股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
护航“教育云”,亚信安(ān)全信舱云主机安(ān)全助力省级考试院建起教育新(xīn)防線(xiàn)
发布时间 :2022年05月23日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
客户需求:
某省级考试院针对虚拟化平台筹建网络威胁防御系统,并提出云主机安(ān)全能(néng)力集成化、一體(tǐ)化需求,同时提出“虚拟补丁”等运维效率提升和云主机性能(néng)保障等技(jì )术要求,确保云计算应用(yòng)在“招生、报名(míng)、考试、查分(fēn)”等重要时段的安(ān)全稳定运行。
解决方案:
亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)采用(yòng)无代理(lǐ)底层防护设计,并且全面覆盖了CWPP金字塔8个不同层面的安(ān)全运营平台,不仅可(kě)以将用(yòng)户的各种风险管控进行集成,更化解了用(yòng)户担心的防毒扫描风暴(AV Storms)难题。
效果/客户证言:
亚信安(ān)全的信舱满足了我们对云主机安(ān)全防护上的安(ān)全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足检查信息系统等保合规性的审计要求,协助我们筹建出了虚拟化平台基础架构的多(duō)层次防护體(tǐ)系。
——某省考试院相关技(jì )术管理(lǐ)人员
随着教育行业信息化程度的不断提高,逐步深化的云计算应用(yòng)也遇到了各类新(xīn)型威胁。在此背景下,某省级招生考试院(以下简称“考试院”)采用(yòng)亚信安(ān)全信舱云主机安(ān)全解决方案(DeepSecurity)為(wèi)云计算应用(yòng)与虚拟化业務(wù)环境建立了一體(tǐ)化防御屏障,确保了招生考试数据的安(ān)全性,实现了云计算应用(yòng)保障能(néng)力的全面提升。
云主机承载招考数据
“新(xīn)威胁”接踵而至
该招生考试院作(zuò)為(wèi)省级教育考试机构,承担着高考、成考、研考、自考等数十项國(guó)家教育考试、社会考试及其他(tā)考试的管理(lǐ)、招生录取和命题任務(wù),并负责相关研究、宣传、信息咨询和技(jì )术服務(wù)等工(gōng)作(zuò)。同时,招生考试院积极信息化建设实践,率先采用(yòng)云计算、虚拟化、大数据分(fēn)析等技(jì )术建设,对招生遠(yuǎn)程录取、无纸化录取与阅卷、英语听力口语考试等提供支撑。
然而,随着云计算业務(wù)应用(yòng)的提速,针对考试查分(fēn)、报考、信息公(gōng)示等重点时期网络安(ān)全问题也逐渐暴露了出来。在此背景下,考试院需要针对虚拟化平台建设网络威胁防御系统,并提出了以下三点核心需求:
1能(néng)够对云主机提供整體(tǐ)防护
在日常运维过程中(zhōng),考试院希望只要云内虚拟机开启上線(xiàn),安(ān)全平台就能(néng)够通过资产(chǎn)管理(lǐ)、风险发现、威胁监测、病毒查杀、安(ān)全检测、合规基線(xiàn)、安(ān)全分(fēn)析、威胁捕获等功能(néng),实现持续的监控与分(fēn)析。
2能(néng)够全面提升漏洞修复时间
每当互联网上有(yǒu)新(xīn)的漏洞情报被暴出,运维人员就如临大敌,严阵以待,准备“打补丁”、做防御。但是,手动為(wèi)数据中(zhōng)心的大量服務(wù)器打上补丁,不但耗时太長(cháng),更容易在修复过程存出现兼容性隐患。
3能(néng)够避免防毒扫描风暴
由于传统防病毒软件不是针对虚拟化而设计,虚拟机上安(ān)装(zhuāng)传统防病毒软件后,当所有(yǒu)的虚拟机进行预设扫描时,VMware虚拟化平台的CPU利用(yòng)率、I/O读写等都变得非常高,造成系统访问缓慢、卡顿,而在每年填报志(zhì)愿、考试、录取、查分(fēn)等时期绝不能(néng)出现这种状况。
部署亚信安(ān)全信舱云主机
痛点问题迎刃而解
经过前期论证以及后续上線(xiàn)测试,亚信安(ān)全信舱云主机安(ān)全解决方案(DeepSecurity)在防护功能(néng)完整性以及运维效率方面都满足了用(yòng)户需求,最终被部署在考试院的VMware云平台上,实现了云主机安(ān)全防护的一體(tǐ)化。
首先,亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)作(zuò)為(wèi)全面覆盖了CWPP金字塔8个不同层面的安(ān)全运营平台,不仅拥有(yǒu)云主机高级威胁攻击识别和防御能(néng)力,更通过病毒防护、资产(chǎn)管理(lǐ)、日志(zhì)审核、漏洞风险管理(lǐ)、主机资源监控、安(ān)全基線(xiàn)等手段,為(wèi)考试院建立面向了物(wù)理(lǐ)机、虚拟机等多(duō)种环境的一體(tǐ)化防护屏障,自动化安(ān)全策略部署更可(kě)确保主机上線(xiàn)即可(kě)处于安(ān)全保护状态。
其次,云主机的漏洞风险管理(lǐ)能(néng)够实现对服務(wù)器及应用(yòng)的漏洞扫描、风险评估、修复建议,更能(néng)通过虚拟补丁技(jì )术,在面对0Day漏洞无法快速防护漏洞、老旧操作(zuò)系统及应用(yòng)无法修复补丁、关键服務(wù)器无法重启的情况下,通过虚拟补丁帮助考试院实现云主机及应用(yòng)系统漏洞的批量管理(lǐ)。
最后,采用(yòng)“无代理(lǐ)”设计的亚信安(ān)全信舱云主机(DeepSecurity)集成了VMware的vShield Endpoint技(jì )术接口,使VMware虚拟化平台上的所有(yǒu)虚拟机无需安(ān)装(zhuāng)任何软件就能(néng)对病毒、间谍软件、木(mù)马等威胁进行查杀,有(yǒu)效降低了虚拟机并发全盘扫描、病毒库更新(xīn)时对云平台产(chǎn)生的大量资源消耗,彻底解决了之前存在的防毒扫描风暴(AV Storms)问题。
满足等保工(gōng)作(zuò)要求
筑牢教育信息化的安(ān)全底座
考试院各类IT系统中(zhōng)都有(yǒu)大量的學(xué)生信息,一旦遭受攻击或信息泄露,将产(chǎn)生巨大的危害。為(wèi)此,院领导高度重视等级保护工(gōng)作(zuò),要求技(jì )术部门及时发现系统内部的安(ān)全隐患与不足之处,并通过安(ān)全整改提升系统的安(ān)全防护能(néng)力,降低被攻击的风险。
针对云主机安(ān)全项目的部署效果,该省考试院的网安(ān)管理(lǐ)人员给出了高分(fēn)评价。相关技(jì )术负责人表示:“亚信安(ān)全的信舱满足了我们对云主机安(ān)全防护上的安(ān)全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足检查信息系统等保合规性的审计要求,协助我们筹建出了虚拟化平台基础架构的多(duō)层次防护體(tǐ)系。”
分(fēn)享到微信
X