股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 生态环境部希望重新(xīn)构建云安(ān)全防御系统,提升云数据中(zhōng)心的网络安(ān)全运维水平,在“环保云”建设应用(yòng)过程中(zhōng),将等级保护工(gōng)作(zuò)落地,实现虚拟化平台的统一安(ān)全管理(lǐ),消除防毒扫描风暴造成的性能(néng)影响。
-
- 解决方案
- 亚信安(ān)全以信舱云主机安(ān)全(DeepSecurity)為(wèi)核心产(chǎn)品,基于“无代理(lǐ)”防护技(jì )术优势,為(wèi)客户消除了传统防毒系统对服務(wù)器资源的抢占,实现了对于VMware vSphere虚拟化环境的集中(zhōng)安(ān)全管控,全面满足國(guó)家等级保护要求,打造出高效、安(ān)全、可(kě)靠的“环保云”。
-
- 客户证言
- 通过部署亚信安(ān)全服務(wù)器深度安(ān)全防护系统,我们成功完成了“环保云”的安(ān)全防护體(tǐ)系升级,很(hěn)好地满足了等级保护三级要求对虚拟化平台标准延伸要求,保证了环保行业國(guó)家级重要业務(wù)信息系统的安(ān)全,為(wèi)生态环境大数据建设和环保云平台提供可(kě)靠的安(ān)全保障。
——生态环境部相关领导
亚信安(ān)全助力生态环境部打造云安(ān)全防护體(tǐ)系,“环保云”造福于民(mín)
作(zuò)為(wèi)中(zhōng)國(guó)环保产(chǎn)业的“掌门人”,中(zhōng)华人民(mín)共和國(guó)生态环境部全面引入虚拟化、云计算、大数据、物(wù)联网等新(xīn)技(jì )术,重建國(guó)家环保信息技(jì )术框架。面对新(xīn)技(jì )术应用(yòng)环境下的网络安(ān)全挑战,生态环境部采用(yòng)基于“无代理(lǐ)”防护技(jì )术的信舱云主机安(ān)全(DeepSecurity),消除了防毒扫描风暴对服務(wù)器性能(néng)的影响,為(wèi)VMware vSphere虚拟化环境形成了集中(zhōng)管控、多(duō)层防护的云安(ān)全保障體(tǐ)系,全面满足國(guó)家等级保护要求,打造出高效、安(ān)全、可(kě)靠的“环保云”。
八大业務(wù)列為(wèi)國(guó)家重要系统,“环保云”遭遇三大安(ān)全挑战
生态环境部于2014年开始进行数据中(zhōng)心升级建设,引入虚拟化技(jì )术构建基础平台,并将业務(wù)专网的应用(yòng)部署在VMware vSphere平台上。截止2016年末,环保行业共有(yǒu)8个业務(wù)信息系统被列為(wèi)國(guó)家级重要信息系统,是國(guó)家网络和信息安(ān)全的重要组成部分(fēn)。随着运行环境的变化,不仅数据中(zhōng)心的物(wù)理(lǐ)网络安(ān)全边界渐渐消失,传统网络安(ān)全产(chǎn)品也难以被直接应用(yòng)于云安(ān)全防护,这给生态环境部网络安(ān)全管理(lǐ)人员提出了新(xīn)的挑战。
第一、技(jì )术层面,需要消除“防毒扫描风暴”产(chǎn)生的性能(néng)瓶颈,并对虚拟化平台进行立體(tǐ)防护。这一需求来自虚拟化平台的容量设计,如果不能(néng)杜绝防毒软件集中(zhōng)扫描时对物(wù)理(lǐ)主机CPU、内存、磁盘的资源抢占,就无法按照规划部署虚拟机密度。另外,要构建完整的虚拟化环境安(ān)全防护體(tǐ)系,就离不开恶意程序检测、网络入侵、恶意访问拦截、漏洞利用(yòng)以及数据完整性等多(duō)种层面的风险防御能(néng)力。
第二、管理(lǐ)层面,需要实现虚拟化平台“化零為(wèi)整”。生态环境部的虚拟化安(ān)全管理(lǐ)有(yǒu)两个具(jù)體(tǐ)要求:一是完全兼容VMware vSphere,避免因為(wèi)兼容性问题影响上层业務(wù)系统的正常运行;二是所有(yǒu)虚拟的安(ān)全策略需要统一部署、调整和优化,能(néng)够形成统一的安(ān)全预警和日志(zhì)报表管理(lǐ)。
第三、法规层面,需遵循國(guó)家等保要求,推动“云等保”落地,确保机密数据不外泄。“环保云”為(wèi)部级云平台,是為(wèi)全國(guó)各地區(qū)和各个行业提供环保业務(wù)应用(yòng)的重要信息系统平台,需按照國(guó)家信息安(ān)全等级保护第三级安(ān)全要求进行规划建设。
“无代理(lǐ)”实现底层防护,虚拟平台“合二為(wèi)一”
经过全面评估,生态环境部决定采購(gòu)专為(wèi)虚拟化平台打造的新(xīn)一代云安(ān)全产(chǎn)品,并最终确定采用(yòng)基于无代理(lǐ)技(jì )术的信舱云主机安(ān)全(DeepSecurity)。
与传统安(ān)全软件系统不同,“无代理(lǐ)”模式下,虚拟机无需安(ān)装(zhuāng)任何客户端或者软件,就可(kě)以利用(yòng)一个安(ān)全虚拟设备為(wèi)上层所有(yǒu)虚拟机进行杀毒处理(lǐ)。而生态环境部利用(yòng)亚信安(ān)全DeepSecurity的无代理(lǐ)杀毒技(jì )术,有(yǒu)效解决了防毒风暴问题,实际测试结果表明,采用(yòng)此项技(jì )术后,云数据中(zhōng)心病毒扫描时所占资源,只有(yǒu)传统方案的10%。此外,由于这项安(ān)全机制工(gōng)作(zuò)在最底层,还解决了传统方案不能(néng)监测虚拟网络内部风险的致命问题,并向上层提供了病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志(zhì)审计等功能(néng),组成多(duō)层防护架构。
作(zuò)為(wèi)跨虚拟化平台云安(ān)全解决方案的核心,亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)是為(wèi)虚拟化环境量身打造的专属安(ān)全防护系统,通过的底层接口和DeepSecurity Manager集中(zhōng)管理(lǐ)单元,实现了VMware vSphere虚拟主机的统一管理(lǐ)。另外,通过这套平台,生态环境部还可(kě)以对所有(yǒu)物(wù)理(lǐ)服務(wù)器、虚拟主机客户端进行统一的配置管理(lǐ)和更新(xīn)升级,从而实现全面、实时、高效的虚拟化病毒防护。
云数据中(zhōng)心安(ān)全能(néng)力成功进阶,等保工(gōng)作(zuò)在云端落地
围绕“互联网+”深度思考与创新(xīn)实践,环保产(chǎn)业近几年在大数据、云计算领域全面发力,以智能(néng)化数据采集、处理(lǐ)分(fēn)析、决策辅助為(wèi)核心的全产(chǎn)业链形态正在形成。与此同时,《网络安(ān)全法》落地,等级保护标准在云计算领域进一步延伸,都对云计算安(ān)全等级保护提出了更高要求。
针对“环保云”网络安(ān)全防护能(néng)力提升和等级保护工(gōng)作(zuò)落实情况,生态环境部网安(ān)管理(lǐ)人员表示:“通过部署亚信安(ān)全服務(wù)器深度安(ān)全防护系统,我们成功完成了‘环保云’的安(ān)全防护體(tǐ)系升级,很(hěn)好地满足了等级保护三级要求对虚拟化平台标准延伸要求,保证了环保行业國(guó)家级重要业務(wù)信息系统的安(ān)全,為(wèi)生态环境大数据建设和环保云平台提供可(kě)靠的安(ān)全保障。”
下载
相关案例