客戶需求：中國(guó)信息通信研究院（簡(jiǎn)稱“中國(guó)信通院”）在云數(shù)據(jù)中心升級(jí)項(xiàng)目中，采用了VMware vSphere技術(shù)重新整合與分配計(jì)算資源，面對(duì)虛擬化防病毒掃描風(fēng)暴、虛擬網(wǎng)絡(luò)流量監(jiān)控盲點(diǎn)等問(wèn)題，需要解決數(shù)據(jù)中心性能瓶頸，并實(shí)現(xiàn)全面、完整的主機(jī)防護(hù)和安全規(guī)則，滿足虛擬主機(jī)的自動(dòng)化安全配置。同時(shí)，中國(guó)信通院還采用了華為FusionSphere，希望一期實(shí)施的安全防護(hù)產(chǎn)品，能夠在后期支持FusionSphere和其他技術(shù)平臺(tái)，實(shí)現(xiàn)“1套安全+N套虛擬化”的統(tǒng)一管理模式。

解決方案：針對(duì)中國(guó)信通院使用的VMware vSphere虛擬化環(huán)境，以及集中化管理、性能消耗、完整防護(hù)的需求，亞信安全以服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）為產(chǎn)品核心，提供虛擬化平臺(tái)統(tǒng)一安全管理建設(shè)方案，利用“無(wú)代理”部署特性，從底層實(shí)現(xiàn)動(dòng)態(tài)安全策略部署，并為后續(xù)擴(kuò)展到華為FusionSphere虛擬化平臺(tái)提供了完美的兼容性。

效果/客戶證言：對(duì)于任何一個(gè)組織的信息化戰(zhàn)略而言，虛擬平臺(tái)和云計(jì)算都是戰(zhàn)略性的，不僅基礎(chǔ)設(shè)施組件和工具都要與虛擬化的效率優(yōu)勢(shì)相匹配，信息安全同樣需要與這一戰(zhàn)略的方向保持一致。亞信安全提供的整體解決方案以其完美的兼容性，幫助我們建立了能夠同時(shí)管理VMware和華為產(chǎn)品的一體化系統(tǒng)，順利地掃除了云計(jì)算和大數(shù)據(jù)等新業(yè)務(wù)的應(yīng)用阻礙。——中國(guó)信息通信研究院相關(guān)負(fù)責(zé)人

      虛擬環(huán)境的數(shù)據(jù)保護(hù)和安全管理，對(duì)于當(dāng)今的絕大多數(shù)企業(yè)組織而言仍然充滿挑戰(zhàn)，而在多平臺(tái)上實(shí)現(xiàn)統(tǒng)一的威脅防護(hù)，更是一道技術(shù)難題。中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）在數(shù)據(jù)中心中使用了VMware vSphere和華為FusionSphere兩套虛擬化平臺(tái)，通過(guò)整合資源全面降低了IT運(yùn)行成本，與此同時(shí)，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）也充分發(fā)揮著底層防護(hù)、無(wú)代理部署和多平臺(tái)統(tǒng)一管理的創(chuàng)新特性，為數(shù)據(jù)中心業(yè)務(wù)提供了安全、高效、便捷的管理手段。

從二維平面到三維空間之后的數(shù)據(jù)中心安全

      中國(guó)信通院始建于1957年，是工業(yè)和信息化部直屬科研事業(yè)單位。多年來(lái)，中國(guó)信通院在行業(yè)發(fā)展的重大戰(zhàn)略、規(guī)劃、政策、標(biāo)準(zhǔn)和測(cè)試認(rèn)證等方面發(fā)揮了有力支撐作用。近年來(lái)，圍繞國(guó)家“網(wǎng)絡(luò)強(qiáng)國(guó)”和“制造強(qiáng)國(guó)”新戰(zhàn)略，中國(guó)信通院著力加強(qiáng)研究創(chuàng)新，在4G/5G、工業(yè)互聯(lián)網(wǎng)、智能制造、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等方面進(jìn)行了深入研究與前瞻布局，有力支撐了互聯(lián)網(wǎng)+、中國(guó)制造2025、寬帶中國(guó)等重大戰(zhàn)略與政策的出臺(tái)和各領(lǐng)域重要任務(wù)的實(shí)施。

      在積極對(duì)外提供信息化服務(wù)的同時(shí)，中國(guó)信通院加強(qiáng)信息基礎(chǔ)和內(nèi)部應(yīng)用體系建設(shè)，并引入VMware vSphere虛擬化平臺(tái)，將一些重要的業(yè)務(wù)系統(tǒng)遷入到虛擬化平臺(tái)上運(yùn)行。然而，就在核心業(yè)務(wù)系統(tǒng)遷移到虛擬化平臺(tái)之前，虛擬化安全統(tǒng)一管理、網(wǎng)絡(luò)流量監(jiān)控變化以及虛擬機(jī)運(yùn)維等問(wèn)題逐漸呈現(xiàn)。

      針對(duì)虛擬化安全管理平臺(tái)的建設(shè)，中國(guó)信通院相關(guān)技術(shù)負(fù)責(zé)人表示：“在核心業(yè)務(wù)遷移的前期，我們對(duì)數(shù)據(jù)中心安全能力進(jìn)行了多次評(píng)估。測(cè)試發(fā)現(xiàn)，由傳統(tǒng)防毒系統(tǒng)造成的掃描風(fēng)暴，極大地消耗了服務(wù)器CPU、內(nèi)存和磁盤資源，嚴(yán)重影響了數(shù)據(jù)中心的計(jì)算性能。此外，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全都只關(guān)注縱向的業(yè)務(wù)流量訪問(wèn)控制，而虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)安全模型則需要由二維平面轉(zhuǎn)變?yōu)槿�維空間，而現(xiàn)有的網(wǎng)絡(luò)安全策略無(wú)法滿足主機(jī)順暢的加入、離開集群，或者是動(dòng)態(tài)遷移之后的管理要求，更無(wú)法監(jiān)控到虛擬機(jī)之間的業(yè)務(wù)流量。”

      基于上述問(wèn)題，中國(guó)信通院重新規(guī)劃數(shù)據(jù)中心安全防御體系，并將安全防護(hù)產(chǎn)品的性能消耗、防護(hù)完整性、安全策略統(tǒng)一管理作為重點(diǎn)指標(biāo)。此外，中國(guó)信通院還提出了虛擬化安全產(chǎn)品的兼容性問(wèn)題，希望在支持VMware vSphere的基礎(chǔ)上，還能夠提供面向華為FusionSphere以及其他虛擬化平臺(tái)的統(tǒng)一管理。

虛擬化安全管理“化零為整”

      針對(duì)中國(guó)信通院集中化管理、性能消耗、完整防護(hù)，以及跨平臺(tái)管理需求，亞信安全以能夠全面支持VMware vSphere和華為FusionSphere等虛擬化環(huán)境的亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）為核心，確立了中國(guó)信通院虛擬化平臺(tái)統(tǒng)一安全管理建設(shè)方案。

      在跨平臺(tái)管理方面，通過(guò)亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)中的Deep Security Manager，可以統(tǒng)一接管和控制多套系統(tǒng)中的虛擬化服務(wù)器，并在主機(jī)接口啟用安全過(guò)濾策略，主動(dòng)偵測(cè)虛擬網(wǎng)絡(luò)中流動(dòng)的惡意代碼，進(jìn)而有效阻攔黑客從外部、內(nèi)部發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，為虛擬化系統(tǒng)打造一體化的安全管理平臺(tái)。同時(shí)，中國(guó)信通院還實(shí)現(xiàn)了虛擬化平臺(tái)安全策略統(tǒng)一配置、預(yù)警事件集中處置和防毒代碼集中更新等功能，打造出輕松便捷的虛擬化運(yùn)維環(huán)境。

      同高速公路一樣，車多了就會(huì)造成擁堵，如果大量虛擬機(jī)在一個(gè)較短的時(shí)間內(nèi)同時(shí)更新病毒庫(kù)并進(jìn)行防毒掃描，由此引發(fā)的集中I/O訪問(wèn)會(huì)產(chǎn)生防病毒掃描風(fēng)暴，往往會(huì)很輕易地吞噬掉物理主機(jī)的所有性能。為了避免防病掃描毒風(fēng)暴，全面發(fā)揮虛擬化系統(tǒng)的效率優(yōu)勢(shì)，實(shí)現(xiàn)性能最大化，中國(guó)信通院采用了亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)獨(dú)有的“無(wú)代理”安全防護(hù)方式，從物理主機(jī)底層向上為所有虛機(jī)提供保護(hù)，實(shí)現(xiàn)較低的性能消耗，進(jìn)而保障了虛擬化主機(jī)密度達(dá)到規(guī)劃預(yù)期。

      在功能完整性方面，這套產(chǎn)品具備了虛擬補(bǔ)丁功能、以及Web應(yīng)用層檢測(cè)、IDS、IPS等深度檢測(cè)包技術(shù)，對(duì)惡意程序感染、網(wǎng)絡(luò)入侵、惡意訪問(wèn)、漏洞利用以及數(shù)據(jù)完整性等多種層面的風(fēng)險(xiǎn)形成有效的防御能力。同時(shí)，在虛擬網(wǎng)絡(luò)層，通過(guò)數(shù)據(jù)包處理引擎和過(guò)濾規(guī)則，對(duì)虛擬化網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查，對(duì)檢測(cè)出違反協(xié)議規(guī)范、入侵、攻擊行為數(shù)據(jù)包做異常處理，阻止惡意入侵活動(dòng)。

釋放運(yùn)維壓力“輕松上云”

      在傳統(tǒng)防病毒方案中，每臺(tái)虛擬機(jī)的防病毒軟件都需要單獨(dú)安裝、分別升級(jí)、逐個(gè)查毒，隨著虛擬化覆蓋率提升，運(yùn)維成本也將越來(lái)越高。尤其在采用多個(gè)虛擬化平臺(tái)之后，安全管理的運(yùn)維工作量也將增加數(shù)倍以上，而通過(guò)亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)中的Deep Security Manager則可以輕松化解運(yùn)維難題。

      針對(duì)亞信安全所提供的產(chǎn)品和服務(wù)，中國(guó)信通院信息技術(shù)主管表示，對(duì)于任何一個(gè)組織的信息化戰(zhàn)略而言，虛擬平臺(tái)和云計(jì)算都是戰(zhàn)略性的，不僅基礎(chǔ)設(shè)施組件和工具都要與虛擬化的效率優(yōu)勢(shì)相匹配，信息安全同樣需要與這一戰(zhàn)略的方向保持一致。亞信安全提供整體解決方案以其完美的兼容性，幫助我們建立了能夠同時(shí)管理VMware和華為產(chǎn)品的一體化系統(tǒng)，順利地掃除了云計(jì)算和大數(shù)據(jù)等新業(yè)務(wù)的應(yīng)用阻礙。

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 服務(wù)器 互聯(lián)網(wǎng) 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全策略 信息安全 信息化 信息技術(shù) 虛擬主機(jī) 移動(dòng)互聯(lián) 移動(dòng)互聯(lián)網(wǎng) 云計(jì)算 云計(jì)算和大數(shù)據(jù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。