大連海事大學在信息化建設中�,遭遇到數(shù)據(jù)中心虛擬化的安全防護瓶頸。一旦安全防護不到位���,很容易導致業(yè)務停頓或者數(shù)據(jù)丟失��,對學校正常運行和形象都帶來了潛在的風險����。對此,大連海事大學信息處王效轍副處長表示:“大連海事大學在2014年進行了大規(guī)模的基礎架構升級優(yōu)化���,通過虛擬化技術向數(shù)據(jù)中心集中建設持續(xù)演變�����。但是�����,由于缺少能夠與之配套的虛擬化安全防護系統(tǒng)���,虛擬環(huán)境中的網(wǎng)絡威脅變得看不見����、摸不著����,這讓我們十分擔憂?�!?/p>
破冰并非易事�,兩位“老朋友”前來助力。
兩位“老朋友”聯(lián)合為海大提供網(wǎng)絡威脅統(tǒng)一防護
第一位�����,大連理工大學��。2007年����,大連理工大學建設了高校第一個大規(guī)模VMware虛擬化服務器群��,并且在私有云平臺部署了亞信安全Deep Security��。經(jīng)過實地考察和經(jīng)驗交流�����,大連海事大學信息處武韜老師對原趨勢科技無代理查殺技術,以及虛擬化環(huán)境中的安全防護策略在大連理工大學的應用效果比較認同����。
第二位,亞信安全�。2015年,亞信科技全面收購了趨勢科技在中國的全部業(yè)務���,包括趨勢科技的核心技術及著作權100多項�����,其中就包括大連理工大學所用的Deep Security�����,以及為海大服役3年的OfficeScan(防毒墻網(wǎng)絡版)��。
領先的云端殺毒特性�����、可信的售后服務品質����,再加上大連理工大學的成功案例,大連海事大學決定測試Deep Security(服務器深度安全防護系統(tǒng))����。
經(jīng)過半年多的線上測試,Deep Security的無代理防毒特性在大連海事大學的虛擬化數(shù)據(jù)中心得到了充分驗證�。首先,利用“無代理”部署特性����,大連海事大學數(shù)據(jù)中心避免傳統(tǒng)防毒軟件產(chǎn)生的防毒風暴(AV Storm),從而大幅提升虛擬機密度�。其次,作為虛擬化專屬的安全防護系統(tǒng)�,Deep Security還為虛擬化環(huán)境量身打造了Web應用層檢測、IDS��、IPS等深度檢測包技術和虛擬補丁功能,可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡中的惡意代碼�����。在測試中���, Deep Security獲得了很高的評價����。
2016年�����,大連海事大學正式部署Deep Security����,同時對OfficeScan(防毒墻網(wǎng)絡版)進行了全面升級���,為全校用戶終端提供網(wǎng)絡威脅統(tǒng)一防護�����。
互聯(lián)網(wǎng)+教育帶來三大“創(chuàng)新力”
如今“互聯(lián)網(wǎng)+教育”已經(jīng)進入深度融合階段��,各大高校紛紛在智慧校園基礎上推出大批面向“互聯(lián)網(wǎng)+”的創(chuàng)新應用�����,大連海事大學也再次走在創(chuàng)新的前列��。針對網(wǎng)絡安全管理工作的創(chuàng)新舉措����,王效轍副處長表示可以包含以下三個方面:
第一:網(wǎng)絡威脅的發(fā)展超乎我們的想象,防毒效率與響應速度至關重要�。OfficeScan(防毒墻網(wǎng)絡版)利用獨有的文件信譽、Web信譽技術�,減少了傳統(tǒng)更新模式中客戶端的大部分更新,云掃描服務完全可以替代“本地代碼掃描”��,這讓我們在防毒效率和速度上獲得了優(yōu)勢�。
第二:信息處是學校信息化建設是管理者和服務者。從虛擬化底層的防護入手�����,大幅提升數(shù)據(jù)中心安全管理效率���,并且成功攔截到了黑客利用已知與未知漏洞發(fā)動的攻擊�����,這讓《大連海事大學虛擬主機服務管理辦法》等一系列規(guī)范得到了前提保障���。
第三:身在校園�����、學在校園����、樂在校園�、心在校園,這是大連海事大學智慧校園的建設目標�����。數(shù)據(jù)平臺的底層有保障���,根基就牢靠,這是網(wǎng)絡安全創(chuàng)新工作的重中之重��。
