<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 解決方案與案例 > 交通

      亞信安全助交通運輸部規劃院為智慧交通建設數據安全“大通道”

      • 客戶需求
        虛擬資源池建設完成后,原有防毒軟件無法適用虛擬化環境,造成了服務器性能下降、安全策略不統一、網絡病毒入侵的情況。
        • 解決方案
          利用亞信安全云主機安全(DeepSecurity)“無代理”底層防護機制,消除AV掃描風暴、自下而上對虛擬化主機、虛擬網絡提供全方位防護。
          • 客戶證言
            通過部署這套針對虛擬化環境設計的安全防護方案,第一時間將網內存在的惡意威脅進行查殺和處理,使得網絡環境恢復正常。同時,DeepSecurity產品的無代理防護方式為三大資源池建起完整的安全防御系統,體現了安全與效率的統一。

            ——交通運輸部規劃院IT負責人

      亞信安全助交通運輸部規劃院為智慧交通建設數據安全“大通道”

      近年來,國家“大通道”建設充分體現了交通運輸在國民經濟中基礎、先導和戰略性的產業特征。作為國家級交通運輸規劃研究機構,交通運輸部規劃研究院(以下簡稱“部規劃院”) 為了更好地支撐交通運輸規劃的信息化工作,采用亞信安全云主機安全(DeepSecurity)確保虛擬化平臺和信息數據安全,充分發揮IT技術的創新力量,全面推動我國智慧交通、綜合交通的建設步伐。


      特殊的虛擬資源池異常現象


      交通運輸部規劃研究院是中國國家級交通運輸規劃研究機構,主要從事綜合運輸體系和交通運輸行業的發展戰略、規劃和政策研究工作,在重大交通運輸建設項目、國家運輸樞紐總體規劃可行性審查(核)工作中承當可行性方案制定和核心數據決策分析等工作。為了推動交通運輸規劃研究的信息化能力,部規劃院圍繞“三大應用系統”和基礎環境平臺、數據資源平臺等“四大平臺”。


      在基礎平臺建設方面,部規劃院以云計算、虛擬化為主要技術思路,建設完成了院內應用、代部建設、物理隔離內網三大虛擬化資源池,并要求所有信息化相關項目,統一納入資源池,按需使用。但是,隨著資源池應用的逐步上線,網絡威脅風險也尾隨而至。


      在虛擬化管理過程中,部規劃院發現了非常特殊的現象。例如,內網有時會發現流量異常情況,造成防火墻性能下降,互聯網出口流量擁塞現象;資源池訪問速度有時也會突然減慢,造成客戶端Web應用的明顯卡頓。


      病毒感染的根源所在


      通過對服務器、網絡設備、防火墻日志的全面分析,并結合專業安全廠商的意見,部規劃院網絡技術部門最終找出了問題的根源。


      原因一:在前期項目中,原有物理資源被統一遷移到虛擬化平臺,為了確保應用和數據安全,原有防毒軟件被一同重新部署過來。但由于無法與虛擬化底層兼容,會在病毒掃描策略執行時出現嚴重的性能問題,即業內所說的“防病毒風暴”現象,造成CPU、磁盤I/O的超大壓力,影響業務正常運行,甚至導致虛擬化環境崩潰。


      原因二:由于傳統防毒軟件“不好用”,在后續遷移的業務應用、測試系統中,并不能保障每臺主機都安裝防毒軟件、不能保證每套防毒系統都能隨時更新,這就造成了少數主機感染病毒的情況。這也是防火墻性能下降、網絡異常流量的根源點。


      此外,虛擬化技術使用還帶來了一些全新的威脅挑戰,譬如虛擬化防護間隙、虛擬網絡的入侵檢測,以及安全策略動態遷移等等。因此,依然沿用傳統的防護手段,必將無力支持資源池的正常應用。


      “無代理”防毒的大轉折


      為了保障虛擬化資源池的業務連續性,避免病毒以及網絡攻擊對數據、應用和網絡帶來威脅,部規劃院從多套備選方案中最終確定部署基于“無代理”技術的亞信安全云主機安全(DeepSecurity),解決虛擬技術使用后的安全防護空白,同時從惡意軟件、網絡入侵攻擊、主機訪問控制等方面實現資源池整體的安全。


      亞信安全云主機安全(DeepSecurity)集成了最新的VMware vShield Endpoint API,無需在虛擬機上安裝任何代理程序,無需占用任何客戶虛擬機資源,進而實現了保護一臺ESX主機,上層所有VMware虛擬機自動實現安全配置的效果,用更低的資源消耗和更快的掃描速度避免了防毒掃描風暴的產生。


      在進行網絡攻擊防護時,系統首先通過主機防火墻將非必要的端口阻斷,降低系統遭受攻擊的范圍,然后通過在虛機網卡處使用入侵防御規則,偵測、分析、攔截惡意網絡流量在虛擬網絡中的流竄。


      除此以外,部規劃院所采用的“無代理”技術還解決了虛擬化日常應用中的多項安全技術難題,比如:虛擬機無論是開啟還是關閉,都能一直受到來自安全虛擬機的防護,從根本上解決了隨時啟動的防護間隙問題;當應用層及操作系統廠商發現新的漏洞時,亞信安全的資深專家會及時的獲取到漏洞信息,全面漏洞的利用方式,利用“虛擬補丁”有效抵御零日漏洞的攻擊。


      創新安全技術服務智慧交通


      隨著我國智慧交通建設的全面提速,大數據已經成為交通數據平臺的重要載體。而“超級大”的交通數據包含了政府、個人的敏感信息,一旦遭到非法使用,將引起重大后果。因此,確保大數據基礎層面的安全可靠,對于我國智慧交通的發展刻不容緩。


      對此,部規劃院相關領導表示:“通過部署這套針對虛擬化環境設計的安全防護方案,第一時間將網內存在的惡意威脅進行的查殺和處理,使得網絡環境恢復了正常。同時,DeepSecurity產品無代理防護方式為三大資源池建起完整的安全防御系統,體現了安全與效率的統一。”


      相關產品
      相關案例