股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户诉求
- 在各项业務(wù)迁移到虚拟化平台的同时,解决病毒感染的问题;
确保主机安(ān)全管理(lǐ)达到等级保护的目标。
-
- 客户环境
- 随着信息化的深入,中(zhōng)國(guó)石油大學(xué)建设了统一的用(yòng)户管理(lǐ)和资源管理(lǐ)平台;
尤其是虚拟化技(jì )术的大量应用(yòng),传统的网络安(ān)全防护模式已经不能(néng)满足发展需求。
-
- 使用(yòng)产(chǎn)品
- 亚信安(ān)全云主机安(ān)全(DeepSecurity)
-
- 使用(yòng)效果
- . 解决了虚拟环境中(zhōng)可(kě)管、可(kě)控的难题;
. 解决虚拟网络流量监控和虚机恶意代码交叉感染的问题;
. 降低内存与CPU的负载。
亚信安(ān)全确保中(zhōng)國(guó)石油大學(xué)虚拟化环境等保 “无障碍”实施
在教育信息化角色不断强化的今天,加强IT基础资源配置、提升数据安(ān)全管理(lǐ),已经成為(wèi)了高校信息化发展的重要支撑。作(zuò)為(wèi)率先采用(yòng)虚拟化与云计算“武装(zhuāng)”数据中(zhōng)心的高校之一,中(zhōng)國(guó)石油大學(xué)(文(wén)中(zhōng)简称:中(zhōng)石大)采用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity),不仅全面提升了虚拟化平台的安(ān)全管理(lǐ)效率,更有(yǒu)力配合了信息安(ān)全等级保护工(gōng)作(zuò)的落地。
虚拟化“等保”迎来新(xīn)挑战
中(zhōng)石大(北京)是一所石油特色鲜明、以工(gōng)為(wèi)主、多(duō)學(xué)科(kē)协调发展的教育部直属全國(guó)重点大學(xué)。近年来,學(xué)校紧抓数字化校园建设契机,利用(yòng)移动应用(yòng)、虚拟化、云计算与SDN技(jì )术,对校园内的教學(xué)、科(kē)研、管理(lǐ)和生活服務(wù)等信息资源进行整合、集成和全面的数字化,构成了统一的用(yòng)户管理(lǐ)和资源管理(lǐ)平台。
随着信息化的深入,尤其是虚拟化技(jì )术的大量应用(yòng),中(zhōng)石大网络中(zhōng)心的老师们却发现,传统的网络安(ān)全防护模式已经不能(néng)满足发展需求,并由此催生了诸多(duō)棘手问题,如虚拟化平台防毒效果不佳、数据安(ān)全受到威胁、运维压力过大等。如何在各项业務(wù)迁移到虚拟化平台的同时解决这些问题,确保主机安(ān)全管理(lǐ)达到等级保护的目标,是摆在中(zhōng)石大信息化管理(lǐ)者面前的新(xīn)课题。
中(zhōng)石大网络中(zhōng)心的吴老师指出:“虚拟化对数据中(zhōng)心的影响是巨大的,它在资源利用(yòng)率提高和简化系统管理(lǐ)方面比传统架构出色很(hěn)多(duō)。但是,由于传统信息安(ān)全产(chǎn)品不是针对虚拟化环境设计的,会产(chǎn)生病毒扫描风暴等一系列问题。而在虚拟化场景下实现等级保护的要求,更是一个新(xīn)的挑战,必须制定可(kě)行方案,否则整个虚拟环境的安(ān)全将难以得到保证。”
為(wèi)数据中(zhōng)心披上“保护甲”
在虚拟化数据中(zhōng)心,服務(wù)器主机物(wù)理(lǐ)边界已经消失,而实施等保的技(jì )术难点在于对于虚拟网络进行监控与网络攻击防御,以及虚拟机安(ān)全防御策略的统一管理(lǐ)。為(wèi)此,中(zhōng)石大网络中(zhōng)心与VMware的技(jì )术工(gōng)程师进行了多(duō)次沟通,分(fēn)析了VMware虚拟环境下VMsafe和vShield技(jì )术的特点。其中(zhōng),VMware VMsafe作(zuò)為(wèi)一组特殊的应用(yòng)程序通用(yòng)接口组件(API),第三方厂商(shāng)可(kě)以利用(yòng)其构建针对虚拟环境的安(ān)全系统,解决虚拟网络流量监控和虚机恶意代码交叉感染的问题。
据了解,从产(chǎn)品研发阶段开始,亚信安(ān)全云主机安(ān)全(DeepSecurity)就最紧密整合了“VMsafe”API和“VMware vShield Endpoint”API。而在功能(néng)集成方面,DeepSecurity更為(wèi)用(yòng)户提供了平台化的操作(zuò)环境,这包括统一管理(lǐ)所需的内容安(ān)全功能(néng),配置防火墙、防恶意软件、IDS/IPS、Web 应用(yòng)程序防护、虚拟补丁、完整性监控,以及日志(zhì)审计和综合报表等模块。
“在考察了多(duō)款产(chǎn)品之后,我们发现亚信安(ān)全云主机安(ān)全(DeepSecurity)能(néng)够解决上述问题。其与VMware实现了完美融合,我们不需要為(wèi)每一个虚拟机安(ān)装(zhuāng)代理(lǐ)程序,就能(néng)提供网络防护以及病毒防护技(jì )术,从而降低内存与CPU的负载。最重要的一点是解决了虚拟环境中(zhōng)可(kě)管、可(kě)控的难题,可(kě)以将等保的要求推送到虚拟服務(wù)器上。” 吴老师介绍了选择亚信安(ān)全产(chǎn)品的原因,而数据中(zhōng)心也最终穿上了这层“保护甲”。
探索“等保”新(xīn)领域
2015年10月,亚信安(ān)全云主机安(ān)全(DeepSecurity)正式入驻中(zhōng)石大数据中(zhōng)心,负责100多(duō)台虚拟服務(wù)器,以及部分(fēn)物(wù)理(lǐ)服務(wù)器的安(ān)全防护。在使用(yòng)过程中(zhōng),用(yòng)户不需要对每个操作(zuò)系统安(ān)装(zhuāng)防毒软件、配置防火墙策略、主机安(ān)全加固策略,安(ān)全管理(lǐ)效率得到了大幅提升。
需要重点强调的是,针对等保工(gōng)作(zuò)的具(jù)體(tǐ)要求,亚信安(ān)全云主机安(ān)全(DeepSecurity)可(kě)以实现虚拟机保护區(qū)域边界的动态管理(lǐ),让安(ān)全策略从始至终跟踪虚拟机的移动。另外,通过基于云的事件白名(míng)单和可(kě)信事件管理(lǐ),显著降低了数据完整性监控的复杂程度,在近乎不影响性能(néng)的情况下实时检测并删除虚拟服務(wù)器中(zhōng)的恶意软件。
亚信安(ān)全云主机安(ān)全(DeepSecurity)正在成為(wèi)中(zhōng)國(guó)石油大學(xué)数据中(zhōng)心安(ān)全运维的核心系统。针对应用(yòng)效果,吴老师表示:“传统的等级保护标准主要面向静态的、具(jù)有(yǒu)固定边界的系统环境。面向虚拟化环境下的等级保护工(gōng)作(zuò)需要进一步深入研究,國(guó)家等级保护规范也会在云普及的大环境下进行动态调整。而在与亚信安(ān)全的合作(zuò)中(zhōng),我们积极探索这种新(xīn)技(jì )术的可(kě)行性,使得虚拟机设计密度达到了预期标准,提升了我校数据中(zhōng)心的安(ān)全性,為(wèi)信息化应用(yòng)创新(xīn)发展提供了更加可(kě)信的运行环境。”
客户背景介绍
所属行业
教育
在校师生人数
近三万人
學(xué)校简介
中(zhōng)國(guó)石油大學(xué)是教育部和五大能(néng)源企业集团公(gōng)司、教育部和山(shān)东省人民(mín)政府共建的高校,是石油、石化高层次人才培养的重要基地,被誉為(wèi)“石油科(kē)技(jì )人才的摇篮”,已成為(wèi)一所以工(gōng)為(wèi)主、石油石化特色鲜明、多(duō)學(xué)科(kē)协调发展的大學(xué)。
下载
相关案例