<span id="8hopv"></span>
<ol id="8hopv"></ol>
  1. <rp id="8hopv"><object id="8hopv"><blockquote id="8hopv"></blockquote></object></rp>

    <dd id="8hopv"><track id="8hopv"></track></dd>
      <rp id="8hopv"></rp>

      <dd id="8hopv"></dd>
    1. <button id="8hopv"></button>

      1. <dd id="8hopv"></dd>
        <tbody id="8hopv"><pre id="8hopv"><dl id="8hopv"></dl></pre></tbody>

      2. <span id="8hopv"></span>
        1. <nav id="8hopv"><big id="8hopv"></big></nav>
        2. ?
          打開微信“掃一掃”,開啟安全數字世界之旅
          截圖或長按保存至相冊,使用微信掃一掃
          首頁 > 解決方案與案例 > 教育

          福建中醫藥大學虛擬化建設邁入新階段,亞信安全無代理防毒確保主機漏洞防護“輕松無憂”

          • 客戶訴求
            解決虛擬化環境下的主機漏洞防護等安全問題;
            降低虛擬化系統所承受的資源負擔。
            • 客戶環境
              數字化校園取得很大的發展成就;
              基本實現了物理邊界安全及終端安全,但虛擬化安全面臨挑戰。
              • 使用產品
                亞信安全云主機安全(DeepSecurity)
                • 使用效果
                  可以對整個虛擬化環境的主機漏洞作統一的漏洞防護;
                  在虛擬化環境中防范最新的網絡安全威脅。
          福建中醫藥大學虛擬化建設邁入新階段,亞信安全無代理防毒確保主機漏洞防護“輕松無憂”

          隨著校園信息化建設逐步邁入到與計算與大數據時代,虛擬化開始成為許多校園數據中心轉型升級的優先發展方向,但是由虛擬化防毒帶來的主機漏洞修補不及時、資源占有率過高等問題卻如影隨形。為此,福建中醫藥大學采用亞信安全云主機安全(DeepSecurity),并利用其特有的無代理技術,在保證主機漏洞得到及時修補的前提下,徹底化解了虛擬化防毒的“性能瓶頸”,全面提升了網絡安全體系的建設水平。


          福建中醫藥大學虛擬化建設步入新階段 主機漏洞防護卻成大問題


          福建中醫藥大學是我國創辦較早的高等中醫藥院校之一,其校園信息化項目經過多年的建設,現有數十臺機架式服務器及刀片式服務器、多套存儲硬件,通過虛擬化部署,承載數字化校園、網站群系統等眾多應用,數據級容災跨兩個校區,覆蓋Linux/Windows 兩大平臺的數據庫、中間件等等。


          近年來,福建中醫藥大學加強了數據中心的安全防護建設,先后部署了安全網關、WEB應用防護,防病毒軟件等安全系統,基本實現了物理邊界安全及終端安全。但由于虛擬化系統本身的特性,如何實現虛擬化系統的主機漏洞防護面臨著挑戰:不管是物理服務器還是虛擬服務器,其上的操作系統包括各種數據庫、中間件等等應用都可能存在安全漏洞,黑客或者病毒等可以通過這些漏洞攻擊服務器。如果通過打實體補丁的方法解決這些問題,兼容性將成為大問題,而且可能造成業務的中斷。在安全漏洞頻發的IT 環境下,這種做法并不現實。


          此外,在虛擬化的環境中,虛擬機之間的互相通訊直接通過虛擬化軟件底層的虛擬交換機進行,如果攻擊者使用某一臺虛擬服務器攻擊另外的虛擬服務器的話,那么通過邊界部署的IPS、防火墻以及用來偵測內部攻擊的IDS 都將失去作用。


          針對虛擬化環境下的主機安全,最好的方式就是用“虛擬化”的眼光來看待和思考,讓安全軟件嵌入到VMware的虛擬化軟件底層,且能夠直接調用這兩組API。但是,如果仍然沿用傳統的防毒方式,各虛擬服務器的資源利用率普遍會達到50%以上,這要比物理機時代的平均10%左右增加5倍。這是因為安全軟件本身就是很耗資源且習慣“爭搶”資源的,而安全軟件的掃描、更新等更是極耗資源。


          福建中醫藥大學鄭懷宇表示:“在對虛擬化環境下的防毒需求進行研究后,我們發現,解決虛擬化環境下的主機安全的最好方法是‘無代理安全’,即在虛擬化軟件的底層安裝一個嵌入式軟件,通過無代理的方式實現防火墻及IPS 功能。這種安全防護需要考慮到前文提到的虛擬化系統的資源利用率緊湊的問題,不能對虛擬化系統產生很大的資源負擔。更重要的是,這種實施策略及防護的過程不能修改操作系統和數據庫、中間件等應用的內核,不能產生兼容性問題,更不能重啟動服務器。”


          亞信安全無代理防毒完美匹配虛擬化環境 全面提升虛擬化防毒效果


          在依據《國家發展改革委辦公廳關于組織實施2013 年國家信息安全專項有關事項的通知》的第2 點的(2)提到的“云操作系統安全加固和虛擬機安全管理產品”的規范,同時參考了福建省內其他單位及教育主管單位的實際案例。福建中醫藥大學考察了亞信安全及其他幾個廠商的產品,其中亞信安全云主機安全(DeepSecurity)有很大的優勢,體現在以下幾個方面:


          • 1、產品功能全面,亞信安全云主機安全(DeepSecurity)能全面實現虛擬化環境的整體安全。

          • 2、產品相對成熟,亞信安全云主機安全(DeepSecurity)從2006年推出至今,已有很長的歷史,而其他產品推出大多僅有一年甚至幾個月。當然,還有最重要的一點,就是亞信安全Web安全網關(IWSA)符合了北醫三院“同步規劃,同步建設”的等保建設原則。

          • 3、應用案例很多,虛擬化及云計算的領軍者VMware 和Amazon 自身也在使用亞信安全云主機安全(DeepSecurity),在省內的其它高校及教育主管單位有成功的應用。


          亞信安全云主機安全(DeepSecurity)以無代理的方式實現虛擬化環境的整體安全。以下是無代理安全的示意圖:


          案例19.png

          【圖2:無代理安全示意圖】


          通過在虛擬化環境部署亞信安全云主機安全(DeepSecurity),福建中醫藥大學在VMware 的vCenter中直接調用亞信安全云主機安全(DeepSecurity)的控制臺,對虛擬化環境做一次主機漏洞掃描,再應用亞信安全云主機安全(DeepSecurity)根據掃描后的結果給的“虛擬補丁”推薦策略,即可對整個虛擬化環境的主機漏洞作統一的漏洞防護。以上過程只需鼠標操作,不需要管理員自行編寫任何防護策略,節約了大量時間,也不需要過于專業的知識。


          鄭懷宇指出:“IT 技術日新月異,高校信息化建設的虛擬化時代的來臨不可抗拒。如何在新的時代、新的技術體系架構下考慮高校網絡的安全是每個高校IT 管理者的責任。面對新技術、新架構帶來的挑戰,我們只能在分析并掌握新技術原理的前提下重新考慮我們的網絡安全體系,才能面對最新的網絡安全威脅,讓信息技術更好的服務于高校的建設與發展。”



          客戶背景介紹


          所屬行業

          教育


          在校學生人數

          近1 萬人


          公司簡介

          福建中醫藥大學原名福建中醫學院,創建于1958年,是我國創辦較早的高等中醫藥院校之一,是福建省重點建設高校,2010年3 月經教育部批準更名為福建中醫藥大學。學校擁有國家中醫藥管理局重點學科20 個,福建省重點學科12 個




          相關產品
          相關案例