客戶需求：華南理工大學(xué)廣州國(guó)際校區(qū)采用了最新的SDN和云計(jì)算技術(shù)，打造出新一代綠色云數(shù)據(jù)中心，需要針對(duì)云主機(jī)惡意木馬攻擊入侵、勒索病毒、挖礦病毒、安全漏洞提供了整合運(yùn)維管理。

解決方案： 亞信安全以信艙云主機(jī)安全產(chǎn)品（DS）為核心提供了一體化的解決方案，通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/防護(hù)、虛擬補(bǔ)丁、等功能實(shí)現(xiàn)物理和云主機(jī)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。

效果/客戶證言：在DS部署之后，我們基本形成了覆蓋物理主機(jī)加固到虛擬化專屬防毒的云安全保護(hù)體系，尤其是亞信安全的虛擬補(bǔ)丁技術(shù)，可以在第一時(shí)間提供針對(duì)漏洞攻擊的攔截，并且不需要終端云主機(jī)服務(wù)。下一步，信息中心將針對(duì)‘公有云多租戶’的特性，從多個(gè)維度提供豐富的網(wǎng)絡(luò)安全、系統(tǒng)安全與威脅防護(hù)整合應(yīng)用，借助亞信安全DS完整覆蓋CWPP（云工作負(fù)載保護(hù)平臺(tái)）模型的優(yōu)勢(shì)特性，全面簡(jiǎn)化云安全運(yùn)維管理，實(shí)現(xiàn)云端負(fù)載風(fēng)險(xiǎn)高效治理。

——華南理工大學(xué)廣州國(guó)際校區(qū)信息化相關(guān)領(lǐng)導(dǎo)

 “云大智物移”等信息技術(shù)的創(chuàng)新融合發(fā)展，在促進(jìn)高校網(wǎng)絡(luò)化、數(shù)字化、智能化高質(zhì)量發(fā)展的同時(shí)，也帶來(lái)了不同場(chǎng)景下的網(wǎng)絡(luò)威脅與風(fēng)險(xiǎn)。在此背景下，華南理工大學(xué)采用亞信安全信艙云主機(jī)安全產(chǎn)品（DS），為廣州國(guó)際校區(qū)云主機(jī)提供了主動(dòng)防御與持續(xù)監(jiān)控的安全能力，實(shí)現(xiàn)了安全與運(yùn)維的統(tǒng)一。

智慧校園，云數(shù)據(jù)中心帶來(lái)新挑戰(zhàn)

“博學(xué)慎思，明辨篤行?！?華南理工大學(xué)位于廣東廣州，是教育部直屬的985高校，2017年入選“雙一流”建設(shè)A類高校名單。作為以工見(jiàn)長(zhǎng)、理工結(jié)合的高校，華南理工自建校以來(lái)，始終以超前的建設(shè)理念及先進(jìn)的技術(shù)應(yīng)用走在全國(guó)前列。其中，華南理工大學(xué)廣州國(guó)際校區(qū)則是國(guó)內(nèi)首個(gè)由部、省、市、校四方共建，正式落地的國(guó)際化、研究型大學(xué)校區(qū)。

信息化建設(shè)是構(gòu)建新時(shí)代世界一流大學(xué)堅(jiān)實(shí)底座的重要組成部分。面向廣州國(guó)際校區(qū)的辦學(xué)定位和特色，學(xué)校采用了最新的SDN和云計(jì)算技術(shù)，打造出新一代綠色云數(shù)據(jù)中心。建設(shè)過(guò)程中，學(xué)校率先引入了服務(wù)器虛擬化技術(shù)，把業(yè)務(wù)系統(tǒng)遷移至服務(wù)器虛擬化平臺(tái)上，既能有效的提供相應(yīng)的服務(wù)，又能共享教育資源、降低運(yùn)營(yíng)成本。

隨著云數(shù)據(jù)中心正式上線，學(xué)校信息化安全管理也迎來(lái)新挑戰(zhàn)。例如：不法份子如果入侵?jǐn)?shù)據(jù)中心導(dǎo)致關(guān)鍵業(yè)務(wù)數(shù)據(jù)被竊取、主機(jī)業(yè)務(wù)系統(tǒng)被破壞導(dǎo)致系統(tǒng)癱瘓或中斷、云主機(jī)資源被黑客控制挖礦，導(dǎo)致系統(tǒng)正常服務(wù)性能極差等等。而嚴(yán)重的信息泄露，不僅會(huì)導(dǎo)致學(xué)校聲譽(yù)受損，還可能承擔(dān)國(guó)家網(wǎng)絡(luò)安全法規(guī)定的法律責(zé)任?；谏鲜隹紤]，廣州國(guó)際校區(qū)決定“為云主機(jī)加上一把安全鎖”。 

安全先行，打造一體化安全運(yùn)維平臺(tái)

只有安全先行，才能為師生提供放心的云。在全面了解虛擬化和云主機(jī)安全風(fēng)險(xiǎn)之后，學(xué)校信息中心提出，要形成一體化的云端風(fēng)險(xiǎn)管理平臺(tái)，既能對(duì)網(wǎng)絡(luò)病毒提供精準(zhǔn)防護(hù)，同時(shí)還需統(tǒng)一安全策略，讓數(shù)據(jù)中心安全能力全面升級(jí)，不留死角。

針對(duì)以上需求，亞信安全以信艙云主機(jī)安全產(chǎn)品（DS）為核心提供了一體化的解決方案，通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/防護(hù)、虛擬補(bǔ)丁、等功能實(shí)現(xiàn)物理和云主機(jī)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。

首先，亞信安全DS利用API來(lái)訪問(wèn)每臺(tái)虛擬機(jī)的特權(quán)狀態(tài)信息，包括其內(nèi)存、狀態(tài)和網(wǎng)絡(luò)通信流量等。在數(shù)據(jù)中心的ESXi主機(jī)環(huán)境中，利用VMware VShield Endpoint程序部署專用安全虛擬機(jī)以及經(jīng)特別授權(quán)訪問(wèn)管理程序的API，對(duì)ESXi底層虛擬機(jī)內(nèi)部流量進(jìn)行安全防護(hù)，實(shí)現(xiàn)了包括防病毒、防火墻、IDS/IPS和系統(tǒng)完整性監(jiān)控等在內(nèi)的安全功能，并通過(guò)統(tǒng)一管理平臺(tái)進(jìn)行管理。

其次，亞信安全的解決方案幫助信息中心避免了傳統(tǒng)防毒軟件產(chǎn)生的防毒風(fēng)暴，從而大幅提升虛擬機(jī)密度。作為虛擬化專屬的安全防護(hù)系統(tǒng)，DS還為華南理工大學(xué)廣州國(guó)際校區(qū)虛擬化環(huán)境量身打造了Web應(yīng)用層檢測(cè)、IDS、IPS等深度檢測(cè)包技術(shù)和虛擬補(bǔ)丁功能，可以有效發(fā)現(xiàn)和攔截隱藏在虛擬網(wǎng)絡(luò)中的惡意代碼。

最后，針對(duì)虛擬機(jī)快照、休眠主機(jī)，以及遷移過(guò)程中安全保護(hù)，DS提供了全程監(jiān)控的創(chuàng)新特性，一旦有長(zhǎng)期不使用或者外部導(dǎo)入虛擬機(jī)存在安全漏洞或者已經(jīng)被感染，都可以被管理員及時(shí)發(fā)現(xiàn)，并實(shí)現(xiàn)智能阻斷攔截，有效防止了虛擬機(jī)之間可能存在交叉感染的情況。

逐步提升，形成校內(nèi)公共云安全運(yùn)維平臺(tái)

據(jù)了解，廣州國(guó)際校區(qū)數(shù)據(jù)中心是座五層的獨(dú)立建筑，共有12800m2，是目前國(guó)內(nèi)規(guī)模和設(shè)備均在領(lǐng)先位置的校級(jí)數(shù)據(jù)中心之一。除此以外，華南理工大學(xué)構(gòu)建了新型的校內(nèi)公共云：涵蓋云資源申請(qǐng)、審批、自動(dòng)部署、遷移、停機(jī)等完整生命周期管理的開(kāi)放式平臺(tái)。該平臺(tái)兼容VMware，支持SDN、VxLAN、服務(wù)鏈等云網(wǎng)絡(luò)和云安全技術(shù)，滿足vDC、vPC等高級(jí)云用戶需求，也滿足了學(xué)校對(duì)服務(wù)內(nèi)容與使用流程的全部要求，包括快速交付、簡(jiǎn)單運(yùn)營(yíng)、安全無(wú)憂等。

針對(duì)數(shù)據(jù)中心部署亞信安全DS的效果，學(xué)校信息中心相關(guān)領(lǐng)導(dǎo)表示：“在DS部署之后，我們基本形成了覆蓋物理主機(jī)加固到虛擬化專屬防毒的云安全保護(hù)體系，尤其是亞信安全的虛擬補(bǔ)丁技術(shù)，可以在第一時(shí)間提供針對(duì)漏洞攻擊的攔截，并且不需要終端云主機(jī)服務(wù)。下一步，信息中心將針對(duì)‘公有云多租戶’的特性，從多個(gè)維度提供豐富的網(wǎng)絡(luò)安全、系統(tǒng)安全與威脅防護(hù)整合應(yīng)用，借助亞信安全DS完整覆蓋CWPP（云工作負(fù)載保護(hù)平臺(tái)）模型的優(yōu)勢(shì)特性，全面簡(jiǎn)化云安全運(yùn)維管理，實(shí)現(xiàn)云端負(fù)載風(fēng)險(xiǎn)高效治理?！?/p>