黑客是让每一个网管头痛的噩梦。不管你购买了多高级别的防火墙,也不管你投入了多少人力物力,总会存在不起眼的安全漏洞让你前功尽弃。即使是Yahoo!或者AOL这样实力雄厚的大公司的服务器也曾经在黑客攻击下停止服务,颜面扫地;五角大楼在现实世界中可谓固若金汤,但一个毛头小子用网上下载的小软件也可以从它的数据库中获取敏感信息。道高一尺,魔高一丈,在这场魔与道的争斗中为什么正义的一方总处于下风呢?
其实在一定意义上,这场“战争”是人与机器的战争。无论防火墙多么先进,无论是硬件还是软件的防火墙,它都只是人制造出来的冷冰冰的工具。就像不管多精密的锁都会被攻破一样,再高级的防火墙在心怀叵测的人面前也只能守得了一时,守不了一世。只有把人的创造性和能动性与先进的防火墙产品结合起来,才能实现安全性的最大化。正是秉承这个思路,世纪互联网络数据中心推出了管理防火墙服务。“管理防火墙服务”概念是世纪互联网络数据中心根据其IDC业务的服务特点和优势提出的。它的核心是依靠一支经验丰富的专业安全工程师队伍针对客户具体情况实施防火墙策略配置,24×7不间断地对防火墙以及客户服务器的运行情况进行实时监控,实现安全性、可靠性和连通性的最大化。
世纪互联的高级产品经理雷虹在解释管理防火墙服务时说,这个服务产品实际上包括了三个关键字:“管理”、“防火墙”和“服务”,三者缺一不可。“防火墙”产品是内核,它的性能决定了抵御外来恶意入侵能力的高下,但它的购买成本和管理成本很高,而且对管理员的应用能力提出了很高的要求。世纪互联购买了业界最先进的防火墙产品如NetScreen和CheckPoint等,客户不需要知道内核的具体情况,他们只要确认自己得到了最高水准的性能就可以了。“管理”意味世纪互联在安全反黑方面经验非常丰富的技术队伍针对客户的具体情况、具体服务器甚至具体应用进行防火墙产品的策略配置与优化,在安全性能和服务性能之间寻找最优位置。“服务”是客户所得到的无形产品。他们不需要花费大笔初期投资进行防火墙产品的购买和技术人员的培训费用,只要每月交纳
一定的费用就可以相应地从世纪互联得到顶级的产品和服务。
为了具体说明这个问题,雷虹举了一个范例。某网站为了提高安全反黑能力,决定上硬件防火墙。购买这样一个产品大约需要人民币15万-16万元左右。这个产品需要专业的技术工程师进行配置,这样的人才相当紧缺,公司每月负担的薪金及费用不低于1万元。根据工程师的经验和水平的高低,他对防火墙产品的使用能力也有区别,业界有一种说法:如果某人能开发出防火墙产品20%的性能,就已经是个优秀的安全工程师。假设现在已经找到了一个高水平的工程师,而只有一人是无法实现24小时不间断值班的,因此出现防火墙故障或是遭到攻击时总会需要相当长的时间才能赶到现场进行处理。此外还必须考虑到防火墙产品的换代比较快,1-2年后就应该升级,这样不仅初期投资付诸东流,工程师还面临重新培训的问题。如此算来,企业在防火墙方面的开支将是相当昂贵
的。
而如果把这个问题交给世纪互联,上述烦恼则不复存在了。客户根据购买的服务级别不同每月只需花费1000元到9000元不等,而由世纪互联全面承担起硬件购买、维护、升级和日常运行的任务。世纪互联不仅替客户购买业界主流的防火墙产品,而且会根据客户的需要由具有丰富经验的工程师进行有针对性的策略配置,并24×7不间断地监测防火墙运行情况,发生特殊情况时立刻响应,并在第一时间通报给客户。这样,客户购买的不是具体的″产品″而是无形的″服务″,得到的则是更强的安全保护、更高的服务性能和无可比拟的满意度。
为了保证管理防火墙服务的质量,世纪互联专门建立了安全监控中心,对客户的网络和主机提供集中监控。安全工程师提供24×7的实时网络监控。世纪互联采用集中化的管理,最大的好处是可以保证整个网络安全策略的统一实施和配置,杜绝因安全策略不能在网络中完全实施而产生的隐患;其次因为实施了24×7实时监控,一旦防火墙出现故障可以及时采取措施,保证网络不会因防火墙的问题而不能够提供服务。通过监控可以及时发现防火墙是否在线,为防火墙的重启服务提供充分的保障。监控采取监听的方式,不会影响客户网络的性能,同时对正常的活动不做任何记录。在发生恶意攻击的情况下,采取阻断、反击与调查取证相结合的方法,既及时地保证客户系统的可用性又最大限度地取得攻击行为的法律证据,为将入侵者绳之以法提供足够的技术条件。
在国内IDC市场重量级服务商不断加入的今天,竞争的焦点已经逐渐从拼资源、拼价格转移到拼技术、拼服务上来。只有能给客户带来更多增值的IDC服务商才能取得客户的认可,取得市场的认可。“管理防火墙服务”的概念实际上是世纪互联“创新只为服务”的企业宗旨在安全反黑领域的又一次具体实践,同时标志着世纪互联的安全服务体系日臻完善。看来,这次世纪互联再次领先了一步。
|