股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 解决方案与案例 > 政府
立即咨询
-
- 客户需求
- 中(zhōng)國(guó)信息通信研究院(简称“中(zhōng)國(guó)信通院”)在云数据中(zhōng)心升级项目中(zhōng),采用(yòng)了VMware vSphere技(jì )术重新(xīn)整合与分(fēn)配计算资源,面对虚拟化防病毒扫描风暴、虚拟网络流量监控盲点等问题,需要解决数据中(zhōng)心性能(néng)瓶颈,并实现全面、完整的主机防护和安(ān)全规则,满足虚拟主机的自动化安(ān)全配置。同时,中(zhōng)國(guó)信通院还采用(yòng)了华為(wèi)FusionSphere,希望一期实施的安(ān)全防护产(chǎn)品,能(néng)够在后期支持FusionSphere和其他(tā)技(jì )术平台,实现“1套安(ān)全+N套虚拟化”的统一管理(lǐ)模式。
-
- 解决方案
- 针对中(zhōng)國(guó)信通院使用(yòng)的VMware vSphere虚拟化环境,以及集中(zhōng)化管理(lǐ)、性能(néng)消耗、完整防护的需求,亚信安(ān)全以信舱云主机安(ān)全(DeepSecurity)為(wèi)产(chǎn)品核心,提供虚拟化平台统一安(ān)全管理(lǐ)建设方案,利用(yòng)“无代理(lǐ)”部署特性,从底层实现动态安(ān)全策略部署,并為(wèi)后续扩展到华為(wèi)FusionSphere虚拟化平台提供了完美的兼容性。
-
- 客户证言
- 对于任何一个组织的信息化战略而言,虚拟平台和云计算都是战略性的,不仅基础设施组件和工(gōng)具(jù)都要与虚拟化的效率优势相匹配,信息安(ān)全同样需要与这一战略的方向保持一致。亚信安(ān)全提供的整體(tǐ)解决方案以其完美的兼容性,帮助我们建立了能(néng)够同时管理(lǐ)VMware和华為(wèi)产(chǎn)品的一體(tǐ)化系统,顺利地扫除了云计算和大数据等新(xīn)业務(wù)的应用(yòng)阻碍。
——中(zhōng)國(guó)信息通信研究院相关负责人
虚拟化安(ān)全 “化繁為(wèi)简”,中(zhōng)國(guó)信息通信研究院携手亚信安(ān)全打造“一體(tǐ)化”管理(lǐ)平台
虚拟环境的数据保护和安(ān)全管理(lǐ),对于当今的绝大多(duō)数企业组织而言仍然充满挑战,而在多(duō)平台上实现统一的威胁防护,更是一道技(jì )术难题。中(zhōng)國(guó)信息通信研究院(以下简称“中(zhōng)國(guó)信通院”)在数据中(zhōng)心中(zhōng)使用(yòng)了VMware vSphere和华為(wèi)FusionSphere两套虚拟化平台,通过整合资源全面降低了IT运行成本,与此同时,亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)也充分(fēn)发挥着底层防护、无代理(lǐ)部署和多(duō)平台统一管理(lǐ)的创新(xīn)特性,為(wèi)数据中(zhōng)心业務(wù)提供了安(ān)全、高效、便捷的管理(lǐ)手段。
从二维平面到三维空间之后的数据中(zhōng)心安(ān)全
中(zhōng)國(guó)信通院始建于1957年,是工(gōng)业和信息化部直属科(kē)研事业单位。多(duō)年来,中(zhōng)國(guó)信通院在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有(yǒu)力支撑作(zuò)用(yòng)。近年来,围绕國(guó)家“网络强國(guó)”和“制造强國(guó)”新(xīn)战略,中(zhōng)國(guó)信通院着力加强研究创新(xīn),在4G/5G、工(gōng)业互联网、智能(néng)制造、移动互联网、物(wù)联网、云计算、大数据、人工(gōng)智能(néng)等方面进行了深入研究与前瞻布局,有(yǒu)力支撑了互联网+、中(zhōng)國(guó)制造2025、宽带中(zhōng)國(guó)等重大战略与政策的出台和各领域重要任務(wù)的实施。
在积极对外提供信息化服務(wù)的同时,中(zhōng)國(guó)信通院加强信息基础和内部应用(yòng)體(tǐ)系建设,并引入VMware vSphere虚拟化平台,将一些重要的业務(wù)系统迁入到虚拟化平台上运行。然而,就在核心业務(wù)系统迁移到虚拟化平台之前,虚拟化安(ān)全统一管理(lǐ)、网络流量监控变化以及虚拟机运维等问题逐渐呈现。
针对虚拟化安(ān)全管理(lǐ)平台的建设,中(zhōng)國(guó)信通院相关技(jì )术负责人表示:“在核心业務(wù)迁移的前期,我们对数据中(zhōng)心安(ān)全能(néng)力进行了多(duō)次评估。测试发现,由传统防毒系统造成的扫描风暴,极大地消耗了服務(wù)器CPU、内存和磁盘资源,严重影响了数据中(zhōng)心的计算性能(néng)。此外,传统数据中(zhōng)心网络安(ān)全都只关注纵向的业務(wù)流量访问控制,而虚拟化数据中(zhōng)心的网络安(ān)全模型则需要由二维平面转变為(wèi)三维空间,而现有(yǒu)的网络安(ān)全策略无法满足主机顺畅的加入、离开集群,或者是动态迁移之后的管理(lǐ)要求,更无法监控到虚拟机之间的业務(wù)流量。”
基于上述问题,中(zhōng)國(guó)信通院重新(xīn)规划数据中(zhōng)心安(ān)全防御體(tǐ)系,并将安(ān)全防护产(chǎn)品的性能(néng)消耗、防护完整性、安(ān)全策略统一管理(lǐ)作(zuò)為(wèi)重点指标。此外,中(zhōng)國(guó)信通院还提出了虚拟化安(ān)全产(chǎn)品的兼容性问题,希望在支持VMware vSphere的基础上,还能(néng)够提供面向华為(wèi)FusionSphere以及其他(tā)虚拟化平台的统一管理(lǐ)。
虚拟化安(ān)全管理(lǐ)“化零為(wèi)整”
针对中(zhōng)國(guó)信通院集中(zhōng)化管理(lǐ)、性能(néng)消耗、完整防护,以及跨平台管理(lǐ)需求,亚信安(ān)全以能(néng)够全面支持VMware vSphere和华為(wèi)FusionSphere等虚拟化环境的亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)為(wèi)核心,确立了中(zhōng)國(guó)信通院虚拟化平台统一安(ān)全管理(lǐ)建设方案。
在跨平台管理(lǐ)方面,通过亚信安(ān)全信舱云主机安(ān)全中(zhōng)的DeepSecurity Manager,可(kě)以统一接管和控制多(duō)套系统中(zhōng)的虚拟化服務(wù)器,并在主机接口启用(yòng)安(ān)全过滤策略,主动侦测虚拟网络中(zhōng)流动的恶意代码,进而有(yǒu)效阻拦黑客从外部、内部发动的网络攻击,為(wèi)虚拟化系统打造一體(tǐ)化的安(ān)全管理(lǐ)平台。同时,中(zhōng)國(guó)信通院还实现了虚拟化平台安(ān)全策略统一配置、预警事件集中(zhōng)处置和防毒代码集中(zhōng)更新(xīn)等功能(néng),打造出轻松便捷的虚拟化运维环境。
同高速公(gōng)路一样,車(chē)多(duō)了就会造成拥堵,如果大量虚拟机在一个较短的时间内同时更新(xīn)病毒库并进行防毒扫描,由此引发的集中(zhōng)I/O访问会产(chǎn)生防病毒扫描风暴,往往会很(hěn)轻易地吞噬掉物(wù)理(lǐ)主机的所有(yǒu)性能(néng)。為(wèi)了避免防病扫描毒风暴,全面发挥虚拟化系统的效率优势,实现性能(néng)最大化,中(zhōng)國(guó)信通院采用(yòng)了亚信安(ān)全服務(wù)器深度安(ān)全防护系统独有(yǒu)的“无代理(lǐ)”安(ān)全防护方式,从物(wù)理(lǐ)主机底层向上為(wèi)所有(yǒu)虚机提供保护,实现较低的性能(néng)消耗,进而保障了虚拟化主机密度达到规划预期。
在功能(néng)完整性方面,这套产(chǎn)品具(jù)备了虚拟补丁功能(néng)、以及Web应用(yòng)层检测、IDS、IPS等深度检测包技(jì )术,对恶意程序感染、网络入侵、恶意访问、漏洞利用(yòng)以及数据完整性等多(duō)种层面的风险形成有(yǒu)效的防御能(néng)力。同时,在虚拟网络层,通过数据包处理(lǐ)引擎和过滤规则,对虚拟化网络数据包进行检查,对检测出违反协议规范、入侵、攻击行為(wèi)数据包做异常处理(lǐ),阻止恶意入侵活动。
释放运维压力“轻松上云”
在传统防病毒方案中(zhōng),每台虚拟机的防病毒软件都需要单独安(ān)装(zhuāng)、分(fēn)别升级、逐个查毒,随着虚拟化覆盖率提升,运维成本也将越来越高。尤其在采用(yòng)多(duō)个虚拟化平台之后,安(ān)全管理(lǐ)的运维工(gōng)作(zuò)量也将增加数倍以上,而通过亚信安(ān)全云主机安(ān)全中(zhōng)的DeepSecurity Manager则可(kě)以轻松化解运维难题。
针对亚信安(ān)全所提供的产(chǎn)品和服務(wù),中(zhōng)國(guó)信通院信息技(jì )术主管表示,对于任何一个组织的信息化战略而言,虚拟平台和云计算都是战略性的,不仅基础设施组件和工(gōng)具(jù)都要与虚拟化的效率优势相匹配,信息安(ān)全同样需要与这一战略的方向保持一致。亚信安(ān)全提供整體(tǐ)解决方案以其完美的兼容性,帮助我们建立了能(néng)够同时管理(lǐ)VMware和华為(wèi)产(chǎn)品的一體(tǐ)化系统,顺利地扫除了云计算和大数据等新(xīn)业務(wù)的应用(yòng)阻碍。
下载
相关案例