股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信舱云主机安全DeepSecurity
信帆云原生容器安全CNAPP
信池云安全资源池SDSEC
终端安全
信界安全工作空间【Trust Work Space】
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

【智慧校园】亚信安全助力华南理工大学打造云主机一体化安全平台
发布时间 :2022年01月18日
类型 :公司新闻
分享:

客户需求:华南理工大学广州国际校区采用了最新的SDN和云计算技术,打造出新一代绿色云数据中心,需要针对云主机恶意木马攻击入侵、勒索病毒、挖矿病毒、安全漏洞提供了整合运维管理。


解决方案: 亚信安全以信舱云主机安全(DS)为核心提供了一体化的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能实现物理和云主机的全面防护,并满足信息系统合规性审计要求。


效果/客户证言:在DS部署之后,我们基本形成了覆盖物理主机加固到虚拟化专属防毒的云安全保护体系,尤其是亚信安全的虚拟补丁技术,可以在第一时间提供针对漏洞攻击的拦截,并且不需要终端云主机服务。下一步,信息中心将针对‘公有云多租户’的特性,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用,借助亚信安全DS完整覆盖CWPP(云工作负载保护平台)模型的优势特性,全面简化云安全运维管理,实现云端负载风险高效治理。



 ——华南理工大学广州国际校区信息化相关领导




 “云大智物移”等信息技术的创新融合发展,在促进高校网络化、数字化、智能化高质量发展的同时,也带来了不同场景下的网络威胁与风险。在此背景下,华南理工大学采用亚信安全信舱(DS),为广州国际校区云主机提供了主动防御与持续监控的安全能力,实现了安全与运维的统一。


智慧校园,云数据中心带来新挑战


“博学慎思,明辨笃行。” 华南理工大学位于广东广州,是教育部直属的985高校,2017年入选“双一流”建设A类高校名单。作为以工见长、理工结合的高校,华南理工自建校以来,始终以超前的建设理念及先进的技术应用走在全国前列。其中,华南理工大学广州国际校区则是国内首个由部、省、市、校四方共建,正式落地的国际化、研究型大学校区。
信息化建设是构建新时代世界一流大学坚实底座的重要组成部分。面向广州国际校区的办学定位和特色,学校采用了最新的SDN和云计算技术,打造出新一代绿色云数据中心。建设过程中,学校率先引入了服务器虚拟化技术,把业务系统迁移至服务器虚拟化平台上,既能有效的提供相应的服务,又能共享教育资源、降低运营成本。
随着云数据中心正式上线,学校信息化安全管理也迎来新挑战。例如:不法份子如果入侵数据中心导致关键业务数据被窃取、主机业务系统被破坏导致系统瘫痪或中断、云主机资源被黑客控制挖矿,导致系统正常服务性能极差等等。而严重的信息泄露,不仅会导致学校声誉受损,还可能承担国家网络安全法规定的法律责任。基于上述考虑,广州国际校区决定“为云主机加上一把安全锁”。

安全先行,打造一体化安全运维平台


只有安全先行,才能为师生提供放心的云。在全面了解虚拟化和云主机安全风险之后,学校信息中心提出,要形成一体化的云端风险管理平台,既能对网络病毒提供精准防护,同时还需统一安全策略,让数据中心安全能力全面升级,不留死角。

针对以上需求,亚信安全以信舱云主机安全(DS)为核心提供了一体化的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等功能实现物理和云主机的全面防护,并满足信息系统合规性审计要求。

1

首先

亚信安全DS利用API来访问每台虚拟机的特权状态信息,包括其内存、状态和网络通信流量等。在数据中心的ESXi主机环境中,利用VMware VShield Endpoint程序部署专用安全虚拟机以及经特别授权访问管理程序的API,对ESXi底层虚拟机内部流量进行安全防护,实现了包括防病毒、防火墙、IDS/IPS和系统完整性监控等在内的安全功能,并通过统一管理平台进行管理。

2

其次

亚信安全的解决方案帮助信息中心避免了传统防毒软件产生的防毒风暴,从而大幅提升虚拟机密度。作为虚拟化专属的安全防护系统,DS还为华南理工大学广州国际校区虚拟化环境量身打造了Web应用层检测、IDS、IPS等深度检测包技术和虚拟补丁功能,可以有效发现和拦截隐藏在虚拟网络中的恶意代码。

3

最后

针对虚拟机快照、休眠主机,以及迁移过程中安全保护,DS提供了全程监控的创新特性,一旦有长期不使用或者外部导入虚拟机存在安全漏洞或者已经被感染,都可以被管理员及时发现,并实现智能阻断拦截,有效防止了虚拟机之间可能存在交叉感染的情况。


逐步提升,形成校内公共云安全运维平台


据了解,广州国际校区数据中心是座五层的独立建筑,共有12800m2,是目前国内规模和设备均在领先位置的校级数据中心之一。除此以外,华南理工大学构建了新型的校内公共云:涵盖云资源申请、审批、自动部署、迁移、停机等完整生命周期管理的开放式平台。该平台兼容VMware,支持SDN、VxLAN、服务链等云网络和云安全技术,满足vDC、vPC等高级云用户需求,也满足了学校对服务内容与使用流程的全部要求,包括快速交付、简单运营、安全无忧等。

针对数据中心部署亚信安全DS的效果,学校信息中心相关领导表示:“在DS部署之后,我们基本形成了覆盖物理主机加固到虚拟化专属防毒的云安全保护体系,尤其是亚信安全的虚拟补丁技术,可以在第一时间提供针对漏洞攻击的拦截,并且不需要终端云主机服务。下一步,信息中心将针对‘公有云多租户’的特性,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用,借助亚信安全DS完整覆盖CWPP(云工作负载保护平台)模型的优势特性,全面简化云安全运维管理,实现云端负载风险高效治理。”


了解更多信舱云主机安全DeepSecurity产品详情


上一篇:云上开讲,云上开奖!亚信安全线上直播邀您参与

下一篇:亚信安全与南京银行达成战略合作,树立金融科技网络安全典范

返回列表
分享到微信
X