压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近期，十部委頒布了《推進“互聯網+政務服務”開展信息惠民試點實施方案》，明確了電子政務在執政為民中的重要作用，而國家電子政務十三五規劃或將在下半年出臺。為了推進電子政務的“惠民”應用發展，同時確保云計算應用的安全性，合肥市信息資源管理中心攜手云與大數據的安全技術領導者亞信安全，為虛擬化應用建立了安全可靠的威脅防御系統。平臺采用亞信安全服務器深度安全防護系統（Deep Security），消除了云數據計算中心的病毒風險隱患，為政務云建設的后續發展提供了安全、綠色、健康的云計算應用環境。

政務云成為合肥新“名片”? 虛擬化安全卻有如針氈

早在2014年，合肥市就將“智慧合肥”的建設擺在了突出位置，其重點通過云計算、大數據等新型信息化模式的應用，讓城市運行更加充滿效率，政務云更是“智慧合肥”提升政務效率，提升為民服務能力的重要組成部分。為了進一步推進政務云的建設水平，合肥市在全市大范圍推廣云計算與虛擬化應用。截至2015年6月，合肥市政府信息資源應用中心共計部署了12個單位的35個業務系統，5個獨立網站和2個網站群，共計含116個網站，這些核心業務運行在數百臺虛擬服務器上，確保了核心業務的高效、安全、敏捷運行。

然而，在政務云的建設過程中，合肥市政府信息資源應用中心卻發現，虛擬化安全已經成為一個棘手問題。政務資源虛擬化后不但面臨著傳統物理時代的各種安全問題，同時由于虛擬系統之間的數據交換，以及共享的云端資源池，導致傳統的安全技術手段很難針對虛擬系統提供防護，另外傳統安全技術的使用還帶來更大計算資源的消耗和管理運維，導致與引入虛擬化的初衷相違背。

合肥市政府信息資源應用中心技術負責人表示：“由于政務應用的敏感性，因此國家網信辦對于政務云的安全作出了規范，并要求明確對于任何情況下對網絡信息系統的數據做到可用、可控、可追訴。與此同時，流竄于網絡中的病毒、木馬、網絡攻擊不僅威脅著核心業務的可用性，也讓機密的政務數據面臨著泄露的風險。而且，虛擬化安全的管理復雜性高、虛擬機相互攻擊、隨時啟動的防護間歇、資源爭奪等問題，都對核心政務應用的安全、流暢運行構成了較大挑戰?！?/p>

政務云安全防護提出特殊要求無代理安全助力打造“智慧合肥”

在認識到政務云安全的迫切性之后，合肥市政府信息資源應用中心立即著手尋找政務云安全方案。然而，合肥市政府信息資源應用中心很快發現，政務云運行的往往是與人民生活密切相關的重要應用，因此對應用的可用性、流暢性提出了非常高的要求，一旦應用因為安全而出現卡頓乃至停止服務，甚至會帶來災難性的后果。因此，合肥市政府信息資源應用中心將目光放在了采用“無代理”方案的亞信安全服務器深度安全防護系統（Deep Security）之上。

對于合肥政務云來說，亞信安全服務器深度安全防護系統（Deep Security）的優勢首先在于，其可以從虛擬化操作系統的底層向上，對每臺虛擬機自動提供保護;其次，Deep Security有效降低了虛擬機并發全盤掃描、病毒庫更新時對物理主機的資源消耗，不存在安全掃描風暴(AV Storms)的問題；最后，Deep Security提供完整的防護功能，包括防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監控和日志檢查等等，其中的虛擬補丁功能，虛擬網絡掃描監控等特性可以為數據中心內部提供更簡化、更安全的管理手段。

“Deep Security完全拋棄了傳統安全的概念，從虛擬化底層的防護入手，采用無代理的工作方式，它在資源消耗方面的節省使得我們可以大幅提升虛擬機密度。之前我們需要對每個操作系統安裝安全軟件，針對每臺虛擬機配置防火墻和安全策略，但若部署這套系統，以后再給用戶部署虛機時便能一步到位，效率極高?！?合肥市信息資源應用中心技術負責人對亞信安全Deep Security測試階段的表現非常滿意。

由于能夠和多種虛擬化平臺進行無縫集成，這讓Deep Security的“無代理”特性完全發揮了出來，完全實現了合肥市信息資源應用中心規劃時的虛擬機密度。另外，通過日志報表分析，Deep Security偵察到虛擬機內部網絡中的多個惡意攻擊程序，在感染主機前就進行了主動攔截。

在部署Deep Security之后，云端運行環境得到了有效的安全保障和優化，合肥市信息資源應用中心下一步將承接全市范圍內更多的核心應用，讓政務云的效能最大化。同時，合肥市也正在加強“智慧合肥”建設的頂層設計，利用虛擬化、云計算數據中心加大資源整合力度，在更寬的領域、更高的層次上推進全市社會管理服務信息化建設。