- 云主机安全
- 信舱云主机安全【DeepSecurity】
- 云安全管理平台
- 信池云安全管理平台【AISDSEC】
- 工业安全
- 信桨工控防火墙【ICFireWall】
- 信桨工业流量审计分析系统【ICFlow】
- 信桨工业主机安全加固【ICHost】
- 信桨工业安全管理平台【ICSMP】
- 信桨工业安全隔离与信息交换系统 【ICGAP】
- 信桨工控安全虚拟补丁【VPBOX】
- 信桨工控等保检查工具箱【ICSI】
客户需求:华南理工大学广州国际校区采用了最新的SDN和云计算技术,打造出新一代绿色云数据中心,需要针对云主机恶意木马攻击入侵、勒索病毒、挖矿病毒、安全漏洞提供了整合运维管理。
解决方案: 亚信安全以信舱云主机安全(DS)为核心提供了一体化的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能实现物理和云主机的全面防护,并满足信息系统合规性审计要求。
效果/客户证言:在DS部署之后,我们基本形成了覆盖物理主机加固到虚拟化专属防毒的云安全保护体系,尤其是亚信安全的虚拟补丁技术,可以在第一时间提供针对漏洞攻击的拦截,并且不需要终端云主机服务。下一步,信息中心将针对‘公有云多租户’的特性,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用,借助亚信安全DS完整覆盖CWPP(云工作负载保护平台)模型的优势特性,全面简化云安全运维管理,实现云端负载风险高效治理。
“ ——华南理工大学广州国际校区信息化相关领导
智慧校园,云数据中心带来新挑战
安全先行,打造一体化安全运维平台
首先
亚信安全DS利用API来访问每台虚拟机的特权状态信息,包括其内存、状态和网络通信流量等。在数据中心的ESXi主机环境中,利用VMware VShield Endpoint程序部署专用安全虚拟机以及经特别授权访问管理程序的API,对ESXi底层虚拟机内部流量进行安全防护,实现了包括防病毒、防火墙、IDS/IPS和系统完整性监控等在内的安全功能,并通过统一管理平台进行管理。
其次
亚信安全的解决方案帮助信息中心避免了传统防毒软件产生的防毒风暴,从而大幅提升虚拟机密度。作为虚拟化专属的安全防护系统,DS还为华南理工大学广州国际校区虚拟化环境量身打造了Web应用层检测、IDS、IPS等深度检测包技术和虚拟补丁功能,可以有效发现和拦截隐藏在虚拟网络中的恶意代码。
最后
针对虚拟机快照、休眠主机,以及迁移过程中安全保护,DS提供了全程监控的创新特性,一旦有长期不使用或者外部导入虚拟机存在安全漏洞或者已经被感染,都可以被管理员及时发现,并实现智能阻断拦截,有效防止了虚拟机之间可能存在交叉感染的情况。
逐步提升,形成校内公共云安全运维平台
针对数据中心部署亚信安全DS的效果,学校信息中心相关领导表示:“在DS部署之后,我们基本形成了覆盖物理主机加固到虚拟化专属防毒的云安全保护体系,尤其是亚信安全的虚拟补丁技术,可以在第一时间提供针对漏洞攻击的拦截,并且不需要终端云主机服务。下一步,信息中心将针对‘公有云多租户’的特性,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用,借助亚信安全DS完整覆盖CWPP(云工作负载保护平台)模型的优势特性,全面简化云安全运维管理,实现云端负载风险高效治理。”