中文字幕日韩精品无码内射,欧美人妻AⅤ中文字幕,亚洲韩欧美第25集完整版,日韩欧群交P片内射中文,51吃瓜中心-吃最新最真的瓜
亞信安全助交通運(yùn)輸部規(guī)劃院為智慧交通建設(shè)數(shù)據(jù)安全“大通道”_亞信安全—交通—解決方案_廣州市藍(lán)華信息科技有限公司
聯(lián)系方式
  • 電話:020-87554885
  • 郵箱:zzj@lanhuait.com
  • 傳真:020-87539535
  • 地址:廣州市天河區(qū)石牌西路8號(hào)1610房
亞信安全助交通運(yùn)輸部規(guī)劃院為智慧交通建設(shè)數(shù)據(jù)安全“大通道”
發(fā)布時(shí)間:2020-12-16   發(fā)布者:

客戶需求

虛擬資源池建設(shè)完成后,原有防毒軟件無法適用虛擬化環(huán)境,造成了服務(wù)器性能下降、安全策略不統(tǒng)一、網(wǎng)絡(luò)病毒入侵的情況。


解決方案

利用亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security“無代理”底層防護(hù)機(jī)制,消除AV掃描風(fēng)暴、自下而上對(duì)虛擬化主機(jī)、虛擬網(wǎng)絡(luò)提供全方位防護(hù)。


效果/客戶證言

通過部署這套針對(duì)虛擬化環(huán)境設(shè)計(jì)的安全防護(hù)方案,第一時(shí)間將網(wǎng)內(nèi)存在的惡意威脅進(jìn)行查殺和處理,使得網(wǎng)絡(luò)環(huán)境恢復(fù)正常。同時(shí),Deep security產(chǎn)品的無代理防護(hù)方式為三大資源池建起完整的安全防御系統(tǒng),體現(xiàn)了安全與效率的統(tǒng)一?!煌ㄟ\(yùn)輸部規(guī)劃院IT負(fù)責(zé)人



近年來,國家“大通道”建設(shè)充分體現(xiàn)了交通運(yùn)輸在國民經(jīng)濟(jì)中基礎(chǔ)、先導(dǎo)和戰(zhàn)略性的產(chǎn)業(yè)特征。作為國家級(jí)交通運(yùn)輸規(guī)劃研究機(jī)構(gòu),交通運(yùn)輸部規(guī)劃研究院(以下簡稱“部規(guī)劃院”) 為了更好地支撐交通運(yùn)輸規(guī)劃的信息化工作,采用亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security確保虛擬化平臺(tái)和信息數(shù)據(jù)安全,充分發(fā)揮IT技術(shù)的創(chuàng)新力量,全面推動(dòng)我國智慧交通、綜合交通的建設(shè)步伐。


特殊的虛擬資源池異常現(xiàn)象


交通運(yùn)輸部規(guī)劃研究院是中國國家級(jí)交通運(yùn)輸規(guī)劃研究機(jī)構(gòu),主要從事綜合運(yùn)輸體系和交通運(yùn)輸行業(yè)的發(fā)展戰(zhàn)略、規(guī)劃和政策研究工作,在重大交通運(yùn)輸建設(shè)項(xiàng)目、國家運(yùn)輸樞紐總體規(guī)劃可行性審查(核)工作中承當(dāng)可行性方案制定和核心數(shù)據(jù)決策分析等工作。為了推動(dòng)交通運(yùn)輸規(guī)劃研究的信息化能力,部規(guī)劃院圍繞“三大應(yīng)用系統(tǒng)”和基礎(chǔ)環(huán)境平臺(tái)、數(shù)據(jù)資源平臺(tái)等“四大平臺(tái)”。


在基礎(chǔ)平臺(tái)建設(shè)方面,部規(guī)劃院以云計(jì)算、虛擬化為主要技術(shù)思路,建設(shè)完成了院內(nèi)應(yīng)用、代部建設(shè)、物理隔離內(nèi)網(wǎng)三大虛擬化資源池,并要求所有信息化相關(guān)項(xiàng)目,統(tǒng)一納入資源池,按需使用。但是,隨著資源池應(yīng)用的逐步上線,網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)也尾隨而至。


在虛擬化管理過程中,部規(guī)劃院發(fā)現(xiàn)了非常特殊的現(xiàn)象。例如,內(nèi)網(wǎng)有時(shí)會(huì)發(fā)現(xiàn)流量異常情況,造成防火墻性能下降,互聯(lián)網(wǎng)出口流量擁塞現(xiàn)象;資源池訪問速度有時(shí)也會(huì)突然減慢,造成客戶端Web應(yīng)用的明顯卡頓。


病毒感染的根源所在


通過對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻日志的全面分析,并結(jié)合專業(yè)安全廠商的意見,部規(guī)劃院網(wǎng)絡(luò)技術(shù)部門最終找出了問題的根源。


原因一:在前期項(xiàng)目中,原有物理資源被統(tǒng)一遷移到虛擬化平臺(tái),為了確保應(yīng)用和數(shù)據(jù)安全,原有防毒軟件被一同重新部署過來。但由于無法與虛擬化底層兼容,會(huì)在病毒掃描策略執(zhí)行時(shí)出現(xiàn)嚴(yán)重的性能問題,即業(yè)內(nèi)所說的“防病毒風(fēng)暴”現(xiàn)象,造成CPU、磁盤I/O的超大壓力,影響業(yè)務(wù)正常運(yùn)行,甚至導(dǎo)致虛擬化環(huán)境崩潰。


原因二:由于傳統(tǒng)防毒軟件“不好用”,在后續(xù)遷移的業(yè)務(wù)應(yīng)用、測試系統(tǒng)中,并不能保障每臺(tái)主機(jī)都安裝防毒軟件、不能保證每套防毒系統(tǒng)都能隨時(shí)更新,這就造成了少數(shù)主機(jī)感染病毒的情況。這也是防火墻性能下降、網(wǎng)絡(luò)異常流量的根源點(diǎn)。


此外,虛擬化技術(shù)使用還帶來了一些全新的威脅挑戰(zhàn),譬如虛擬化防護(hù)間隙、虛擬網(wǎng)絡(luò)的入侵檢測,以及安全策略動(dòng)態(tài)遷移等等。因此,依然沿用傳統(tǒng)的防護(hù)手段,必將無力支持資源池的正常應(yīng)用。


“無代理”防毒的大轉(zhuǎn)折


為了保障虛擬化資源池的業(yè)務(wù)連續(xù)性,避免病毒以及網(wǎng)絡(luò)攻擊對(duì)數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)帶來威脅,部規(guī)劃院從多套備選方案中最終確定部署基于“無代理”技術(shù)的亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security,解決虛擬技術(shù)使用后的安全防護(hù)空白,同時(shí)從惡意軟件、網(wǎng)絡(luò)入侵攻擊、主機(jī)訪問控制等方面實(shí)現(xiàn)資源池整體的安全。


亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security集成了最新的VMware vShield Endpoint API,無需在虛擬機(jī)上安裝任何代理程序,無需占用任何客戶虛擬機(jī)資源,進(jìn)而實(shí)現(xiàn)了保護(hù)一臺(tái)ESX主機(jī),上層所有VMware虛擬機(jī)自動(dòng)實(shí)現(xiàn)安全配置的效果,用更低的資源消耗和更快的掃描速度避免了防毒掃描風(fēng)暴的產(chǎn)生。


在進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)時(shí),系統(tǒng)首先通過主機(jī)防火墻將非必要的端口阻斷,降低系統(tǒng)遭受攻擊的范圍,然后通過在虛機(jī)網(wǎng)卡處使用入侵防御規(guī)則,偵測、分析、攔截惡意網(wǎng)絡(luò)流量在虛擬網(wǎng)絡(luò)中的流竄。


除此以外,部規(guī)劃院所采用的“無代理”技術(shù)還解決了虛擬化日常應(yīng)用中的多項(xiàng)安全技術(shù)難題,比如:虛擬機(jī)無論是開啟還是關(guān)閉,都能一直受到來自安全虛擬機(jī)的防護(hù),從根本上解決了隨時(shí)啟動(dòng)的防護(hù)間隙問題;當(dāng)應(yīng)用層及操作系統(tǒng)廠商發(fā)現(xiàn)新的漏洞時(shí),亞信安全的資深專家會(huì)及時(shí)的獲取到漏洞信息,全面漏洞的利用方式,利用“虛擬補(bǔ)丁”有效抵御零日漏洞的攻擊。


創(chuàng)新安全技術(shù)服務(wù)智慧交通


隨著我國智慧交通建設(shè)的全面提速,大數(shù)據(jù)已經(jīng)成為交通數(shù)據(jù)平臺(tái)的重要載體。而“超級(jí)大”的交通數(shù)據(jù)包含了政府、個(gè)人的敏感信息,一旦遭到非法使用,將引起重大后果。因此,確保大數(shù)據(jù)基礎(chǔ)層面的安全可靠,對(duì)于我國智慧交通的發(fā)展刻不容緩。


對(duì)此,部規(guī)劃院相關(guān)領(lǐng)導(dǎo)表示:“通過部署這套針對(duì)虛擬化環(huán)境設(shè)計(jì)的安全防護(hù)方案,第一時(shí)間將網(wǎng)內(nèi)存在的惡意威脅進(jìn)行的查殺和處理,使得網(wǎng)絡(luò)環(huán)境恢復(fù)了正常。同時(shí),Deep security產(chǎn)品無代理防護(hù)方式為三大資源池建起完整的安全防御系統(tǒng),體現(xiàn)了安全與效率的統(tǒng)一?!?/p>


上一個(gè):沒有了 下一個(gè):沒有了
中文字幕日韩精品无码内射,欧美人妻AⅤ中文字幕,亚洲韩欧美第25集完整版,日韩欧群交P片内射中文,51吃瓜中心-吃最新最真的瓜