客户需求:华南理工大学广州国际校区采用最新SDN和云计算技术打造新一代绿色云数据中心,需要针对云主机上的恶意木马攻击、勒索病毒、挖矿病毒、安全漏洞提供一体化运维管理。解决方案:亚信安全提供以新仓云主机安全产品(DS)为核心的一体化解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、等,满足信息系统合规审计要求。效果/客户感言:部署DS后,我们基本形成了从物理主机加固到虚拟化专用杀毒的云安全防护体系,尤其是趋势科技的虚拟补丁技术,可以即时拦截漏洞攻击,而且没有终端云需要托管服务。下一步,信息中心将基于“公有云多租户”的特点,从多维度提供丰富的网络安全、系统安全和威胁防护综合应用,全面覆盖CWPP(CloudWorkloadProtectionPlatform))模型借助趋势科技DS的优势特性,全面简化云安全运维管理,实现云负载风险的高效治理。——华南理工大学广州国际校区信息化相关负责人“云大智、物动”等信息技术的创新融合发展,不仅推动了高校网络化、数字化、智能化的高质量发展,也带来了不同的场景。网络威胁和风险。在此背景下,华南理工大学采用亚信科技的云主机安全产品(DS),为广州国际校区云主机提供主动防御和持续监控的安全能力,实现了安全与运维的统一。智慧校园和云数据中心给“知与慎、明与行”带来新的挑战。华南理工大学位于广东省广州市,是教育部直属985建设高校。华南理工大学作为一所以工为主、理工结合的大学,自建校以来,以先进的建设理念和先进的技术应用始终走在全国前列。其中,华南理工大学广州国际校区是国内首个部、省、市、校共建的国际化、研究型大学校园。信息化建设是新时代夯实世界一流大学基础的重要内容。学校面向广州国际校区的办学定位和特点,采用最新的SDN和云计算技术,打造新一代绿色云数据中心。在建设过程中,学校率先引入了服务器虚拟化技术,将业务系统迁移至服务器虚拟化平台,不仅可以有效提供相应的服务,还可以共享教育资源,降低运营成本。随着云数据中心的正式上线,学校信息安全管理也面临新的挑战。例如,如果不法分子入侵数据中心,关键业务数据将被窃取,主机业务系统被破坏导致系统瘫痪或中断,云主机资源将被黑客控制进行挖矿,导致极系统正常服务性能不佳等。严重的信息泄露,不仅会损害学校的声誉,还可能承担国家网络安全法规定的法律责任。基于以上考虑,广州国际校区决定“为云主机加一把安全锁”。安全第一,打造一体化安全运维平台只有安全第一,才能为师生提供安全的云。在充分了解虚拟化和云主机的安全风险后,学校信息中心提出要组建一体化的云风险管理平台,不仅可以对网络病毒进行精准防护,还需要统一的安全策略,全面升级安全能力数据中心,不留死角。针对上述需求,亚信安全提供了基于新财云主机安全产品(DS)的一体化解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁等功能,实现物理和云主机的综合性保护,满足信息系统合规审计要求。首先,TrendMicroDS利用API访问有关每个虚拟机的特权状态信息,包括其内存、状态和网络流量。在数据中心的ESXi主机环境中,使用VMwareVShieldEndpoint程序部署专用的安全虚拟机,并以特殊权限访问管理程序的API,保护ESXi底层虚拟机的内部流量,实现反病毒、防火墙、包括IPS和系统完整性监控在内的IDS/安全功能通过统一的管理平台进行管理。其次,趋势科技的解决方案帮助信息中心避免了传统杀毒软件带来的杀毒风暴,从而大大增加了虚拟机的密度。DS作为专用于虚拟化的安全防护系统,还为华南理工大学广州国际校区的虚拟化环境量身定制了Web应用层检测、IDS、IPS等深度检测包技术和虚拟补丁功能,可以有效地发现和拦截虚拟网络中隐藏的恶意代码。最后,针对虚拟机快照、休眠主机、迁移过程中的安全防护,DS提供了全流程监控的创新特性。一旦虚拟机长期未使用或存在安全漏洞或被感染,管理员可以及时发现。发现并实施智能拦截拦截,有效防止虚拟机之间可能的交叉感染。逐步完善形成内部公有云安全运维平台据了解,广州国际校区数据中心为五层独立建筑,总面积达12800平方米。目前是国内规模和设备领先的校级数据中心之一。此外,华南理工大学还建设了新型校内公有云:涵盖云资源申请、审批、自动部署、迁移、关闭等全生命周期管理的开放平台。平台兼容VMware,支持SDN、VxLAN、服务链等云网络和云安全技术,满足vDC、vPC等高级云用户的需求,也满足学校对服务内容和使用的所有要求包括交付快、操作简单、安全省心等。对于在数据中心部署趋势科技DS的效果,该校信息中心相关领导表示:“DS部署后,我们基本形成了涵盖物理主机加固到虚拟化专用杀毒的云安全防护体系,特别是趋势科技的虚拟补丁技术,可在第一时间提供针对漏洞攻击的拦截,无需终端云主机服务。下一步,信息中心将提供丰富的网络安全、系统安全和威胁防护的集成应用,借助趋势科技DS,全面覆盖CWPP(CloudWorkloadProtectionPlatform)模式的优势,全面简化云安全运维管理,实现云负载风险高效治理。”
