护航“教育云”,亚信安全信舱云主机安全助力省级考试院建起教育新防线
作者: 日期:2022年05月24日 阅:6,201

客户需求:某省级考试院针对虚拟化平台筹建网络威胁防御系统,并提出云主机安全能力集成化、一体化需求,同时提出“虚拟补丁”等运维效率提升和云主机性能保障等技术要求,确保云计算应用在“招生、报名、考试、查分”等重要时段的安全稳定运行。

解决方案: 亚信安全信舱云主机安全(DeepSecurity)采用无代理底层防护设计,并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台,不仅可以将用户的各种风险管控进行集成,更化解了用户担心的防毒扫描风暴(AV Storms)难题。

效果/客户证言:亚信安全的信舱满足了我们对云主机安全防护上的安全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足检查信息系统等保合规性的审计要求,协助我们筹建出了虚拟化平台基础架构的多层次防护体系。

——某省考试院相关技术管理人员

随着教育行业信息化程度的不断提高,逐步深化的云计算应用也遇到了各类新型威胁。在此背景下,某省级招生考试院(以下简称“考试院”)采用亚信安全信舱云主机安全解决方案(DeepSecurity)为云计算应用与虚拟化业务环境建立了一体化防御屏障,确保了招生考试数据的安全性,实现了云计算应用保障能力的全面提升。

云主机承载招考数据 “新威胁”接踵而至

该招生考试院作为省级教育考试机构,承担着高考、成考、研考、自考等数十项国家教育考试、社会考试及其他考试的管理、招生录取和命题任务,并负责相关研究、宣传、信息咨询和技术服务等工作。同时,招生考试院积极信息化建设实践,率先采用云计算、虚拟化、大数据分析等技术建设,对招生远程录取、无纸化录取与阅卷、英语听力口语考试等提供支撑。

然而,随着云计算业务应用的提速,针对考试查分、报考、信息公示等重点时期网络安全问题也逐渐暴露了出来。在此背景下,考试院需要针对虚拟化平台建设网络威胁防御系统,并提出了以下三点核心需求:

  1. 能够对云主机提供整体防护

在日常运维过程中,考试院希望只要云内虚拟机开启上线,安全平台就能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能,实现持续的监控与分析。

  • 能够全面提升漏洞修复时间

每当互联网上有新的漏洞情报被暴出,运维人员就如临大敌,严阵以待,准备“打补丁”、做防御。但是,手动为数据中心的大量服务器打上补丁,不但耗时太长,更容易在修复过程存出现兼容性隐患。

  • 能够避免防毒扫描风暴

由于传统防病毒软件不是针对虚拟化而设计,虚拟机上安装传统防病毒软件后,当所有的虚拟机进行预设扫描时,VMware虚拟化平台的CPU利用率、I/O读写等都变得非常高,造成系统访问缓慢、卡顿,而在每年填报志愿、考试、录取、查分等时期绝不能出现这种状况。

部署亚信安全信舱云主机 痛点问题迎刃而解

经过前期论证以及后续上线测试,亚信安全信舱云主机安全解决方案(DeepSecurity)在防护功能完整性以及运维效率方面都满足了用户需求,最终被部署在考试院的VMware云平台上,实现了云主机安全防护的一体化。

  • 首先,亚信安全信舱云主机安全(DeepSecurity)作为全面覆盖了CWPP金字塔8个不同层面的安全运营平台,不仅拥有云主机高级威胁攻击识别和防御能力,更通过病毒防护、资产管理、日志审核、漏洞风险管理、主机资源监控、安全基线等手段,为考试院建立面向了物理机、虚拟机等多种环境的一体化防护屏障,自动化安全策略部署更可确保主机上线即可处于安全保护状态。
  • 其次,云主机的漏洞风险管理能够实现对服务器及应用的漏洞扫描、风险评估、修复建议,更能通过虚拟补丁技术,在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助考试院实现云主机及应用系统漏洞的批量管理。
  • 最后,采用“无代理”设计的亚信安全信舱云主机(DeepSecurity)集成了VMware的vShield Endpoint技术接口,使VMware虚拟化平台上的所有虚拟机无需安装任何软件就能对病毒、间谍软件、木马等威胁进行查杀,有效降低了虚拟机并发全盘扫描、病毒库更新时对云平台产生的大量资源消耗,彻底解决了之前存在的防毒扫描风暴(AV Storms)问题。

满足等保工作要求 筑牢教育信息化的安全底座

考试院各类IT系统中都有大量的学生信息,一旦遭受攻击或信息泄露,将产生巨大的危害。为此,院领导高度重视等级保护工作,要求技术部门及时发现系统内部的安全隐患与不足之处,并通过安全整改提升系统的安全防护能力,降低被攻击的风险。

针对云主机安全项目的部署效果,该省考试院的网安管理人员给出了高分评价。相关技术负责人表示:“亚信安全的信舱满足了我们对云主机安全防护上的安全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足检查信息系统等保合规性的审计要求,协助我们筹建出了虚拟化平台基础架构的多层次防护体系。”

关于亚信安全

亚信安全是中国网络安全软件领域的企业,是业内“懂网、懂云”的网络安全公司。秉承建网基因,坚守护网之责,亚信安全以护航产业互联为使命,以安全数字世界为愿景。基于“安全定义边界”的发展理念,亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的技术战略,守护亿万家庭和关键信息网络,为我国从网络大国向网络强国迈进保驾护航。

欲了解更多,请访问: http://www.asiainfo-sec.com

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章