大連海事大學在信息化建設中,遭遇到數(shù)據中心虛擬化的安全防護瓶頸����。一旦安全防護不到位����,很容易導致業(yè)務停頓或者數(shù)據丟失,對學校正常運行和形象都帶來了潛在的風險��。對此��,大連海事大學信息處王效轍副處長表示:“大連海事大學在2014年進行了大規(guī)模的基礎架構升級優(yōu)化���,通過虛擬化技術向數(shù)據中心集中建設持續(xù)演變�。但是�����,由于缺少能夠與之配套的虛擬化安全防護系統(tǒng)�,虛擬環(huán)境中的網絡威脅變得看不見、摸不著����,這讓我們十分擔憂?��!?/p>
破冰并非易事��,兩位“老朋友”前來助力��。
兩位“老朋友”聯(lián)合為海大提供網絡威脅統(tǒng)一防護
第一位��,大連理工大學�。2007年,大連理工大學建設了高校第一個大規(guī)模VMware虛擬化服務器群���,并且在私有云平臺部署了亞信安全Deep Security���。經過實地考察和經驗交流,大連海事大學信息處武韜老師對原趨勢科技無代理查殺技術���,以及虛擬化環(huán)境中的安全防護策略在大連理工大學的應用效果比較認同�����。
第二位�,亞信安全�����。2015年��,亞信科技全面收購了趨勢科技在中國的全部業(yè)務���,包括趨勢科技的核心技術及著作權100多項�����,其中就包括大連理工大學所用的Deep Security�����,以及為海大服役3年的OfficeScan(防毒墻網絡版)�����。
領先的云端殺毒特性����、可信的售后服務品質�����,再加上大連理工大學的成功案例��,大連海事大學決定測試Deep Security(服務器深度安全防護系統(tǒng))�。
經過半年多的線上測試���,Deep Security的無代理防毒特性在大連海事大學的虛擬化數(shù)據中心得到了充分驗證。首先�����,利用“無代理”部署特性��,大連海事大學數(shù)據中心避免傳統(tǒng)防毒軟件產生的防毒風暴(AV Storm)�,從而大幅提升虛擬機密度。其次��,作為虛擬化專屬的安全防護系統(tǒng)����,Deep Security還為虛擬化環(huán)境量身打造了Web應用層檢測、IDS�����、IPS等深度檢測包技術和虛擬補丁功能�����,可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網絡中的惡意代碼。在測試中��, Deep Security獲得了很高的評價��。
2016年��,大連海事大學正式部署Deep Security�����,同時對OfficeScan(防毒墻網絡版)進行了全面升級��,為全校用戶終端提供網絡威脅統(tǒng)一防護����。
互聯(lián)網+教育帶來三大“創(chuàng)新力”
如今“互聯(lián)網+教育”已經進入深度融合階段���,各大高校紛紛在智慧校園基礎上推出大批面向“互聯(lián)網+”的創(chuàng)新應用���,大連海事大學也再次走在創(chuàng)新的前列。針對網絡安全管理工作的創(chuàng)新舉措����,王效轍副處長表示可以包含以下三個方面:
第一:網絡威脅的發(fā)展超乎我們的想象,防毒效率與響應速度至關重要。OfficeScan(防毒墻網絡版)利用獨有的文件信譽���、Web信譽技術����,減少了傳統(tǒng)更新模式中客戶端的大部分更新���,云掃描服務完全可以替代“本地代碼掃描”�����,這讓我們在防毒效率和速度上獲得了優(yōu)勢�。
第二:信息處是學校信息化建設是管理者和服務者��。從虛擬化底層的防護入手��,大幅提升數(shù)據中心安全管理效率�����,并且成功攔截到了黑客利用已知與未知漏洞發(fā)動的攻擊�����,這讓《大連海事大學虛擬主機服務管理辦法》等一系列規(guī)范得到了前提保障。
第三:身在校園��、學在校園�����、樂在校園����、心在校園�,這是大連海事大學智慧校園的建設目標。數(shù)據平臺的底層有保障����,根基就牢靠,這是網絡安全創(chuàng)新工作的重中之重�。
