服务器的负载和资源分配不均的问题。

实施效果

通过部署H3C整网安全解决方案，为成都市政府构建了高可靠、高安全的内、外网数据中心，实现2~7层深度防御，同时有效清除DDoS安全威胁攻击，保证带宽的充分利用和业务持续不间断地运行，并通过应用加速引擎设备提升服务器响应速度和处理能力，保证数据中心的性能优化，为成都市政府日常工作和政务办公提供有效平台。