打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 教育

推进高校虚拟化安全进程,云主机安全DeepSecurity为江苏师范大学消除后顾之忧

  • 客户诉求
    提升服务器防毒效果;
    消除防毒扫描风暴。
    • 客户环境
      启动了包括服务器、存储和网络等全面虚拟化数据中心建设项目;
      小范围的虚拟化尝试中安全防护遭遇挑战。
      • 使用产品
        亚信安全云主机安全(DeepSecurity)
        • 使用效果
          实现了前期设计的“虚拟机密度”要求;
          避免了病毒感染事件的负面影响;
推进高校虚拟化安全进程,云主机安全DeepSecurity为江苏师范大学消除后顾之忧

云计算和大数据的时代已经来临,国内高等院校的数据中心也正在经历着一场虚拟化变革。“全新架构下却没有专门为虚拟化设计的防毒系统”,这个问题困扰着许多高校信息化的管理者,但在虚拟化进程中受益匪浅的江苏师范大学却不在其列。回顾江苏师范大学与亚信安全(原趋势科技中国区)长达十年的成功合作,不但通过部署OfficeScan,每遇病毒攻击都能大获全胜,更能在创新应用中把安全防护提前到位。而这次担任虚拟化威胁“阻击战”的主角,则是亚信安全云主机安全(DeepSecurity)。


虚拟化益处显而易见 传统防毒亟待创新


江苏师范大学地处历史文化名城徐州,是江苏省苏北地区办学历史最长、办学规模最大、学科门类最多、综合实力最强的省属高校,在教育信息化创新方面更位于全国高校的“第一梯队”。然而,随着江苏师范大学数字校园的全面建设,业务系统数量不断增多,“一机一服务”的传统应用模式亟待转变。应用服务器数量大量增加,导致数据中心面临着系统资源利用率低、兼容性差、管理复杂、安全控制与数据备份困难等问题。而利用虚拟化技术,不但可以将服务器进行整合,更能在保证业务连续性的前提下, 确保全面的数据安全和快速准确的灾难恢复。


据江苏师范大学信息网络中心宋主任介绍:从2005 年开始,江苏师范大学就在虚拟化应用方面积极尝试,并于2007 年在邮件系统上率先采用了虚拟化技术。虚拟化不仅提高了资源的利用率,更能降低整体成本,彻底改变数据中心的管理模式。为此,学校在2011 年底启动了包括服务器、存储和网络等全面虚拟化数据中心建设项目,并在前期规划中把虚拟化安全也列为工作重点,希望借此一举解决之前遇到的服务器防毒效果不佳的问题。


那么,在之前小范围的虚拟化尝试中,虚拟化安全出现了什么状况呢?据了解,当把物理服务器迁至置VMware 平台后,在日常使用中,常常受到病毒扫描风暴(AV Storms)的影响。防毒软件在启用预设扫描排程后,当到了指定时间,会同时进行文件扫描的动作,这个时候防毒软件对CPU、内存、存储的占用急剧增加,当系统资源被耗尽的时候,甚至会导致服务器宕机的重大IT 故障。另外,管理员还需要对每台虚机单独执行防毒策略、安全加固与补丁管理等工作,消耗了大量的人力资源,虚拟机的灵活性由于传统防毒软件的限制受到了很大的影响。


亚信安全服务器深度安全防护系统阻击病毒再立奇功 “三高”目标得以实现


“服务器虚拟化项目的推进,不会因为安全工作受阻”,带着这样的信心,信息网络中心的所有同事对虚拟化防毒课题和市场前沿技术进行了全面分析。宋主任表示:虚拟化具有与传统物理环境不同的威胁形态,之前我们可以在每个操作系统中安装防毒软件,在网络层部署防火墙、入侵检测或入侵防御系统,但是这种在传统方式下的合理设计,在虚拟化环境中就会面临很多新问题,因此,我们必须另辟新径。而在调研、测试了大量的安全防护软件和服务器加固产品后,采用“无代理防毒”模式的亚信安全云主机安全(DeepSecurity)最终被我们确定为上线产品。


在数据中心一期的建设中,江苏师范大学利用亚信安全云主机安全(DeepSecurity)以结合VMsafe API 的特性,把安全防护组件DSVA 安装在VMware vSphere 上,直接从虚拟层对上层的所有虚拟机提供统一的安全防护,从而解决了传统解决方案无法统一防护的问题。而亚信安全云主机安全(DeepSecurity)独有的“无代理防毒”功能完全避免了AV Storms事件的发生,防护间隙(Instant-On Gap)特性更解决了补丁安装与新攻击时间差的问题。


针对亚信安全云主机安全(DeepSecurity)在一期项目中的优秀表现,宋主任表示:在正式部署亚信安全云主机安全(DeepSecurity)之后,我们可以对所有虚机中的操作系统、应用程序和健康状况进行统一的监控,并实现了前期设计的“虚拟机密度”要求。而亚信安全云主机安全(DeepSecurity)的防毒效果更可以充分信任,在一次病毒感染事件中,所有受亚信安全云主机安全(DeepSecurity)保护的虚拟机都未遭受到影响。


据了解,江苏师范大学在数据中心随后已完成的二期建设、以及正在实施的三期建设中,亚信安全云主机安全(DeepSecurity)已经在虚拟化平台进行了全覆盖。如今,以“高可靠、高可用、高可管(设备稳定可靠、业务连续可用、系统安全易管)”为目标,全面虚拟化和云计算技术得到充分应用的新型数据中心已无后顾之忧,正在为全校师生提供前所未有的服务体验。



客户背景介绍


所属行业

教育


在校学生人数

2.8 万


公司简介

江苏师范大学坐落于五省通衢的中国历史文化名城——江苏省徐州市。是教育部、财政部“国培计划”9 所实施高校之一,“卓越教师培养计划”高校之一,江苏省和徐州市重点建设的省属重点大学,也是教育部与江苏省人民政府共建高校。




相关案例