亞信安全助力華南理工大學(xué)打造云主機一體化安全平臺
客戶需求:華南理工大學(xué)廣州國際校區(qū)采用了最新的SDN和云計算技術(shù),打造出新一代綠色云數(shù)據(jù)中心,需要針對云主機惡意木馬攻擊入侵、勒索病毒、挖礦病毒、安全漏洞提供了整合運維管理。
解決方案: 亞信安全以信艙云主機安全產(chǎn)品(DS)為核心提供了一體化的解決方案,通過病毒防護、訪問控制、入侵檢測/防護、虛擬補丁、等功能實現(xiàn)物理和云主機的全面防護,并滿足信息系統(tǒng)合規(guī)性審計要求。
效果/客戶證言:在DS部署之后,我們基本形成了覆蓋物理主機加固到虛擬化專屬防毒的云安全保護體系,尤其是亞信安全的虛擬補丁技術(shù),可以在第一時間提供針對漏洞攻擊的攔截,并且不需要終端云主機服務(wù)。下一步,信息中心將針對‘公有云多租戶’的特性,從多個維度提供豐富的網(wǎng)絡(luò)安全、系統(tǒng)安全與威脅防護整合應(yīng)用,借助亞信安全DS完整覆蓋CWPP(云工作負(fù)載保護平臺)模型的優(yōu)勢特性,全面簡化云安全運維管理,實現(xiàn)云端負(fù)載風(fēng)險高效治理。
——華南理工大學(xué)廣州國際校區(qū)信息化相關(guān)領(lǐng)導(dǎo)
“云大智物移”等信息技術(shù)的創(chuàng)新融合發(fā)展,在促進高校網(wǎng)絡(luò)化、數(shù)字化、智能化高質(zhì)量發(fā)展的同時,也帶來了不同場景下的網(wǎng)絡(luò)威脅與風(fēng)險。在此背景下,華南理工大學(xué)采用亞信安全信艙云主機安全產(chǎn)品(DS),為廣州國際校區(qū)云主機提供了主動防御與持續(xù)監(jiān)控的安全能力,實現(xiàn)了安全與運維的統(tǒng)一。
智慧校園,云數(shù)據(jù)中心帶來新挑戰(zhàn)
“博學(xué)慎思,明辨篤行?!?華南理工大學(xué)位于廣東廣州,是教育部直屬的985高校,2017年入選“雙一流”建設(shè)A類高校名單。作為以工見長、理工結(jié)合的高校,華南理工自建校以來,始終以超前的建設(shè)理念及先進的技術(shù)應(yīng)用走在全國前列。其中,華南理工大學(xué)廣州國際校區(qū)則是國內(nèi)首個由部、省、市、校四方共建,正式落地的國際化、研究型大學(xué)校區(qū)。
信息化建設(shè)是構(gòu)建新時代世界一流大學(xué)堅實底座的重要組成部分。面向廣州國際校區(qū)的辦學(xué)定位和特色,學(xué)校采用了最新的SDN和云計算技術(shù),打造出新一代綠色云數(shù)據(jù)中心。建設(shè)過程中,學(xué)校率先引入了服務(wù)器虛擬化技術(shù),把業(yè)務(wù)系統(tǒng)遷移至服務(wù)器虛擬化平臺上,既能有效的提供相應(yīng)的服務(wù),又能共享教育資源、降低運營成本。
隨著云數(shù)據(jù)中心正式上線,學(xué)校信息化安全管理也迎來新挑戰(zhàn)。例如:不法份子如果入侵?jǐn)?shù)據(jù)中心導(dǎo)致關(guān)鍵業(yè)務(wù)數(shù)據(jù)被竊取、主機業(yè)務(wù)系統(tǒng)被破壞導(dǎo)致系統(tǒng)癱瘓或中斷、云主機資源被黑客控制挖礦,導(dǎo)致系統(tǒng)正常服務(wù)性能極差等等。而嚴(yán)重的信息泄露,不僅會導(dǎo)致學(xué)校聲譽受損,還可能承擔(dān)國家網(wǎng)絡(luò)安全法規(guī)定的法律責(zé)任?;谏鲜隹紤],廣州國際校區(qū)決定“為云主機加上一把安全鎖”。
安全先行,打造一體化安全運維平臺
只有安全先行,才能為師生提供放心的云。在全面了解虛擬化和云主機安全風(fēng)險之后,學(xué)校信息中心提出,要形成一體化的云端風(fēng)險管理平臺,既能對網(wǎng)絡(luò)病毒提供精準(zhǔn)防護,同時還需統(tǒng)一安全策略,讓數(shù)據(jù)中心安全能力全面升級,不留死角。
針對以上需求,亞信安全以信艙云主機安全產(chǎn)品(DS)為核心提供了一體化的解決方案,通過病毒防護、訪問控制、入侵檢測/防護、虛擬補丁、等功能實現(xiàn)物理和云主機的全面防護,并滿足信息系統(tǒng)合規(guī)性審計要求。
首先,亞信安全DS利用API來訪問每臺虛擬機的特權(quán)狀態(tài)信息,包括其內(nèi)存、狀態(tài)和網(wǎng)絡(luò)通信流量等。在數(shù)據(jù)中心的ESXi主機環(huán)境中,利用VMware VShield Endpoint程序部署專用安全虛擬機以及經(jīng)特別授權(quán)訪問管理程序的API,對ESXi底層虛擬機內(nèi)部流量進行安全防護,實現(xiàn)了包括防病毒、防火墻、IDS/IPS和系統(tǒng)完整性監(jiān)控等在內(nèi)的安全功能,并通過統(tǒng)一管理平臺進行管理。
其次,亞信安全的解決方案幫助信息中心避免了傳統(tǒng)防毒軟件產(chǎn)生的防毒風(fēng)暴,從而大幅提升虛擬機密度。作為虛擬化專屬的安全防護系統(tǒng),DS還為華南理工大學(xué)廣州國際校區(qū)虛擬化環(huán)境量身打造了Web應(yīng)用層檢測、IDS、IPS等深度檢測包技術(shù)和虛擬補丁功能,可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡(luò)中的惡意代碼。
最后,針對虛擬機快照、休眠主機,以及遷移過程中安全保護,DS提供了全程監(jiān)控的創(chuàng)新特性,一旦有長期不使用或者外部導(dǎo)入虛擬機存在安全漏洞或者已經(jīng)被感染,都可以被管理員及時發(fā)現(xiàn),并實現(xiàn)智能阻斷攔截,有效防止了虛擬機之間可能存在交叉感染的情況。
逐步提升,形成校內(nèi)公共云安全運維平臺
據(jù)了解,廣州國際校區(qū)數(shù)據(jù)中心是座五層的獨立建筑,共有12800m2,是目前國內(nèi)規(guī)模和設(shè)備均在領(lǐng)先位置的校級數(shù)據(jù)中心之一。除此以外,華南理工大學(xué)構(gòu)建了新型的校內(nèi)公共云:涵蓋云資源申請、審批、自動部署、遷移、停機等完整生命周期管理的開放式平臺。該平臺兼容VMware,支持SDN、VxLAN、服務(wù)鏈等云網(wǎng)絡(luò)和云安全技術(shù),滿足vDC、vPC等高級云用戶需求,也滿足了學(xué)校對服務(wù)內(nèi)容與使用流程的全部要求,包括快速交付、簡單運營、安全無憂等。
針對數(shù)據(jù)中心部署亞信安全DS的效果,學(xué)校信息中心相關(guān)領(lǐng)導(dǎo)表示:“在DS部署之后,我們基本形成了覆蓋物理主機加固到虛擬化專屬防毒的云安全保護體系,尤其是亞信安全的虛擬補丁技術(shù),可以在第一時間提供針對漏洞攻擊的攔截,并且不需要終端云主機服務(wù)。下一步,信息中心將針對‘公有云多租戶’的特性,從多個維度提供豐富的網(wǎng)絡(luò)安全、系統(tǒng)安全與威脅防護整合應(yīng)用,借助亞信安全DS完整覆蓋CWPP(云工作負(fù)載保護平臺)模型的優(yōu)勢特性,全面簡化云安全運維管理,實現(xiàn)云端負(fù)載風(fēng)險高效治理?!?/p>