護航“教育云”，亞信安全信艙云主機安全助力省級考試院建起教育新防線

　　客戶需求:某省級考試院針對虛擬化平臺籌建網絡威脅防御系統,并提出云主機安全能力集成化、一體化需求,同時提出“虛擬補丁”等運維效率提升和云主機性能保障等技術要求,確保云計算應用在“招生、報名、考試、查分”等重要時段的安全穩定運行。

　　解決方案: 亞信安全信艙云主機安全(DeepSecurity)采用無代理底層防護設計,并且全面覆蓋了CWPP金字塔8個不同層面的安全運營平臺,不僅可以將用戶的各種風險管控進行集成,更化解了用戶擔心的防毒掃描風暴(AV Storms)難題。

　　效果/客戶證言:亞信安全的信艙滿足了我們對云主機安全防護上的安全需求,如病毒防護、訪問控制、入侵檢測、入侵防護、虛擬補丁等,同時也滿足檢查信息系統等保合規性的審計要求,協助我們籌建出了虛擬化平臺基礎架構的多層次防護體系。

　　——某省考試院相關技術管理人員

　　隨著教育行業信息化程度的不斷提高,逐步深化的云計算應用也遇到了各類新型威脅。在此背景下,某省級招生考試院(以下簡稱“考試院”)采用亞信安全信艙云主機安全解決方案(DeepSecurity)為云計算應用與虛擬化業務環境建立了一體化防御屏障,確保了招生考試數據的安全性,實現了云計算應用保障能力的全面提升。

　　云主機承載招考數據 “新威脅”接踵而至

　　該招生考試院作為省級教育考試機構,承擔著高考、成考、研考、自考等數十項國家教育考試、社會考試及其他考試的管理、招生錄取和命題任務,并負責相關研究、宣傳、信息咨詢和技術服務等工作。同時,招生考試院積極信息化建設實踐,率先采用云計算、虛擬化、大數據分析等技術建設,對招生遠程錄取、無紙化錄取與閱卷、英語聽力口語考試等提供支撐。

　　然而,隨著云計算業務應用的提速,針對考試查分、報考、信息公示等重點時期網絡安全問題也逐漸暴露了出來。在此背景下,考試院需要針對虛擬化平臺建設網絡威脅防御系統,并提出了以下三點核心需求:

　　能夠對云主機提供整體防護

　　在日常運維過程中,考試院希望只要云內虛擬機開啟上線,安全平臺就能夠通過資產管理、風險發現、威脅監測、病毒查殺、安全檢測、合規基線、安全分析、威脅捕獲等功能,實現持續的監控與分析。

　　能夠全面提升漏洞修復時間

　　每當互聯網上有新的漏洞情報被暴出,運維人員就如臨大敵,嚴陣以待,準備“打補丁”、做防御。但是,手動為數據中心的大量服務器打上補丁,不但耗時太長,更容易在修復過程存出現兼容性隱患。

　　能夠避免防毒掃描風暴

　　由于傳統防病毒軟件不是針對虛擬化而設計,虛擬機上安裝傳統防病毒軟件后,當所有的虛擬機進行預設掃描時,VMware虛擬化平臺的CPU利用率、I/O讀寫等都變得非常高,造成系統訪問緩慢、卡頓,而在每年填報志愿、考試、錄取、查分等時期絕不能出現這種狀況。

　　部署亞信安全信艙云主機 痛點問題迎刃而解

　　經過前期論證以及后續上線測試,亞信安全信艙云主機安全解決方案(DeepSecurity)在防護功能完整性以及運維效率方面都滿足了用戶需求,最終被部署在考試院的VMware云平臺上,實現了云主機安全防護的一體化。

　　? 首先,亞信安全信艙云主機安全(DeepSecurity)作為全面覆蓋了CWPP金字塔8個不同層面的安全運營平臺,不僅擁有云主機高級威脅攻擊識別和防御能力,更通過病毒防護、資產管理、日志審核、漏洞風險管理、主機資源監控、安全基線等手段,為考試院建立面向了物理機、虛擬機等多種環境的一體化防護屏障,自動化安全策略部署更可確保主機上線即可處于安全保護狀態。

　　? 其次,云主機的漏洞風險管理能夠實現對服務器及應用的漏洞掃描、風險評估、修復建議,更能通過虛擬補丁技術,在面對0Day漏洞無法快速防護漏洞、老舊操作系統及應用無法修復補丁、關鍵服務器無法重啟的情況下,通過虛擬補丁幫助考試院實現云主機及應用系統漏洞的批量管理。

　　? 最后,采用“無代理”設計的亞信安全信艙云主機(DeepSecurity)集成了VMware的vShield Endpoint技術接口,使VMware虛擬化平臺上的所有虛擬機無需安裝任何軟件就能對病毒、間諜軟件、木馬等威脅進行查殺,有效降低了虛擬機并發全盤掃描、病毒庫更新時對云平臺產生的大量資源消耗,徹底解決了之前存在的防毒掃描風暴(AV Storms)問題。

　　滿足等保工作要求 筑牢教育信息化的安全底座

　　考試院各類IT系統中都有大量的學生信息,一旦遭受攻擊或信息泄露,將產生巨大的危害。為此,院領導高度重視等級保護工作,要求技術部門及時發現系統內部的安全隱患與不足之處,并通過安全整改提升系統的安全防護能力,降低被攻擊的風險。

　　針對云主機安全項目的部署效果,該省考試院的網安管理人員給出了高分評價。相關技術負責人表示:“亞信安全的信艙滿足了我們對云主機安全防護上的安全需求,如病毒防護、訪問控制、入侵檢測、入侵防護、虛擬補丁等,同時也滿足檢查信息系統等保合規性的審計要求,協助我們籌建出了虛擬化平臺基礎架構的多層次防護體系?！?/p>