用戶痛點

“以教育信息化帶動教育現代化”是我國實現教育現代化戰略的基本指導方針。校園信息化建設是提升辦學實力，加強內涵建設的重要內容，也是實現優質教育資源共享、共用，促進職業教育共同發展的有力舉措。面對日趨激烈的國力競爭，世界各國普遍關注教育信息化在提高國民素質和增強國家創新能力方面的重要作用。《國家中長期教育改革和發展規劃綱要（2010-2020年）》明確指出：“信息技術對教育發展具有革命性影響，必須予以高度重視”。

作為信息化校園建設的重要基礎設施，數據中心承載著學校的各種核心業務與數據的運行和管理，因此學校需要利用先進成熟技術，整合相關資源，借助云和虛擬化概念對數據中心的基礎架構、應用服務進行重新規劃。

新形式的數據中心能夠獲得效率、成本方面的顯著收益，并增強了可擴展性。但同時，數據中心內的虛擬化系統面臨許多與物理服務器相同的安全挑戰，從而增加了安全風險，再加上在保護這些信息資源方面存在大量特殊挑戰，最終將抵消虛擬化的優勢。尤其在虛擬化體系將從根本上影響如何對于關鍵任務應用進行設計、部署和管理情況下，學校需要考慮哪種安全機制最適合保護這些物理服務器和虛擬服務器。基于經驗和調研，目前校園云數據中心內通常存在以下幾點安全隱患：

?虛擬機之間的互相攻擊----由于目前仍對虛擬化環境使用傳統的防護模式，導致主要的防護邊界還是位于物理主機的邊緣，從而忽視了同一物理主機上不同虛擬機之間的互相攻擊和互相入侵的安全隱患。

?隨時啟動的防護間歇----由于云數據中心大量使用了虛擬化技術，那些隨時由于資源動態調整關閉或開啟虛擬機會導致防護間歇問題。如，某臺一直處于關閉狀態的虛擬機在業務需要時會自動啟動，成為后臺服務器組的一部分，但在這臺虛擬機啟動時，其包括防病毒在內的所有安全狀態都較其他已經在線運行的服務器處于滯后和脫節的地位。

?系統安全補丁安裝-----通常虛擬化環境內仍會定期采用傳統方式對階段性發布的系統補丁進行測試和手工安裝。雖然虛擬化服務器本身有一定狀態恢復的功能機制。但此種做法仍有一定安全風險。1.無法確保系統在測試后發生的變化是否會因為安裝補丁導致異常；2.集中的安裝系統補丁，需要大量人力、物力和技術支撐，部署成本較大。

?防病毒軟件對資源的占用沖突----傳統方法是在虛擬化環境中通過在每臺虛擬機操作系統上安裝防病毒客戶端的方式進行病毒防護，從資源占用方面考慮存在一定安全風險。由于每個防病毒客戶端都會在同一個物理主機上產生資源消耗，并且當發生客戶端同時掃描和同時更新時，資源消耗的問題會愈發明顯，嚴重時可能導致服務器宕機。

亞信安全解決方案：

亞信安全針對校園云數據中心的安全隱患提供針對性多層次信息安全防護方案——DeepSecurity，通過病毒防護、訪問控制、入侵檢測/防護、虛擬補丁、完整性監控等功能實現物理和虛擬主機的全面防護，并滿足信息系統合規性審計要求。

其中針對虛擬機采用基于安全虛機技術的無代理防護方式，技術原理如下圖：

（注：紅色部分引擎由亞信安全提供，黃色部分引擎由虛擬化廠商提供）

解決方案價值

預防數據泄露和業務中斷

?在服務器自身位置提供一道防線 – 無論是物理服務器、虛擬服務器還是云服務器

?針對 Web 和企業應用程序以及操作系統中的已知和未知漏洞進行防護，并阻止對這些系統的攻擊

?幫助識別可疑活動及行為，并采取主動或預防性的措施

虛擬補丁

?采用Deep Security虛擬補丁功能不但可以在減少補丁更新的頻率，而且可以保護不能打補丁的遺留程序，使系統免受零日攻擊。

易管理性

?在統一運維平臺中管理數據中心所有物理虛擬計算機，WindowsLinux計算機

支持降低運營成本

?提供漏洞防護，以便能夠對安全編碼措施排定優先級，并且可以更具成本效益地實施未預定的補丁

?為組織充分利用虛擬化或云計算并實現這些方法中固有的成本削減提供必要的全性