大連海事大學(xué)在信息化建設(shè)中,遭遇到數(shù)據(jù)中心虛擬化的安全防護(hù)瓶頸。一旦安全防護(hù)不到位,很容易導(dǎo)致業(yè)務(wù)停頓或者數(shù)據(jù)丟失,對(duì)學(xué)校正常運(yùn)行和形象都帶來了潛在的風(fēng)險(xiǎn)。對(duì)此,大連海事大學(xué)信息處王效轍副處長表示:“大連海事大學(xué)在2014年進(jìn)行了大規(guī)模的基礎(chǔ)架構(gòu)升級(jí)優(yōu)化,通過虛擬化技術(shù)向數(shù)據(jù)中心集中建設(shè)持續(xù)演變。但是,由于缺少能夠與之配套的虛擬化安全防護(hù)系統(tǒng),虛擬環(huán)境中的網(wǎng)絡(luò)威脅變得看不見、摸不著,這讓我們十分擔(dān)憂?!?/p>

破冰并非易事,兩位“老朋友”前來助力。

兩位“老朋友”聯(lián)合為海大提供網(wǎng)絡(luò)威脅統(tǒng)一防護(hù)

第一位,大連理工大學(xué)。2007年,大連理工大學(xué)建設(shè)了高校第一個(gè)大規(guī)模VMware虛擬化服務(wù)器群,并且在私有云平臺(tái)部署了亞信安全Deep Security。經(jīng)過實(shí)地考察和經(jīng)驗(yàn)交流,大連海事大學(xué)信息處武韜老師對(duì)原趨勢(shì)科技無代理查殺技術(shù),以及虛擬化環(huán)境中的安全防護(hù)策略在大連理工大學(xué)的應(yīng)用效果比較認(rèn)同。

第二位,亞信安全。2015年,亞信科技全面收購了趨勢(shì)科技在中國的全部業(yè)務(wù),包括趨勢(shì)科技的核心技術(shù)及著作權(quán)100多項(xiàng),其中就包括大連理工大學(xué)所用的Deep Security,以及為海大服役3年的OfficeScan(防毒墻網(wǎng)絡(luò)版)。

領(lǐng)先的云端殺毒特性、可信的售后服務(wù)品質(zhì),再加上大連理工大學(xué)的成功案例,大連海事大學(xué)決定測(cè)試Deep Security(服務(wù)器深度安全防護(hù)系統(tǒng))。

經(jīng)過半年多的線上測(cè)試,Deep Security的無代理防毒特性在大連海事大學(xué)的虛擬化數(shù)據(jù)中心得到了充分驗(yàn)證。首先,利用“無代理”部署特性,大連海事大學(xué)數(shù)據(jù)中心避免傳統(tǒng)防毒軟件產(chǎn)生的防毒風(fēng)暴(AV Storm),從而大幅提升虛擬機(jī)密度。其次,作為虛擬化專屬的安全防護(hù)系統(tǒng),Deep Security還為虛擬化環(huán)境量身打造了Web應(yīng)用層檢測(cè)、IDS、IPS等深度檢測(cè)包技術(shù)和虛擬補(bǔ)丁功能,可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡(luò)中的惡意代碼。在測(cè)試中, Deep Security獲得了很高的評(píng)價(jià)。

2016年,大連海事大學(xué)正式部署Deep Security,同時(shí)對(duì)OfficeScan(防毒墻網(wǎng)絡(luò)版)進(jìn)行了全面升級(jí),為全校用戶終端提供網(wǎng)絡(luò)威脅統(tǒng)一防護(hù)。

互聯(lián)網(wǎng)+教育帶來三大“創(chuàng)新力”

如今“互聯(lián)網(wǎng)+教育”已經(jīng)進(jìn)入深度融合階段,各大高校紛紛在智慧校園基礎(chǔ)上推出大批面向“互聯(lián)網(wǎng)+”的創(chuàng)新應(yīng)用,大連海事大學(xué)也再次走在創(chuàng)新的前列。針對(duì)網(wǎng)絡(luò)安全管理工作的創(chuàng)新舉措,王效轍副處長表示可以包含以下三個(gè)方面:

第一:網(wǎng)絡(luò)威脅的發(fā)展超乎我們的想象,防毒效率與響應(yīng)速度至關(guān)重要。OfficeScan(防毒墻網(wǎng)絡(luò)版)利用獨(dú)有的文件信譽(yù)、Web信譽(yù)技術(shù),減少了傳統(tǒng)更新模式中客戶端的大部分更新,云掃描服務(wù)完全可以替代“本地代碼掃描”,這讓我們?cè)诜蓝拘屎退俣壬汐@得了優(yōu)勢(shì)。

第二:信息處是學(xué)校信息化建設(shè)是管理者和服務(wù)者。從虛擬化底層的防護(hù)入手,大幅提升數(shù)據(jù)中心安全管理效率,并且成功攔截到了黑客利用已知與未知漏洞發(fā)動(dòng)的攻擊,這讓《大連海事大學(xué)虛擬主機(jī)服務(wù)管理辦法》等一系列規(guī)范得到了前提保障。

第三:身在校園、學(xué)在校園、樂在校園、心在校園,這是大連海事大學(xué)智慧校園的建設(shè)目標(biāo)。數(shù)據(jù)平臺(tái)的底層有保障,根基就牢靠,這是網(wǎng)絡(luò)安全創(chuàng)新工作的重中之重。

 

分享到

xiesc

相關(guān)推薦