專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-848-0018(20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
高校數據中心安全解決方案 加密軟件 > 公司新聞

高校數據中心安全解決方案

一、業務背景

隨著高校信息化建設的不斷發展和完善,各種新業務新系統不斷涌現,對應用服務器數量的需求也大大增加,很多高校開始采用集中化建設的方式,加大了數據中心的建設力度。

由于數據中心業務的特殊性,數據中心基礎設施框架下多層應用程序與硬件、網絡、操作系統的關系異常復雜。這種復雜性也為數據中心的安全體系引入許多不確定因素,一些未實施正確安全策略的數據中心,攻擊者和蠕蟲將順勢而入。盡管大多數系統管理員已經認識到來自網絡的惡意行為對數據中心造成的嚴重損害,而且許多數據中心已經部署了依靠訪問控制防御來獲得安全性的設備,但對于日趨成熟和危險的各類攻擊手段,這些傳統的防御措施仍然顯得力不從心。

隨著計算虛擬化技術的發展,虛擬化數據中心受到越來越多的高校青睞,虛擬化技術不但可降低數據中心的建設與運行成本,而且可簡化服務器管理模式,實現服務器數據快速恢復,提高數據中心的管理與運行水平。但伴隨虛擬化技術的使用,虛擬化安全問題也逐漸呈現出來。

二、安全挑戰

高校數據中心邏輯結構

高校數據中心面臨的主要安全威脅有以下幾方面:

1. 通用性的安全威脅

包括攻擊者通過惡意代碼或木馬程序,對網絡、操作系統或應用系統進行攻擊;內部人員未經授權接入外部網絡,或下載/拷貝軟件或文件、打開可疑郵件時引入病毒;攻擊者利用應用系統、操作系統中的后門程序攻擊系統;授權用戶操作失誤導致系統文件被覆蓋、數據丟失或不能使用。

2. 業務信息安全性威脅

包括內部人員利用技術或管理漏洞,未經授權修改重要系統數據或系統程序;攻擊者利用各種工具獲取身份鑒別數據,并對鑒別數據進行分析和解剖,獲得鑒別信息,未經授權訪問網絡、系統,或非法使用應用軟件、文件和數據;以及攻擊者利用網絡結構設計缺陷旁路安全策略,未經授權訪問網絡。

3. 業務服務保證性威脅

包括諸如攻擊者利用分布式拒絕服務攻擊等拒絕服務攻擊工具,惡意消耗網絡、操作系統和應用系統資源,導致拒絕服務;攻擊者利用各種工具獲取身份鑒別數據,并對鑒別數據進行分析和解剖,獲得鑒別信息,未經授權訪問網絡、系統,或非法使用應用軟件、文件和數據;以及粗放式業務服務能力方式提高了總體擁有成本這類的威脅。

4. 虛擬化安全威脅

虛擬化安全是虛擬化技術發展過程中不可忽視的重要環節,雖然目前針對各組件安全的保護措施不少,但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環境的主要威脅有逃逸威脅、流量分析與隱蔽信道、以及Host OSGuest OS之間的共享等問題。

三、解決方案

高校數據中心安全解決方案主要包括計算環境安全、區域邊界安全、通信網絡安全、虛擬化安全和統一安全管理幾個方面。


1. 區域邊界安全

針對系統的計算環境安全邊界,以及計算環境安全與通信網絡安全之間實現連接并實施安全策略的相關部件。

數據中心的區域邊界安全主要通過在系統邊界部署科蘭美軒公司經銷的防火墻系統,實現業務區、業務終端接入區和安全運維管理區的安全隔離,對非法或危險行為進行實時攔截,防止內部人員高危操作。

部署科蘭美軒公司經銷的入侵防御系統,實時監測并阻斷入侵和可疑行為并實時曝光,對重要的業務系統實時入侵保護手段。最終實現邊界包過濾、邊界入侵防范、邊界完整性保護,邊界安全隔離與可信數據交換等一系列功能。

2. 應用環境安全

針對數據中心運行的各個業務系統,提供應用層安全防護。

在業務服務器前部署科蘭美軒公司經銷的服務器群組防護系統,實現服務器運行狀態監控、數據放篡改、木馬病毒過濾、服務器安全加固、應用訪問加速等多重服務器保護機制。

部署科蘭美軒公司經銷的入侵防御系統實時監測并阻斷入侵和可疑行為并實時曝光,對重要的業務系統實時入侵保護手段,簡化安全管理工作,提高安全監控力度。

Web服務器區域通過部署科蘭美軒公司經銷的Web應用防火墻系統,可有效杜絕網頁掛馬、XSS跨站、SQL注入、網頁篡改等問題。

針對數據庫安全,部署科蘭美軒公司經銷的數據庫審計與風險控制系統,實現對數據庫操作行為的實時記錄,有效幫助管理員實現安全事件預警、溯源等。

部署科蘭美軒公司經銷的網絡脆弱性智能評估系統,對數據中心業務服務器、數據庫服務器、網絡設備進行掃描,及時發現安全漏洞。

3. 虛擬化安全

部署科蘭美軒公司經銷的網絡脆弱性智能評估系統虛擬化版本,該產品形態為虛擬機鏡像,能夠以“虛擬機導入”的方式直接部署在虛擬化平臺上,并支持虛擬機遷移。在高校應用向云計算或虛化平臺遷移時,科蘭美軒公司經銷的網絡脆弱性智能評估系統會對虛擬化平臺有更靈活的適應性。

針對虛擬化環境中漏洞管理問題,科蘭美軒公司經銷的網絡脆弱性智能評估系統提供虛擬化環境的漏洞掃描和安全配置管理能力,完成虛擬化環境下的安全漏洞和安全配置的檢查工作。該系統以虛擬鏡像方式在虛擬化環境下部署,運行后作為虛擬掃描終端設備。

4. 統一安全管理

對定級系統的安全策略及計算環境安全、區域邊界安全和通信網絡安全上的安全機制實施統一管理的平臺。實現全網中的不同IT資產進行事件采集、分析和處理,形成基于資產的統一等級的安全威脅與風險管理,并依托安全知識庫和工作流服務驅動對威脅與風險進行響應和處理。

數據中心的管理中心安全主要是通過部署科蘭美軒公司經銷的信息安全一體化集中管理系統,完成證書管理、實時監控、統計分析、配置管理、密鑰管理、日志管理、系統管理、統一用戶管理、統一身份認證、資源授權及訪問控制管理、單點登錄管理等一系列功能。實現數據中心的各個安全設備均可被科蘭美軒公司經銷的信息安全一體化集中管理系統統一管理、統一監控,達到協同防護的效果。

四、客戶價值

1. 分區規劃,分層部署,實現數據中心整體安全防護能力的提升。

2. 針對虛擬化環境的專業風險評估工具,有效識別虛擬化平臺的漏洞和配置問題。

3. 解決方案針對數據中心各個業務系統和各種威脅均提供有效的檢測和防護手段。

4. 通過一體化集中管理系統實現統一管理、安全協同,最大程度發揮各個安全系統的價值。


發布人: 發布時間:2019年2月15日 此新聞已被瀏覽 341 點擊關閉窗口
·上一條:教育服務平臺安全解決方案 | ·下一條:企業管理中的信息安全煩惱

北京快三开奖