虚拟化安全"化繁为简"亚信安全一体化管理平台

2018-07-26 09:46:00 作者:ym 出处 : 比特网

  客户需求:中国信息通信研究院(简称“中国信通院”)在数据中心升级项目中,采用了VMware vSphere技术重新整合与分配计算资源,面对虚拟化病毒扫描风暴、虚拟网络流量监控盲点等问题,需要解决数据中心性能瓶颈,并实现全面、完整的主机防护和安全规则,满足虚拟主机的自动化安全配置。同时,中国信通院还采用了华为FusionSphere,希望一期实施的安全防护产品,能够在后期支持FusionSphere和其他技术平台,实现“1套安全+N套虚拟化”的统一管理模式。

  解决方案:针对中国信通院使用的VMware vSphere虚拟化环境,以及集中化管理、性能消耗、完整防护的需求,亚信安全以服务器深度安全防护系统(Deep Security)为产品核心,提供虚拟化平台统一安全管理建设方案,利用“无代理”部署特性,从底层实现动态安全策略部署,并为后续扩展到华为FusionSphere虚拟化平台提供了完美的兼容性。

  效果/客户证言:对于任何一个组织的信息化战略而言,虚拟平台和云计算都是战略性的,不仅基础设施组件和工具都要与虚拟化的效率优势相匹配,信息安全同样需要与这一战略的方向保持一致。亚信安全提供的整体解决方案以其完美的兼容性,帮助我们建立了能够同时管理VMware和华为产品的一体化系统,顺利地扫除了云计算和大数据等新业务的应用阻碍。——中国信息通信研究院相关负责人

  虚拟环境的数据保护和安全管理,对于当今的绝大多数企业组织而言仍然充满挑战,而在多平台上实现统一的威胁防护,更是一道技术难题。中国信息通信研究院(以下简称“中国信通院”)在数据中心中使用了VMware vSphere和华为FusionSphere两套虚拟化平台,通过整合资源全面降低了IT运行成本,与此同时,亚信安全服务器深度安全防护系统(Deep Security)也充分发挥着底层防护、无代理部署和多平台统一管理的创新特性,为数据中心业务提供了安全、高效、便捷的管理手段。

  从二维平面到三维空间之后的数据中心安全

  中国信通院始建于1957年,是工业和信息化部直属科研事业单位。多年来,中国信通院在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。近年来,围绕国家“网络强国”和“制造强国”新战略,中国信通院着力加强研究创新,在4G/5G、工业互联网、智能制造、移动互联网物联网、云计算、大数据、人工智能等方面进行了深入研究与前瞻布局,有力支撑了互联网+、中国制造2025、宽带中国等重大战略与政策的出台和各领域重要任务的实施。

  在积极对外提供信息化服务的同时,中国信通院加强信息基础和内部应用体系建设,并引入VMware vSphere虚拟化平台,将一些重要的业务系统迁入到虚拟化平台上运行。然而,就在核心业务系统迁移到虚拟化平台之前,虚拟化安全统一管理、网络流量监控变化以及虚拟机运维等问题逐渐呈现。

  针对虚拟化安全管理平台的建设,中国信通院相关技术负责人表示:“在核心业务迁移的前期,我们对数据中心安全能力进行了多次评估。测试发现,由传统防毒系统造成的扫描风暴,极大地消耗了服务器CPU、内存和磁盘资源,严重影响了数据中心的计算性能。此外,传统数据中心网络安全都只关注纵向的业务流量访问控制,而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间,而现有的网络安全策略无法满足主机顺畅的加入、离开集群,或者是动态迁移之后的管理要求,更无法监控到虚拟机之间的业务流量。”

  基于上述问题,中国信通院重新规划数据中心安全防御体系,并将安全防护产品的性能消耗、防护完整性、安全策略统一管理作为重点指标。此外,中国信通院还提出了虚拟化安全产品的兼容性问题,希望在支持VMware vSphere的基础上,还能够提供面向华为FusionSphere以及其他虚拟化平台的统一管理。

  虚拟化安全管理“化零为整”

  针对中国信通院集中化管理、性能消耗、完整防护,以及跨平台管理需求,亚信安全以能够全面支持VMware vSphere和华为FusionSphere等虚拟化环境的亚信安全服务器深度安全防护系统(Deep Security)为核心,确立了中国信通院虚拟化平台统一安全管理建设方案。

  在跨平台管理方面,通过亚信安全服务器深度安全防护系统中的Deep Security Manager,可以统一接管和控制多套系统中的虚拟化服务器,并在主机接口启用安全过滤策略,主动侦测虚拟网络中流动的恶意代码,进而有效阻拦黑客从外部、内部发动的网络攻击,为虚拟化系统打造一体化的安全管理平台。同时,中国信通院还实现了虚拟化平台安全策略统一配置、预警事件集中处置和防毒代码集中更新等功能,打造出轻松便捷的虚拟化运维环境。

  同高速公路一样,车多了就会造成拥堵,如果大量虚拟机在一个较短的时间内同时更新病毒库并进行防毒扫描,由此引发的集中I/O访问会产生防病毒扫描风暴,往往会很轻易地吞噬掉物理主机的所有性能。为了避免防病扫描毒风暴,全面发挥虚拟化系统的效率优势,实现性能最大化,中国信通院采用了亚信安全服务器深度安全防护系统独有的“无代理”安全防护方式,从物理主机底层向上为所有虚机提供保护,实现较低的性能消耗,进而保障了虚拟化主机密度达到规划预期。

  在功能完整性方面,这套产品具备了虚拟补丁功能、以及Web应用层检测、IDSIPS等深度检测包技术,对恶意程序感染、网络入侵、恶意访问、漏洞利用以及数据完整性等多种层面的风险形成有效的防御能力。同时,在虚拟网络层,通过数据包处理引擎和过滤规则,对虚拟化网络数据包进行检查,对检测出违反协议规范、入侵、攻击行为数据包做异常处理,阻止恶意入侵活动。

  释放运维压力“轻松上云”

  在传统防病毒方案中,每台虚拟机的防病毒软件都需要单独安装、分别升级、逐个查毒,随着虚拟化覆盖率提升,运维成本也将越来越高。尤其在采用多个虚拟化平台之后,安全管理的运维工作量也将增加数倍以上,而通过亚信安全服务器深度安全防护系统中的Deep Security Manager则可以轻松化解运维难题。

  针对亚信安全所提供的产品和服务,中国信通院信息技术主管表示,对于任何一个组织的信息化战略而言,虚拟平台和云计算都是战略性的,不仅基础设施组件和工具都要与虚拟化的效率优势相匹配,信息安全同样需要与这一战略的方向保持一致。亚信安全提供整体解决方案以其完美的兼容性,帮助我们建立了能够同时管理VMware和华为产品的一体化系统,顺利地扫除了云计算和大数据等新业务的应用阻碍。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。