王春雁
云计算和大数据的时代已经来临,国内高等院校的数据中心也正在经历着一场虚拟化变革。“全新架构下却没有专门为虚拟化设计的防毒系统”,这个问题困扰着许多高校信息化的管理者,但在虚拟化进程中受益匪浅的江苏师范大学却不在其列。回顾江苏师范大学与趋势科技长达十年的成功合作,不但通过部署OfficeScan,每遇病毒攻击都能大获全胜,更能在创新应用中把安全防护提前到位。而这次担任虚拟化威胁“阻击战”的主角,则是趋势科技服务器深度安全防护系统——Deep Security。
江苏师范大学信息网络中心宋主任介绍:从2005年开始,江苏师范大学就在虚拟化应用方面积极尝试,并于2007年在邮件系统上率先采用了虚拟化技术。虚拟化不仅提高了资源的利用率,更能降低整体成本,彻底改变数据中心的管理模式。为此,学校在2011年底启动了包括服务器、存储和网络等全面虚拟化数据中心建设项目,并在前期规划中把虚拟化安全也列为工作重点,希望借此一举解决之前遇到的服务器防毒效果不佳的问题。
在数据中心一期的建设中,江苏师范大学利用Deep Security可以结合VMsafe API的特性,把安全防护组件DSVA安装在VMware vSphere上,直接从虚拟层对上层的所有虚拟机提供统一的安全防护,从而解决了传统解决方案无法统一防护的问题。而Deep Security独有的“无代理防毒”功能完全避免了AV Storms事件的发生,防护间隙(Instant-On Gap)特性更解决了补丁安装与新攻击时间差的问题。
针对Deep Security在一期项目中的优秀表现,宋主任表示:在正式部署Deep Security之后,我们可以对所有虚拟机中的操作系统、应用程序和健康状况进行统一的监控,并实现了前期设计的“虚拟机密度”要求。而Deep Security的防毒效果更可以充分信任,在一次病毒感染事件中,所有受Deep Security保护的虚拟机都未遭受到影响,而其它保护范围之外的主机虽然在第一时间得到了抑制,但足以说明问题。据了解,江苏师范大学在数据中心随后已完成的二期建设、以及正在实施的三期建设中, Deep Security已经在虚拟化平台进行了全覆盖。endprint