王春雁

云計算和大數(shù)據(jù)的時代已經(jīng)來臨，國內(nèi)高等院校的數(shù)據(jù)中心也正在經(jīng)歷著一場虛擬化變革?！叭录軜?gòu)下卻沒有專門為虛擬化設(shè)計的防毒系統(tǒng)”，這個問題困擾著許多高校信息化的管理者，但在虛擬化進程中受益匪淺的江蘇師范大學(xué)卻不在其列?；仡櫧K師范大學(xué)與趨勢科技長達十年的成功合作，不但通過部署OfficeScan，每遇病毒攻擊都能大獲全勝，更能在創(chuàng)新應(yīng)用中把安全防護提前到位。而這次擔(dān)任虛擬化威脅“阻擊戰(zhàn)”的主角，則是趨勢科技服務(wù)器深度安全防護系統(tǒng)——Deep Security。

江蘇師范大學(xué)信息網(wǎng)絡(luò)中心宋主任介紹：從2005年開始，江蘇師范大學(xué)就在虛擬化應(yīng)用方面積極嘗試，并于2007年在郵件系統(tǒng)上率先采用了虛擬化技術(shù)。虛擬化不僅提高了資源的利用率，更能降低整體成本，徹底改變數(shù)據(jù)中心的管理模式。為此，學(xué)校在2011年底啟動了包括服務(wù)器、存儲和網(wǎng)絡(luò)等全面虛擬化數(shù)據(jù)中心建設(shè)項目，并在前期規(guī)劃中把虛擬化安全也列為工作重點，希望借此一舉解決之前遇到的服務(wù)器防毒效果不佳的問題。

在數(shù)據(jù)中心一期的建設(shè)中，江蘇師范大學(xué)利用Deep Security可以結(jié)合VMsafe API的特性，把安全防護組件DSVA安裝在VMware vSphere上，直接從虛擬層對上層的所有虛擬機提供統(tǒng)一的安全防護，從而解決了傳統(tǒng)解決方案無法統(tǒng)一防護的問題。而Deep Security獨有的“無代理防毒”功能完全避免了AV Storms事件的發(fā)生，防護間隙（Instant-On Gap）特性更解決了補丁安裝與新攻擊時間差的問題。

針對Deep Security在一期項目中的優(yōu)秀表現(xiàn)，宋主任表示：在正式部署Deep Security之后，我們可以對所有虛擬機中的操作系統(tǒng)、應(yīng)用程序和健康狀況進行統(tǒng)一的監(jiān)控，并實現(xiàn)了前期設(shè)計的“虛擬機密度”要求。而Deep Security的防毒效果更可以充分信任，在一次病毒感染事件中，所有受Deep Security保護的虛擬機都未遭受到影響，而其它保護范圍之外的主機雖然在第一時間得到了抑制，但足以說明問題。據(jù)了解，江蘇師范大學(xué)在數(shù)據(jù)中心隨后已完成的二期建設(shè)、以及正在實施的三期建設(shè)中， Deep Security已經(jīng)在虛擬化平臺進行了全覆蓋。endprint