亞信安全助力中科院虛擬化安全管理 為Citrix云桌面提供“無代理”安全加速
責編:mhshi |2017-12-12 15:36:48客戶需求:解決Citrix虛擬化桌面安裝防毒軟件之后產生的性能損耗,實現統一的防病毒管理,確保防毒代碼和補丁集中升級時不影響用戶體驗,為后期項目提供安全、可靠、易管的虛擬化平臺。
解決方案:以亞信安全服務器深度安全防護系統(Deep Security)為方案核心,全面兼容Citrix虛擬化平臺,通過“無代理”部署特性避免了防毒風暴(AV Storm)的產生,大幅提升虛擬機密度。同時,利用虛擬補丁等等創新技術,為云桌面提供360度的安全防護屏障。
效果/客戶證言:Deep Security具有多項領先的虛擬化安全技術,不僅可以對Citrix平臺上各類操作系統、應用程序和數據進行防護,還可以保護處于運行狀態和休眠狀態的虛擬機,讓我們在應對“永恒之藍”等勒索軟件攻擊中從容有序地完成主機加固工作。對于整個項目而言,其最大價值在于提升虛擬化投資收益率,完全達到了預期的虛機密度,服務器硬件投入也比“有代理”方式節省了80%。
——中科院機關信息化主管領導
近年來,虛擬化桌面正在逐步取代PC,成為辦公環境中的主流配置,但同時產生的虛擬化防毒問題,卻對用戶的數據資產構成了嚴重的威脅。有鑒于此,中國科學院院部機關在大規模應用Citrix XenDesktop桌面虛擬化技術之后,隨即部署亞信安全服務器深度安全防護系統(Deep Security),充分發揮其深入虛擬化底層核心的“無代理”病毒查殺機制,有效避免了防毒掃描風暴(AV Storms)產生的性能瓶頸,打造出便捷、高效、安全的辦公環境。
防毒后云桌面緩慢異常,“誰”之過?
中國科學院學部成立于1955年,是國家在科學技術方面的最高咨詢機構。在加強與各領域科技創新合作的同時,學部發揮自身基礎和技術優勢,持續推動信息化應用建設,為各項科研工作提供了高可靠的信息化基礎設施。
2016年底,中科院院部機關對所有辦公終端進行一次細致的資產盤查,并且重新梳理了終端用戶的應用需求。資產盤點后發現,用戶終端設備半數以上為2009年以前采購,使用期已經超過6年,由于配置低、使用年限長,設備運行速度緩慢,從性能和安全性方面均無法滿足信息化應用需要。為此,院機關決定建設應用效率更高、管理更便捷的云桌面系統。經過評審招標,院機關最終部署了Citrix 虛擬化桌面平臺,提升了機關辦公用戶終端信息系統應用能力,解決了終端資源不足、操作系統和瀏覽器版本差異化造成的應用限制問題。但是,由于缺少與之匹配的虛擬化防毒軟件,云桌面的性能、效率、便捷等優勢并沒有完全發揮出來。
院部相關技術負責人表示:“在前期規劃中,我們希望實現‘1:40’或是更高的虛機密度,但將原有的防毒軟件遷移過來之后卻發現,如果在每一個映像中安裝傳統的防毒軟件,在終端同時進行病毒掃描時,服務器CPU、內存、磁盤等都會產生極高的負載,用戶終端應用異常緩慢。此外,‘休眠’狀態下的虛機也不在傳統防毒軟件的管理范圍,這些系統在啟動時,會集中更新防毒病毒代碼和補丁,由此產生的高額流量很容易造成網絡擁堵。為了解決以上問題,我們必須尋找一種全面兼容Citrix平臺的安全方案,為云桌面提供極致體驗,確保未來兩年內實現所有桌面終端虛擬化的目標。”
完美兼容Citrix,“無代理”避免防毒風暴
通過對市場中主流虛擬化安全產品的充分調研,中國科學院學部發現,亞信安全服務器深度安全防護系統(Deep Security)能夠全面支持VMware、Citrix、Amazon AWS、Microsoft Hyper-V等虛擬化平臺,其“無代理”部署特性能夠與Citrix完美兼容,從而避免產生防毒風暴(AV Storm),大幅提升虛擬機密度。
院部網絡安全工程師對測試Deep Security的效果十分滿意,他表示:”無代理防護的方案可以把繁瑣的問題簡化,它不需要在每個虛擬桌面內部署防護客戶端,而是在虛擬化服務器底層實現,然后Citrix平臺通過底層接口調用,完成上層虛機的統一安全防護。有效避免了傳統的安全防護方式中客戶端爭奪服務器資源的問題,即使在云桌面的虛化比達到1:50的情況下,也能保證終端用戶流暢的工作。“
在通過嚴格測試之后,中科院機關正式部署Deep Security,為所有Citrix云桌面實現了全方位的安全防護。在病毒防護基礎上,Deep Security還提供了防火墻、IDS/IPS、Web應用程序防護,以及完整性監控和安全日志報表等功能。同時,中科院還通過Deep Security提供的虛擬補丁(Virtual Patch)功能,為桌面系統建成了統一的補丁部署架構,對于最新發現的威脅漏洞,Deep Security能夠在第一時間提供修補程序,在無需重新啟動系統的前提下,即可在數分鐘內將這些規則應用到所有虛擬桌面上。
從容應對勒索軟件,確保云桌面投資收益
Deep Security不僅有助于完全釋放服務器性能壓力,還具有多項領先的虛擬化安全技術,在勒索軟件攻擊等網絡安全事件中發揮出了巨大的防護效果。對此,中科院機關的IT團隊對于其給予了高度評價。
信息技術部主管表示:“Deep Security不僅可以對Citrix平臺上各類操作系統、應用程序和數據進行防護,還可以保護處于運行狀態和休眠狀態的虛擬機,讓我們在應對‘永恒之藍’等勒索軟件攻擊中從容有序的完成了主機加固工作。對于整個項目而言,其最大價值在于提升虛擬化投資收益率,完全達到了預期的虛機密度,服務器硬件投入也比‘有代理’方式節省了80%。”