股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 解决方案与案例 > 教育
立即咨询
-
- 客户诉求
- 解决虚拟化环境下的主机漏洞防护等安(ān)全问题;
降低虚拟化系统所承受的资源负担。
-
- 客户环境
- 数字化校园取得很(hěn)大的发展成就;
基本实现了物(wù)理(lǐ)边界安(ān)全及终端安(ān)全,但虚拟化安(ān)全面临挑战。
-
- 使用(yòng)产(chǎn)品
- 亚信安(ān)全云主机安(ān)全(DeepSecurity)
-
- 使用(yòng)效果
- 可(kě)以对整个虚拟化环境的主机漏洞作(zuò)统一的漏洞防护;
在虚拟化环境中(zhōng)防范最新(xīn)的网络安(ān)全威胁。
福建中(zhōng)医(yī)药大學(xué)虚拟化建设迈入新(xīn)阶段,亚信安(ān)全无代理(lǐ)防毒确保主机漏洞防护“轻松无忧”
随着校园信息化建设逐步迈入到与计算与大数据时代,虚拟化开始成為(wèi)许多(duō)校园数据中(zhōng)心转型升级的优先发展方向,但是由虚拟化防毒带来的主机漏洞修补不及时、资源占有(yǒu)率过高等问题却如影随形。為(wèi)此,福建中(zhōng)医(yī)药大學(xué)采用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity),并利用(yòng)其特有(yǒu)的无代理(lǐ)技(jì )术,在保证主机漏洞得到及时修补的前提下,彻底化解了虚拟化防毒的“性能(néng)瓶颈”,全面提升了网络安(ān)全體(tǐ)系的建设水平。
福建中(zhōng)医(yī)药大學(xué)虚拟化建设步入新(xīn)阶段 主机漏洞防护却成大问题
福建中(zhōng)医(yī)药大學(xué)是我國(guó)创办(bàn)较早的高等中(zhōng)医(yī)药院校之一,其校园信息化项目经过多(duō)年的建设,现有(yǒu)数十台机架式服務(wù)器及刀(dāo)片式服務(wù)器、多(duō)套存储硬件,通过虚拟化部署,承载数字化校园、网站群系统等众多(duō)应用(yòng),数据级容灾跨两个校區(qū),覆盖Linux/Windows 两大平台的数据库、中(zhōng)间件等等。
近年来,福建中(zhōng)医(yī)药大學(xué)加强了数据中(zhōng)心的安(ān)全防护建设,先后部署了安(ān)全网关、WEB应用(yòng)防护,防病毒软件等安(ān)全系统,基本实现了物(wù)理(lǐ)边界安(ān)全及终端安(ān)全。但由于虚拟化系统本身的特性,如何实现虚拟化系统的主机漏洞防护面临着挑战:不管是物(wù)理(lǐ)服務(wù)器还是虚拟服務(wù)器,其上的操作(zuò)系统包括各种数据库、中(zhōng)间件等等应用(yòng)都可(kě)能(néng)存在安(ān)全漏洞,黑客或者病毒等可(kě)以通过这些漏洞攻击服務(wù)器。如果通过打实體(tǐ)补丁的方法解决这些问题,兼容性将成為(wèi)大问题,而且可(kě)能(néng)造成业務(wù)的中(zhōng)断。在安(ān)全漏洞频发的IT 环境下,这种做法并不现实。
此外,在虚拟化的环境中(zhōng),虚拟机之间的互相通讯直接通过虚拟化软件底层的虚拟交换机进行,如果攻击者使用(yòng)某一台虚拟服務(wù)器攻击另外的虚拟服務(wù)器的话,那么通过边界部署的IPS、防火墙以及用(yòng)来侦测内部攻击的IDS 都将失去作(zuò)用(yòng)。
针对虚拟化环境下的主机安(ān)全,最好的方式就是用(yòng)“虚拟化”的眼光来看待和思考,让安(ān)全软件嵌入到VMware的虚拟化软件底层,且能(néng)够直接调用(yòng)这两组API。但是,如果仍然沿用(yòng)传统的防毒方式,各虚拟服務(wù)器的资源利用(yòng)率普遍会达到50%以上,这要比物(wù)理(lǐ)机时代的平均10%左右增加5倍。这是因為(wèi)安(ān)全软件本身就是很(hěn)耗资源且习惯“争抢”资源的,而安(ān)全软件的扫描、更新(xīn)等更是极耗资源。
福建中(zhōng)医(yī)药大學(xué)郑怀宇表示:“在对虚拟化环境下的防毒需求进行研究后,我们发现,解决虚拟化环境下的主机安(ān)全的最好方法是‘无代理(lǐ)安(ān)全’,即在虚拟化软件的底层安(ān)装(zhuāng)一个嵌入式软件,通过无代理(lǐ)的方式实现防火墙及IPS 功能(néng)。这种安(ān)全防护需要考虑到前文(wén)提到的虚拟化系统的资源利用(yòng)率紧凑的问题,不能(néng)对虚拟化系统产(chǎn)生很(hěn)大的资源负担。更重要的是,这种实施策略及防护的过程不能(néng)修改操作(zuò)系统和数据库、中(zhōng)间件等应用(yòng)的内核,不能(néng)产(chǎn)生兼容性问题,更不能(néng)重启动服務(wù)器。”
亚信安(ān)全无代理(lǐ)防毒完美匹配虚拟化环境 全面提升虚拟化防毒效果
在依据《國(guó)家发展改革委办(bàn)公(gōng)厅关于组织实施2013 年國(guó)家信息安(ān)全专项有(yǒu)关事项的通知》的第2 点的(2)提到的“云操作(zuò)系统安(ān)全加固和虚拟机安(ān)全管理(lǐ)产(chǎn)品”的规范,同时参考了福建省内其他(tā)单位及教育主管单位的实际案例。福建中(zhōng)医(yī)药大學(xué)考察了亚信安(ān)全及其他(tā)几个厂商(shāng)的产(chǎn)品,其中(zhōng)亚信安(ān)全云主机安(ān)全(DeepSecurity)有(yǒu)很(hěn)大的优势,體(tǐ)现在以下几个方面:
1、产(chǎn)品功能(néng)全面,亚信安(ān)全云主机安(ān)全(DeepSecurity)能(néng)全面实现虚拟化环境的整體(tǐ)安(ān)全。
2、产(chǎn)品相对成熟,亚信安(ān)全云主机安(ān)全(DeepSecurity)从2006年推出至今,已有(yǒu)很(hěn)長(cháng)的历史,而其他(tā)产(chǎn)品推出大多(duō)仅有(yǒu)一年甚至几个月。当然,还有(yǒu)最重要的一点,就是亚信安(ān)全Web安(ān)全网关(IWSA)符合了北医(yī)三院“同步规划,同步建设”的等保建设原则。
3、应用(yòng)案例很(hěn)多(duō),虚拟化及云计算的领军者VMware 和Amazon 自身也在使用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity),在省内的其它高校及教育主管单位有(yǒu)成功的应用(yòng)。
亚信安(ān)全云主机安(ān)全(DeepSecurity)以无代理(lǐ)的方式实现虚拟化环境的整體(tǐ)安(ān)全。以下是无代理(lǐ)安(ān)全的示意图:
【图2:无代理(lǐ)安(ān)全示意图】
通过在虚拟化环境部署亚信安(ān)全云主机安(ān)全(DeepSecurity),福建中(zhōng)医(yī)药大學(xué)在VMware 的vCenter中(zhōng)直接调用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity)的控制台,对虚拟化环境做一次主机漏洞扫描,再应用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity)根据扫描后的结果给的“虚拟补丁”推荐策略,即可(kě)对整个虚拟化环境的主机漏洞作(zuò)统一的漏洞防护。以上过程只需鼠标操作(zuò),不需要管理(lǐ)员自行编写任何防护策略,节约了大量时间,也不需要过于专业的知识。
郑怀宇指出:“IT 技(jì )术日新(xīn)月异,高校信息化建设的虚拟化时代的来临不可(kě)抗拒。如何在新(xīn)的时代、新(xīn)的技(jì )术體(tǐ)系架构下考虑高校网络的安(ān)全是每个高校IT 管理(lǐ)者的责任。面对新(xīn)技(jì )术、新(xīn)架构带来的挑战,我们只能(néng)在分(fēn)析并掌握新(xīn)技(jì )术原理(lǐ)的前提下重新(xīn)考虑我们的网络安(ān)全體(tǐ)系,才能(néng)面对最新(xīn)的网络安(ān)全威胁,让信息技(jì )术更好的服務(wù)于高校的建设与发展。”
客户背景介绍
所属行业
教育
在校學(xué)生人数
近1 万人
公(gōng)司简介
福建中(zhōng)医(yī)药大學(xué)原名(míng)福建中(zhōng)医(yī)學(xué)院,创建于1958年,是我國(guó)创办(bàn)较早的高等中(zhōng)医(yī)药院校之一,是福建省重点建设高校,2010年3 月经教育部批准更名(míng)為(wèi)福建中(zhōng)医(yī)药大學(xué)。學(xué)校拥有(yǒu)國(guó)家中(zhōng)医(yī)药管理(lǐ)局重点學(xué)科(kē)20 个,福建省重点學(xué)科(kē)12 个
下载
相关案例