馬克思曾在《資本論》里這樣形容過資本家：

　　如果有10%的利潤，他就保證到處被使用；有20%的利潤，他就活躍起來；有50%利潤，他就鋌而走險；為了100%的利潤，他就敢踐踏一切人間法律；有了300%的利潤，他就敢犯任何罪行，甚至冒絞首的危險！

　　這個道理同樣適用于網(wǎng)絡攻擊者們對數(shù)據(jù)中心的侵犯，其內存儲的高價值數(shù)據(jù)（包括客戶個人數(shù)據(jù)、財務信息和公司知識產權）無時不刻的讓眾多的網(wǎng)絡犯罪攻擊者們蠢蠢欲動。

　　當然，網(wǎng)絡攻擊者們對數(shù)據(jù)中心的覬覦只是保護數(shù)據(jù)中心安全的第一個“攔路虎”，數(shù)據(jù)中心的特殊特性將給我們的安全防護工作帶來更艱巨的挑戰(zhàn)，例如流量不對稱、存在自定義應用、需要傳出計算層并傳輸?shù)綌?shù)據(jù)中心外圍進行檢查的流量較大，跨多個虛擬機監(jiān)控程序進行虛擬化，以及分散在多個地理位置等等。

　　相應地，如果安全解決方案沒有在設計上考慮到這些特性，則很難為數(shù)據(jù)中心提供安全保護，甚至會導致不良的后果：安全保護出現(xiàn)空白、數(shù)據(jù)中心性能受到嚴重影響、不得不犧牲數(shù)據(jù)中心功能來滿足安全方面的限制，以及因安全解決方案調配過于復雜而降低數(shù)據(jù)中心按需動態(tài)調配資源的能力。

　　對此，思科高級安全架構師徐洪濤給出了保護數(shù)據(jù)中心安全的建議，即通過深度防御的方法全面覆蓋五大關鍵領域！

　　一、提供對自定義數(shù)據(jù)中心應用的可視性和可控性。主要還是傳統(tǒng)互聯(lián)網(wǎng)邊緣設備只檢查傳統(tǒng)的基于Web的應用（例如Facebook和Twitter）和相關微型應用，忽視了對自定義數(shù)據(jù)中心應用的可視性與可控性。

　　二、管理設備或數(shù)據(jù)中心之間的非對稱流量和應用事務。許多下一代防火墻無法保護非對稱流量的安全，數(shù)據(jù)中心里經(jīng)常出現(xiàn)非對稱路由，數(shù)據(jù)包這個時候會通過不同的路徑返回來源，而許多新一代防火墻在設計中僅考慮沿一條可預測的路徑跟蹤、檢查和管理流量，因此這就帶來了問題。

　　三、適應數(shù)據(jù)中心的演變。數(shù)據(jù)中心正在從物理環(huán)境向虛擬環(huán)境，以及進一步向下一代SDN、ACI和NFV模式遷移，安全解決方案也必須隨之動態(tài)調整和提供一致的安全保護，從而與不斷演變的混合數(shù)據(jù)中心環(huán)境無縫對接。

　　四、針對整個攻擊過程提供全方位保護：攻擊前、攻擊中和攻擊后。威脅可在網(wǎng)絡、端點、移動設備和虛擬環(huán)境內出現(xiàn)，可以說是無處不在。要保護現(xiàn)代數(shù)據(jù)中心和其中的專門流量，必須要使用以威脅為中心的全面方法，在攻擊前、攻擊中和攻擊后為數(shù)據(jù)中心提供全方位保護。

　　五、保護整個網(wǎng)絡。安全解決方案不僅必須保證遠程用戶與數(shù)據(jù)中心資源之間的透明，而且還要考慮到自己屬于一個復雜網(wǎng)絡環(huán)境：穿過分支機構、核心，進入數(shù)據(jù)中心再進到外面的云中。安全解決方案不僅必須是數(shù)據(jù)中心架構的一部分，同時也是更廣泛解決方案的組成部分，既要能發(fā)現(xiàn)基于互聯(lián)網(wǎng)的威脅，又要能發(fā)現(xiàn)針對數(shù)據(jù)中心的攻擊，同時還要為整條數(shù)據(jù)路徑無縫提供安全保護。

　　全面、集成的安全策略和架構，從邊緣到數(shù)據(jù)中心再到云，為整個分布式網(wǎng)絡提供一致的智能保護，同時保證不影響性能，這才是真正為現(xiàn)代數(shù)據(jù)中心提供安全保護！

　　說到這里，創(chuàng)新型數(shù)據(jù)中心安全解決方案“思科自適應安全設備(ASA)”就不得不提了！它不但為物理環(huán)境和虛擬環(huán)境提供安全保護，同時也幫助組織從傳統(tǒng)數(shù)據(jù)中心無縫遷移到下一代數(shù)據(jù)中心，從而建立面向未來的部署并實現(xiàn)投資保護和全面保護！

　　那么，僅僅只是數(shù)據(jù)中心面臨著網(wǎng)絡安全威脅嗎？通過思科2015年度網(wǎng)絡安全報告，我們來看看當下的安全威脅情況：