亚信安全助力华南理工大学打造云主机一体化安全平台
客户需求: 华南理工大学广州国际校区采用了最新的SDN和云计算技术,打造出新一代绿色云数据中心,需要针对云主机恶意木马攻击入侵、勒索病毒、挖矿病毒、安全漏洞提供了整合运维管理。
解决方案: 亚信安全以信舱云主机安全产品(DS)为核心提供了一体化的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能实现物理和云主机的全面防护,并满足信息系统合规性审计要求。
效果/客户证言: 在DS部署之后,我们基本形成了覆盖物理主机加固到虚拟化专属防毒的云安全保护体系,尤其是亚信安全的虚拟补丁技术,可以在第一时间提供针对漏洞攻击的拦截,并且不需要终端云主机服务。下一步,信息中心将针对‘公有云多租户’的特性,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用,借助亚信安全DS完整覆盖CWPP(云工作负载保护平台)模型的优势特性,全面简化云安全运维管理,实现云端负载风险高效治理。
——华南理工大学广州国际校区信息化相关领导
“云大智物移”等信息技术的创新融合发展,在促进高校网络化、数字化、智能化高质量发展的同时,也带来了不同场景下的网络威胁与风险。在此背景下,华南理工大学采用亚信安全信舱云主机安全产品(DS),为广州国际校区云主机提供了主动防御与持续监控的安全能力,实现了安全与运维的统一。
智慧校园,云数据中心带来新挑战
“博学慎思,明辨笃行。” 华南理工大学位于广东广州,是教育部直属的985高校,2017年入选“双一流”建设A类高校名单。作为以工见长、理工结合的高校,华南理工自建校以来,始终以超前的建设理念及先进的技术应用走在全国前列。其中,华南理工大学广州国际校区则是国内首个由部、省、市、校四方共建,正式落地的国际化、研究型大学校区。
信息化建设是构建新时代世界一流大学坚实底座的重要组成部分。面向广州国际校区的办学定位和特色,学校采用了最新的SDN和云计算技术,打造出新一代绿色云数据中心。建设过程中,学校率先引入了服务器虚拟化技术,把业务系统迁移至服务器虚拟化平台上,既能有效的提供相应的服务,又能共享教育资源、降低运营成本。
随着云数据中心正式上线,学校信息化安全管理也迎来新挑战。例如:不法份子如果入侵数据中心导致关键业务数据被窃取、主机业务系统被破坏导致系统瘫痪或中断、云主机资源被黑客控制挖矿,导致系统正常服务性能极差等等。而严重的信息泄露,不仅会导致学校声誉受损,还可能承担国家网络安全法规定的法律责任。基于上述考虑,广州国际校区决定“为云主机加上一把安全锁”。
安全先行,打造一体化安全运维平台
只有安全先行,才能为师生提供放心的云。在全面了解虚拟化和云主机安全风险之后,学校信息中心提出,要形成一体化的云端风险管理平台,既能对网络病毒提供精准防护,同时还需统一安全策略,让数据中心安全能力全面升级,不留死角。
针对以上需求,亚信安全以信舱云主机安全产品(DS)为核心提供了一体化的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能实现物理和云主机的全面防护,并满足信息系统合规性审计要求。
首先,亚信安全DS利用API来访问每台虚拟机的特权状态信息,包括其内存、状态和网络通信流量等。在数据中心的ESXi主机环境中,利用VMware VShield Endpoint程序部署专用安全虚拟机以及经特别授权访问管理程序的API,对ESXi底层虚拟机内部流量进行安全防护,实现了包括防病毒、防火墙、IDS/IPS和系统完整性监控等在内的安全功能,并通过统一管理平台进行管理。
其次,亚信安全的解决方案帮助信息中心避免了传统防毒软件产生的防毒风暴,从而大幅提升虚拟机密度。作为虚拟化专属的安全防护系统,DS还为华南理工大学广州国际校区虚拟化环境量身打造了Web应用层检测、IDS、IPS等深度检测包技术和虚拟补丁功能,可以有效发现和拦截隐藏在虚拟网络中的恶意代码。
最后,针对虚拟机快照、休眠主机,以及迁移过程中安全保护,DS提供了全程监控的创新特性,一旦有长期不使用或者外部导入虚拟机存在安全漏洞或者已经被感染,都可以被管理员及时发现,并实现智能阻断拦截,有效防止了虚拟机之间可能存在交叉感染的情况。
逐步提升,形成校内公共云安全运维平台
据了解,广州国际校区数据中心是座五层的独立建筑,共有12800m2,是目前国内规模和设备均在领先位置的校级数据中心之一。除此以外,华南理工大学构建了新型的校内公共云:涵盖云资源申请、审批、自动部署、迁移、停机等完整生命周期管理的开放式平台。该平台兼容VMware,支持SDN、VxLAN、服务链等云网络和云安全技术,满足vDC、vPC等高级云用户需求,也满足了学校对服务内容与使用流程的全部要求,包括快速交付、简单运营、安全无忧等。
针对数据中心部署亚信安全DS的效果,学校信息中心相关领导表示:“在DS部署之后,我们基本形成了覆盖物理主机加固到虚拟化专属防毒的云安全保护体系,尤其是亚信安全的虚拟补丁技术,可以在第一时间提供针对漏洞攻击的拦截,并且不需要终端云主机服务。下一步,信息中心将针对‘公有云多租户’的特性,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用,借助亚信安全DS完整覆盖CWPP(云工作负载保护平台)模型的优势特性,全面简化云安全运维管理,实现云端负载风险高效治理。”