Deep Security為江蘇師范大學(xué)消除后顧之憂(yōu)
云計算和大數據的時(shí)代已經(jīng)來(lái)臨,國內高等院校的數據中心也正在經(jīng)歷著(zhù)一場(chǎng)虛擬化變革。“全新架構下卻沒(méi)有專(zhuān)門(mén)為虛擬化設計的防毒系統”,這個(gè)問(wèn)題困擾著(zhù)許多高校信息化的管理者,但在虛擬化進(jìn)程中受益匪淺的江蘇師范大學(xué)卻不在其列。回顧江蘇師范大學(xué)與趨勢科技長(cháng)達十年的成功合作,不但通過(guò)部署OfficeScan,每遇病毒攻擊都能大獲全勝,更能在創(chuàng )新應用中把安全防護提前到位。而這次擔任虛擬化威脅“阻擊戰”的主角,則是趨勢科技服務(wù)器深度安全防護系統——Deep Security。
虛擬化益處顯而易見(jiàn) 傳統防毒亟待創(chuàng )新
江蘇師范大學(xué)地處歷史文化名城徐州,是江蘇省蘇北地區辦學(xué)歷史最長(cháng)、辦學(xué)規模最大、學(xué)科門(mén)類(lèi)最多、綜合實(shí)力最強的省屬高校,在教育信息化創(chuàng )新方面更位于全國高校的“第一梯隊”。然而,隨著(zhù)江蘇師范大學(xué)數字校園的全面建設,業(yè)務(wù)系統數量不斷增多,“一機一服務(wù)”的傳統應用模式亟待轉變。應用服務(wù)器數量大量增加,導致數據中心面臨著(zhù)系統資源利用率低、兼容性差、管理復雜、安全控制與數據備份困難等問(wèn)題。而利用虛擬化技術(shù),不但可以將服務(wù)器進(jìn)行整合,更能在保證業(yè)務(wù)連續性的前提下,確保全面的數據安全和快速準確的災難恢復。
據江蘇師范大學(xué)信息網(wǎng)絡(luò )中心宋主任介紹:從2005年開(kāi)始,江蘇師范大學(xué)就在虛擬化應用方面積極嘗試,并于2007年在郵件系統上率先采用了虛擬化技術(shù)。虛擬化不僅提高了資源的利用率,更能降低整體成本,徹底改變數據中心的管理模式。為此,學(xué)校在2011年底啟動(dòng)了包括服務(wù)器、存儲和網(wǎng)絡(luò )等全面虛擬化數據中心建設項目,并在前期規劃中把虛擬化安全也列為工作重點(diǎn),希望借此一舉解決之前遇到的服務(wù)器防毒效果不佳的問(wèn)題。
那么,在之前小范圍的虛擬化嘗試中,虛擬化安全出現了什么狀況呢?據了解,當把物理服務(wù)器遷至置VMware平臺后,在日常使用中,常常受到病毒掃描風(fēng)暴(AV Storms)的影響。防毒軟件在啟用預設掃描排程后,當到了指定時(shí)間,會(huì )同時(shí)進(jìn)行文件掃描的動(dòng)作,這個(gè)時(shí)候防毒軟件對CPU、內存、存儲的占用急劇增加,當系統資源被耗盡的時(shí)候,甚至會(huì )導致服務(wù)器宕機的重大IT故障。另外,管理員還需要對每臺虛機單獨執行防毒策略、安全加固與補丁管理等工作,消耗了大量的人力資源,虛擬機的靈活性由于傳統防毒軟件的限制受到了很大的影響。
阻擊病毒再立奇功 “三高”目標得以實(shí)現
“服務(wù)器虛擬化項目的推進(jìn),不會(huì )因為安全工作受阻”,帶著(zhù)這樣的信心,信息網(wǎng)絡(luò )中心的所有同事對虛擬化防毒課題和市場(chǎng)前沿技術(shù)進(jìn)行了全面分析。宋主任表示:虛擬化具有與傳統物理環(huán)境不同的威脅形態(tài),之前我們可以在每個(gè)操作系統中安裝防毒軟件,在網(wǎng)絡(luò )層部署防火墻、入侵檢測或入侵防御系統,但是這種在傳統方式下的合理設計,在虛擬化環(huán)境中就會(huì )面臨很多新問(wèn)題,因此,必須另辟新徑。而在調研、測試了大量的安全防護軟件和服務(wù)器加固產(chǎn)品后,采用“無(wú)代理防毒”模式的趨勢科技 Deep Security最終被我們確定為上線(xiàn)產(chǎn)品。
在數據中心一期的建設中,江蘇師范大學(xué)利用Deep Security可以結合VMsafe API的特性,把安全防護組件DSVA安裝在VMware vSphere上,直接從虛擬層對上層的所有虛擬機提供統一的安全防護,從而解決了傳統解決方案無(wú)法統一防護的問(wèn)題。而Deep Security獨有的“無(wú)代理防毒”功能完全避免了AV Storms事件的發(fā)生,防護間隙(Instant-On Gap)特性更解決了補丁安裝與新攻擊時(shí)間差的問(wèn)題。
針對Deep Security在一期項目中的優(yōu)秀表現,宋主任表示:在正式部署Deep Security之后,我們可以對所有虛機中的操作系統、應用程序和健康狀況進(jìn)行統一的監控,并實(shí)現了前期設計的“虛擬機密度”要求。而Deep Security的防毒效果更可以充分信任,在一次病毒感染事件中,所有受Deep Security保護的虛擬機都未遭受到影響,而其它保護范圍之外的主機雖然在第一時(shí)間得到了抑制,但足以說(shuō)明問(wèn)題。
據了解,江蘇師范大學(xué)在數據中心隨后已完成的二期建設、以及正在實(shí)施的三期建設中, Deep Security已經(jīng)在虛擬化平臺進(jìn)行了全覆蓋。如今,以“高可靠、高可用、高可管(設備穩定可靠、業(yè)務(wù)連續可用、系統安全易管)”為目標,全面虛擬化和云計算技術(shù)得到充分應用的新型數據中心已無(wú)后顧之憂(yōu),正在為全校師生提供前所未有的服務(wù)體驗。
