随着校园信息化建设逐步迈入到与计算与大数据时代,虚拟化开始成为许多校园数据中心转型升级的优先发展方向,但是由虚拟化防毒带来的主机漏洞修补不及时、资源占有率过高等问题却如影随形。为此,福建中医药大学采用8087金沙娱场城云主机安全(DeepSecurity),并利用其特有的无代理技术,在保证主机漏洞得到及时修补的前提下,彻底化解了虚拟化防毒的“性能瓶颈”,全面提升了网络安全体系的建设水平。
福建中医药大学虚拟化建设步入新阶段 主机漏洞防护却成大问题
福建中医药大学是我国创办较早的高等中医药院校之一,其校园信息化项目经过多年的建设,现有数十台机架式服务器及刀片式服务器、多套存储硬件,通过虚拟化部署,承载数字化校园、网站群系统等众多应用,数据级容灾跨两个校区,覆盖Linux/Windows 两大平台的数据库、中间件等等。
近年来,福建中医药大学加强了数据中心的安全防护建设,先后部署了安全网关、WEB应用防护,防病毒软件等安全系统,基本实现了物理边界安全及终端安全。但由于虚拟化系统本身的特性,如何实现虚拟化系统的主机漏洞防护面临着挑战:不管是物理服务器还是虚拟服务器,其上的操作系统包括各种数据库、中间件等等应用都可能存在安全漏洞,黑客或者病毒等可以通过这些漏洞攻击服务器。如果通过打实体补丁的方法解决这些问题,兼容性将成为大问题,而且可能造成业务的中断。在安全漏洞频发的IT 环境下,这种做法并不现实。
此外,在虚拟化的环境中,虚拟机之间的互相通讯直接通过虚拟化软件底层的虚拟交换机进行,如果攻击者使用某一台虚拟服务器攻击另外的虚拟服务器的话,那么通过边界部署的IPS、防火墙以及用来侦测内部攻击的IDS 都将失去作用。
针对虚拟化环境下的主机安全,最好的方式就是用“虚拟化”的眼光来看待和思考,让安全软件嵌入到VMware的虚拟化软件底层,且能够直接调用这两组API。但是,如果仍然沿用传统的防毒方式,各虚拟服务器的资源利用率普遍会达到50%以上,这要比物理机时代的平均10%左右增加5倍。这是因为安全软件本身就是很耗资源且习惯“争抢”资源的,而安全软件的扫描、更新等更是极耗资源。
福建中医药大学郑怀宇表示:“在对虚拟化环境下的防毒需求进行研究后,我们发现,解决虚拟化环境下的主机安全的最好方法是‘无代理安全’,即在虚拟化软件的底层安装一个嵌入式软件,通过无代理的方式实现防火墙及IPS 功能。这种安全防护需要考虑到前文提到的虚拟化系统的资源利用率紧凑的问题,不能对虚拟化系统产生很大的资源负担。更重要的是,这种实施策略及防护的过程不能修改操作系统和数据库、中间件等应用的内核,不能产生兼容性问题,更不能重启动服务器。”
8087金沙娱场城无代理防毒完美匹配虚拟化环境 全面提升虚拟化防毒效果
在依据《国家发展改革委办公厅关于组织实施2013 年国家信息安全专项有关事项的通知》的第2 点的(2)提到的“云操作系统安全加固和虚拟机安全管理产品”的规范,同时参考了福建省内其他单位及教育主管单位的实际案例。福建中医药大学考察了8087金沙娱场城及其他几个厂商的产品,其中8087金沙娱场城云主机安全(DeepSecurity)有很大的优势,体现在以下几个方面:
1、产品功能全面,8087金沙娱场城云主机安全(DeepSecurity)能全面实现虚拟化环境的整体安全。
2、产品相对成熟,8087金沙娱场城云主机安全(DeepSecurity)从2006年推出至今,已有很长的历史,而其他产品推出大多仅有一年甚至几个月。当然,还有最重要的一点,就是8087金沙娱场城Web安全网关(IWSA)符合了北医三院“同步规划,同步建设”的等保建设原则。
3、应用案例很多,虚拟化及云计算的领军者VMware 和Amazon 自身也在使用8087金沙娱场城云主机安全(DeepSecurity),在省内的其它高校及教育主管单位有成功的应用。
8087金沙娱场城云主机安全(DeepSecurity)以无代理的方式实现虚拟化环境的整体安全。以下是无代理安全的示意图:
【图2:无代理安全示意图】
通过在虚拟化环境部署8087金沙娱场城云主机安全(DeepSecurity),福建中医药大学在VMware 的vCenter中直接调用8087金沙娱场城云主机安全(DeepSecurity)的控制台,对虚拟化环境做一次主机漏洞扫描,再应用8087金沙娱场城云主机安全(DeepSecurity)根据扫描后的结果给的“虚拟补丁”推荐策略,即可对整个虚拟化环境的主机漏洞作统一的漏洞防护。以上过程只需鼠标操作,不需要管理员自行编写任何防护策略,节约了大量时间,也不需要过于专业的知识。
郑怀宇指出:“IT 技术日新月异,高校信息化建设的虚拟化时代的来临不可抗拒。如何在新的时代、新的技术体系架构下考虑高校网络的安全是每个高校IT 管理者的责任。面对新技术、新架构带来的挑战,我们只能在分析并掌握新技术原理的前提下重新考虑我们的网络安全体系,才能面对最新的网络安全威胁,让信息技术更好的服务于高校的建设与发展。”
客户背景介绍
所属行业
教育
在校学生人数
近1 万人
公司简介
福建中医药大学原名福建中医学院,创建于1958年,是我国创办较早的高等中医药院校之一,是福建省重点建设高校,2010年3 月经教育部批准更名为福建中医药大学。学校拥有国家中医药管理局重点学科20 个,福建省重点学科12 个