压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

客戶需求：構(gòu)建面向全校教育信息化支撐的云數(shù)據(jù)中心的過程中，迎接服務(wù)器虛擬化安全挑戰(zhàn)。

解決方案：以亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)為核心，構(gòu)建多層次云安全縱深防御解決方案，實現(xiàn)物理和虛擬主機的全面防護，并滿足現(xiàn)階段和未來“等級保護制度2.0”中的信息系統(tǒng)合規(guī)性審計要求。

效果/客戶證言：亞信安全無代理安全防護技術(shù)實現(xiàn)了底層虛擬機內(nèi)部流量的安全防護，提供了包括防病毒、防火墻等在內(nèi)全面的安全功能，幫助華南農(nóng)業(yè)大學(xué)解決了虛擬化安全挑戰(zhàn)的同時，還提高了虛擬化資源利用率，并實現(xiàn)了平臺統(tǒng)一管理。——華南農(nóng)業(yè)大學(xué)相關(guān)負責(zé)人

相對于傳統(tǒng)數(shù)據(jù)中心，云計算數(shù)據(jù)中心在架構(gòu)、運營和管理等方面優(yōu)勢明顯，為高校信息化創(chuàng)新打開了更多窗口。然而，云計算數(shù)據(jù)中心的安全管理卻未能實現(xiàn)“并軌而行”，底層虛擬主機的安全性缺少與之對應(yīng)的技術(shù)保障。為此，華南農(nóng)業(yè)大學(xué)采用亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)等產(chǎn)品和方案，快速構(gòu)建起云時代的網(wǎng)絡(luò)安全體系，有效解決了虛擬化等安全技術(shù)難題，滿足了國家現(xiàn)階段和未來等級保護制度政策法規(guī)要求，為云計算的規(guī)模化鋪平了道路。

云化遷移面臨安全挑戰(zhàn)，虛擬化障礙不得不除

近年來，全國各地各大高校密集擴建云計算數(shù)據(jù)中心的趨勢明顯，許多高校已把云計算數(shù)據(jù)中心列在“十三五”教育信息化的規(guī)劃中，并將和物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)一起促進高校教育信息化創(chuàng)新。為此，華南農(nóng)業(yè)大學(xué)現(xiàn)代教育技術(shù)中心按照國家政策和信息化發(fā)展的要求，著手構(gòu)建面向全校教育信息化支撐的云計算數(shù)據(jù)中心。在云計算實施過程中，學(xué)校率先引入了服務(wù)器虛擬化技術(shù)，把部分業(yè)務(wù)系統(tǒng)遷移至服務(wù)器虛擬化平臺上，但隨之而來的安全問題卻令數(shù)據(jù)中心管理人員忐忑不安。

• 首先，服務(wù)器虛擬化平臺上的業(yè)務(wù)系統(tǒng)脫離了原來的DMZ安全區(qū)域，虛擬機、虛擬交換機等虛擬設(shè)備的大量涌現(xiàn)，增大了數(shù)據(jù)中心東西向通信量，而這部分的通信不會流經(jīng)之前防火墻等負責(zé)南北通信的邊界安全設(shè)備，產(chǎn)生了監(jiān)測盲點。
• 其次，虛擬機安全防護沿用傳統(tǒng)硬件服務(wù)器方式，即在每臺虛擬主機安裝安全軟件，這樣不但會造成資源的過度浪費，減少了虛擬機部署的數(shù)量，在虛擬機數(shù)量多的情況，還會形成殺毒風(fēng)暴（AV Storm），導(dǎo)致系統(tǒng)崩潰。
• 最后，等級保護制度即將進入0時代，“云計算信息安全等級保護基本要求”、“云計算信息安全等級保護安全設(shè)計技術(shù)要求”等“云等保標(biāo)準(zhǔn)”即將正式頒布，學(xué)校云數(shù)據(jù)中心安全加固項目需滿足未來云安全的擴展標(biāo)準(zhǔn)。

在全面了解服務(wù)器虛擬化安全風(fēng)險之后，學(xué)校信息中心提出要完善學(xué)校信息安全防護體系的基礎(chǔ)架構(gòu)，同時具備對最新安全威脅的抵抗力，降低安全威脅出現(xiàn)到可以真正進行防范的時間差，提高服務(wù)器的安全性和抗攻擊能力，構(gòu)建服務(wù)器虛擬化平臺的基礎(chǔ)架構(gòu)多層次的綜合防護。

云端安全盲點一一掃清，虛擬機密度恢復(fù)正常

亞信安全針對華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心的安全隱患，以亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)為核心提供了完全的解決方案，通過病毒防護、訪問控制、入侵檢測/防護、虛擬補丁、完整性監(jiān)控等功能實現(xiàn)物理和虛擬主機的全面防護，并滿足“云等保標(biāo)準(zhǔn)”中的合規(guī)性審計要求。

在整個方案架構(gòu)設(shè)計過程中，亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)利用API來訪問每臺虛擬機的特權(quán)狀態(tài)信息，包括其內(nèi)存、狀態(tài)和網(wǎng)絡(luò)通信流量等。在華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心的ESXi主機環(huán)境中，利用VMware VShield Endpoint 程序部署專用安全虛擬機以及經(jīng)特別授權(quán)訪問管理程序的API，對ESXi底層虛擬機內(nèi)部流量進行安全防護，實現(xiàn)了包括防病毒、防火墻、IDS/IPS 和系統(tǒng)完整性監(jiān)控等在內(nèi)的安全功能，并通過統(tǒng)一管理平臺進行管理。

此外，亞信安全的解決方案幫助華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心避免傳統(tǒng)防毒軟件產(chǎn)生的防毒風(fēng)暴，從而大幅提升虛擬機密度。作為虛擬化專屬的安全防護系統(tǒng)，Deep Security 還為華南農(nóng)業(yè)大學(xué)虛擬化環(huán)境量身打造了Web 應(yīng)用層檢測、IDS、IPS 等深度檢測包技術(shù)和虛擬補丁功能，可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡(luò)中的惡意代碼。

針對云等保試行標(biāo)準(zhǔn)中的相關(guān)要求，Deep Security提供了全程監(jiān)控和安全控制的創(chuàng)新特性，可實現(xiàn)虛擬機之間的訪問隔離、授權(quán)和審計功能，并能實現(xiàn)虛機訪問控制策略的智能遷移。此外，亞信安全獨有的虛擬補丁功能可保護對外接口免遭漏洞攻擊，實現(xiàn)智能阻斷攔截，有效防止了虛擬機之間可能存在交叉感染的情況。

云數(shù)據(jù)中心動力強大，智慧校園安全無憂

華南農(nóng)業(yè)大學(xué)的云計算數(shù)據(jù)中心建設(shè)起步較早，在2011年就為我國農(nóng)業(yè)物聯(lián)網(wǎng)的發(fā)展提供了一個有力平臺。截至到2016年末，華南農(nóng)業(yè)大學(xué)現(xiàn)代教育技術(shù)中心已經(jīng)整合了數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)的計算、網(wǎng)絡(luò)、存儲、虛擬化和云操作系統(tǒng)，運維安全等軟硬件平臺，實現(xiàn)虛擬數(shù)據(jù)中心、關(guān)鍵業(yè)務(wù)、大數(shù)據(jù)、高性能計算、云災(zāi)備、云安全、云運維等，在學(xué)校現(xiàn)有云計算能力上增加480核CPU，6.4TB內(nèi)存，364TB的存儲資源，為智慧校園建設(shè)提供更充足的軟硬件支撐。

作為智慧校園的“心臟”防護憑證，亞信安全的整體解決方案采用創(chuàng)新的“無代理”安全防護技術(shù)，在云計算數(shù)據(jù)中心實現(xiàn)了應(yīng)用層、網(wǎng)絡(luò)層、主機層的多層次縱深防御體系，使得全校教育信息系統(tǒng)能夠得到統(tǒng)一的安全監(jiān)管和維護。同時，方案還滿足國家信息安全等級保護制度要求，為云計算平臺減少了安全隱患，信息安全保障能力得到大幅提升。