近日，山石網(wǎng)科數(shù)據(jù)中心安全解決方案在當當網(wǎng)成功上線，是山石網(wǎng)科又一次助大型電子商務網(wǎng)站成功打造IDC數(shù)據(jù)中心建設的范例，提供了高可靠保障的網(wǎng)絡安全護航，提升了數(shù)據(jù)中心的抗攻擊能力和持續(xù)的業(yè)務運行能力。

電商行業(yè)通訊不容閃失

當當網(wǎng)是中國電商行業(yè)的領軍人物，全球最大的中文網(wǎng)上圖書音像商城之一，主要面向全世界中文讀者提供中文圖書和音像商品，現(xiàn)已在紐約證券交易所掛牌上市。作為一個以網(wǎng)絡銷售為主要經(jīng)營途徑的企業(yè)，良好的通訊和服務保障至關重要。當當網(wǎng)在多年來一直重視網(wǎng)絡安全的建設與優(yōu)化，建立以低維護成本、高效可靠的安全網(wǎng)絡，以持續(xù)為用戶提供優(yōu)質(zhì)的服務。

當當網(wǎng)提出了兩個安全需求，第一是希望運用NAT技術可以應對每日的海量用戶接入；第二是打造多維度綜合防御體系，應對來自網(wǎng)絡的各種攻擊，保障數(shù)據(jù)中心業(yè)務暢通。山石網(wǎng)科根據(jù)其業(yè)務需要，第一時間評估和分析了其網(wǎng)絡安全狀況，并給出了基于高性能多核安全網(wǎng)關的“數(shù)據(jù)中心安全解決方案”，將設備以HA方式部署于不同的IDC數(shù)據(jù)中心，并通過開啟防火墻、NAT、DDOS等功能實現(xiàn)統(tǒng)一的安全防護。方案得到了當當網(wǎng)的認可，在經(jīng)過測試驗證后順利進入實施階段。

數(shù)據(jù)中心安全方案打造高性能統(tǒng)一安全防御

山石網(wǎng)科針對數(shù)據(jù)中心安全需求而推出的云數(shù)據(jù)中心業(yè)務安全隔離方案及云數(shù)據(jù)傳輸訪問安全解決方案，可以滿足目前大多數(shù)數(shù)據(jù)中心的建設和安全需求。該方案以山石網(wǎng)科高性能多核安全網(wǎng)關為依托，通過其高效的處理能力和彈性的業(yè)務擴展能力，為用戶提供高性能、大容量、細粒度的應用控制等解決方案，特別適用于運營商、金融、大型企業(yè)的數(shù)據(jù)中心等應用場景，可以滿足用戶對高性能、高可靠、低能耗要求，提供極具競爭力的TCO（總擁有成本）。

本次當當網(wǎng)是將山石網(wǎng)科高性能多核安全網(wǎng)關部署在數(shù)據(jù)中心的出口節(jié)點上，為數(shù)據(jù)中心提供網(wǎng)絡邊界層面的基礎防護，并對外部的訪問進行嚴格的控制和深度的檢測，對異常行為進行阻斷，在保障數(shù)據(jù)中心安全性的同時，也保證了數(shù)據(jù)中心快速處理各類外部訪問請求。

設備上線后，當當網(wǎng)可以得到多種安全防護：

一是高性能NAT，山石網(wǎng)科高性能安全網(wǎng)關具有運營級NAT技術，可以在保障整機性能的前提下，滿足海量接入訪問對性能的要求。

二是融合多種安全技術進行綜合防御，能夠滿足深度應用分析和攻擊分析的需求，不但能針對DoS/DDoS和常見攻擊進行有效的攻擊防護，還能夠在深度應用識別基礎上可針對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的應用進行全并行流掃描和病毒過濾，實時阻斷木馬、病毒、蠕蟲、間諜軟件通過web頁面、郵件等應用向內(nèi)網(wǎng)滲透，有效地保障了信息安全。

三是高效的處理能力和彈性的業(yè)務擴展能力，可根據(jù)性能所需，隨時通過業(yè)務處理板卡進行性能拓展。