華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心建設(shè)

近年來(lái)，全國(guó)各地各大高校密集擴(kuò)建云計(jì)算數(shù)據(jù)中心的趨勢(shì)明顯，許多高校已把云計(jì)算數(shù)據(jù)中心列在“十三五”教育信息化規(guī)劃中，并將和物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)一起促進(jìn)高校教育信息化創(chuàng)新。為此，華南農(nóng)業(yè)大學(xué)現(xiàn)代教育技術(shù)中心按照國(guó)家政策和信息化發(fā)展的要求，著手構(gòu)建面向全校教育信息化支撐的云計(jì)算數(shù)據(jù)中心。在云計(jì)算實(shí)施過(guò)程中，學(xué)校率先引入了服務(wù)器虛擬化技術(shù)，把部分業(yè)務(wù)系統(tǒng)遷移至服務(wù)器虛擬化平臺(tái)上，但隨之而來(lái)的安全問(wèn)題卻令數(shù)據(jù)中心管理人員忐忑不安。

亞信安全針對(duì)華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心的安全隱患，以亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)為核心提供了完全的解決方案，通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/防護(hù)、虛擬補(bǔ)丁、完整性監(jiān)控等功能實(shí)現(xiàn)物理和虛擬主機(jī)的全面防護(hù)，并滿足“云等保標(biāo)準(zhǔn)”中的合規(guī)性審計(jì)要求。

在整個(gè)方案架構(gòu)設(shè)計(jì)過(guò)程中，亞信安全Deep Security利用API訪問(wèn)每臺(tái)虛擬機(jī)的特權(quán)狀態(tài)信息，包括其內(nèi)存、狀態(tài)和網(wǎng)絡(luò)通信流量等。在華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心的ESXi主機(jī)環(huán)境中，利用VMware VShield Endpoint 程序部署專用安全虛擬機(jī)以及經(jīng)特別授權(quán)訪問(wèn)管理程序的API，對(duì)ESXi底層虛擬機(jī)內(nèi)部流量進(jìn)行安全防護(hù)，實(shí)現(xiàn)了包括防病毒、防火墻、IDS/IPS 和系統(tǒng)完整性監(jiān)控等在內(nèi)的安全功能，并通過(guò)統(tǒng)一管理平臺(tái)進(jìn)行管理。

此外，亞信安全的解決方案幫助華南農(nóng)業(yè)大學(xué)云數(shù)據(jù)中心避免傳統(tǒng)防毒軟件產(chǎn)生的防毒風(fēng)暴，從而大幅提升虛擬機(jī)密度。作為虛擬化專屬的安全防護(hù)系統(tǒng)，亞信安全Deep Security還為華南農(nóng)業(yè)大學(xué)虛擬化環(huán)境量身打造了Web應(yīng)用層檢測(cè)、IDS、IPS等深度檢測(cè)包技術(shù)和虛擬補(bǔ)丁功能，可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡(luò)中的惡意代碼。