亚信安全确保中国石油大学虚拟化环境等保 “无障碍”实施

  • 时间:
  • 浏览:0

亚信安全服务器深度1安全防护系统(Deep Security)正在成为中国石油大学数据中心安全运维的核心系统。针对应用效果,吴老师表示:“传统的等级保护标准主要面向静态的、具有固定边界的系统环境。面向虚拟化环境下的等级保护工作须要进一步深入研究,国家等级保护规范也会在云普及的大环境下进行动态调整。而在与亚信安全的企业企业合作中,大家积极探索你你是什么新技术的可行性,使得虚拟机设计密度达到了预期标准,提升了我校数据中心的安全性,为信息化应用创新发展提供了更加可信的运行环境。”

中石大网络中心的吴老师指出:“虚拟化对数据中心的影响是巨大的,它在资源利用率提高和繁复系统管理方面比传统架构出色许多许多。并且,不可能 传统信息安全产品都是针对虚拟化环境设计的,会产生病毒扫描风暴等一系列问题 。而在虚拟化场景下实现等级保护的要求,更是一另一个多多 新的挑战,须要制定可行方案,并且整个虚拟环境的安全将难以得到保证。”

“在考察了多款产品并且,大家发现亚信安全服务器深度1安全防护系统(Deep Security)要能外理上述问题 。其与VMware实现了完美融合,大家不须要为每一另一个多多 虚拟机安装代理任务管理器,就能提供网络防护以及病毒防护技术,从而降低内存与CPU的负载。最重要的许多是外理了虚拟环境中可管、可控的问题 ,可不需要能将等保的要求推送到虚拟服务器上。” 吴老师介绍了选着亚信安全产品的导致 ,而数据中心也最终穿上了这层“保护甲”。

探索“等保”新领域

据了解,从产品研发阶段开使了了,亚信安全服务器深度1安全防护系统(Deep Security)就最紧密整合了“VMsafe”API和“VMware vShield Endpoint”API。而在功能集成方面,Deep Security更为用户提供了平台化的操作环境,这包括统一管理所需的内容安全功能,配置防火墙、防恶意软件、IDS/IPS、Web 应用任务管理器防护、虚拟补丁、完正性监控,以及日志审计和综合报表等模块。

原文发布时间为:2016-04-01

在虚拟化数据中心,服务器主机物理边界不可能 消失,而实施等保的技术难点在于对于虚拟网络进行监控与网络攻击防御,以及虚拟机安全防御策略的统一管理。为此,中石大网络中心与VMware的技术工程师进行了多次沟通,分析了VMware虚拟环境下VMsafe和vShield技术的特点。其中,VMware VMsafe作为一组特殊的应用任务管理器通用接口组件(API),第三方厂商可不需要能利用其构建针对虚拟环境的安全系统,外理虚拟网络流量监控和虚机恶意代码交叉感染的问题 。

中石大(北京)是一所石油特色鲜明、以工为主、多学科协调发展的教育部直属全国重点大学。近年来,学校紧抓数字化校园建设契机,利用移动应用、虚拟化、云计算与SDN技术,对校园内的教学、科研、管理和化活服务等信息资源进行整合、集成和全面的数字化,构成了统一的用户管理和资源管理平台。

虚拟化“等保”迎来新挑战

须要重点强调的是,针对等保工作的具体要求,亚信安全服务器深度1安全防护系统(Deep Security)可不需要能实现虚拟机保护区域边界的动态管理,让安全策略从始至终跟踪虚拟机的移动。另外,通过基于云的事件白名单和可信事件管理,显著降低了数据完正性监控的繁复程度,在近乎不影响性能的情况报告下实时检测并删除虚拟服务器中的恶意软件。

在教育信息化角色不断强化的今天,加强IT基础资源配置、提升数据安全管理,不可能 成为了高校信息化发展的重要支撑。作为率先采用虚拟化与云计算“武装”数据中心的高校之一,中国石油大学(文中简称:中石大)采用亚信安全服务器深度1安全防护系统(Deep Security),不仅全面提升了虚拟化平台的安全管理下行速率 ,更有力配合了信息安全等级保护工作的落地。

为数据中心披上“保护甲”

随着信息化的深入,尤其是虚拟化技术的少量应用,中石大网络中心的老师们却发现,传统的网络安全防护模式不可能 不可不需要能满足发展需求,并由此催生了诸多棘手问题 ,如虚拟化平台防毒效果不佳、数据安全受到威胁、运维压力过大等。怎样在各项业务迁移到虚拟化平台的同时外理那此问题 ,确保主机安全管理达到等级保护的目标,是摆在中石大信息化管理者手中的新课题。

本文来自云栖社区企业企业合作伙伴至顶网,了解相关信息可不需要能关注至顶网。

2015年10月,亚信安全服务器深度1安全防护系统(Deep Security)正式入驻中石大数据中心,负责100多台虚拟服务器,以及次要物理服务器的安全防护。在使用过程中,用户不须要对每个操作系统安装防毒软件、配置防火墙策略、主机安全加固策略,安全管理下行速率 得到了大幅提升。