股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 构建面向全校教育信息化支撑的云数据中(zhōng)心的过程中(zhōng),面服務(wù)器虚拟化安(ān)全挑战。
-
- 解决方案
- 以亚信安(ān)全云主机安(ān)全(DeepSecurity)為(wèi)核心,构建多(duō)层次云安(ān)全纵深防御解决方案,实现物(wù)理(lǐ)和虚拟主机的全面防护,并满足信息系统合规性审计要求。
-
- 客户证言
- 亚信安(ān)全无代理(lǐ)安(ān)全防护技(jì )术实现了底层虚拟机内部流量的安(ān)全防护,提供了包括防病毒、防火墙等在内全面的安(ān)全功能(néng),帮助华南农大解决了虚拟化安(ān)全挑战的同时,还提高了虚拟化资源利用(yòng)率,并实现了平台统一管理(lǐ)。
——华南农业大學(xué)相关负责人
亚信安(ān)全守护华南农大云数据中(zhōng)心安(ān)全,建智慧校园纵深防御體(tǐ)系
相对于传统数据中(zhōng)心,云计算数据中(zhōng)心在架构、运营和管理(lǐ)等方面优势明显,為(wèi)高校信息化创新(xīn)打开了更多(duō)窗口。然而,云计算数据中(zhōng)心的安(ān)全管理(lǐ)却未能(néng)实现“并轨而行”,底层虚拟化主机的安(ān)全性缺少与之对应的技(jì )术保障。為(wèi)此,华南农业大學(xué)采用(yòng)亚信安(ān)全云主机安(ān)全(DeepSecurity)等产(chǎn)品和方案,快速构建起云时代的网络安(ān)全體(tǐ)系,有(yǒu)效的解决了虚拟化等安(ān)全技(jì )术难题,满足了國(guó)家等保要求,為(wèi)云计算的规模化铺平了道路。
云化迁移面临安(ān)全挑战,虚拟化障碍不得不除
相对于前期尝试性的建设,各大高校密集扩建云计算数据中(zhōng)心的趋势明显,许多(duō)高校已把云计算数据中(zhōng)心列在“十三五”信息化规划中(zhōng),并将和物(wù)联网、大数据等技(jì )术一起促进高校教育信息化创新(xīn)。為(wèi)此,华南农业大學(xué)按照國(guó)家政策和信息化发展的要求,着手构建面向全校教育信息化支撑的云计算数据中(zhōng)心。在建设过程中(zhōng),學(xué)校率先引入了服務(wù)器虚拟化技(jì )术,把部分(fēn)业務(wù)系统迁移至服務(wù)器虚拟化平台上,但随之而来的安(ān)全问题却令现代教育技(jì )术中(zhōng)心忐忑不安(ān)。
首先,服務(wù)器虚拟化平台上的业務(wù)系统脱离了原来的DMZ安(ān)全區(qū)域,虚拟机、虚拟交换机等虚拟设备的大量涌现,增大了数据中(zhōng)心东西向通信量,而这部分(fēn)的通信不会流经之前防火墙等负责南北通信的边界安(ān)全设备,产(chǎn)生了监测盲点。其次,虚拟机安(ān)全防护沿用(yòng)传统硬件服務(wù)器方式,即在每台虚拟主机安(ān)装(zhuāng)安(ān)全软件,这样不但会造成资源的过度浪费,减少了虚拟机部署的数量,在虚拟机数量多(duō)的情况,还会形成杀毒风暴(AV Storm),导致系统崩溃。
在全面了解服務(wù)器虚拟化安(ān)全风险之后,學(xué)校信息中(zhōng)心提出要完善學(xué)校信息安(ān)全防护體(tǐ)系的基础架构,同时具(jù)备对最新(xīn)安(ān)全威胁的抵抗力,降低安(ān)全威胁出现到可(kě)以真正进行防范的时间差,提高服務(wù)器的安(ān)全性和抗攻击能(néng)力,构建服務(wù)器虚拟化平台的基础架构多(duō)层次的综合防护。
云端安(ān)全盲点一一扫清,虚拟机密度恢复正常
亚信安(ān)全针对华南农业大學(xué)云数据中(zhōng)心的安(ān)全隐患,以亚信安(ān)全云主机安(ān)全(DeepSecurity)為(wèi)核心提供了完全的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、完整性监控等功能(néng)实现物(wù)理(lǐ)和虚拟主机的全面防护,并满足信息系统合规性审计要求。
首先,亚信安(ān)全云主机安(ān)全(DeepSecurity)利用(yòng)API来访问每台虚拟机的特权状态信息,包括其内存、状态和网络通信流量等。在华南农大数据中(zhōng)心的ESXi主机环境中(zhōng),利用(yòng)VMware VShield Endpoint 程序部署专用(yòng)安(ān)全虚拟机以及经特别授权访问管理(lǐ)程序的API,对ESXi底层虚拟机内部流量进行安(ān)全防护,实现了包括防病毒、防火墙、IDS/IPS 和系统完整性监控等在内的安(ān)全功能(néng),并通过统一管理(lǐ)平台进行管理(lǐ)。
其次,亚信安(ān)全的解决方案帮助华南农业大學(xué)云数据中(zhōng)心避免传统防毒软件产(chǎn)生的防毒风暴,从而大幅提升虚拟机密度。作(zuò)為(wèi)虚拟化专属的安(ān)全防护系统,DeepSecurity 还為(wèi)华南农大虚拟化环境量身打造了Web 应用(yòng)层检测、IDS、IPS 等深度检测包技(jì )术和虚拟补丁功能(néng),可(kě)以有(yǒu)效发现和拦截隐藏在虚拟网络中(zhōng)的恶意代码。
最后,针对虚拟机快照、休眠主机,以及迁移过程中(zhōng)安(ān)全保护,DeepSecurity提供了全程监控的创新(xīn)特性,一旦有(yǒu)長(cháng)期不使用(yòng)或者外部导入虚拟机存在安(ān)全漏洞或者已经被感染,都可(kě)以被管理(lǐ)员及时发现,并实现智能(néng)阻断拦截,有(yǒu)效防止了虚拟机之间可(kě)能(néng)存在交叉感染的情况。
云数据中(zhōng)心动力强大,智慧校园安(ān)全无忧
华南农业大學(xué)的云计算数据中(zhōng)心建设起步较早,在2011年就為(wèi)我國(guó)农业物(wù)联网的发展提供了一个有(yǒu)力平台。截至到2016年末,华南农业大學(xué)现代教育技(jì )术中(zhōng)心已经整合了数据中(zhōng)心IT基础架构的计算、网络、存储、虚拟化和云操作(zuò)系统,运维安(ān)全等软硬件平台,实现虚拟数据中(zhōng)心、关键业務(wù)、大数据、高性能(néng)计算、云灾备、云安(ān)全、云运维等,在學(xué)校现有(yǒu)云计算能(néng)力上增加480核CPU,6.4TB内存,364T的计算资源,為(wèi)智慧校园建设提供更充足的软硬件支撑。
作(zuò)為(wèi)智慧校园的“心脏”防护凭证,亚信安(ān)全的整體(tǐ)解决方案采用(yòng)创新(xīn)的“无代理(lǐ)”安(ān)全防护技(jì )术,在云计算数据中(zhōng)心实现了应用(yòng)层、网络层、主机层的多(duō)层次纵深防御體(tǐ)系,使得全校教育信息系统能(néng)够得到统一的安(ān)全监管和维护。同时,方案还满足國(guó)家信息安(ān)全等级保护要求,為(wèi)云计算平台减少了安(ān)全隐患,信息安(ān)全保障能(néng)力得到大幅提升。
下载
相关案例