前言：

　　企业、政府、教育等诸多客户通过部署www网站、b2b/b2c网站、办公系统等，借助internet持续挖掘互联网价值。但数据中心内众多服务器、应用系统、internet接入带宽等资源如何被使用，是否被滥用?互联网用户访问最多的业务/网站是否与您的预期有偏离?层层防护下的数据中心机房“安全”是否毫无破绽?

　　数据中心互联网业务运营挑战：

　　数据中心配备诸多服务器与系统，通过www网站向互联网用户展示组织面貌，通过订单等b2b/b2c形式为组织创造收益。当组织将越来越多的业务搬迁到网络上时，管理者会发现数据中心internet接入带宽已捉襟见肘。三番五次扩容带宽却仍显不足，但与之鲜明对比的是，业务量并未三番五次的显著扩大，问题究竟出在哪里?管理者对数据中心的互联网接入访问行为是否已足够了解?如下问题管理者是否已经解决：

　　a) 宝贵的internet接入带宽是如何被业务系统使用的?

　　b) 是否低价值的网站反而占用了太多的带宽资源?

　　c) “令人欣喜”的点击量是否都是互联网用户所为?

　　d) b2b、b2c等商务信息迅速被“代理伙伴”收录，您的收入被“代理伙伴”截留?

　　e) 访问最多、流量最大的网站是给您创造价值的网站吗?

　　f) 网站服务器可能已成为“免费的文件下载服务器”，管理者知道吗?

　　g) 黑客已经远程控制了数据中心某服务器，只是管理者还不知道而已?

　　h) 服务器感染木马、间谍软件等而不断向外泄露信息，管理者知晓吗?

　　路由器、交换机、防火墙、服务器等搭建的数据中心，不仅要解决系统稳定性、可靠性、业务连续性等问题，同时应该深入到流量、行为、内容层次，对数据中心的互联网访问行为进行分析，解决以上问题。

　　深信服科技的应对方案：

　　深信服深信服 iam系列网关，专注于互联网访问行为的识别、分析、统计。基于深度内容检测技术，深入数据包第七层，彻底识别应用行为及内容，包括侦测黑客控制、木马等危险行为等。

　　无需改变网络结构，不影响网络性能，将深信服 iam网关旁路连接在交换机镜像端口上。iam网关通过分析互联网用户对数据中心服务器、网站、应用系统的访问行为，结合iam丰富的统计图表，帮助管理者从行为和内容层次分析和掌控您的数据中心。iam给您带来的价值包括：

　　a) 流量分析，让数据中心互联网带宽组成对您完全透明

　　iam详细记录来自互联网的用户对数据中心服务器的各种访问行为日志，包括互联网用户的ip、端口、访问时间、流量、流速等信息，进而iam将向管理者展示数据中心internet流量组成、使用情况，各服务器的带宽占用细节等信息。

　　b) 行为分析，完全掌控“点击量”分布细节

　　基于访问行为日志，iam可统计数据中心中网站/应用访问排行，指定网站/应用的互用户访问排行等。从而管理者可能发现搜索引擎爬虫程序、“业务代理伙伴”等产生大量网站访问行为或流量。

　　管理者从内容层掌控数据中心的流量和行为构成，避免被作为下载服务器等漏洞;限制/封堵网络爬虫等低价值访问行为;限制/封堵“业务代理伙伴”对组织业务频繁的搜索;避免低价值网络业务滥用带宽，降低带宽成本;保障高价值网络业务的带宽需求。

　　c) 危险行为分析，发现内网的安全漏洞

　　木马、间谍软件、黑客远程控制等危险行为以窃取组织机密信息为主要目的，所以此类危险行为十分善于伪装和隐藏，数据中心服务器感染后通常难于发现。它们通常将外发数据封装到网页、email等常规端口中，这导致数据中心中传统网络层、传输层设备无法识别和管理。

　　深信服 iam网关的深度内容检测技术，深入数据包应用层识别行为内容，有效识别内网主机感染木马、间谍软件、黑客远程控制、肉鸡等危险行为，识别内网的端口扫描行为，以及内网主机感染病毒后的垃圾邮件外发行为。通过iam图表，管理者将直观查验数据中心中此类危险行为，提升数据中心安全性、可靠性。

　　木马、间谍软件、黑客远程控制等危险行为以窃取组织机密信息为主要目的，此类危险行为十分善于伪装和隐藏，通常将外发数据封装到网页、email等常规端口中，数据中心传统安全设备无法识别、发现和管控。

　　iam网关深度内容检测技术，深入数据包应用层识别行为内容，有效识别内网主机感染木马、间谍软件、黑客远程控制、肉鸡等危险行为，识别端口扫描、垃圾邮件外发行为。通过iam图表，管理者直观查验机房的危险行为情况，进而提升安全性、可靠性。

　　成功案例简介：

　　国内x航空公司通过40m互联网链路连通数据中心中的www主页、订票b2b、订票b2c、邮件、会员俱乐部、酒店度假等网站系统。来自网站的销售额已经占公司总额大部，数据中心已经成为x航空业务的主要源泉。

　　但x航空逐渐发现核心业务—订票网站带宽不足，访问速度逐渐变慢。x航空在决定是否进行互联网带宽扩容前，将深信服 iam网关部署在数据中心互联网链路出口处，对来自互联网的访问流量和访问行为进行统计分析。深信服 iam为x航空解决了如下问题：

　　a) x航空发现互联网某固定ip访问机房内某服务器每天产生超过3g的大流量。经追查最终获知是该服务器账号被分公司员工留存，并用该服务器长期下载电影、音乐等。遂修补该漏洞。

　　b) 国内某些门户网站、搜索引擎网站的爬虫、蜘蛛程序频繁、大量的访问x航空订票系统，将机票、价格、打折等信息迅速截取;而且x航空某些机票代理伙伴频繁查询x航空机票数据库，产生大量流量。遂部分限制网络爬虫程序对机票网的访问，同时警告该机票代理伙伴。

　　c) iam的流量统计结果，向x航空展示了内网众多业务系统对带宽的占用统计和排名情况，其中带宽占用最多的并非核心业务---订票网站。后续x航空通过带宽调整，为订票系统分配更多带宽资源，并限制其他非关键业务系统的带宽占用，在无需投入成本扩容带宽的前提下，提升业务效率。