企业新(xīn)闻—关于我们—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

客户需求：华南理(lǐ)工(gōng)大學(xué)广州國(guó)际校區(qū)采用(yòng)了最新(xīn)的SDN和云计算技(jì )术，打造出新(xīn)一代绿色云数据中(zhōng)心，需要针对云主机恶意木(mù)马攻击入侵、勒索病毒、挖矿病毒、安(ān)全漏洞提供了整合运维管理(lǐ)。

解决方案： 亚信安(ān)全以信舱云主机安(ān)全（DS）為(wèi)核心提供了一體(tǐ)化的解决方案，通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能(néng)实现物(wù)理(lǐ)和云主机的全面防护，并满足信息系统合规性审计要求。

效果/客户证言：在DS部署之后，我们基本形成了覆盖物(wù)理(lǐ)主机加固到虚拟化专属防毒的云安(ān)全保护體(tǐ)系，尤其是亚信安(ān)全的虚拟补丁技(jì )术，可(kě)以在第一时间提供针对漏洞攻击的拦截，并且不需要终端云主机服務(wù)。下一步，信息中(zhōng)心将针对‘公(gōng)有(yǒu)云多(duō)租户’的特性，从多(duō)个维度提供丰富的网络安(ān)全、系统安(ān)全与威胁防护整合应用(yòng)，借助亚信安(ān)全DS完整覆盖CWPP（云工(gōng)作(zuò)负载保护平台）模型的优势特性，全面简化云安(ān)全运维管理(lǐ)，实现云端负载风险高效治理(lǐ)。

“ ——华南理(lǐ)工(gōng)大學(xué)广州國(guó)际校區(qū)信息化相关领导

“云大智物(wù)移”等信息技(jì )术的创新(xīn)融合发展，在促进高校网络化、数字化、智能(néng)化高质(zhì)量发展的同时，也带来了不同场景下的网络威胁与风险。在此背景下，华南理(lǐ)工(gōng)大學(xué)采用(yòng)亚信安(ān)全信舱（DS），為(wèi)广州國(guó)际校區(qū)云主机提供了主动防御与持续监控的安(ān)全能(néng)力，实现了安(ān)全与运维的统一。

智慧校园，云数据中(zhōng)心带来新(xīn)挑战

“博學(xué)慎思，明辨笃行。” 华南理(lǐ)工(gōng)大學(xué)位于广东广州，是教育部直属的985高校，2017年入选“双一流”建设A类高校名(míng)单。作(zuò)為(wèi)以工(gōng)见長(cháng)、理(lǐ)工(gōng)结合的高校，华南理(lǐ)工(gōng)自建校以来，始终以超前的建设理(lǐ)念及先进的技(jì )术应用(yòng)走在全國(guó)前列。其中(zhōng)，华南理(lǐ)工(gōng)大學(xué)广州國(guó)际校區(qū)则是國(guó)内首个由部、省、市、校四方共建，正式落地的國(guó)际化、研究型大學(xué)校區(qū)。

信息化建设是构建新(xīn)时代世界一流大學(xué)坚实底座的重要组成部分(fēn)。面向广州國(guó)际校區(qū)的办(bàn)學(xué)定位和特色，學(xué)校采用(yòng)了最新(xīn)的SDN和云计算技(jì )术，打造出新(xīn)一代绿色云数据中(zhōng)心。建设过程中(zhōng)，學(xué)校率先引入了服務(wù)器虚拟化技(jì )术，把业務(wù)系统迁移至服務(wù)器虚拟化平台上，既能(néng)有(yǒu)效的提供相应的服務(wù)，又(yòu)能(néng)共享教育资源、降低运营成本。

随着云数据中(zhōng)心正式上線(xiàn)，學(xué)校信息化安(ān)全管理(lǐ)也迎来新(xīn)挑战。例如：不法份子如果入侵数据中(zhōng)心导致关键业務(wù)数据被窃取、主机业務(wù)系统被破坏导致系统瘫痪或中(zhōng)断、云主机资源被黑客控制挖矿，导致系统正常服務(wù)性能(néng)极差等等。而严重的信息泄露，不仅会导致學(xué)校声誉受损，还可(kě)能(néng)承担國(guó)家网络安(ān)全法规定的法律责任。基于上述考虑，广州國(guó)际校區(qū)决定“為(wèi)云主机加上一把安(ān)全锁”。

安(ān)全先行，打造一體(tǐ)化安(ān)全运维平台

只有(yǒu)安(ān)全先行，才能(néng)為(wèi)师生提供放心的云。在全面了解虚拟化和云主机安(ān)全风险之后，學(xué)校信息中(zhōng)心提出，要形成一體(tǐ)化的云端风险管理(lǐ)平台，既能(néng)对网络病毒提供精(jīng)准防护，同时还需统一安(ān)全策略，让数据中(zhōng)心安(ān)全能(néng)力全面升级，不留死角。

针对以上需求，亚信安(ān)全以信舱云主机安(ān)全（DS）為(wèi)核心提供了一體(tǐ)化的解决方案，通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能(néng)实现物(wù)理(lǐ)和云主机的全面防护，并满足信息系统合规性审计要求。

首先

亚信安(ān)全DS利用(yòng)API来访问每台虚拟机的特权状态信息，包括其内存、状态和网络通信流量等。在数据中(zhōng)心的ESXi主机环境中(zhōng)，利用(yòng)VMware VShield Endpoint程序部署专用(yòng)安(ān)全虚拟机以及经特别授权访问管理(lǐ)程序的API，对ESXi底层虚拟机内部流量进行安(ān)全防护，实现了包括防病毒、防火墙、IDS/IPS和系统完整性监控等在内的安(ān)全功能(néng)，并通过统一管理(lǐ)平台进行管理(lǐ)。

其次

亚信安(ān)全的解决方案帮助信息中(zhōng)心避免了传统防毒软件产(chǎn)生的防毒风暴，从而大幅提升虚拟机密度。作(zuò)為(wèi)虚拟化专属的安(ān)全防护系统，DS还為(wèi)华南理(lǐ)工(gōng)大學(xué)广州國(guó)际校區(qū)虚拟化环境量身打造了Web应用(yòng)层检测、IDS、IPS等深度检测包技(jì )术和虚拟补丁功能(néng)，可(kě)以有(yǒu)效发现和拦截隐藏在虚拟网络中(zhōng)的恶意代码。

最后

针对虚拟机快照、休眠主机，以及迁移过程中(zhōng)安(ān)全保护，DS提供了全程监控的创新(xīn)特性，一旦有(yǒu)長(cháng)期不使用(yòng)或者外部导入虚拟机存在安(ān)全漏洞或者已经被感染，都可(kě)以被管理(lǐ)员及时发现，并实现智能(néng)阻断拦截，有(yǒu)效防止了虚拟机之间可(kě)能(néng)存在交叉感染的情况。

逐步提升，形成校内公(gōng)共云安(ān)全运维平台

据了解，广州國(guó)际校區(qū)数据中(zhōng)心是座五层的独立建筑，共有(yǒu)12800m2，是目前國(guó)内规模和设备均在领先位置的校级数据中(zhōng)心之一。除此以外，华南理(lǐ)工(gōng)大學(xué)构建了新(xīn)型的校内公(gōng)共云：涵盖云资源申请、审批、自动部署、迁移、停机等完整生命周期管理(lǐ)的开放式平台。该平台兼容VMware，支持SDN、VxLAN、服務(wù)链等云网络和云安(ān)全技(jì )术，满足vDC、vPC等高级云用(yòng)户需求，也满足了學(xué)校对服務(wù)内容与使用(yòng)流程的全部要求，包括快速交付、简单运营、安(ān)全无忧等。

针对数据中(zhōng)心部署亚信安(ān)全DS的效果，學(xué)校信息中(zhōng)心相关领导表示：“在DS部署之后，我们基本形成了覆盖物(wù)理(lǐ)主机加固到虚拟化专属防毒的云安(ān)全保护體(tǐ)系，尤其是亚信安(ān)全的虚拟补丁技(jì )术，可(kě)以在第一时间提供针对漏洞攻击的拦截，并且不需要终端云主机服務(wù)。下一步，信息中(zhōng)心将针对‘公(gōng)有(yǒu)云多(duō)租户’的特性，从多(duō)个维度提供丰富的网络安(ān)全、系统安(ān)全与威胁防护整合应用(yòng)，借助亚信安(ān)全DS完整覆盖CWPP（云工(gōng)作(zuò)负载保护平台）模型的优势特性，全面简化云安(ān)全运维管理(lǐ)，实现云端负载风险高效治理(lǐ)。”

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。