首先,大规模攻击流量直接影响着IDC服务的可用性,网络上曾出现来自僵尸网络的高达数G量级的攻击,对IDC造成的冲击和影响远远超出了人们的想象,对IDC客户业务的冲击也可想而知。
其二,网络中垃圾流量所占比例不断上升,垃圾邮件、虚假地址流量、广告信息等垃圾流量挤占大量网络带宽,给运营商的网络资源造成了极大的浪费;同时大量垃圾邮件所引致的投诉,甚至导致相关IP地址段被国际组织封锁,致使同一IDC的合法客户受到牵连。
其三,针对IDC的攻击可以导致企业客户网络的瘫痪,业务中断,这些攻击通常利用托管设备本身的安全漏洞,而且托管设备安全配置的不完善也可以给攻击者可乘之机。针对这些问题的攻击一旦成功,后果不堪设想,随即导致IDC客户投诉,更为严重的是客户流失。
最后,IDC机房是众多客户进行主机托管和租赁的共享港口,一旦某一个客户的主机遭受攻击就会殃及池鱼。由于部分IDC缺乏有效的安全隔离和控制、主机系统或应用中存在安全漏洞、主机系统或应用缺乏安全的用户认证体系,个别客户遭受攻击时可能也会导致众多其他客户设备受到影响。
虽然大多数IDC机房已经部署了各类网络设备与安全设备,但缺乏专业的安全保障体系、适宜的商业模式、及相关的增值业务运营支撑平台,致使已投资的各种设备没有得到充分的利用,没有对需要安全保障的客户进行差异化服务,诸多网络设备与安全设备的投资不能快速转变为显性收入。
如果IDC管理部门能够利用自身优势,盘活现有的网络设备与安全设备,为不同层次的客户量体裁衣,定制专业的安全增值业务套餐,使客户在低成本下享受高档次的安全服务,那么在不增加太多成本投入的前提下,既解决了IDC窘迫面对的各类安全问题,同时又能盘活了现有设备投资,转变为各种新颖、可盈利的增值业务,避免了客户的流失,提高了IDC运营水平与核心竞争力。充分保障企业用户的数据安全,为用户提供安全的服务,这样IDC数据中心才能在激烈的竞争中占得先机。
