大連海事大學(xué)在信息化建設(shè)中�,遭遇到數(shù)據(jù)中心虛擬化的安全防護(hù)瓶頸。一旦安全防護(hù)不到位����,很容易導(dǎo)致業(yè)務(wù)停頓或者數(shù)據(jù)丟失���,對(duì)學(xué)校正常運(yùn)行和形象都帶來了潛在的風(fēng)險(xiǎn)。對(duì)此���,大連海事大學(xué)信息處王效轍副處長表示:“大連海事大學(xué)在2014年進(jìn)行了大規(guī)模的基礎(chǔ)架構(gòu)升級(jí)優(yōu)化����,通過虛擬化技術(shù)向數(shù)據(jù)中心集中建設(shè)持續(xù)演變����。但是,由于缺少能夠與之配套的虛擬化安全防護(hù)系統(tǒng)��,虛擬環(huán)境中的網(wǎng)絡(luò)威脅變得看不見����、摸不著,這讓我們十分擔(dān)憂���?!?/p>
破冰并非易事,兩位“老朋友”前來助力����。
兩位“老朋友”聯(lián)合為海大提供網(wǎng)絡(luò)威脅統(tǒng)一防護(hù)
第一位,大連理工大學(xué)���。2007年,大連理工大學(xué)建設(shè)了高校第一個(gè)大規(guī)模VMware虛擬化服務(wù)器群��,并且在私有云平臺(tái)部署了亞信安全Deep Security���。經(jīng)過實(shí)地考察和經(jīng)驗(yàn)交流�,大連海事大學(xué)信息處武韜老師對(duì)原趨勢(shì)科技無代理查殺技術(shù)��,以及虛擬化環(huán)境中的安全防護(hù)策略在大連理工大學(xué)的應(yīng)用效果比較認(rèn)同��。
第二位���,亞信安全���。2015年,亞信科技全面收購了趨勢(shì)科技在中國的全部業(yè)務(wù)��,包括趨勢(shì)科技的核心技術(shù)及著作權(quán)100多項(xiàng)�,其中就包括大連理工大學(xué)所用的Deep Security���,以及為海大服役3年的OfficeScan(防毒墻網(wǎng)絡(luò)版)。
領(lǐng)先的云端殺毒特性��、可信的售后服務(wù)品質(zhì)���,再加上大連理工大學(xué)的成功案例�����,大連海事大學(xué)決定測(cè)試Deep Security(服務(wù)器深度安全防護(hù)系統(tǒng))�。
經(jīng)過半年多的線上測(cè)試��,Deep Security的無代理防毒特性在大連海事大學(xué)的虛擬化數(shù)據(jù)中心得到了充分驗(yàn)證����。首先,利用“無代理”部署特性��,大連海事大學(xué)數(shù)據(jù)中心避免傳統(tǒng)防毒軟件產(chǎn)生的防毒風(fēng)暴(AV Storm)���,從而大幅提升虛擬機(jī)密度。其次,作為虛擬化專屬的安全防護(hù)系統(tǒng)����,Deep Security還為虛擬化環(huán)境量身打造了Web應(yīng)用層檢測(cè)、IDS��、IPS等深度檢測(cè)包技術(shù)和虛擬補(bǔ)丁功能��,可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡(luò)中的惡意代碼�����。在測(cè)試中��, Deep Security獲得了很高的評(píng)價(jià)���。
2016年,大連海事大學(xué)正式部署Deep Security�,同時(shí)對(duì)OfficeScan(防毒墻網(wǎng)絡(luò)版)進(jìn)行了全面升級(jí),為全校用戶終端提供網(wǎng)絡(luò)威脅統(tǒng)一防護(hù)����。
互聯(lián)網(wǎng)+教育帶來三大“創(chuàng)新力”
如今“互聯(lián)網(wǎng)+教育”已經(jīng)進(jìn)入深度融合階段,各大高校紛紛在智慧校園基礎(chǔ)上推出大批面向“互聯(lián)網(wǎng)+”的創(chuàng)新應(yīng)用���,大連海事大學(xué)也再次走在創(chuàng)新的前列����。針對(duì)網(wǎng)絡(luò)安全管理工作的創(chuàng)新舉措,王效轍副處長表示可以包含以下三個(gè)方面:
第一:網(wǎng)絡(luò)威脅的發(fā)展超乎我們的想象����,防毒效率與響應(yīng)速度至關(guān)重要。OfficeScan(防毒墻網(wǎng)絡(luò)版)利用獨(dú)有的文件信譽(yù)���、Web信譽(yù)技術(shù)��,減少了傳統(tǒng)更新模式中客戶端的大部分更新�����,云掃描服務(wù)完全可以替代“本地代碼掃描”����,這讓我們?cè)诜蓝拘屎退俣壬汐@得了優(yōu)勢(shì)���。
第二:信息處是學(xué)校信息化建設(shè)是管理者和服務(wù)者�����。從虛擬化底層的防護(hù)入手����,大幅提升數(shù)據(jù)中心安全管理效率,并且成功攔截到了黑客利用已知與未知漏洞發(fā)動(dòng)的攻擊�,這讓《大連海事大學(xué)虛擬主機(jī)服務(wù)管理辦法》等一系列規(guī)范得到了前提保障。
第三:身在校園�、學(xué)在校園、樂在校園�、心在校園,這是大連海事大學(xué)智慧校園的建設(shè)目標(biāo)���。數(shù)據(jù)平臺(tái)的底層有保障�����,根基就牢靠,這是網(wǎng)絡(luò)安全創(chuàng)新工作的重中之重�����。
