客户需求:某省考院拟建设虚拟化平台网络威胁防御体系,提出云主机安全能力融合融合需求,同时提出“虚拟补丁”等技术需求,提升运维效率和云主机性能保障,保障云计算应用在“招生、注册、考试”等重要时期安全稳定运行和分数检查”。解决方案:DeepSecurity,亚信安全云主机安全(DeepSecurity)采用无代理底层防护设计,全面覆盖CWPP金字塔8个不同层级的安全运营平台。不仅可以集成用户的各种风险管控,还可以解决用户担心的反病毒扫描风暴(AVStorms)问题。效果/客户见证:亚信安全的消息舱满足了我们对云主机安全防护的要求,如病毒防护、访问控制、入侵检测、入侵防御、虚拟补丁等,也满足了信息系统检查的要求,确保合规审计要求帮助我们为虚拟化平台基础设施构建了多层次的保护体系。——某省考院相关技术管理人员随着教育行业信息化水平的不断提高,逐渐深入的云计算应用也遇到了各种新的威胁。在此背景下,某省招生考试院(以下简称“考试院”)采用亚信安全舱云主机安全解决方案(DeepSecurity),为云计算应用和虚拟化业务环境建立一体化防御屏障,确保招生考试数据安全实现了云计算应用保障能力的全面提升。承载招生数据的云主机“新威胁”接踵而至。招生考试院作为省级教育考试机构,承担着数十项全国教育考试、社会考试等考试招生和命题的管理和招生任务,并负责相关研究、宣传、信息咨询和技术服务。同时,招生考试院积极践行信息化建设,率先采用云计算、虚拟化、大数据分析等技术,为远程招生、无纸化录取阅卷、英语听说提供支持测试。然而,随着云计算业务应用的加速推进,考试成绩查询、考试报名、信息泄露等关键环节的网络安全问题也逐渐暴露出来。在此背景下,考试院需要为虚拟化平台构建网络威胁防御体系,并提出以下三个核心需求:1.能够为云主机提供全面的保护。在日常运维过程中,考试院希望只要虚拟机一开机启动,安全平台就可以通过资产管理、风险发现、威胁监测、病毒检测等功能实现持续监控分析。扫描、安全检测、合规基线、安全分析和威胁捕获。2、可以全面提高漏洞修复时间。每当互联网上暴露出新的漏洞信息,运维人员就随时准备“打补丁”和防御。然而,手动为数据中心内的大量服务器打补丁,不仅耗时耗力,而且在修复过程中容易出现兼容性风险。3.可以避免杀毒扫描风暴由于传统杀毒软件不是为虚拟化设计的,在虚拟机上安装传统杀毒软件后,当所有虚拟机进行预设扫描时,VMware虚拟化平台的CPU使用率,I/O读写变得很高,导致系统访问变慢、卡顿,这种情况在报志愿、考试、招生、查分的过程中是绝对不能出现的。部署亚信安全舱云主机痛点问题轻松解决经过前期论证和后续上线测试,亚信安全舱云主机安全解决方案(DeepSecurity)在防护功能完整性和运维效率上满足用户需求,最终部署部署在考试院VMware云平台上,实现了云主机安全防护的集成。首先,作为一个全面覆盖CWPP金字塔8个不同层次的安全运营平台,DeepSecurity不仅拥有先进的云主机威胁识别和防御能力,还通过病毒防护、资产管理、日志审查、漏洞风险管理、主机资源监控、安全基线等手段为考场建立了物理机、虚拟机等环境的一体化保护屏障,自动化的安全策略部署确保主机一上线即处于安全状态。其次,云主机的漏洞风险管理可以对服务器和应用程序进行漏洞扫描、风险评估和修复建议。它还可以使用虚拟补丁技术来处理无法快速保护的0-Day漏洞、旧操作系统和无法打补丁的应用程序,在关键服务器无法重启的情况下,通过虚拟补丁帮助考试院实现对云主机和应用系统漏洞的批量管理。最后,采用“无代理”设计的DeepSecurity集成了VMware的vShieldEndpoint技术接口,使VMware虚拟化平台上的所有虚拟机无需安装任何软件即可防御病毒、间谍软件和木马。可有效降低虚拟机并发全扫描和病毒库更新对云平台造成的大量资源消耗,彻底解决之前存在的AV风暴问题。满足班级保障工作要求,筑牢教育信息化安全基础。考试院的各个IT系统中都有大量的学生信息。一旦遭到攻击或信息泄露,将造成巨大的危害。为此,研究所领导高度重视分级保护工作,要求技术部门及时发现系统存在的隐患和不足,通过安全整改,提升系统安全防护能力,降低被攻击风险。攻击。对于云主机安全项目的部署效果,省考院网络安全管理人员给予了高度评价。相关技术负责人表示:“亚信安全的消息舱满足了我们对云主机安全防护的安全需求,如病毒防护、访问控制、入侵检测、入侵防御、虚拟补丁等,也满足了安全“检查信息系统的要求。合规审计要求帮助我们为虚拟化平台基础架构构建了多层保护系统。”
