亚信安全守护华南农业大学云数据中心 建智慧校园纵深防御体系

  • 客户需求:构建面向全校教育信息化支撑的云数据中心的过程中,迎接服务器虚拟化安全挑战。
  • 解决方案:以亚信安全服务器深度安全防护系统(Deep Security)为核心,构建多层次云安全纵深防御解决方案,实现物理和虚拟主机的全面防护,并满足现阶段和未来“等级保护制度2.0”中的信息系统合规性审计要求。
  • 效果/客户证言:亚信安全无代理安全防护技术实现了底层虚拟机内部流量的安全防护,提供了包括防病毒、防火墙等在内全面的安全功能,帮助华南农业大学解决了虚拟化安全挑战的同时,还提高了虚拟化资源利用率,并实现了平台统一管理。——华南农业大学相关负责人

相对于传统数据中心,云计算数据中心在架构、运营和管理等方面优势明显,为高校信息化创新打开了更多窗口。然而,云计算数据中心的安全管理却未能实现“并轨而行”,底层虚拟主机的安全性缺少与之对应的技术保障。为此,华南农业大学采用亚信安全服务器深度安全防护系统(Deep

Security)等产品和方案,快速构建起云时代的网络安全体系,有效解决了虚拟化等安全技术难题,满足了国家现阶段和未来等级保护制度政策法规要求,为云计算的规模化铺平了道路。

云化迁移面临安全挑战,虚拟化障碍不得不除

近年来,全国各地各大高校密集扩建云计算数据中心的趋势明显,许多高校已把云计算数据中心列在“十三五”教育信息化的规划中,并将和物联网、大数据等技术一起促进高校教育信息化创新。为此,华南农业大学现代教育技术中心按照国家政策和信息化发展的要求,着手构建面向全校教育信息化支撑的云计算数据中心。在云计算实施过程中,学校率先引入了服务器虚拟化技术,把部分业务系统迁移至服务器虚拟化平台上,但随之而来的安全问题却令数据中心管理人员忐忑不安。

  • 首先,服务器虚拟化平台上的业务系统脱离了原来的DMZ安全区域,虚拟机、虚拟交换机等虚拟设备的大量涌现,增大了数据中心东西向通信量,而这部分的通信不会流经之前防火墙等负责南北通信的边界安全设备,产生了监测盲点。
  • 其次,虚拟机安全防护沿用传统硬件服务器方式,即在每台虚拟主机安装安全软件,这样不但会造成资源的过度浪费,减少了虚拟机部署的数量,在虚拟机数量多的情况,还会形成杀毒风暴(AV Storm),导致系统崩溃。
  • 最后,等级保护制度即将进入2.0时代,“云计算信息安全等级保护基本要求”、“云计算信息安全等级保护安全设计技术要求”等“云等保标准”即将正式颁布,学校云数据中心安全加固项目需满足未来云安全的扩展标准。

在全面了解服务器虚拟化安全风险之后,学校信息中心提出要完善学校信息安全防护体系的基础架构,同时具备对最新安全威胁的抵抗力,降低安全威胁出现到可以真正进行防范的时间差,提高服务器的安全性和抗攻击能力,构建服务器虚拟化平台的基础架构多层次的综合防护。

云端安全盲点一一扫清,虚拟机密度恢复正常

亚信安全针对华南农业大学云数据中心的安全隐患,以亚信安全服务器深度安全防护系统(Deep
Security)为核心提供了完全的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、完整性监控等功能实现物理和虚拟主机的全面防护,并满足“云等保标准”中的合规性审计要求。

在整个方案架构设计过程中,亚信安全服务器深度安全防护系统(Deep
Security)利用API来访问每台虚拟机的特权状态信息,包括其内存、状态和网络通信流量等。在华南农业大学云数据中心的ESXi主机环境中,利用VMware
VShield Endpoint
程序部署专用安全虚拟机以及经特别授权访问管理程序的API,对ESXi底层虚拟机内部流量进行安全防护,实现了包括防病毒、防火墙、IDS/IPS
和系统完整性监控等在内的安全功能,并通过统一管理平台进行管理。

此外,亚信安全的解决方案帮助华南农业大学云数据中心避免传统防毒软件产生的防毒风暴,从而大幅提升虚拟机密度。作为虚拟化专属的安全防护系统,Deep
Security 还为华南农业大学虚拟化环境量身打造了Web 应用层检测、IDS、IPS
等深度检测包技术和虚拟补丁功能,可以有效发现和拦截隐藏在虚拟网络中的恶意代码。

针对云等保试行标准中的相关要求,Deep
Security提供了全程监控和安全控制的创新特性,可实现虚拟机之间的访问隔离、授权和审计功能,并能实现虚机访问控制策略的智能迁移。此外,亚信安全独有的虚拟补丁功能可保护对外接口免遭漏洞攻击,实现智能阻断拦截,有效防止了虚拟机之间可能存在交叉感染的情况。

云数据中心动力强大,智慧校园安全无忧

华南农业大学的云计算数据中心建设起步较早,在2011年就为我国农业物联网的发展提供了一个有力平台。截至到2016年末,华南农业大学现代教育技术中心已经整合了数据中心IT基础架构的计算、网络、存储、虚拟化和云操作系统,运维安全等软硬件平台,实现虚拟数据中心、关键业务、大数据、高性能计算、云灾备、云安全、云运维等,在学校现有云计算能力上增加480核CPU,6.4TB内存,364TB的存储资源,为智慧校园建设提供更充足的软硬件支撑。

作为智慧校园的“心脏”防护凭证,亚信安全的整体解决方案采用创新的“无代理”安全防护技术,在云计算数据中心实现了应用层、网络层、主机层的多层次纵深防御体系,使得全校教育信息系统能够得到统一的安全监管和维护。同时,方案还满足国家信息安全等级保护制度要求,为云计算平台减少了安全隐患,信息安全保障能力得到大幅提升。

原文发布时间为:2017年9月16日

时间: 2024-08-30 20:18:25

亚信安全守护华南农业大学云数据中心 建智慧校园纵深防御体系的相关文章

锐捷“一体化交付”推动普教云数据中心建设 “七大场景”重塑数据价值

面对"云时代"的到来,锐捷网络基于中小学与区县级云数据中心应用的各大场景,以锐捷RG-UDS系列超融合一体机为核心,搭载RG-JCOS虚拟化云管理平台,通过"开箱即云.一体化交付"等一系列创新特性,助力普教用户"轻松上云". 湛江北大附属实验中学 化繁为简,一台设备撑起一个智慧校园 作为一所高起点的全日制寄宿学校,湛江北大附属实验中学在充分评估师生教育信息化应用需求的基础上,全面启动智慧校园建设项目.随着业务子系统数量的持续增加,不仅数据中心基础

亚信安全与新华三联手打造“更安全”的云数据中心

今日,新IT解决方案领导者新华三集团(简称新华三)与全球云与大数据安全领域领导者亚信安全联合宣布,双方将在产品创新.技术服务.渠道营销等领域展开全面的战略联盟合作,积极提升我国云计算应用安全管理水平,共同帮助企业级用户应对不断演化的网络威胁.作为战略合作的重要开端,亚信安全服务器深度安全防护系统(Deep Security)已经成为H3C CAS虚拟化平台重要的核心管控模块,可为云计算租户提供了更加灵活.便捷.高效的云数据中心运行环境. 如今,云计算的快速发展,不但改变了科技行业原有的技术路线,

云数据中心建设的标杆是什么?

人们常把云计算比作互联网时代的水和电,相应地,云数据中心就要扮演水厂.电厂这类角色. 不过,互联网云.IT云.电信云这三类云服务商的使命不同,所指的云数据中心也存在差异.云数据中心提供云资源池的能力,但一般来讲,互联网公司侧重计算存储等平台,IT公司侧重服务器.网络设备和软件,电信运营商侧重传统IDC的基础设施.IT系统和网络链路,三类云服务商所关注的云数据中心概念的外延逐渐扩大. 哪一类更符合"工厂"的定位呢?如今,云计算用户越来越关注云服务商的垂直控制能力,尤其对运维工作而言,沟通

景安网络携手湖南联通共建云数据中心 加速云计算市场布局

近日,景安网络与湖南联通联合签署战略合作协议,拟共同投建湖南联通长沙云数据中心.该项目将以IDC机房为基础,辐射华中.华南等地区各行业企业客户,为其提供服务器托管服务及计算.存储.链路等专业云计算服务. 据悉,该云数据中心将按照绿色节能理念设计,拟按照国际领先的T3+/T4标准建设,可完全满足客户个性化定制需求.凭借景安网络13年的机房运维经验,结合联通在数据中心的品牌效应.带宽资源及业务优势,建成后的长沙云数据中心将具备承载更全面云计算服务的专业能力,并快速构筑多项行业内差异化优势,在云计算与

云数据中心架构Windows Server 2012实现iSCSI SAN无盘引导简介

金融危机带来的经济萎缩促使企业经济进入一个新的时代,促使整个IT行业都进入了一个要求提高效率并控制成本的时期. 对于IT企业来说,预算没有增加甚至还会略减,但是支持24小时x7天全天候运营.满足数据量增长.数据保护和恢复的诉求从来也没有改变. 因此一种新型的灵活的,可池化的,可快速横向扩展的,零接触式的标准化"云数据中心"逐渐成为了各个企业和公司所关注的焦点,过去计算负载均衡的HPC计算模式随着虚拟化技术的推波助澜也逐步被企业广泛的采纳和接受,当无状态的虚拟化层向HPC的MPI一样可以

云数据中心网络架构是怎么融合的

  如果仅从字面上,数据中心融合网络架构还是不那么容易理解的,融合本身就是一个热词,很多场合都在使用,从三网融合.技术融合到存储融合,到处都在融合,那么,所谓的融合网络又是什么? 抛开对融合网络架构定义的追究,我们不妨看看数据中心发展,特别是云计算应用给数据中心网络带来的问题. 如今超大数据中心比比皆是,从Google到Facebook,数据中心规模之大令人瞠目.在国内,百度数据中心也有至少几万台服务器.几千台交换机,而数据中心管理人员只有几十人,管理如此规模设备,对网络部署自动化的要求比较高.

优云软件叶帅:“互联网+”时代的云数据中心运维思辨(二)

2017中国开源产业峰会暨中国国际软件博览会分论坛,优云软件叶帅在开源云计算技术创新论坛发表了<"互联网+"时代的云数据中心运维思辨>的主题演讲,本文根据演讲内容整理而成. 无论是稳态还是敏态,大家关注的内容最终的目标并不会发生变化,最终的目标都是保证当前的数据.业务或者用户能够得到一个比较好的系统体验,是不是说随着云环境或者容器对象的引入,当前的IT对象或者IT服务就能够得到持续的比较好的体验呢?其实往往不是这样的. 随着业务系统或者整个IT架构发生一个复杂的变化,要管理

甲骨文云数据中心正式落地 中国云服务商面临的威胁是什么?

美国当地时间9月20日上午,Oracle OpenWorld 2016 第三天,甲骨文全球产品研发总裁Thomas Kurian的主题演讲中出现了一张图,标记了甲骨文在全球设立的21个数据中心.有了这张图,甲骨文在中国的一切就开始变得有意思了. 中国数据中心千呼万唤始出来 从Thomas Kurian的图中可以看出,甲骨文的数据中心主要分布在美国.欧洲和亚洲,其中美国有7个,欧洲有5个,亚洲6个,其他3个分别是巴西.中东和加拿大.一年前,甲骨文全球数据中心还只是19个,而新增加的两个数据中心中有

未来传统数据中心将逐渐向云数据中心转型

云计算是第四次信息技术革命的核心,未来3-5年将成为全球角逐的焦点.而在云计算三大技术领域--智能终端.宽带网络和数据中心中,数据中心处于核心位置.作为云计算的基础平台,数据中心不 但是各国抢占云计算时代话语权的保证,同时也是保障信息安全,实现自主可控的 关键点. 那么,在云计算的推动下,未来的数据中心将如何演变?对此,华为公司企业IT产品线市场技术总监杨智添在接受采访时表示,传统的数据中心未来将逐渐向云数据中心转型. 数据中心"云"化 众所周知,伴随着互联网的飞速发展,企业信息化步伐