打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 金融

金融行业虚拟化平台解决方案

行业面临问题

金融行业数据中心正使用VMware等虚拟化技术,通过虚拟化技术改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性,让IT运维更加灵活便捷。

数据中心的虚拟系统是一种新的计算平台,在面临许多与物理服务器相同的安全挑战同时,又因为其自身特点,出现了新的安全防护空白点和产生了新的安全挑战。例如:虚拟主机之间通讯的访问控制问题,病毒通过虚拟交换机传播问题等,传统的安全设备无法提供相关的防护。

亚信安全解决方案
亚信安全针对虚拟环境提供全新的信舱 云主机安全防护方案DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护,并满足信息系统合规性审计要求。针对金融行业的服务器虚拟化面临的风险,建议采用亚信安全的虚拟化解决方案,构建虚拟化平台的基础架构多层次的综合防护。
  • 病毒防护
    针对虚拟化环境提供创新的方法解决防病毒程序带来的资源消耗问题,通过使用虚拟化层相关的API接口实现全面的病毒防护。无需在虚拟主机的操作系统中安装Agent程序,即虚拟主机系统无代理方式实现实时的病毒防护,这样无需消耗分配给虚拟主机的计算资源和网络资源,最大化利用计算资源的同时提供全面的病毒实时防护。
  • 访问控制
    防火墙提供基于状态检测细粒度的全面访问控制功能,可以实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离,同时支持各种泛洪攻击的识别和拦截。
  • 入侵检测/防护
    对虚拟交换机允许交换机或端口组运行在“混杂模式”,这时虚拟的IDS传感器能够感知在同一虚拟段上的网络流量。除了提供传统IDS/IPS系统功能外,还提供虚拟环境中基于政策的(policy-based)监控和分析工具,使流量监控、分析和访问控制更精确,还能分析网络行为,为虚拟网络提供更高的安全性。
  • 虚拟补丁防护
    通过虚拟补丁技术完全可以解决由于补丁导致的问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。虚拟补丁功能既不需要停机安装,也不需要进行广泛的应用程序测试,可以为IT人员节省大量时间。
  • 完整性审计
    针对系统支持依据基线的文件、目录、注册表等关键文件监控和审计功能,当这些关键位置为恶意篡改或感染病毒时,可以为管理员提供告警和记录功能,从而提升系统的安全性。
  • 日志审计和报表功能
    全面的系统日志和详尽的报告功能,除了记录自身的各功能日志外,还可以将虚拟主机操作系统日志结合自身日志进行统一的统计和分析,日志系统还可以生成符合国际相关安全规范的报表。通过对日志进行分析可以让管理员跟踪IT基础设施的活动,评估服务器数据泄密事件是否发生、如何发生、何时发生、在何处发生的有效方法。
解决方案的价值
  • 预防数据破坏及营运受阻
    预防数据破坏及营运受阻
    . 提供无论是实体、虚拟及云端运算的服务器防御
    . 防堵在应用程序和操作系统上已知及未知的漏洞
    . 防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击
    . 阻挡针对企业系统的攻击
    . 辨识可疑活动及行为,提供主动和预防措施
  • 协助企业遵循PCI及其它法规和准则
    协助企业遵循PCI及其它法规和准则
    . 满足6大PCI 数据安全准则及一系列广泛的法规遵循需求
    . 提供详细的审核报告,包含已防止攻击和政策符合状态
    . 减少支持审核所需的准备时间和投入
  • 达到经营成本的降低
    达到经营成本的降低
    . 透过服务器资源的合并,让虚拟化或云端运算的节约更优化
    . 透过安全事件自动管理机制,使管理更加简化
    . 提供漏洞防护让安全编码优先化及和弱点修补成本有效化
    . 消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本
相关解决方案
通过部署虚拟化底层的无代理防护体系,亚信安全对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控
目前,电力行业内网终端计算机系统和应用针对漏洞的安全威胁和防护没有建设安全技术手段,究其原因由于系统数量庞大,需要花费数周或数月的时间来充分测试补丁外;还需要验证补丁不会与第三方软件造成冲突,这样就必将导致一些老旧的应用系统不能安装补丁可能会影响其正常使用;同时针对漏洞被公布但是厂家还没提供补丁,也可能导致终端计算机系统受到Zero-day攻击;另微软系统或应用厂家已经停止提供补丁。
作为信息化校园建设的重要基础设施,数据中心承载着学校的各种核心业务与数据的运行和管理,因此学校需要利用先进成熟技术,整合相关资源,借助云和虚拟化概念对数据中心的基础架构、应用服务进行重新规划。
亚信安全医疗行业服务器加固方案通过DeepSecurity的防火墙、深度包检测、防病毒等功能,能对进出服务器的数据包进行检查和恶意软件进行识别和查杀,能有效防止外网的恶意攻击和恶意软件的入侵。
医院通过部署虚拟化,不仅能够大幅度降低医院对于物理服务器的需求,有效节省成本,还有助于提高关键医疗系统的可用性。所以虚拟化是提升医院生产力的重要手段,虚拟化平台的安全也就成为重中之重。
目前,三大运营商都在大力发展各自的云计算能力,业务系统正逐步从传统的物理环境向虚拟化环境进行迁移,且为了响应国家号召,都在自主开发虚拟化环境用于云平台的搭建,但是目前大部分虚拟化环境下的安全防护可以说是裸奔状态
近年来政府大力推行“互联网+政务服务”,让居民和企业少跑腿、好办事、不添堵。网上信息发布、网上申请、网上受理、在线审批、在线咨询等网上业务快速发展,信息系统越来越与公民权益、社会秩序、公共利益紧密相关。然而,网站安全事件时有发生,一些政府网站时常被入侵、漏洞攻击,导致网站页面被篡改,还受到SQL注入、跨站攻击等威胁导致被错误的重定向数据库或数据失窃。
结合电子政务现状,利用虚拟化、云存储等技术,统一构建武清电子政务云平台,将计算资源、存储资源进行池化,实现资源的弹性服务和按需服务,通过云管理平台实现统一的管理和监控,为实现公共资源交换与共享提供资源支撑,满足未来“智·惠武清”发展需要。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。