信息化觀察網(wǎng)

近年來，安全問題一直在IT行業(yè)頻繁發(fā)生，大批數(shù)據(jù)中心受到黑客攻擊，企業(yè)數(shù)據(jù)外泄。為保護(hù)數(shù)據(jù)中心正常運(yùn)行，在部署或升級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)時(shí)應(yīng)該注意以下六點(diǎn)：

1. 進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)評(píng)估

企業(yè)需要了解其環(huán)境，實(shí)時(shí)查看最終用戶，并了解他們使用的設(shè)備類型，他們使用的應(yīng)用程序類型，以及可能影響這些設(shè)備使用的不同網(wǎng)絡(luò)組件的狀態(tài)。還應(yīng)該實(shí)施主動(dòng)測(cè)試，以避免發(fā)生問題。

基于角色的訪問控制(RBAC)是一種限制對(duì)授權(quán)用戶系統(tǒng)訪問的方法。大多數(shù)擁有500名員工以上的企業(yè)都使用這種方法，允許他們根據(jù)用戶設(shè)備嘗試訪問數(shù)據(jù)中心網(wǎng)絡(luò)的人員、內(nèi)容、地點(diǎn)、時(shí)間和方式來分配角色。網(wǎng)絡(luò)安全比以往任何時(shí)候都必須具備應(yīng)用程序意識(shí)，以應(yīng)對(duì)威脅。應(yīng)用程序篩選對(duì)于保護(hù)用戶免受可能包含惡意威脅的內(nèi)容以及避免性能問題至關(guān)重要。最重要的是，組織的防火墻應(yīng)該是其安全系統(tǒng)的主干，但請(qǐng)注意，傳統(tǒng)防火墻已經(jīng)不夠安全。

2. 確保網(wǎng)絡(luò)性能和可擴(kuò)展性

無線網(wǎng)絡(luò)最初只是將其信號(hào)覆蓋一定的范圍，但隨著智能手機(jī)，平板電腦，筆記本電腦和其他智能設(shè)備的出現(xiàn)，這些網(wǎng)絡(luò)也必須處理高容量傳輸。由于新的無線設(shè)備持續(xù)增加，因此應(yīng)設(shè)置數(shù)據(jù)中心網(wǎng)絡(luò)以根據(jù)需要擴(kuò)展覆蓋范圍和容量，而無需進(jìn)行大幅改造或構(gòu)建全新網(wǎng)絡(luò)。

2016年，Wi-Fi聯(lián)盟批準(zhǔn)了一項(xiàng)名為AC Wave 2的新標(biāo)準(zhǔn)，以支持更多連接設(shè)備。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司副總裁Tim Zimmerman的說法，該標(biāo)準(zhǔn)提供了接入點(diǎn)與單個(gè)覆蓋區(qū)域內(nèi)的多個(gè)移動(dòng)設(shè)備同時(shí)通信的能力，網(wǎng)絡(luò)接入點(diǎn)將能夠與多達(dá)四個(gè)單頻道設(shè)備進(jìn)行通信。

802.11ac Wave 2附帶的主要更新是支持額外的5GHz信道。如果這些頻道被指定用于Wi-Fi，它們可以幫助支持更多用戶和設(shè)備。大多數(shù)設(shè)備(根據(jù)Wi-Fi聯(lián)盟為65%)現(xiàn)在是雙頻段，這意味著它們可以在2.4 GHz和5 GHz頻率下運(yùn)行。這些新標(biāo)準(zhǔn)將有助于組織在與內(nèi)部和外部客戶的日常業(yè)務(wù)往來中進(jìn)入連接更加緊密的舞臺(tái)。

性能問題可能源于由于表現(xiàn)不佳的有線網(wǎng)絡(luò)或過時(shí)的網(wǎng)絡(luò)設(shè)備導(dǎo)致的瓶頸或阻塞點(diǎn)。而在開始更新無線網(wǎng)絡(luò)系統(tǒng)或部署無線系統(tǒng)時(shí)，人們無法放棄主干的有線網(wǎng)絡(luò)。

3. 網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)入侵者不斷找到破壞系統(tǒng)的新方法，以及智能設(shè)備變得更智能、更具圖形密集性和更具移動(dòng)性，網(wǎng)絡(luò)安全是一項(xiàng)不斷發(fā)展的任務(wù)。網(wǎng)絡(luò)需要更多的容量和良好的覆蓋范圍，但滿足這些需求可能是一個(gè)挑戰(zhàn)。通過與強(qiáng)大的戰(zhàn)略安全合作伙伴合作，在安全的各個(gè)方面擁有深厚的專業(yè)知識(shí)，企業(yè)可以成功地管理擴(kuò)展技術(shù)系統(tǒng)的復(fù)雜生命周期。

4. 跟蹤用戶行為以檢測(cè)異常和威脅

用戶行為/實(shí)體分析(UBEA)超越了安全事件分析，以跟蹤員工/用戶行為。從本質(zhì)上講，UBEA將組織的網(wǎng)絡(luò)視為“生物” ——人員與設(shè)備。一般來說，人們往往每天都做同樣的事情，他們檢查電子郵件，瀏覽互聯(lián)網(wǎng)，并與這臺(tái)服務(wù)器或那臺(tái)服務(wù)器通信。用戶行為/實(shí)體分析(UBEA)構(gòu)建人員/設(shè)備的簡(jiǎn)檔，以便如果有一天設(shè)備開始做以前從未做過的事情(例如刪除或傳輸大量文件)，則警報(bào)觸發(fā)事件。在現(xiàn)代的用戶行為/實(shí)體分析(UBEA)系統(tǒng)中，機(jī)器學(xué)習(xí)還可以將數(shù)據(jù)中心和各個(gè)網(wǎng)絡(luò)與系統(tǒng)事件相關(guān)聯(lián)。根據(jù)異常的嚴(yán)重程度，他們會(huì)發(fā)出警告，并可能隔離用戶和設(shè)備。

5. 管理移動(dòng)設(shè)備

組織的員工使用數(shù)據(jù)中心外部的移動(dòng)設(shè)備可以確定如何管理對(duì)應(yīng)用程序和程序的訪問。組織需要規(guī)劃一種安全的方法來注冊(cè)和保護(hù)員工帶到網(wǎng)絡(luò)的自攜設(shè)備(BYOD)。如果其設(shè)備丟失或被盜，甚至遠(yuǎn)程擦除設(shè)備都可能導(dǎo)致組織遭到慘重的損失。

6. 實(shí)現(xiàn)冗余

不要將所有雞蛋放在一個(gè)籃子里。Wi-Fi系統(tǒng)所需的冗余取決于組織的環(huán)境和需求。當(dāng)今許多企業(yè)要求其無線網(wǎng)絡(luò)像其有線網(wǎng)絡(luò)一樣可靠，因此規(guī)劃和設(shè)計(jì)適當(dāng)?shù)娜哂嘁灾С诌@種要求。

結(jié)論

總之，部署復(fù)雜的無線數(shù)據(jù)中心網(wǎng)絡(luò)或更新現(xiàn)有網(wǎng)絡(luò)需要深思熟慮的全面規(guī)劃。其成功將取決于理解要求和期望、正確地選擇產(chǎn)品、準(zhǔn)確實(shí)施，并認(rèn)識(shí)到網(wǎng)絡(luò)必須靈活和可擴(kuò)展以適應(yīng)不斷變化的技術(shù)環(huán)境。

（原標(biāo)題：保護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)的六個(gè)建議）