联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

广西电网合力亚信安全构建“云安全” “无代理”助推智慧电力落地


 

客户需求

广西电网云数据中心项目建设需要确保虚拟化应用的安全性,同时满足国家和行业制定的网络安全法规,但由于传统安全软件无法适用于虚拟化环境,极易产生“杀毒风暴”等严重的性能瓶颈,更无法监控到虚拟网络中心的恶意流量。为此,广西电网希望部署一套能够完全兼容VMware平台的新一代数据中心安全管理平台。


解决方案

亚信安全通过业内领先的“无代理”防护技术优势,为用户提供了完全兼容VMware服务器虚拟化和 NSX 网络虚拟化的新一代数据中心安全架构,通过部署亚信安全服务器深度安全防护系统(Deep Security)解决了虚拟机之间的相互攻击、随时启动的防护间隙,以及杀毒风暴等,对虚拟化服务器和虚拟网络提供了完整的安全防护能力。


效果/客户证言

“长期以来,亚信安全为我们提供了多款效果显著的网络安全产品,并从整个规划上出谋划策,用‘产品+服务’的模式协助我们不断提升网络安全能力。此次虚拟化安全加固项目,彻底消除了防病毒风暴,最大程度地降低了安全操作的复杂性,更为我们提供了一种更安全、更轻松、更易于管理的云数据中心风险防御架构。”

——广西电网IT技术主管


 

为全面提升智能电网的信息安全管理能力,广西电网有限责任公司(以下简称“广西电网”)在2012年采用了亚信安全深度威胁发现设备(TDA)与Web安全网关(IWSA),建立了内外兼顾的网络安全架构。时隔六年,随着云数据中心的正式上线,广西电网遇到了虚拟化环境中的全新威胁。亚信安全作为长期信赖的合作伙伴,以服务器深度安全防护系统(Deep Security)为核心产品,通过业内领先的“无代理”防护技术优势,为广西电网提供了完全兼容VMware服务器虚拟化和 NSX 网络虚拟化的新一代数据中心安全架构,大力推动了广西电网智慧电力项目的建设进程。



智慧电网项目突然受阻,虚拟化安全遭遇三项挑战


广西电网是南方电网公司的全资子公司,主要负责广西电网的投资、建设和经营管理,以及输配电管理、电力购销、电力交易与调度、电力资源优化配置等业务,承担着为广西经济社会发展提供可靠优质电力保障的重任。公司处于“西电东送”主要通道的中部位置,在全区14个市均设立供电局,管理着44家县级供电企业。


随着数据中心技术的持续演进,广西电网结合目前云计算在国内电力系统的技术发展,提出利用虚拟化技术扩展通信运行管控系统等一系列业务创新模式。通过虚拟化管理组件整合新旧IT资源,形成基础资源池,提高平台的资源利用效率;并在虚拟化平台上建立统一数据中心和系统功能,提高业务应用的可靠性。但是,在核心业务切入到虚拟化平台之前,广西电网却因为以下“三个”问题,被迫将项目“暂停”了:


第一、在高度虚拟化的环境中,管理杀毒软件是一件非常痛苦的事情,在集中扫描病毒时,服务器会出现较高的磁盘延迟和CPU、内存的超负荷,造成业务访问延迟或者间断等问题,最终产生杀毒风暴。


第二、由于缺乏统一的控制策略,以及杀毒软件管理服务的手动配置问题,会导致大量的虚拟机还原到一个非托管的状态,无法更新安全策略。


第三、根据《网络安全法》、“等级保护”和南方电网的相关规定,需要针对网络中所有系统提供防护墙、IPS、IDS等相关配套管理,但是由于VMware NSX 网络虚拟化的特殊性,广西电网的安全人员无法有效甄别出虚拟网络中流量信息。


“无代理”技术化解危机,虚拟化安全重披战甲


针对传统安全软件在虚拟化平台上的“不适应性”,广西电网邀请多家专业安全厂商提供解决方案,同时展开了严格的测试评估。最终,亚信安全以服务器深度安全防护系统(Deep Security)为核心产品,基于“无代理”防护技术优势,以及完全兼容VMware NSX的特点,全面满足了广西电网的具体项目需求,避免了杀毒风暴的产生,并提供了虚拟化环境的集中管控。


“无代理”防病毒解决方案可以直接运行在虚拟化核心层,无需在上层虚机的操作系统中安装任何软件,有效降低了虚拟机并发全盘扫描、病毒库更新时对虚拟化平台产生的大量资源消耗。因此,不存在防毒扫描风暴(AV Storms)的问题,可以真正发挥虚拟化平台弹性管理,为广西电力数据中心升级带来的性能与成本优势。


亚信安全以服务器深度安全防护系统(Deep Security)不仅完全释放了服务器的性能压力,还提供了防火墙、IDS/IPS、Web应用防护策略的统一管理,以及完整性监控和安全日志报表等功能。同时,广西电网还通过Deep Security提供的虚拟补丁(Virtual Patch)功能,为数据中心部署了统一的补丁集控系统,对于最新发现的威胁漏洞,Deep Security能够在第一时间提供修补程序,在无需重新启动系统的前提下,即可在数分钟内将这些规则应用到数百台服务器上。


在正式部署后,借助Deep Security防火墙和IDS/IPS 深入VMware NSX 虚拟网络环境中的识别功能,广西电网的安全管理人员可以实现针对虚拟交换的访问控制和虚拟系统之间的区域逻辑隔离,进而将安全防护边界进一步延伸,用更精确的流量监控、网络行为分析和访问控制,为云数据中心提供更可信的网络。


“云大物移”扑面而来,智慧电网安全晋级


在“云大物移”全面来临的时代,智能电网将在建设智慧城市进程中发挥引领作用。然而,国际上一系列的黑客袭击电网事件,无时无刻不在提醒我们,黑客对智能电网的威胁可能是致命的。对于广西电网来说,在借助“云大物移”的技术优势,加快智慧电网建设的同时,如何在新技术应用中不留安全隐患、如何在合法合规的要求下确保业务安全,就显得十分重要。


针对此次数据中心安全加固项目,广西电网IT技术主管表示:“长期以来,亚信安全为我们提供了多款效果显著的网络安全产品,并从整个规划上出谋划策,用‘产品+服务’的模式协助我们不断提升网络安全能力。此次虚拟化安全加固项目,彻底消除了防病毒风暴,最大程度地降低了安全操作的复杂性,更为我们提供了一种更安全、更轻松、更易于管理的云数据中心风险防御架构。”

法律声明隐私政策
© 2020 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号